La World Compliance Association (WCA), señala que el Compliance consiste en “el conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”.
Actualmente existe la ISO 37301:2021 Compliance management systems — Requirements with guidance for use; la cual sustituye a la anterior ISO 19600:2014, primer estándar internacional de compliance (ya existía la Norma Australiana AS 3806:2006 como estándar nacional en materia de compliance, para cualquier tipo de empresa).
La ISO 37301:2021 es un estándar certificable, con procedimientos de Debida Diligencia en los procesos de empleo y contratación, que fomenta los canales de denuncia, que fortalece la participación del órgano de gobierno y de la alta dirección de una empresa, de un Comité y un Oficial de Cumplimiento, entre otros. Para estos efectos es importante señalar que la propia ISO 37301 define como Compliance el cumplimiento de todas las obligaciones de la organización, así como de aquellas que la misma haya elegido cumplir voluntariamente.
En este sentido, si revisamos el contenido del citado estándar, el Compliance es un concepto mucho más amplio, que contempla de manera transversal en una organización el cumplimiento ético de aspectos legales, códigos de conductas, laborales, seguridad, marca, financieros, valores, relaciones con partes interesadas, entre otros. Por lo que señalar solo al Compliance Aduanero es un alcance limitado, tal como lo señala el propio estándar en el contenido de su numeral 4.3.
De igual manera, condicionar el Compliance de una organización exclusivamente al multiverso aduanero, puede limitar la identificación, análisis y valoración de todos los Riesgos de Cumplimiento que se relacionan con la actividad de la empresa, sus productos, servicios y operaciones, así como de las evidencias documentales de la evaluación de sus riesgos, su periodicidad, al igual que los ajustes a los cambios en el contexto interno y externo de la organización; tal como lo señala el numeral 4.6. del contenido de la ISO.
Por lo que, ante los diferentes supuestos de fiscalización continúa por parte de la autoridad, ya sea mediante visitas domiciliarias profundas y/o rápidas, campañas de cartas de invitación para el cumplimiento de obligaciones fiscales y aduaneras, actos de vigilancia, cobranza coactiva, verificación de mercancías en transporte, entre otras.
La detección, prevención y corrección de los diferentes impactos en una empresa, por la posible materialización de riesgos operacionales aduaneros y de comercio exterior como lo pueden ser las infracciones y sanciones, pago de actualizaciones y recargos, pérdida de la mercancía, suspensión del padrón de importadores, cancelación de registros, autorizaciones, certificaciones, embargo de la mercancía, entre otros; se recomienda la implementación de un robusto Sistema de Gestión de Riesgos Aduaneros (que contemple la identificación, el análisis y el tratamiento de riesgos), aunado a una cultura de cumplimiento organizacional.
El autor es Asesor del Comité de Comercio Exterior de Index Nuevo León.