En los últimos tiempos hemos asistido a una rápida expansión del concepto de Corporate Compliance entre las compañías de nuestro país, concepto reservado hasta entonces a unos pocos iniciados. Raro es el día que no aparece un artículo en prensa o no nos llega la invitación para asistir a una jornada en la que nos explican en qué consiste este nuevo concepto.
En este sentido, todos (jueces, fiscales, abogados, consultores, empresas, etc.), hemos ido digiriendo durante estos meses el asunto y poniendo en claro ya algunos aspectos, que a continuación detallo:
- El carácter anglosajón del Compliance invita a estudiar su jurisprudencia como previsión de la que tendrá a corto plazo en España.
- La necesidad de confirmar el papel del Compliance Officer frente a la inseguridad jurídica derivada de la interpretación de sus funciones por parte de los diferentes roles implicados (fiscales, magistrados y empresa).
- La necesaria evolución de la función de cumplimiento normativo en su consideración en la toma de decisiones de los Consejos de Administración y en los modelos de Buen Gobierno Corporativo.
- La necesaria función del Compliance en el sector público para regular la relación de la Administración con el ciudadano y la empresa.
- La dificultad en las empresas públicas de conciliar normativa aplicable como la transparencia, normativa de contratación, ley de sociedades de capital, remuneración de altos cargos, normativa de contratación pública .....para balancear la competitividad y la posibilidad de aplicar algún mecanismo de valoración de due dilligence del sector privado a la hora de contratar a colaboradores que compartan una cultura de cumplimiento normativo.
- La oportunidad que supone la publicación de la norma UNE 19601 como un modelo certificable de compliance penal que permite acreditar evidencias contundentes de disposición de un sistema de gestión de supervisión, vigilancia y control por parte de una organización de forma consistente con la ISO 19600 y basado en el modelo de mejora continua de prevenir, planificar, medir, dar seguimiento y mejorar en el cumplimiento normativo penal.
- La necesaria evolución de los valores y la cultura anti-corrupción en base a la reciente publicación de la norma ISO 37001 ante unas estadísticas bastante pobres en cuanto a percepción de los beneficios que supone para las organizaciones las políticas anti-corrupción por parte de los CEO's, que arrojan unas cifras desoladoras en las que hoy por hoy, sólo el 13% de los mismos consideran que no contravienen la competencia de la organización.
- Los beneficios que, desde la experiencia de organizaciones con una trayectoria en el cumplimiento normativo, reporta la continua formación y formalización de códigos de conducta específicos que marquen las políticas de la organización en relación con su personal, colaboradores y miembros de órganos de administración ante procesos de contratación, cortesía comercial (regalos), donaciones, conflictos de intereses....... a fin de evitar malas interpretaciones o conductas ilícitas de corrupción generadas por la falta de formación o información.
- El necesario papel de reguladores y sancionadores como criterio que ayuda a clarificar y concretar "lo que está bien y lo que está mal" al ser la ética un aspecto subjetivo que evoluciona en el tiempo (pej: regulación del tamaño de letra de las cláusulas contractuales anteriormente no definida) y en el espacio (prácticas admitidas en países pertenecientes a la UE no tienen por qué ser exactamente iguales por regulaciones territoriales más exigentes).
- El papel de las tecnologías (repositorios documentales, programas de evaluación de riesgos y de gestión y evaluación de controles) como herramientas para asegurar y acreditar el cumplimiento normativo de forma accesible y cada vez más "amigable" para los diferentes perfiles de usuarios que toda organización dispone y que no siempre están habituados a un lenguaje técnico o jurídico.
- El debate abierto por la diferente interpretación de Abogados penalistas, Fiscales y Magistrados del papel del Compliance Officer en el proceso de representación del sistema de cumplimiento normativo: representación de la organización como asesor de directivos y del Consejo de Administración vs representación de socios/accionistas como afectados últimos de la responsabilidad penal de la persona jurídica; Confidencialidad vs secreto profesional, la autonomía y obligación de denuncia vs servicio de asesoramiento que no presupone responsabilidad penal.
- La investigación interna como herramienta de supervisión y análisis de eficacia de controles y del propio sistema de cumplimiento normativo, así como para confirmar los hechos acontecidos frente a indicios delictivos que permita la toma de decisiones ante la elusión fraudulenta del modelo de prevención de delitos.
- La gamificación del Compliance como fórmula de transformación que conjuga contenidos, arte y tecnología para diseñar un potente vehículo de comunicación motivacional que llegue de forma eficaz a los diferentes perfiles de personas a las que involucrar en la cultura ética de la organización.
- La necesaria definición de un Estatuto de Compliance Officer que profesionalice la función de cumplimiento normativo, las funciones, el perfil y la evolución de los valores que han de acompañar dicha figura (autonomía, actitud y honorabilidad).
- La reputación como activo relevante de las organizaciones cuyos riesgos han de evaluarse con técnicas de escucha activa de percepción reputacional y cuantificarse de forma conjunta por funciones de visión interna (área de cumplimiento normativo con el conocimiento de las necesidades de trabajadores, accionistas, consejeros, ..) y funciones de visión externa (área de comunicación con el conocimiento de las necesidades de clientes y sociedad) configurando así el tándem perfecto en la evaluación del riesgo reputacional.
- La necesidad de establecer políticas de remuneración de personas que contemplen criterios e indicadores reputacionales más a medio plazo y no sólo objetivos comerciales a corto plazo, como pilar e incentivo para la creación de una cultura del cumplimiento normativo.
- Los aspectos específicos o no comunes de la Evaluación de Impacto de Privacidad ó Privacy lmpact Assessmet (PIA) que promulga el nuevo Reglamento Europeo de Protección de Datos con respecto a la evaluación de riesgos de cumplimiento normativo, en cuanto al carácter obligatorio (obligatorio en el primer caso y voluntario en el segundo) y la óptica desde la que se evalúa el riesgo (desde el punto de vista de los titulares de datos y desde el punto de vista de la organización, respectivamente), frente a los elementos comunes o integrables asociados a la metodología de evaluación y sistemática de gestión y supervisión de riesgos.
- El consenso de lo que el cumplimiento normativo es: "hacer las cosas bien y poder acreditarlo", y de la eficacia y beneficios que, aunque de forma ingrata, reporta: "el mejor programa de cumplimiento normativo es aquel del que no se tiene conocimiento".
Si quieres profundizar en el tema puedes acudir a la jornada ‘Definición de un plan de prevención del delito. Corporate compliance’ que pone en marcha la Cámara de Comercio de Gran Canaria el próximo 23 de marzo: https://www.camaragrancanaria.org/formativaNoCert/curso_detalle.aspx.
Artículo de Pablo Rodríguez, Socio de Eudita