ética, confianza, reputación, riesgos, rsc, sostenibilidad, tendencias, transparencia

¿Cómo se puede mejorar la función de compliance de las empresas?

Foto de Scott Graham en Unsplash

La función de cumplimiento o compliance afronta numerosos retos a los que sus responsables, los compliance officers, deberán enfrentarse con altos estándares éticos y un profundo conocimiento de la operativa interna de su organización.

A todo lo anterior se suma la necesidad de anticiparse a los cambios legislativos, tecnológicos y las, cada vez más exigentes, expectativas de información de los grupos de interés.

Con la intención de arrojar luz sobre esa situación, el pasado 22 de marzo se realizó el webinar “La función del compliance: situación actual y retos de futuro”, organizado por la Fundación Haz y moderado por su fundador y director, Javier Martín Cavana.

El evento contó con dos invitados de gran relevancia en el ámbito del compliance en nuestro país que ofrecieron su conocimiento y opinión en el tema.

Por parte del Instituto de Estudios de Compliance Ascom, participó en el webinar su responsable académica, Esperanza Hernández. Esta asociación sin ánimo de lucro tiene el objetivo de profesionalizar la función del compliance, servir de unión de los profesionales, crear canales de interlocución y diálogo, y actuar como punto de referencia en el ámbito del compliance.

La Unidad de Supervisión Deontológica de Farmaindustria estuvo representada por su director, José Zamarriego. La Unidad nació como una iniciativa propia de esta industria como reacción hacia una situación donde existía una perdida de credibilidad y confianza que iba en contra de la reputación del sector, estableciéndose como un sistema de autorregulación sectorial.

Formación más allá de los códigos de conducta

Según el informe “Transparencia y buen gobierno de las prácticas de cumplimiento en las empresas del IBEX 35” realizado por Fundación Haz, pocas empresas dan información en su reporting sobre la formación a sus empleados que vaya más allá de políticas y códigos de conducta.

Preguntados sobre este hecho, los invitados al webinar señalaron que el punto de partida del fomento de los programas de compliance se establece en el marco legal regulatorio y que la manera de una empresa de formar a sus empleados depende mucho de la motivación de ésta a la hora de establecer esos programas.

Así, para Esperanza Hernández, “si la motivación sale sólo desde la necesaria perspectiva de exonerarse de responsabilidad, eso impacta en el tipo de formación ofrecida. No es lo mismo proteger a la empresa y a los de arriba que mirar más allá e incorporar la dimensión ética en la gestión de la organización, más allá de la económica, legal y jurídica”. 

Por tanto, la forma de plantear un programa de formación en compliance en cuanto a su desarrollo y contenido es diferente en función de si dicho programa nace de unos valores corporativos o sólo del cumplimiento legal, siendo ésta más completa en el primer caso.

Por su parte, José Zamarriego destacó que sin formación no hay sostenibilidad y que se debe formar para que los empleados vean el control como algo positivo. En ese aspecto señala que “en la cultura mediterránea existe la sensación de que si nos van a controlar es porque hacemos las cosas mal, en contraposición al punto de vista anglosajón que tiene la percepción de que el control es algo positivo”. El elemento de compliance, por tanto, no obedece sólo a cumplimiento en el sentido estricto sino también a prevención y responsabilidad parapara gestionar mejor un entorno que cada vez es más complejo y que debe tratarse con flexibilidad y adaptación.

¿Funcionan realmente los canales de denuncia?

Según el citado informe de Fundación Haz, el canal de denuncias es un mecanismo muy extendido en las empresas del IBEX 35 (el 88% cuenta con él) y el gran reto que existe es ofrecer información mucho más cualitativa sobre el funcionamiento y resultados.

En este sentido, se aprecian importantes diferencias en el grado de información que proporcionan algunas empresas, con datos sobre el número y naturaleza de las denuncias o consultas, y destaca que, en el caso de alguna de estas empresas, había recibido muchísimas más denuncias procedentes de EE.UU. en comparación con ninguna desde España.

Así, a la cuestión de si recibir pocas denuncias significa no tener problemas o se debe a que no se ha anunciado suficientemente la existencia de los canales de denuncia o no se ha facilitado su uso amigable, los invitados ofrecieron opiniones complementarias.

“La política de whistleblowing es algo que costó de implementar y aún sigue costando, pero en la actualidad la mentalidad más arraigada es la de que si los canales de denuncia no reciben ninguna denuncia es que no está funcionando” argumentó Esperanza Hernández.  Así, “se debe generar una cultura de speak up en la que nadie tenga miedo de levantar la mano, no sólo para denunciar sino para plantear dudas que puedan derivar a una sospecha fundada de algo”. 

Para José Zamarriego, “es muy importante cuidar el lenguaje. No hablamos de denuncias ya que no estamos fomentando una cultura de delación sino una cultura de poner en conocimiento. No se puede estigmatizar a aquel que es capaz de decir que cree, a su juicio, que algo está mal ya que  se puede llegar al concepto de chivato de nuestra infancia”. 

Estudios sobre estos canales de denuncia en España han sacado a la luz que el 80% de las denuncias eran sobre elementos de Recursos Humanos y no a signos de probable corrupción o prácticas que puedan ser reprochables y estén dentro del código de conducta de la compañía, sino a mala gestión, relación con los jefes, compañeros que no hacen su trabajo, etc..

La figura de las sanciones como palanca para la credibilidad

Un elemento muy importante en el sistema de compliance son las sanciones, ya que si el comportamiento incorrecto queda impune, la credibilidad y confianza de la organización se viene abajo.

José Zamarriego destacó sobre este tema que, la forma de actuar de la Unidad de Supervisión Deontológica de Farmaindustria se basa en la prevención, pero cuando ésta no funciona existen elementos para corregir la situación como “poner denuncias ante los laboratorios que son los asociados y los propios que generan el sistema de autorregulación”. 

Desde su creación, la Unidad ha interpuesto más de cien denuncias a los laboratorios. Su independencia es una de las grandezas del sistema y le da credibilidad, pero, para Zamarriego, “cada una de estas denuncias no deja de ser un fracaso, ya que llegar a ese extremo significa que no se ha podido evitar que haya un daño reputacional a la industria”. 

Esperanza Hernández subrayó que hay que distinguir el ámbito de las sanciones administrativas y organismos supervisores como, por ejemplo, la CNMV, del ámbito penal y regulatorio necesario. Para ella, los programas de compliance aportan un valor desde la perspectiva de un control no coercitivo sino facilitador de buenas conductas y de que en el momento en que se identifique dentro de la organización que se ha incurrido en alguna mala práctica sea la propia organización la que sancione ese proceder. 

Así, “las sanciones son fundamentales, pero hay que empezar aplicando los regímenes disciplinarios dentro de las empresas sin tratar diferente a los que están arriba y los que están abajo y es ahí donde ha de haber una mayor conciencia de que los códigos, normas, políticas, procedimientos o manuales de prevención de delitos no son meros papeles acumulados para, si ocurre algo, defenderse diciendo que nuestra intención era hacerlo bien”. 

Las consecuencias de los incumplimientos no sólo deben estar escritas sino que deben aplicarse de manera justa, no discriminatoria en base al puesto en la organización, hechos que van a ver todos los empleados y que van a contribuir a forjar la verdadera cultura. Si todo esto no se gestiona correctamente, nada va a cambiar y continuarán habiendo escándalos.

La gestión realizada por la función de compliance no se publicita

Javier Martín destacó que de todos los indicadores que se exigían en el informe de transparencia del IBEX35, el único con el que ninguna empresa cumplía era la publicación del informe o memoria anual del responsable de compliance rindiendo cuentas de su gestión y dirigido al órgano superior de administración, aunque en otra documentación se hace mención al mismo, por lo que realmente parece que sí se realiza este tipo de informes pero no se publican. 

Preguntado al respecto de ese hecho, José Zamarriego dijo que “ese informe es un elemento crítico ligado al concepto de tolerancia cero. El propio compliance officer debe informar a la alta dirección  sobre cómo se está llevando a cabo la gestión del sistema de compliance, los elementos de mejora, análisis de riesgos, etc. pero el propietario de ese sistema de gestión es la alta dirección no el compliance officer que actúa como gestor”. 

Prosigue, “existe el concepto de proporcionalidad para acotar el concepto de tolerancia cero y la transparencia ayuda a entender ese concepto publicando determinada información. ¿Se incentiva la prevención? ¿En los esquemas retributivos se tiene en cuenta el hecho de que estén llevando a cabo sus actuaciones y gestión profesional conforme no sólo a aquello que está establecido en la legislación vigente  sino al código de conducta de la propia organización? Es en la transparencia donde radica el elemento transformador”.

Para finalizar el evento ha habido una ronda de preguntas de los espectadores del webinar en la cual ha destacado la cuestión acerca de cómo proceder con las denuncias recibidas en una línea ética cuando las denuncias no tienen suficiente calidad, siendo descalificaciones y asuntos similares y cómo abordar una denuncia cuando no se proporcionan suficientes pruebas o indicios para poder investigarla.

Ante dichas cuestiones y como premisas generales de actuación, se recomienda ser siempre muy respetuoso con los que están informando y, a la vez, tener siempre en cuenta la presunción de inocenciadel denunciado. Caso a caso, y en función de los indicios y de la información proporcionada, hay que tratar de obtener más información de forma interna que permita cotejar si la denuncia es correcta o no.

Nota: este artículo fue previamente publicado en Revista Haz el 25-3-22.

Estándar

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.