‘Compliance’: una profesión de futuro y necesaria

Compliance está de moda. Es, si se me permite la expresión, un trending topic en el mundo empresarial español y sabemos que la función de compliance va a adquirir un protagonismo cada vez mayor.

Aunque compliance es también una gran desconocida. Se trata de una función importada del mundo anglosajón, ajena a nuestra cultura mediterránea y a nuestras costumbres y que nos resulta extraña y difícil de comprender en ocasiones.

Pero compliance ha venido para quedarse. En un mundo globalizado como el actual no tenemos más remedio que adaptarnos y adoptar las prácticas que, por unas causas o por otras, se han implantado en nuestro entorno, en el mundo occidental en el que estamos integrados. Normativas de otros países, como la Foreign Corrupt Practices Act estadounidense o la UK Bribery Act del Reino Unido, extienden su ámbito de aplicación fuera de sus fronteras y exigen a todas las empresas, sean del país que sean, que cumplan con los requisitos que exigen dichas normas para poder operar con empresas norteamericanas o británicas, al igual que lo hacen otras normativas internacionales. Por tanto, no hay vuelta atrás.

Pero, ¿qué es compliance y qué hace un responsable de compliance?

Compliance se puede definir como la función dentro de una organización que vela por el cumplimiento de la letra y del espíritu de las normas. Velar por el respeto a los principios éticos en la actividad empresarial es, por tanto, un elemento esencial de la función de compliance.

El responsable de compliance es la persona en la que los administradores y directivos de una empresa confían para asegurarse de que existe un entorno de control robusto que permita prevenir situaciones de riesgo, tales como la corrupción, las estafas, el fraude interno, las malas prácticas comerciales o las prácticas fraudulentas con la clientela.

En definitiva, el responsable de compliance de una empresa, sea del sector que sea, lleva a cabo una función independiente dentro de la organización y su misión es identificar, evaluar, prevenir e informar sobre el riesgo de compliance, que no es otro que el que la empresa sea objeto de sanciones legales, pérdidas económicas o daños en su reputación o en su imagen como consecuencia del incumplimiento del marco normativo o de los códigos éticos que le son de aplicación. Para ello, el responsable de compliance cuenta con una metodología y con una serie de herramientas que le permiten vigilar y verificar que dentro de la empresa se cumple con las leyes, las normas internas y los códigos de conducta. Estas herramientas y metodología son las mismas cualquiera que sea el sector en el que se opere, aunque lógicamente el foco de atención variará en función de la actividad económica que desarrolle la empresa: un responsable de compliance del sector financiero estará más focalizado en la prevención del blanqueo de capitales, por ejemplo, y uno del sector farmacéutico deberá focalizar más su atención en la transparencia en la promoción de los medicamentos.

En esa línea de incidir en la prevención, al igual que han hecho otros países de nuestro entorno, el legislador español ha establecido la obligación de que todas las empresas cuenten con programas de prevención, o compliance programmes como se conocen en la terminología anglosajona. Estos programas deben establecer los mecanismos de detección de los riesgos, así como los protocolos de actuación para prevenirlos. Las empresas cuyo tamaño así lo permita también deben contar en su estructura con personas con independencia y autoridad suficiente dentro de la organización para supervisar la efectiva implantación de dichos programas.

Pero no nos engañemos. El solo hecho de que una empresa se dote de los mecanismos de control formalmente exigibles no garantiza que la propia empresa, sus administradores y directivos vayan a estar exentos de responsabilidades administrativas, civiles o penales. Porque los comportamientos éticos son siempre fruto de una decisión personal.

La cultura de la ética en las organizaciones siempre tiene que venir desde su cúpula y descender hacia el resto de directivos y empleados. Tienen que ser los máximos dirigentes de las organizaciones los que sitúen la ética empresarial al frente de todas las decisiones y prácticas en su empresa y es, por tanto, indispensable que exista la firme voluntad de administradores y directivos de la sociedad de que la cultura de compliance penetre en toda la organización. En caso contrario, todo lo demás no sirve para nada. Se podrán tener exhaustivos procedimientos, complejos y sofisticados sistemas de control, pero si no existe esa firme voluntad de actuar bajo principios éticos, el riesgo persistirá.

Es importante entender también que los programas de compliance y la aplicación de normas internas de conducta no solo cumplen con un requisito legal, sino que tienen también efectos intrínsecos que son beneficiosos para las empresas. Porque, aunque a veces cueste percibirlo y exista la tendencia de fijarse solo en los costes directos, en ocasiones elevados, que tiene la aplicación de estas medidas de control, lo cierto es que el cumplimiento de los códigos éticos y de las políticas de compliance ayudan a generar la confianza de la clientela y del mercado en general, a mejorar la reputación y la imagen de la empresa y, en definitiva, contribuyen a la mejora de sus resultados. Sus ventajas, por tanto, van más allá del mero cumplimiento legal o de evitar una sanción.

Compliance es, por tanto, una profesión de futuro y necesaria. En un plazo no muy largo todas las empresas, no solo en sectores regulados sino en todos los sectores de la actividad económica, deberán contar con profesionales que realicen las funciones de compliance, contribuyendo así a prevenir los riesgos y a aumentar el respeto de los valores éticos en las organizaciones.

Sylvia Enseñat de Carlos es presidenta de ASCOM, Asociación Española de Compliance.