‘Compliance’, una moda o una necesidad real
Los últimos escándalos empresariales me han hecho reflexionar sobre la necesidad de impulsar el desarrollo del “compliance” en su verdadera y profunda dimensión. Quizás, una buena aplicación del mismo hubiera ahorrado algún disgusto a los accionistas o, quién sabe, a la Alta Dirección de alguna empresa.
En primer lugar vale la pena que clarifiquemos este concepto. Compliance se podría traducir al español como “cumplimiento normativo” o adecuación de la empresa a las normas reguladoras de su actividad y a la normativa interna de la empresa.
Personalmente, mi contacto con este término fue en el año 2009 cuando me nombraron Compliance Officer de una entidad financiera y, por lo tanto, regulada. En aquellos momentos había serias dudas sobre su contenido y sobre su posicionamiento en la estructura empresarial.
Unos la emplazaban como un servicio adicional de la Asesoría Jurídica, otros, por su importancia, la hacían depender directamente de la presidencia o de la dirección general de la entidad y otros afirmaban que se solapaba con la actividad de la auditoría interna. El tiempo ha ido poniendo en su sitio a esta actividad clave para la implementación de la cultura empresarial del buen hacer a todos los niveles de la entidad.
¿Cuáles son los beneficios que aporta a la empresa esta orientación más transversal? ¿Realmente podría esta perspectiva habernos ahorrado esos disgustos? Personalmente, considero que es bastante probable, ya que si se adopta con rectitud, el compliance completa a los controles jurídicos y contables establecidos.
En efecto la actividad de Compliance supera las limitaciones de una asesoría jurídica, ya que se centra en los procesos de la entidad y su idoneidad con las regulaciones pertinentes y normas internas proponiendo no sólo correcciones, sino propuestas de mejora y actualización. La auditoría interna, por su parte, verifica que se cumplen las políticas corporativas y los controles establecidos al efecto.
La actividad de Compliance es clave para que el buen hacer de la empresa no se limite sólo a los deseos del Consejo y la Alta Dirección.
Forma parte de la denominada cultura de una entidad que sobrepasa a actitudes que se limitan al cumplo y miento e incorpora una gestión empresarial ética y unas prácticas de gestión responsables.
Tal como se indicó al inicio de este artículo la aplicación de la actividad de Compliance se inició en las empresas reguladas, posteriomente a las empresas cotizadas y hoy a todo tipo de empresa.
La entidad de normalización Australian Standards publicó en el año 2006 el primer Standard sobre Compliance, la Norma AS 3806-2006 precursora de gran parte de las normas internacionales sobre el mismo particular.
La posterior norma ISO 19600 ha actualizado y recogido las mejores prácticas sobre modelos de Compliance y futuras normas, como la ISO 37001 sobre Anti Brabery Managements Systems que se publicará en 2016, harán lo propio en ámbitos específicos del cumplimiento.
En España se empezó a difundir el concepto de Compliance a partir de la modificación del Codigo Penal que entró en vigor el 23 de Diciembre de 2010, que introdujo la responsabilidad penal de las personas jurídicas.La última modificación del Código Penal, que entró en vigor el pasado 1 de julio de 2015, ha dejado claro la necesidad que las empresas tienen –y no sólo las reguladas– de dotarse de modelos de Compliance, incorporando los dictados éticos que emanan de los propios Códigos de Conducta empresariales.
La actividad de Compliance no es pues en absoluto una moda sino la respuesta a la necesidad de análisis, corrección y mejora continua imprescindible en la vida empresarial.
Es una labor silenciosa más eficaz que las grandes y a veces huecas palabras sobre la reforma de la empresa.
Jorge Soley es profesor del IESE.