“No entendería mi función sin el asesoramiento y la alianza con asesoría jurídica” 

“El compliance officer es la carretea que indica a todos los miembros de la empresa por dónde tienen que ir”

“En una industria tan regulada como la farmacéutica es esencial conocer muy bien el sector y sus particularidades"

Juan Ignacio Canosa, compliance officer de AstraZeneca España
Juan Ignacio Canosa, compliance officer de AstraZeneca España

Juan Ignacio Canosa, es el compliance officer de AstraZeneca España, multinacional biofarmacéutica de la que forma parte desde el año 2002 y en la que ha ocupado diversas posiciones hasta su actual puesto como compliance officer. Una figura que define como fundamental para asegurar la excelencia en los procedimientos y en el cumplimiento de normativas y directrices por parte de la compañía en un sector tan regulado y cambiante como es el farmacéutico.

¿Qué es un compliance officer?

La respuesta, la verdad, no es sencilla. Siempre recuerdo cuando mi hija tuvo que explicar qué hacía su papá en el colegio y me preguntó en qué trabajaba. Ninguna de las respuestas que se me ocurrían en ese momento podían hacerle comprender la naturaleza de mi trabajo. Al final, decidí contarle esta idea: imagina una carrera ciclista. Los corredores tienen que llegar a una meta y durante la carrera deben pasar por infinidad de retos y oportunidades. Tienen que subir puertos y bajarlos, pasar pueblos, etc. Muchos piensan que alguien tiene que regular todo aquello, vigilar y controlar, e incluso pensar en los riesgos del viaje. Claramente la guardia civil y otros equipos de seguridad juegan un papel fundamental. Pero, realmente, lo importante es la carretera, que les indica a todos por donde tienen que ir. Así que le dije: hija, tu papá en su trabajo es la carretera.

¿Qué particularidades tiene ser compliance officer en una empresa biofarmacéutica?

La industria farmacéutica innovadora en España cuenta con un ecosistema altamente regulado, con infinidad de normas a las que adaptarse, no solo locales o nacionales, como el eficiente programa de auto-regulación de Farmaindustria, sino también normas supranacionales. Debemos conocer bien el sector y sus particularidades, porque es esencial para que podamos realizar adecuadamente nuestras funciones tanto de asesoramiento como de control.

¿Cuál es el perfil de un compliance officer?

La verdad es que siempre me ha ayudado ser licenciado en Derecho, pero no pienso que sea un requisito imprescindible. Desde mi punto vista el compliance officer debe tener honestidad, equilibrio, autoridad, sentido común, valentía y, aunque pueda llamar la atención, cierta dosis de creatividad.

¿Qué funciones tiene dentro de la empresa?

La responsabilidad de mi trabajo se resume en la fijación de políticas y procedimientos, comunicación y formación en el área de cumplimiento, consejo, prevención y monitorización de actividades, reporte de actividades, investigación, identificación de riesgos y asegurar que el gobierno de la compañía es robusto en cuanto a los procesos y sistemas de cumplimiento se refiere.

¿Qué puesto ocupa en el desarrollo, lanzamiento y ciclo de vida del producto?

La función del compliance officer no cambia. Es independiente de la fase en la que se encuentre el ciclo de producto. Cada fase del producto requiere diferente asesoramiento, desde que el producto esta es su fase inicial de investigación, hasta que ya cuenta con autorización para su comercialización. Nuestra función es acompañarle durante todo el camino.

¿Es preferible que el compliance officer sea un órgano interno de la empresa o externo?

En el caso de grandes compañías, es preferible que la unidad de compliance sea interna. Tiene mucha más visibilidad y contacto diario con la vida de la empresa. Tienes conocimiento directo con las actividades, asesoras en las decisiones de gobierno de la compañía, formas presencialmente a las personas y en general la cultura de compliance se vive de manera más intensa. Además, la relación con el resto de compañeros con los que trabajas te permite forjar una relación de confianza mutua que permite crear un ambiente de creatividad e innovación excelentes para alcanzar nuestros objetivos.

¿En su área trabaja sólo o dentro de un equipo?

En AstraZeneca contamos con un compliance officer en cada país, y trabajamos con métodos y procesos iguales en todos los países donde operamos. Existen muchas sinergias en el equipo. Cuando realizamos una actividad la implantamos en todos los países donde trabajamos al mismo tiempo y de igual forma. Eso simplifica y reduce la necesidad de tener grandes equipos localmente. Equipos como el Departamento de Formación y el área de monitorización son comunes en Europa y por tanto no es necesario contar con personal local para realizar esas tareas.

¿Cómo interactúa con los demás departamentos de la compañía?

Me levanto todos los días sabiendo que trabajo en una compañía que se dedica a salvar vidas a través de los medicamentos que comercializamos. Creo que no puede haber mayor satisfacción. Y ese sentimiento es algo que compartimos todos los que trabajamos en AstraZeneca. Estoy plenamente integrado en todos y cada uno de los departamentos de la compañía, y trabajo con ellos día a día y mano a mano para conseguir desarrollar medicamentos que salvan vidas.

¿Es habitual que trabaje con la asesoría jurídica de la empresa?

Mi primer café del día es con el director Legal. Yo no entendería mi función sin el asesoramiento y la alianza con asesoría jurídica. Es también importante resaltar que en la medida de lo posible estas dos funciones, desde mi punto de vista, deben estar separadas. Debe existir una clara segregación de funciones entre el área de compliance y el área legal.

¿Disponen de un delegado de protección de datos en la empresa? En ese caso, ¿existen materias en las que ambas funciones se solapan?

Tenemos un Delegado de Protección de Datos para Europa, y a nivel local soy yo quien asumo esas funciones. Entiendo que ambos puestos pueden coincidir en una sola persona, aunque yo no hablaría tanto de coincidencias como de sinergias. En muchas ocasiones, las áreas de protección de datos y compliance van de la mano y es una manera muy eficiente de simplificar.

¿Cómo puede el compliance officer blindar su autonomía del órgano de gobierno de la empresa?

La función del compliance officer en AstraZeneca depende de una estructura organizativa global independiente de la dirección local de la compañía. Este modelo está funcionando a la perfección para garantizar la completa autonomía de nuestra actividad. Es cierto que otras figuras como el delegado de protección de datos cuenta con cierta protección laboral. Por tanto veo la necesidad urgente de definir un estatuto jurídico para la figura del compliance officer que garantice su independencia cuando existan entre su labor de cumplimiento y la de los directivos de la empresa. La figura del compliance officer es necesaria dentro de las compañías pero no debe ser incómoda.

¿Cómo tiene que actuar para eludir su responsabilidad cuando detecta que se está cometiendo una infracción dentro de la empresa?

El compliance officer debe asegurarse de que el programa de cumplimiento funcione en la empresa, y debe ejecutar las funciones de vigilancia y control de manera diligente. No debería tomar parte de las decisiones y no debería de ninguna forma facilitar o consentir que determinada conducta se produzca. El deber de informar es inherente a la función y tiene que hacerse de manera inmediata. Debe insistir en que los recursos dentro del área son suficientes para ejecutar su labor y además debería informar a la dirección de la compañía de los posibles riesgos o infracciones concretos.

Normas