Los retos próximos para garantizar el cumplimiento normativo
Es necesario definir mejor la figura del 'compliance officer' y dotarla de protección para que goce de verdadera independencia
En estos ocho años de vida, desde CUMPLEN hemos organizado multitud de encuentros para compartir conocimientos y experiencias en torno al mundo del cumplimiento normativo. Pero, desde el principio, los asistentes nos piden volver a tocar el tema de los retos para la función. Este interés persiste porque aún podemos decir que es una profesión considerablemente nueva y en constante evolución. Por eso, genera tanto interés hablar de cuál es el mejor perfil para ser compliance officer, si es posible su compatibilidad con otras funciones, qué responsabilidades profesionales o penales puede tener, si es posible su externalización al completo, si lo protege algún deber de secreto, cómo garantizar su independencia, cómo evitar los conflictos de interés o cómo debe formarse el compliance officer del futuro.
En estos últimos meses he tenido la fortuna de participar en diversas mesas redondas sobre los retos de futuro para la profesión de compliance officer y una de las principales conclusiones ha sido la necesidad de definir mejor la figura y dotarlo de la necesaria protección para que goce de verdadera independencia, ausencia de conflictos de interés y secreto profesional. Queda patente que existen posiciones encontradas sobre la conveniencia de que dicha protección se realice a través de una ley, pues existen defensores de la necesidad de esa norma estatutaria y otros que prefieren la vía de la autorregulación profesional o la protección mediante procedimientos internos y condiciones laborales específicas dentro de la compañía.
En segundo lugar, destaca la reflexión sobre la necesidad de definir las competencias de la función y su compatibilidad o no con otras funciones como asesoría jurídica, DPO, auditoría, control de riesgos, sostenibilidad, integridad o ética. De nuevo, es un tema en el que no hay una opinión única, ya que existen multitud de compañeros que ostentan el cargo de compliance officer u otro de los mencionados arriba. En este sentido, se deja patente el espíritu de colaboración y coordinación que debe reinar entre diversas figuras y fortalecer el valor que compliance aporta, no sólo para evitar sanciones, sino para crear una organización más fiable para todos los stakeholders.
Asimismo, es clave la mejora de los niveles de report hacia la dirección y los órganos de gobierno de las empresas, con mención expresa a indicadores y métricas concretos, con un lenguaje de riesgos adecuado a los niveles directivos, y con una solicitud motivada de necesidades de recursos y presupuesto del área.
No debemos olvidar el reto que supone utilizar tecnologías y herramientas legaltech y de IA para automatizar tareas de compliance, ser más eficaces y desarrollar de manera coherente una transformación digital de la propia función, así como la necesidad de contar con especialistas para acompañar a las empresas en su proceso de transformación digital y mitigar riesgos en asuntos como ciberseguridad, protección de datos, riesgos tecnológicos, contratación de servicios en cloud, gestión de incidentes de seguridad y brechas de datos, protección de secretos empresariales o activos intangibles.
Por otro lado, es importante el objetivo de desarrollar las soft skills necesarias para ejercer la función y ser creativos a la hora de comunicarse con los empleados y generar una cultura de cumplimiento de manera que se interiorice de manera natural y con un aprendizaje consustancial al trabajo de cada uno. También es indudable la dificultad y el reto que supone implantar de manera eficaz buenos sistemas de third party compliance y realizar due diligence e investigaciones a terceras partes, donde la sistematización, el uso de tecnologías y de procedimientos ágiles será fundamental.
Igualmente es necesario contar con sistemas de observatorio normativo que faciliten el conocimiento de futuras y nuevas normas de manera anticipada para poder estudiar el impacto que su aprobación tendrá dentro de la organización, realizando con antelación los correspondientes análisis jurídicos y operativos. Tampoco debemos olvidar el reto de implantar un sistema de compliance global y escalable, que comience con el compliance penal y el plan de prevención de delitos, pero que pueda crecer a un ámbito mayor (riesgos corporativos, tax compliance, competencia, laboral o protección de datos)
La absorción del compliance debe producirse de manera real y aterrizada en el entorno público, más allá de la normativa de contratación pública. En este sentido, la futura ley de protección de alertadores y la obligatoriedad de implantar los planes antifraude para la gestión de ayudas y subvenciones, serán dos elementos impulsores del compliance en muchas organizaciones.
Por último, es esencial la formación continua de los profesionales del cumplimiento, el impulso y mejora de las certificaciones profesionales, la especialización en asuntos como investigaciones, ciberriesgos, gestores de canales de denuncia, especialistas en legaltech y regtech para la eficiencia en la operativa de los sistemas de gestión, analistas de riesgos, formadores en compliance, etcétera.
A pesar de llevar más de una década formalizando y potenciando la función de cumplimiento, aún quedan muchos retos que afrontar y aspectos que profesionalizar, labor en la que asociaciones como CUMPLEN ayudan a la comunidad de profesionales a enfrentarse a tales retos.
Carlos Alberto Saiz Peña, presidente de CUMPLEN y socio de EcixGroup