De la lucha contra el soborno a la defensa activa: los retos del ‘compliance’

El cumplimiento de las obligaciones legales por parte de las organizaciones (cumplimiento normativo o compliance, término en inglés más extendido) exige de estas una actualización continua para adecuarse a una regulación cambiante y cada vez más compleja, que ha evolucionado en paralelo a la concepción de la responsabilidad de las empresas. Para analizar esta evolución y los desafíos a los que se enfrenta la práctica del compliance, Aenor, junto a grandes empresas de diferentes sectores, organizó un ciclo del think tank El compliance frente a los nuevos retos, cuyas perspectivas y conclusiones recoge un libro blanco elaborado por el MIT Technology Review.

De la lucha contra el soborno y la corrupción de las primeras regulaciones, el cumplimiento ha pasado a englobar también la preocupación por la financiación del terrorismo y el fraude, la implementación de prácticas sostenibles o la garantía del respeto a los derechos humanos a lo largo de toda la cadena de valor.

Mayrata Conesa, mánager de compliance y buen gobierno de Aenor, explica que “el que se asociara inicialmente como un mecanismo de defensa está vinculado a que en España el compliance llega por la vía del Código Penal, porque se genera como un modelo de posible exención de responsabilidad penal para la persona jurídica”. Y precisa que “realmente la filosofía que hay detrás de cualquier modelo compliance es que sea un modelo básicamente preventivo, una capa de control con la cual puedo prevenir que se produzcan determinados comportamientos y situaciones que me pueden acabar llevando a tener un problema”.

Las prácticas de compliance están ahora estrechamente vinculadas con la cultura corporativa y la competitividad de las empresas, convertidas en un factor que puede ser determinante a la hora de construir la imagen de marca y garantizar la solvencia de sus operaciones. “Ya dijo la fiscalía en una circular que emitió en 2016, con la segunda reforma del Código Penal, que es fundamental que haya una cultura corporativa”, recuerda Conesa. “Y estos años que han transcurrido han permitido a las organizaciones ir fomentando esa cultura, que lleva implícito entender el compliance como un mecanismo que hace a la organización más sostenible en el tiempo, porque le genera esa capa de control interno, esa cultura, esa sensibilidad hacia comportamientos no éticos, esa apertura de canales de comunicación cuando se detectan situaciones irregulares y por lo tanto va minimizando su uso como herramienta defensiva únicamente”.

Valores

El ciudadano busca hoy productos en sintonía con sus valores. Además, las compañías afrontan un escrutinio cada vez mayor en lo que respecta a su impacto en el ámbito medioambiental, social y de gobernanza (ESG, por sus siglas en inglés) derivado del desarrollo normativo. Por ello, en el ámbito del compliance han surgido en los últimos años certificaciones relacionadas con valores, la categoría que mayor crecimiento ha experimentado desde 2012, que abarcan desde economía circular hasta cumplimiento de los ODS.

Frente a la cierta relajación que parece haberse impuesto en los últimos tiempos en el avance de la implementación de los criterios ESG con la llegada de la nueva Administración en EE UU, la mánager de compliance y buen gobierno de Aenor cree que “realmente hay muchos de los conceptos que traen las directivas europeas que ya estaban metidos en los modelos de compliance, como los temas de diligencia debida con terceros. Con lo cual, yo creo que a las empresas que tienen cierta madurez en compliance este retraso no les genera demasiado problema porque ya tenían mucho trabajo hecho”, asegura Conesa.

El problema es que las calificaciones ESG son todavía marcadores no sujetos a una normativa o estándares armonizados entre las compañías, un factor que despierta dudas a las empresas sobre su fiabilidad, la comparabilidad entre ratings o la ambigüedad y falta de transparencia en la asignación de la calificación. En este caso, Conesa desarrolla que “quizá sectorialmente hay distintos grados de madurez. Por ejemplo, el sector financiero, por exigencias también del BCE, viene trabajando con indicadores de sostenibilidad desde hace mucho más tiempo y ha impulsado mucho más la gobernanza que en otros sectores, que llevan un poco más de retraso”.

La ejecutiva de Aenor apunta además “que los sectores también condicionan mucho cuál de las tres letras pesa más, la S, la G o la E. Quizás sí deberían existir unos indicadores que pudieran ser lo suficientemente transversales para dar cobertura a los distintos sectores, pero luego hay cuestiones muy específicas y muy vinculadas al sector en concreto, por el impacto que pueden tener. Hay sectores con un tremendo impacto ambiental y sectores que su impacto ambiental es muy menor. Es difícil que se puedan medir con los mismos indicadores”.

Riesgo reputacional

“Hoy en día el riesgo reputacional es uno de los riesgos que más preocupa a las empresas y donde cada vez se pone más esfuerzo en medir”, considera Conesa. Con el auge de las redes sociales o la preocupación mediática en torno a sectores especialmente sensibles, los riesgos reputacionales pueden materializarse rápidamente en una crisis. “De ahí que se haya potenciado esa parte preventiva del compliance. Por eso todos los modelos de compliance desde el principio te piden que evalúes los riesgos en tus relaciones con terceros, buscando minimizar ese impacto reputacional”.

Para ello las empresas cuentan con procesos de diligencia debida para analizar a sus potenciales socios de negocio. Si bien Conesa reconoce que se ve una gran diferencia en este ámbito entre las grandes corporaciones y las de menor tamaño, porque los recursos no son los mismos.

En las exposiciones del think tank El compliance frente a los nuevos retos quedó apuntada, para seguir trabajando en ello en profundidad, la relación del compliance con el uso de la inteligencia artificial, con la expectativa de que el debate será intenso. “Yo creo que eso abre el próximo melón, si el compliance va a ser también, o no, el titular de los riesgos de los usos inadecuados que se puedan hacer en la compañía de las herramientas de inteligencia artificial”, anunció Conesa. Porque el consenso de los expertos es que las obligaciones en materia de cumplimiento para las organizaciones no han dejado ni dejarán de evolucionar.