Cómo hacer más eficiente la función de 'compliance'
La presión regulatoria es cada vez mayor, por lo que hay que hacer un seguimiento robusto de los dominios normativos
La gestión de riesgos legales es un ítem importante para la dirección y órganos de gobierno de las compañías, y está en constante crecimiento. La presión regulatoria es mayor, al igual que la necesidad de generar indicadores útiles y hacer un seguimiento más robusto de los distintos dominios normativos de los sistemas de compliance (prevención penal, protección de datos, normativa interna, anticorrupción, prevención del blanqueo de capitales, riesgo de terceros, laboral, o competencia).
Observo que, a menudo, los compliance officers se ven inmersos en una encrucijada donde los requisitos regulatorios a cumplir, el alcance del sistema, sus nuevas responsabilidades y la cantidad de tareas a desarrollar no crecen de manera proporcional a los recursos humanos y económicos que la entidad les ofrece para instaurar un sistema de compliance con las debidas garantías, por lo que la búsqueda de la eficiencia en la función se ha convertido en un ejercicio crítico.
Basándome en mi propia experiencia, considero fundamental, en primer lugar, preparar una petición de presupuesto inteligente, orientada a resultados específicos, que se conseguirán con cantidades concretas para mitigar riesgos ciertos y medidos, y no utilizar solo discursos de impacto o sanción posible.
En segundo lugar, diseñar un organigrama donde estén perfectamente descritas las funciones y responsabilidades de cada miembro del equipo de manera alineada a los diferentes dominios normativos del sistema de compliance. Normalmente, las compañías cuentan con un equilibrio entre personal interno y soporte externo de consultores, asesores, técnicos o analistas y servicios contratados de manera plenamente externalizada.
Por otro lado, valorar, a través de un análisis DAFO (debilidades, amenazas, fortalezas y oportunidades), la oportunidad de externalizar servicios o gestionarlos internamente. El mercado de compliance ofrece tipologías de servicio que son muy dadas a externalizar: Third Party Compliance, procesos de KYC para PBC, implantación y gestión de canales de denuncia, labores de auditoría y supervisión continua... Evidentemente, conviene valorar qué aporta un servicio externalizado que no pueda hacer internamente un área de compliance (conocimiento técnico, volumen de casos, agilidad en respuestas, asunción de picos de trabajo extraordinarios, herramientas con funcionalidades novedosas...) o si el coste para alcanzar el objetivo definido es menor contratándolo de manera externa.
Es importante simplificar tareas complejas que no aportan valor, así como examinar de qué manera se pueden automatizar procesos del área de compliance con el objeto de agilizarlos e impregnarles más velocidad; mecanizar tareas repetitivas de mucho volumen, donde la tecnología consigue reducir drásticamente la dedicación profesional; obtener mejores métricas e indicadores y profesionalizar procesos que llevan un tiempo realizándose de manera informal.
Asimismo, es esencial implantar herramientas Legaltech y Regtech, ponderando las diferentes soluciones, su funcionalidad, referencias, soporte o actualizaciones, así como las capacidades de adaptación e integración, para sacar el máximo provecho a una herramienta. Y ello con el objetivo de evitar comprar grandes herramientas (y caras) para hacer una infrautilización o pequeñas herramientas (demasiado baratas) que no alcancen para cubrir las necesidades que se pretenden.
Como conclusión, los profesionales de compliance debemos modernizar los sistemas de compliance, aprovechar las posibilidades de la transformación digital para poner de nuestra parte procesos, personas y tecnologías alineadas con el objeto de eficientar la función y conseguir mejores resultados.
Carlos Alberto Sáiz Peña, socio de EcixGroup y presidente de Cumplen, la asociación de profesionales de cumplimiento normativo