Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

28/07/2021

El compliance no puede imponerse

Autor: Juan Bosco Gimeno

No es posible que prospere un comportamiento ético, ni es viable un plan de compliance en una empresa o cualquier otro tipo de organización como no esté promovido y liderado desde las posiciones de mayor responsabilidad, y respaldado en primer lugar por un comportamiento ejemplar, y en segundo lugar por unas formalidades que conduzcan a unas pautas de comportamiento conforme a los principios y valores que fijen el objetivo de cumplimiento. (1)

No basta la bonhomía natural y presente en las personas cuando, como nos demuestra la experiencia, las circunstancias pueden llevar a conductas que parecían previamente impensables, es bueno que existan unas pautas para hacer las cosas -llamémosle procedimientos- con honradez y transparencia -digamos que de acuerdo con unos valores o principios-.

Existe una suerte de confusión generalizada entre lo que son valores, principios o políticas, así como entre procesos, procedimientos, controles o registros cuando se trata de planes de compliance, se confunden, se emplean términos diferentes para hacer referencia a la misma idea o el mismo término para objetos diferentes. Por experiencia puedo decir que existe muy poco rigor en los aspectos formales de los planes de compliance en muchas empresas, lo cual lleva inevitablemente a la desconcierto y en consecuencia a restarles eficacia.

Partimos de que los principios son normas de carácter general y universal que orientan la acción del ser humano y definen a la organización y sus valores frente a la sociedad. Las políticas son directrices generales para orientar el comportamiento, el modus operandi, en las diferentes áreas internas de la organización y sus actividades. Los procedimientos sin embargo son descripciones precisas del modo en que se deben de ejecutar las operaciones y actividades concretas con el objeto de obtener unos determinados resultados.

La pregunta que nos presenta siempre a la hora de ir a implantar un plan de compliance que queremos que sea eficaz para la empres es:

¿Quién debe de establecer los protocolos relacionados con el compliance?

Es en este punto donde hay se deben de combinar los principios de liderazgo y participación para construir un sistema de gestión de compliance que permee toda la organización.

Corresponderá al órgano de gobierno y a la alta dirección, cuando ambos estamentos se identifiquen entre sí como puede ocurrir en una organización de dimensiones reducidas, señalar los principios, que como hemos indicado recogen los valores con los que se presenta ante la sociedad. Es a los accionistas, a los propietarios, o a quienes les representan a quien corresponde, sin que deban eludirlo, definir no solo el objeto social sino también el compromiso de llevarlo a cabo de una forma determinada, la asunción de unos principios de buen gobierno, y de transmitirlos a la organización. Fluyen, digámoslo asumiendo la expresión generalizada, de arriba hacia abajo en la estructura de la empresa.

Las políticas, que no dejan de ser una expresión de los principios, vendrán mejor definidas por una dirección ejecutiva, próxima a la actividad, a la gestión de la organización y a la estructura empleada para sus actividades y operaciones de negocio, y por lo tanto con un mejor conocimiento de cuáles deben de ser y cómo definirlas para que lleguen a ser conocidas y respetadas por aquellos a quienes afectan.

Al establecer y redactar las políticas se tiene que tener muy en cuenta la práctica real de la empresa so pena de que a la postre resulten unas directrices imposibles de cumplir.

Cuando descendemos a los procedimientos que conformaran el sistema a de gestión del compliance tenemos que tener muy en cuenta que deben de responder a las necesidades operativas de la organización, que requieren concreción para asegurar sus resultados, y que tendrán que adaptarse de forma dinámica a las circunstancias cambiantes de la estructura, de la tecnología y de las prácticas para llevar a cabo las operaciones de negocio.

Los procedimientos tendrán que partir y generarse en y para el punto donde tienen que aplicarse, en el lugar donde se desempeña la acción, proceso o subproceso, y con la colaboración y la opinión de quienes vayan a aplicarlos.

¿Bastarían unos principios y unas políticas bien definidas y conocidas por todos?

Dicho de otra forma, ¿no es suficiente un buen código de conducta? Pues no. Al margen de otras consideraciones que no voy a tratar ahora por no alargarme, diré que el código de conducta es una pieza que puede ser muy relevante en el sistema de compliance de la empresa y contribuir a su difusión y a la necesaria concienciación, pero como tal no asegura la continuidad de su aplicación.

Son los procedimientos en cuanto definitorios de las tareas y modo en que se deben de realizar en su relación con el compliance (principios y políticas) los que va a asegurar la continuidad y regularidad del sistema de gestión del compliance, en los procedimientos se van incorporar criterios transversales que den participación de áreas diferentes de la organización, fijarán registros para la medición y el seguimiento de la eficacia y resultados de los planes de compliance, es a través de los procedimientos cómo se articulará la revisión y actualización de la información, el seguimiento y cumplimiento de cada uno de los requisitos y condiciones que debe de reunir el compliance de la empresa, también los necesarios para la exención de la responsabilidad penal de la empresa conforme a la legislación y a la normativa de prevención de blanqueo de capitales.

Para que los procedimientos sirvan realmente como medidas que aumentan la seguridad de la empresa, que brinden al órgano de gobierno la tranquilidad de que los principios y políticas son tenidos en consideración, y se confirme la eficacia del sistema de compliance, será necesaria la contribución de quienes están en el día a día de las operaciones de negocio, por supuesto las personas de la organización, directivos, mandos intermedios y en ocasiones los propios trabajadores, pero también convendrá oír el parecer incluso de aquellos socios de negocio que participan de las actividades, especialmente cuando pueden comprometer a la empresa o verse expuestos de forma singular a determinados riesgos.

El reto para la empresa es el de implantar, pero no imponer, un modelo, plan, programa o sistema de compliance.

 

Sobre el autor: 
Abogado y MBA. Consultor y Auditor de sistemas de gestión de compliance y antisoborno. Perito Judicial en Compliance. Compliance Officer. Autor de Manual ISO 37301 Sistemas de Gestión del Compliance. Miembro de World Compliance Association.
bgimeno@cangala.com / +34 630903533


 

(1) Artículo basado en el contenido del Manual ISO 37301 Sistema de Gestión del Compliance.
Para más información sobre el Manual consultar este enlace.

[Leer Más]

 
Patrocinadores
Colaboradores
Entidades Asociadas