Cumplimiento, compliance en inglés, es un conjunto de medidas organizativas que una compañía pone en marcha, primero, para “minimizar la ocurrencia de conductas indeseadas, ya sean conductas ilegales, faltas de ética o contrarias a los valores corporativos o a otros compromisos adquiridos; y si suceden, detectarlas y corregirlas a tiempo”. Y segundo, para “fomentar la ocurrencia de comportamientos que contribuyan a la estrategia, al propósito y al crecimiento sostenible de esa compañía”. Las dos acepciones de esta definición ofrecida en el informe de LLYC Compliance: del cumplimento estético al compromiso auténtico, marcan una suerte de punto de partida y de meta deseable. “Existe un compliance normativo, legal, regulatorio, muy necesario; pero hay que ir más allá, hacia una verdadera cultura de integridad y cumplimento”, resume la autora, Patricia Carretero.

La popularización de los modelos de cumplimiento arranca en España con la reforma del Código Penal de 2010, que establece la responsabilidad penal de la persona jurídica respecto a determinados delitos, según hace un poco de historia Begoña Fernández, responsable de compliance en la consultora Deloitte Legal. Las grandes empresas comenzaron a incorporar departamentos de cumplimiento en sus organigramas, con un compliance officer al frente y con un enfoque defensivo, de evitación de los riesgos penales. Begoña Fernández recuerda el desconcierto inicial, las dudas, la falta de jurisprudencia. “Tuvimos que acudir a estándares internacionales, más desarrollados en EE UU, Inglaterra, Australia, Alemania o Italia; el sistema español está inspirado en el italiano”, añade.

Orden y concierto

Carretero observa que, en un primer momento, lo usual es que el compliance recaiga en el departamento legal, algo que rechaza José Luis Fernández, director de la Cátedra de Ética Económica y Empresarial de Comillas ICADE y miembro de la Asociación Española de Compliance Officers (ASCOM). A su juicio, un departamento legal “defiende hacia fuera”, mientras que compliance implica defender a lo de fuera para que la empresa haga lo que espera de ella. “Son dos caras de la misma moneda”, remacha. “Conforme el concepto va calando, madurando, se termina disociando en una división aparte, independiente, dotada de autoridad, que reporte directamente al órgano de administración”, prosigue.

“En la práctica, el compliance suele estar en manos de juristas, pero no tiene por qué. Sobre todo requiere de profesionales que conozcan muy bien el negocio y la estructura de la empresa”, subraya el experto de ICADE. Begoña Fernández apuesta por “equipos multidisciplinares” apoyados en herramientas informáticas GRC (gobernanza, gestión de riesgos y cumplimiento) que monitorizan, revisan y actualizan en tiempo real los modelos de cumplimiento implantados. “Pero no es una labor de un solo departamento, sino responsabilidad de toda la organización”, aclara. “No hay un Supermán del cumplimiento capaz de estar al día de todos los temas penales, medioambientales, de competencia, regulatorios, protección de datos o prevención de blanqueo de capitales que hay que tener en cuenta”, insiste.

La experta de Deloitte Legal, que dirige un curso de especialización en cumplimiento de la Universidad de Navarra y otro de la Fundación Universitaria San Pablo CEU, y ha participado en formaciones en la Universidad Autónoma de Madrid, cree que el conocimiento más legal combina bien con el perfil de auditor, que es quien “más conoce y controla los procesos de una organización”. Al fin y al cabo, “son modelos de control e identificación de riesgos que han de ser capaces de ser auditados, si no, es difícil probarlos y que evolucionen”, incide. También ve relevantes actitudes de sociabilidad, empatía y cercanía, ese intangible de mano izquierda.

En un modelo de tres líneas de defensa, el compliance ocupa una posición intermedia, entre la asesoría jurídica, que sería la vanguardia, y la auditoría externa, que actúa como retaguardia. “Lo que sí es relevante para que se cumpla el requisito de autonomía e independencia es que no esté dentro ni de la asesoría jurídica ni de la auditoria interna”, defiende.

Un 88% de los 41 ejecutivos preguntados por LLYC en su informe sobre compliance afirmaban que sus empresas, nacionales e internacionales con actividad en España, contaban con un canal para que los empleados denuncien conductas ilegales o poco éticas; el mismo porcentaje tenía un código de conducta / ética; un 78%, un programa de ética y cumplimiento; un 71%, un departamento específico de cumplimiento. “Sin embargo, llama la atención que el 42% de los encuestados afirme que el compliance no forma parte de la estrategia del negocio de su compañía. Es decir, se reconoce su valor, pero falta una implementación adecuada. Algunos de los directivos aluden a la falta de tiempo y de una verdadera comprensión del compliance como uno de los posibles motivos”, escribe Carretero en la investigación. Su conclusión es que aún queda camino por andar.

UN CAMINO PARECIDO AL DE LA SOSTENIBILIDAD

La rentabilidad de las empresas con alta calidad de gobernanza del índice bursátil MSCI World Governance-Quality Index ha crecido un 4% cada año desde su creación, en 2009, y lo ha hecho con un menor riesgo. Jaime Silos, director de Desarrollo Corporativo de Forética y director del Clúster de Transparencia, Buen Gobierno e Integridad, lo pone como ejemplo de que la ética es indispensable para perdurar. “El compliance es garantía de buena gobernanza, y juega un rol importante en el propósito de una empresa”, acota. Forética (referente en sostenibilidad y responsabilidad social empresarial en España) ha firmado un convenio de colaboración con la World Compliance Association para concienciar y promover la instauración de mecanismos de cumplimiento en las organizaciones. “Vemos una España de dos velocidades: empresas con un nivel homologable al de cualquier otro país maduro, y un tejido empresarial más numeroso y menos sofisticado”, diferencia. “Es algo parecido a lo que ocurrió con la sostenibilidad”, detecta. “Muchas compañías la adoptaron por reputación, porque se lo pedían, incluso como algo impostado... Y se dieron cuenta de que mejoraban”, apunta. “Lo mismo pasará con el compliance, que se implanta para satisfacer una demanda regulatoria, con un enfoque coercitivo, y terminará siendo estratégico”, vaticina.