¿Qué funciones de Compliance existen en las organizaciones?

“La necesidad del Compliance y el cumplimiento de las regulaciones adaptables y la lealtad del negocio, son elementos fundamentales para cualquier empresa, en especial en aquellas que operan en áreas reguladas, como la energía, la banca y la electricidad, etc., casos en que el Compliance depende de la confianza absoluta y total de sus clientes.”

Función de compliance en las organizaciones

La importancia y necesidad de Compliance en las organizaciones

Los profesionales y expertos del Compliance interiorizan que el Compliance es un sistema de gestión eficaz, que abarca a toda la organización, que permite que esta demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general.

La necesidad del Compliance y, concretamente, el cumplimiento de las regulaciones adaptables y la lealtad del negocio, son elementos fundamentales para cualquier empresa, en especial en aquellas que operan en áreas reguladas, como la energía, la banca y la electricidad, telecomunicaciones, transporte o el suministro de agua.

El cumplimiento normativo, para cualquier organización con ánimo de lucro, implica la columna vertebral en la creación de imagen, marca y valor empresarial.

Se esquematiza en el siguiente gráfico el ciclo evolutivo en el Compliance:

Principios de la función de Compliance en la empresa

Los 9 principios relacionados con la función de Compliance en las empresas.

1. Órgano de administración: el Compliance se inicia en la cúpula de las organizaciones y sus miembros deberán liderarla, predicando con el ejemplo.
2. Afectación Compliance: a todos los miembros de la organización, formando parte de sus actividades.
3. Respeto a las leyes: obediencia a las mismas. No es suficiente proceder solo a su lectura.
4. Consideración impactos-acciones: debe analizarse el impacto de las acciones de la organización sobre los mercados, clientes y empleados, aunque no se vulnere la ley. La publicidad negativa es un factor que ocasiona un daño reputacional importante.
5. Procedimientos y políticas de Compliance: normas de conductas, gestión de conflictos y trato a los clientes de modo ejemplar, que implican legislación, guías de actuación y códigos de conductas internos, entre otros.
6. Función específica del Compliance: la gestión del riesgo será más efectiva si se cuenta con una función concreta con empleados especializados. Es decir, el Compliance debería ser parte de la cultura de la organización.
7. Estructura de gestión de riesgos: correcta organización de la función del Compliance.
8. Independencia, recursos y responsabilidades: el Compliance Officer, u Oficial de Cumplimiento, debe contar con suficiente autonomía y medios, así como conocer sus responsabilidades, claramente detalladas.
9. Factores influyentes en el Compliance: tamaño, naturaleza, extensión territorial del negocio, sector, complejidad y marcos regulatorios en el que opera la organización.

En consecuencia, los factores influyentes que conceptúan el riesgo del Compliance son los siguientes:

1. Multas económicas y sanciones: las multas económicas son consecuencia de infracciones administrativas o penales, que van adicionalmente a sus sanciones impuestas, y su graduación dependerá de la gravedad de las mismas, pudiendo, incluso, conllevar al cierre de la empresa.
2. Pérdida de reputación: el mayor activo de una empresa es el valor de la marca y su reputación basadas en la confianza. A raíz de un escándalo societario, conlleva su difusión pública y, en consecuencia, un daño incalculable a la imagen de la empresa.
3. Pérdidas financieras: no implican únicamente al pago de multas económicas. Las malas prácticas comerciales derivan en imposiciones de indemnizaciones millonarias a clientes, conllevando a la fuga de estos.

¿a qué incidentes pueden dar lugar los riesgos de Compliance? Surgen tres tipos de incumplimientos:

1. Incumplimiento de las leyes: como primera obligación, respetar las leyes que afectan a la actividad de la organización.
2. Incumplimiento de las normas de autorregulación: políticas y procedimientos internos que la empresa deberá diseñar para prevenir y evitar riesgos, y que deberán ser respetadas de forma rigurosa y severa.
3. Incumplimiento de los códigos de conducta: desarrollar y formalizar la visión y valores y que sean de obligado cumplimiento para todos los miembros de la organización.

Para que la función exclusiva del Compliance (el cumplimiento), se lleve a cabo de forma efectiva, deberán cumplirse tres grados fundamentales:

1. Base: el negocio. Unidades responsables y operativas de llevar a cabo las actividades de la empresa.
2. Unidad de Control: el Compliance. Control de riesgos y su aplicación efectiva a la base (negocio), comprobando que los riesgos asumidos se encuentran dentro de los definidos por la alta dirección.
3. Supervisión: auditoría interna. Como función principal, es el control de todas las unidades, incluida la del Compliance.

Es importante recalcar que, sobre estos tres grados, la última responsabilidad recae sobre la cúpula, es decir, los miembros de la alta dirección (órgano de administración y la dirección ejecutiva).

Existen cuatro recomendaciones de oro que deben existir en cada organización:

1. Información totalmente documentada sobre la organización de control (áreas, departamentos y responsables).
2. Puntos de referencia de los órganos y comités que existen en la empresa, y de sus actividades.
3. Desglose e información detallada de las personas que ostentan poder de representación y decisión en la organización, y cuáles son sus limitaciones en el ámbito de sus actuaciones.
4. Información de los puestos de trabajo, empleados y contratos laborales que forman parte de las áreas de control. Funciones y responsabilidades que ejercen.

La dificultad de la implantación de Compliance en las organizaciones

La tarea no fácil en la implantación del Compliance, en las organizaciones suele encontrarse con tres impedimentos:

1. Laboral: es complicado encontrar un perfil que encaje con la función capaz de desempeñar la verificación del control del programa de cumplimiento normativo.
2. Cultural: es un importante reto para la organización. La tarea de diseñar tanto el programa como mentalizar a sus empleados es difícil y complicada siendo inevitables tensiones y conflictos en el rediseño de la estructura interna, organigrama que se ha mantenido intacta durante años, gestionando las incidencias de la forma posible
3. Económico: la implementación de un programa de cumplimiento normativo, implica un proceso costoso. El órgano de supervisión debe contar con los medios, recursos y herramientas suficientes para desempeñar, correctamente, su función.

En todos estos cambios, la formación resulta vital como herramienta para el cumplimiento normativo; un interesante esquema a modo de ejemplo:

1. Cumplimiento normativo del gobierno corporativo

Normas destinadas a controlar la organización y el correcto funcionamiento de los órganosde gobierno de la empresa y restringir posibles abusos de poder de las empresas y asegurar el respeto de los derechos e intereses de todos los accionistas por igual.

2. Cumplimiento normativo transversal y sectorial

Bases legales, de forma transversal (obligan a todas las empresas de todos los sectores) y sectorial (obligan a determinados sectores de actividad), que autorregulan la prevención de riesgos laborales, protección de datos, blanqueo de capital, monopolio, etc. Estas regulaciones obligan a las empresas a normativas muy específicas de gestión y regulación internas.

3. Cumplimiento normativo-ético

Códigos éticos donde la empresa se compromete con el medio ambiente, normas de competencia leal, con la protección de la intimidad, la legislación laboral, normas de propiedad intelectual y lucha contra la discriminación de cualquier tipo así, como la corrupción.

4. Control de auditoría interna

Normas y conjunto de medidas que deben asegurar el correcto funcionamiento de los procedimientos para asegurar el activo de la empresa, así como cualquier posibilidad de fraude, aumentar la eficiencia operativa y agilizar la información económico-financiera dentro del ámbito administrativo, contable y financiero de la empresa.

5. Cumplimiento normativo penal

Programa de cumplimiento penal con la finalidad de eximir o disminuir la culpabilidad de la responsabilidad penal de las personas jurídicas por los posibles delitos de los directivos y personal de alto nivel dentro de la misma empresa. Pretende cumplir con las normas legales para evitar comportamientos delictivos que provoquen que la empresa incurra en responsabilidades que les ocasionen consecuencias no deseadas.

Compliance y la relación con otros departamentos de la empresa

Desde la alta dirección deberán asumir las siguientes funciones:

1. Establecer políticas y procedimientos de cumplimiento normativo.
2. Establecer canales de comunicación y filtrarlos a todos los departamentos.
3. Asegurar que están debidamente observados y cumplidos.
4. En caso de incidencias, asegurar que existen mecanismos que se activan.

A modo de ejemplo, puntos de colaboración podían ser:

1. Asistencia y apoyo técnico, atendiendo a la práctica, jurisprudencia y doctrina de los efectos de violar una norma grave.
2. Coordinación para que la comercialización de productos y servicios de la organización se realice legalmente.
3. Atención y apoyo en expedientes administrativos en fase de proceso.

Por otro lado, detengámonos en las relaciones con las otras áreas de la organización. Existen 3 departamentos básicos en los que se deberán anclar, de forma efectiva, la función del Compliance:

Del Compliance al gobierno corporativo

El Compliance debe asumir la debida vigilancia en el cumplimiento normativo de forma externa, pero debe abarcar también el control interno que compone las políticas corporativas y reglamentarias de conducta y ética que una organización exige a sus empleados.

Numerosas descripciones acogen el gobierno corporativo, pero, quizá, la más atractiva es la que se transcribe seguidamente y que fue realizada por Sir Adrian Cadbury (prólogo de Corporate Governance and Development. Foro Mundial sobre Gobierno Corporativo. Focus 1; 2003):

“En su sentido más amplio, el gobierno corporativo consiste en mantener el equilibrio entre los objetivos económicos y los sociales entre los objetivos individuales y los comunitarios. El marco de gobierno se establece con el fin de promover el uso eficiente de los recursos y, en igual medida, exigir que se rindan cuentas por la administración de esos recursos. Su propósito es lograr el mayor grado de coordinación posible entre los intereses de los individuos, las empresas y la sociedad. El incentivo que tienen las empresas y sus propietarios y administradores para adoptar las normas de gestión aceptadas a nivel internacional es que ellas los ayudarán a alcanzar sus metas y a atraer inversiones. En el caso de los Estados, el incentivo es que esas normas fortalecerán sus economías y fomentarán la probidad de las empresas.”

El Compliance y el buen gobierno van de la mano, implicando la eficacia de un buen programa y la ética de los miembros del órgano de gobierno de una organización.