Adiós al Compliance tedioso

Parte de los procedimientos de diligencia debida en Compliance consisten en la evaluación de las contrapartes de negocio. Cuando se trata de empresas, no es inhabitual que se analice su nivel de compromiso con la ética y la legalidad así como las medidas de control que han dispuesto a tales efectos. En ocasiones, estas tareas se canalizan mediante cuestionarios de compliance, que incluyen preguntas clave y solicitan evidencia documental de ciertos aspectos (Código Ético, Política antisoborno, etc). Cada vez más organizaciones desarrollan estos procedimientos –y también los sufren-, aunque es una actividad que disminuirá drásticamente en el corto plazo.

En el fondo, cuando se emplean cuestionarios de compliance para analizar respuestas y documentos, no sólo se invierte un volumen relevante de tiempo sino que incurre en algunos riesgos: dejar de interpelar sobre algunas cuestiones o errar en la valoración de las respuestas y documentos aportados abre la puerta a debatir una posible falta de diligencia. Desde luego, de un tiempo a esta parte no quedaba más opción que asumir ese coste y riesgo, pero la publicación de estándares internacionales abre un abanico de posibilidades que reducirán drásticamente estas desventajas. En octubre de 2016 se publicó el estándar internacional ISO 37001 sobre sistemas de gestión antisoborno, y en mayo de 2017 la Norma UNE 19601 sobre sistemas de gestión de compliance penal. Ambos textos se han emitido por entidades de normalización y reflejan un estado del arte generalmente aceptado en sus respectivas materias.

En las últimas semanas, hemos visto en la prensa económica noticias relacionadas con grandes organizaciones, principalmente del IBEX, anunciando la alineación de sus modelos de Compliance con los requisitos de la Norma UNE 19601, y seguiremos viendo comunicaciones en ese sentido durante los meses venideros. Este movimiento refleja el avance de grandes organizaciones hacia modelos de Compliance acordes con las buenas prácticas estandarizadas, pero también anticipa el esfuerzo que exigirán de sus socios de negocio. Puesto que terceros independientes pueden desarrollar evaluaciones de conformidad de modelos de Compliance basándose en lo establecido en dichos estándares, su opinión técnica evitará, en bastantes ocasiones, el empleo de cuestionarios y su posterior análisis por parte de las organizaciones. Por su parte, los potenciales socios de negocio que disfruten de tales opiniones generarán una mayor confianza en el mercado, ahorrando a sus contrapartes el tiempo y esfuerzos necesarios para evaluar directamente su modelo de Compliance.

Desde luego, esta evidencia no suple obtener información adicional -pública, en bases de datos de integridad, etc- ni el desarrollo de algunas comprobaciones directas por parte de las organizaciones, especialmente en escenarios de riesgo alto por motivo de la contraparte y/u operación pretendida. Pero, fuera de estos supuestos, reduce el tiempo que se está empleando en tareas tediosas y permite centrar a la función de Compliance en actividades de mayor valor añadido.

En la actualidad, las organizaciones que pueden demostrar la alineación de sus sistemas de gestión de Compliance con los indicados estándares disfrutan de una ventaja competitiva, pues, en el tráfico mercantil, tal circunstancia se valora positivamente. Sin embargo, en breve no se comprenderá que una organización interesada en entablar relaciones de negocio sea incapaz de acreditar su diligencia en Compliance penal mediante la opinión de un tercero cualificado, especialmente cuando otras empresas concurrentes sí lo están haciendo. En ese contexto, no disponer de un modelo de compliance alineado con los estándares en dicha materia será, en breve, un factor de desventaja competitiva, difícil de revertir de manera inmediata. Esto ya está sucediendo en los mercados internacionales respecto del estándar ISO 37001, y comienza a suceder en el mercado español respecto de la Norma UNE 19601. Un dato: esta última Norma ha sido la más descargada en España tras la de calidad, ampliamente conocida y de exigencia común en la contratación mercantil.

En este nuevo contexto, conocer las diferentes posibilidades para que un tercero independiente valide un modelo de Compliance reviste capital importancia. Por eso, este mes publico el primer documento de la Serie “Compliance avanzado” abordando esta temática de tanta actualidad.