¿Es difícil implantar Compliance en las pequeñas empresas?

España es un país donde predominan las empresas de tamaño pequeño o mediano. Según datos del Ministerio de Economía, Industria y Competitividad de enero de 2018, el 99,8% del tejido empresarial español lo conforman pequeñas y medianas empresas, incluyendo trabajadores autónomos y microempresas. No es un fenómeno aislado, pues el peso de las SMEs (Small and Medium Enterprises) en la economía global es muy relevante y, por eso, sus necesidades específicas afloran también en el mundo del Compliance.

Normalmente, cuando se debate sobre Compliance en SMEs se habla de la aplicación del Principio de proporcionalidad, en virtud del cual procede aplicar los principios y buenas prácticas en esta materia atendiendo a sus circunstancias concretas. Existe cierta inercia histórica a considerar el tamaño de la organización como factor relevante (como apuntan las US Sentencing Commission Guidelines ), o las limitaciones de sus recursos (según recuerda la Guía para la aplicación de la Bribery Act británica). En verdad, son otros muchos los factores a considerar, incluyendo los mercados donde se opera, el tipo de negocios desarrollados, los terceros con los que se opera y un largo etcétera. La aplicación proporcional de las buenas prácticas de Compliance no viene condicionada exclusivamente por las circunstancias internas de cada organización, sino también por las externas que he mencionado antes. Los estándares modernos sobre Compliance subrayan la importancia de un análisis completo sobre ambas facetas para adaptar correctamente sus requisitos y recomendaciones.

En cualquier caso, hay quien opina que son de difícil aplicación en SMEs las buenas prácticas recogidas en los textos actuales sobre Compliance, siquiera atendiendo al Principio de proporcionalidad. Pero esta percepción viene motivada por la creencia errónea de que un modelo de Compliance constituye una finalidad en sí mismo, y no un mero instrumento, como realmente es.

Las mencionadas US Sentencing Commission Guidelines  establecen como objetivo fundamentral de un “Effective Compliance and Ethics Program” su capacidad para promover una cultura organizativa que impulse los comportamientos éticos y el cumplimiento de la Ley. Es una interpretación que acoge la Circular 1/2016 de la Fiscalía General del Estado al remarcar que “en puridad, los modelos de organización y gestión o corporate compliance programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial”. En esta misma interpretación profundiza, todavía más, la célebre Sentencia 154/2016, de 29 de febrero, al aclarar la importancia de la cultura de cumplimiento como factor determinante de la responsabilidad penal de la persona jurídica, “independientemente incluso del cumplimiento estricto de los requisitos previstos en el Código Penal de cara a la existencia de la causa de exención de la responsabilidad a la que alude el apartado 2 del actual artículo 31 bis CP”.

Cuando comprendemos que la finalidad de un modelo de Compliance es, en última instancia, generar, mantener o mejorar la cultura ética y de respeto a las normas, es cuando nos damos cuenta de que se trata de una labor mucho más compleja en grandes organizaciones (plurilocalizadas, con elevado número de empleados, etc) que en SMEs, donde concurren circunstancias mucho más favorables para lograr ese objetivo trascendente. En organizaciones complejas no es razonable pensar que surgirá y se mantendrá espontáneamente una cultura de cumplimiento, salvo que se apliquen homogéneamente una serie de buenas prácticas que así lo garanticen. En SMEs, sin embargo, se puede lograr ese objetivo de manera mucho más sencilla. Las US Sentencing Commission Guidelines  proponen ejemplos ilustrativos para constatar en SMEs un nivel de compromiso equivalente a organizaciones mayores, incluyendo la formación a empleados a través de reuniones informales, circularizaciones, etc.

Sin perjuicio de lo anterior, no debe confundirse la aplicación proporcional de las buenas prácticas exigidas por los estándares de Compliance con el llamado cherrypicking: selección de aquellas que convienen por comodidad. En el Documento número 7 de la Serie Compliance avanzado (“Estándares ISO de compliance”) comento el objetivo y estructura de estos textos, que pueden ser fácilmente acomodados en SMEs siempre que no se pierda la perspectiva de las necesidades de cada organización en cuanto a cultura de compliance.