matrices compliance

Compliance y matrices RACI

Compliance y matrices RACI

Algunas colecciones privadas atesoran cartelería y merchandising de la época victoriana, incluyendo anuncios de elixires infantiles contra el dolor de muelas, elaborados a base de soluciones de alcohol y cocaína. Los niños caían en un estado de mansedumbre, olvidando el dolor de muelas y todo lo demás. La historia de los negocios está llena de ideas extravagantes: algunas condicionadas por la información y estado de la ciencia en el momento de su adopción, otras negligentes y algunas claramente fraudulentas. ¿Hasta donde llega el derecho a equivocarse y cómo se documenta la diligencia adoptada en el proceso de toma de decisiones?

La denominada business judgement rule considera que no son cuestionables en vía judicial las decisiones empresariales adoptadas bajo determinadas cautelas: que sean legales, que se hayan ejecutado diligentemente (con la información precisa) y defendiendo de buena fe el interés de la organización. Este enfoque anglosajón ha permeabilizado en otros ordenamientos, incluido el español. El artículo 226 de la Ley de Sociedades de Capital protege la discrecionalidad empresarial, añadiendo a estos requisitos la necesidad de un procedimiento de decisión adecuado. En el mismo sentido apunta la redacción del artículo 31bis del Código penal español, cuando exige que los modelos de organización y gestión para la prevención de delitos incluyan protocolos o procedimientos en materia de toma de decisiones. Procedimentar correctamente el modo en que se adoptan las decisiones es fundamental para evitar enmarcar las decisiones erróneas en la arbitrariedad, en lugar de la legítima discrecionalidad empresarial, amparada por el Derecho.

El término ‘protocolo’ procede del latínprotocollum’ , que describía los documentos almacenados según determinado orden y encolados después, para evitar su alteración. Por lo tanto, los protocolos o procedimientos determinan el orden en que deben realizarse las cosas, aunque también las diferentes actividades dentro de ese orden. En ingeniería de procesos, estas actividades se plasman gráficamente mediante diagramas de flujo , en cuyo transcurrir pueden intervenir diferentes personas para dotarle de mayor solvencia. Disponer de estos mapas de procesos permite reflexionar acerca de su ideoneidad no sólo desde la perspectiva de la eficiencia, sino para garantizar la adopción de decisiones con fundamento bastante en cuanto a su carácter ético y respeto de las normas.

Los procedimientos están muy relacionados con la asignación de responsabilidades, y pueden resumirse en una matriz RACI: para cada tarea relevante se identifica a la persona que la debe ejecutar (Responsible), quién asume el resultado de la misma y debe rendir cuentas (Accountable), quienes necesitan ser consultados en su desarrollo (Consulted) y los que deben estar informados de su evolución y conclusión (Informed). Cuantas menos de estas figuras concurran en un procedimiento, mayor es el riesgo de adopción imprudente de decisiones. Obviamente, en materia de Compliance, aplicará el Principio de proporcionalidad, buscando un equilibrio razonable de intervenciones. Este enfoque básico de roles, se ha ampliado para contemplar también a quienes se ocupan de la verificación (Verify) y la aprobación final (Sign). Algunos de estos conceptos los vemos reflejados en las matrices de riesgos y controles que se utilizan en Compliance, y que no sólo sirven para conocer las medidas de prevención, detección y reacción ante riesgos, sino también los diferentes sujetos que intervienen en los procedimientos relacionados con la formación de la voluntad de la persona jurídica.

Vemos, pues, que existen diferentes formas de evidenciar un ejercicio responsable de la discrecionalidad empresarial, que se recogen en mapas de procesos y subsiguientes matrices RACI. La asignación de roles y responsabilidades es uno de los aspectos que se regulan en los estándares sobre Compliance modernos, incluida la Norma UNE 19601 sobre sistemas de gestión de Compliance penal. En el documento número 8 de la Serie Compliance avanzado analizo el estándar español, comentando estas y otras materias clave para su correcta interpretación y aplicación.

 

Deja un comentario

Alain Casanovas

Socio responsable de Cumplimento Legal. Especialista en modelos de cumplimiento y prevención penal, Alain es socio de KPMG Abogados desde 2000. y además de encargarse de la gestión del riesgo de servicios legales en España, participa en iniciativas de normalización nacional e internacional sobre Compliance y dirige varios postgrados universitarios sobre esta materia.
Accede a contenido exclusivo
Cerrar menú