Maduración del Compliance

La relación entre buen gobierno y Compliance es biunívoca: ni una organización puede estar bien gestionada sin procurar conductas éticas y legales, ni un modelo de Compliance puede actuar eficazmente en organizaciones mal gobernadas. Esto provoca un paralelismo entre la madurez de las prácticas de gobernanza y las de Compliance, que nos permite advertir modelos de Compliance desacompasados en algunas organizaciones.

En muchas start-ups  y pequeñas empresas, sus accionistas ejercen también de gestores y de mano de obra. Procurando sobrevivir con medios precarios, no priorizan las prácticas de Compliance. En términos de buen gobierno corporativo, pensaríamos que este desorden contraviene las enseñanzas básicas de cualquier escuela de negocios. Sin embargo, ¿alguien recriminaría que Steve Jobs trabajase en el parking de la casa de sus padres sin obsesionarse con el Compliance? Seguramente, tampoco Bill Gates le prestó mucha atención cuando hacía lo propio desde su habitación compartida en un motel de Albuquerque. Nuevo México. Muchas de las grandes organizaciones que hoy conocemos no existirían si no huberian iniciado su andadura con estructuras de gobenanza precarias, incluyendo lo referente al Compliance.

En negocios de nueva creación, se comprende que sus líderes dispongan de cierta libertad para impulsar su visión, llegando incluso a volcar sus recursos personales sobre los empresariales. Son entornos de incipiente gobernanza, fuertemente anclados en la confianza y la cultura común de sus pocos integrantes. Tal vez por ello, no echan en falta un entorno de control sofisticado.

Sin embargo, el crecimiento les aboca a la delegación. El incremento del volumen de negocios y de personas centradas en el go to market, demanda actividades de supervisión y control para garantizar actuaciones y decisiones correctas. Es entonces cuando se profesionalizan estos cometidos, entrando en juego las funciones de gestión de riegos, control interno, auditoría interna y, cómo no, Compliance.

Los diferentes momentos que viven las organizaciones requieren aproximaciones distintas, tanto de buen gobierno como de Compliance. No recriminamos la probable distancia de Mark Zuckerberg con el Compliance cuando operaba en su residencia estudiantil Kirkland House en Cambridge, pero sí lo hacemos cuando Facebook crece y termina protagonizando un escándalo mayúsculo de uso ilegítimo de datos personales, del que rinde cuentas ante el Congreso de los Estados Unidos en 2019. El modo en que juzgamos la diligencia de las organizaciones y sus responsables en materia de Compliance depende de su estadio evolutivo.

Pretender que organizaciones modestas dispongan de modelos de Compliance complejos es tan erróneo como tolerar la indolencia de las grandes al respecto. En eso radica una aplicación razonable del principio de proporcionalidad, presente tanto en los textos sobre buen gobierno corporativo como en los de Compliance. En ocasiones, las carencias organizativas en materia de Compliance ocultan déficits relevantes en gobernanza. La relación entre ambos mundos es tan obvia, que todos los estándares internacionales ISO sobre Compliance pasarán a formar parte de la Serie 37000, encabezada por el primer estándar internacional sobre buen gobierno de las organizaciones. A la luz de sus directrices, cabrá interpretar los requisitos y recomendaciones sobre Compliance.

La delegación de facultades de decisión y también de supervisión es típica en los entornos de gobernanza y Compliance avanzados. Entran entonces en juego los llamados “gatekeepers”, que son posiciones con el deber de salvaguardar determinados parámetros que las organizaciones vigilan. Es una materia poco tratada, que abordo en el video número 11 de la serie dedicada a cuestiones habituales de Compliance, y que tan importante resulta en una gestión responsable.