Una vez conocidos los fundamentos esenciales del compliance, existen conocimientos clave que marcan la diferencia en el momento de adoptar decisiones prácticas. En esta Serie de 12 documentos sobre Compliance avanzado abordaré materias que suelen generar preocupación o dudas a los profesionales dedicados a este campo. En las respectivas entregas, se abordan aspectos que sin estar necesariamente relacionados entre sí, son importantes para una gestión exitosa de compliance y un buen performance del Compliance Officer.
Al tratarse de cuestiones avanzadas, la comprensión del contenido de los documentos de esta Serie precisa dominar conceptos básicos, que se darán por conocidos. Por lo tanto, a diferencia de documentos de divulgación general, el correcto encuadre y aprovechamiento de la Serie Compliance avanzado precisa conocer bien los fundamentos del compliance. Sólo en tal caso ayudarán a enfocar correctamente el tratamiento de los aspectos que se comentan.
Espero que esta Serie de documentos sobre Compliance avanzado ayude a los profesionales dedicados a dicha materia a afrontar de manera exitosa cuestiones prácticas muy relevantes, no sólo para la operación eficaz del programa o sistema de gestión de compliance, sino para encauzar adecuadamente su desarrollo profesional.
La existencia de reconocidos estándares nacionales e internacionales sobre compliance ha permitido desarrollar trabajos tanto de diseño como de evaluación de programas y sistemas de gestión sobre la base de sus contenidos. En relación con estas evaluaciones de conformidad, existen diferentes enfoques y alcances de revisión que brindan diferentes niveles de confort a las organizaciones. Este documento aborda las dudas más frecuentes sobre esta materia.
Las organizaciones aglutinan a un volumen cada vez mayor de personas. Es estos contextos, conocer aspectos que afectan tanto al comportamiento individual como al colectivo de las personas es clave para una gestión exitosa de compliance. En este documento se tratan algunos sesgos relevantes a tales efectos, identificados a lo largo de estudios y experimentos desarrollados en los ámbitos de la psicología cognitiva y de la psicología social.
Los estándares modernos de compliance han ido perfilando actividades aparentemente normales que, sin embargo, son propicias para encubrir comportamientos ilícitos. Normalmente, no se trata de actividades necesariamente prohibidas, aunque su desarrollo inadecuado puede llegar a canalizar actos de corrupción. Este documento trata la taxonomía más moderna de este tipo de actividades, de gran utilidad para la definición de políticas anti-soborno y establecimiento se controles tanto preventivos como detectivos.
La madurez de los cometidos asociados al compliance abren la posibilidad de diferentes carreras profesionales en este ámbito, que van desde el compliance en ámbitos específicos por motivo de materis (prevención penal general, prevención de la corrupción, prevención del blanqueo de capitales y financiación del terrorismo, protección de la privacidad y los datos personales, prevención medioambiental, etc) o de sector (financiero, farmacéutico, energía, etc), hasta la coordinación de diferentes bloques de normas mediante superestructuras de compliance. Surge igualmente la posibilidad de desarrollar actividades de asesoramiento, defensa jurídica o auditoría de modelos de compliance, por citar algunos ejemplos. Este documento comenta el abanico de oportunidades de desarrollo profesional que brindan los entornos de compliance.
Los modelos de compliance no constituyen una mera formalidad, sino que deben ser adecuados para cubrir una serie de objetivos. Puntualmente, pueden darse casos de programas “sobre el papel”, sin la menor intención de que desarrollen su cometido realmente. Son modelos de “fake compliance” o “paper compliance” y se pueden detectar fácilmente desde el primer momento de su impulso. En este documento expondré una serie de medidores objetivos que facilitan identificar modelos de compliance generados para defraudar y que deben reprobarse.
Los “Programas” de compliance han dado paso a los “Sistemas de gestión” de compliance, cuya naturaleza y forma de operar es particular, exigiendo una interacción entre sus elementos que no es indispensable en los modelos lineales que se han venido utilizando hasta la fecha. En este documento se analizarán las principales diferencias entre un “programa” y un “sistema de gestión”, así como algunos de los elementos más importantes que permiten revestir de funcionamiento sistémico a las actividades de compliance, a través de interrelaciones, que es necesario definir.
Los primeros estándares internaciones sobre compliance surgen de sendas iniciativas de normalización en el seno de ISO durante año 2013: la primera, ISO 19600, sobre sistemas de gestión de compliance (Compliance Management Systems, CMS), que adopta como referente de partida la norma australiana AS 3806; la segunda, ISO 37001, sobre sistemas de gestión anti-soborno (Anti-Bribery Management Systems, ABMS), que toma como base la norma británica BS 10500. Beneficiándose de estos antecedentes, se redactan los estándares internacionales con la participación de múltiples países e instituciones, conformándose en los referentes actuales en materia de compliance. Este documento analiza los aspectos clave de su contenido.
La participación activa de España en la elaboración de los estándares internacionales ISO 19600 e ISO 37001 brindó acceso a conocimientos de primer nivel sobre sistemas de gestión de compliance. Fruto de aquella experiencia, se creó un grupo ad-hoc en el seno de la Asociación Española de Normalización UNE para elaborar un estándar nacional que diese cobertura a los requisitos establecidos en el Código penal sobre sistemas de organización y gestión para la prevención de delitos. En este documento se aborda de manera sistemática aspectos clave del estándar oficial español sobre compliance penal.
La generación, mantenimiento o mejora de una cultura ética y de respecto a la Ley es el objetivo último de un programa o sistema de gestión de compliance. Aunque hay quien considera que la cultura ética es un elemento difícilmente constatable y medible, existen multitud de aspectos que muestran su existencia. Vemos estos elementos en las diferentes etapas de creación, operación y mejora del sistema de gestión de compliance, dejando en su mayor parte evidencias que son constatables por terceros independientes. Este documento señala algunos de estos elementos, vinculados algunos de ellos a magnitudes económicas perfectamente trazables.
Descargar PDF
La eventual existencia de sistemas de gestión de compliance sobre ámbitos específicos permite su integración en superestructuras de compliance. No obstante, la proliferación de sistemas de gestión puede derivar en modelos difíciles de establecer y operar en entornos de recursos limitados. En estos contextos, procede analizar la posibilidad de integrar ámbitos de compliance bajo un mismo sistema de gestión de manera tanto horizontal (por bloques no normas o dominios) como vertical (a través de la coordinación de diferentes bloques o dominios). En este documento se tratan diferentes experiencias al respecto, de especial interés para PYMES.
La efectividad de los modelos de compliance se asocia a la autonomía e independencia de la función de compliance. La autonomía guarda relación con la capacidad de operar por iniciativa propia, sin necesidad de ser mandatada y con capacidad para acceder a las personas e información relevante para sus cometidos. La independencia se vincula a la neutralidad en la toma de decisiones, estando en disposición de sugerir las acciones más adecuadas para la organización, sin miedo a represalias. Este documento analiza diferentes maneras de procurar esa independencia así como de amenazarla, comprometiendo en tal caso el recto proceder de la función de compliance.
Los KCIs son el resultado de aplicar KPIs (Key Performance Indicators) y KRIs (Key Risk Indicators), ya que ambos deben concurrir en un sistema de gestión de compliance. Este documento abarca los diferentes KPIs, vinculados las actividades planificadas de compliance, así como los KRIs relacionados con la materialización de riesgos de compliance; distinguiendo así entre elementos de medición de actividad y de eficacia.