En pocos años, los cometidos propios de la función de Compliance han alcanzado un notable grado de sofisticación. Esto es especialmente evidente en países que han introducido recientemente esta figura en su praxis empresarial y también en sus ordenamientos jurídicos, viéndose obligados a evolucionar muy rápidamente en la curva de aprendizaje y de madurez. En España vemos cómo este fenómeno ha provocado diversas regulaciones, prácticas administrativas y judiciales, y promovido una creciente literatura al respecto.
Aunque el aumento del acervo sobre una materia es positivo, dado que ayuda a su interpretación y aplicación, también puede ser un obstáculo para quienes se aproximan a la materia por primera vez. Tal complejidad puede incluso producir que quienes se dedican profesionalmente al Compliance pierdan de vista sus aspectos esenciales, distrayendo su atención en otros secundarios.
Puesto que el tiempo es un elemento escaso, he pensado que la mejor forma de abordar aspectos importantes del Compliance es con un formato audiovisual de corta duración. La Serie Compliance Basics son 12 Capítulos, de pocos minutos de duración cada uno de ellos, que abordan cuestiones clave desde una perspectiva didáctica, pero sin ánimo doctrinal y con la voluntad de favorecer un acercamiento rápido a las materias críticas dentro de un modelo de Compliance.
La Serie Compliance Basics complementa los contenidos de otras publicaciones de este blog. Por este motivo, al término de cada Capítulo encontrarás referencias a estos materiales para que puedas profundizar en aquello que más te atraiga.
Espero que estos videos resulten de utilidad a la comunidad de profesionales interesados en la materia.
El concepto de Compliance ha evolucionado notablemente en los últimos años, migrando de modelos centrados en el cumplimiento de la regulación de un determinado mercado o bloque normativo, a otros modelos que se proyectan a un conjunto más amplio de obligaciones. Este Capítulo se centra en definir Compliance en su acepción moderna, y distinguir entre estructuras específicas de Compliance y las denominadas superestructuras de Compliance.
Un modelo de Compliance no constituye un objetivo en sí mismo sino una herramienta para el establecimiento, mantenimiento o mejora de una cultura de respeto hacia las normas, los principios y los valores de la organización. Aunque se antoja un objetivo etéreo, se logra aplicando técnicas que vienen reconocidas en los estándares de Compliance más avanzados. Este capítulo aborda una serie de buenas prácticas que ayudan a afianzar la cultura de Compliance dentro del resto de aspectos culturales de una organización.
La función de Compliance tiene cometidos sinérgicos con los de otras funciones de la organización. Conocerlos es importante para establecer modelos relacionales, donde diferentes funciones operan de manera conjunta, potenciando sus cometidos respectivos. En este Capítulo se trata la integración de la función de Compliance en las estructuras corporativas de la organización, así como algunos de sus cometidos esenciales.
Utilizados ocasionalmente como sinónimos, los conceptos de autonomía e independencia son realmente distintos y señalan dos características de importancia capital en todo modelo de Compliance. En este Capítulo se trata la diferencia conceptual entre ambos, brindando algunas sugerencias prácticas que afianzan estas propiedades clave para desarrollar eficazmente los cometidos de la función de Compliance.
Documentar correctamente un modelo de Compliance no sólo permite operarlo de manera adecuada y sostenible, sino acreditar su existencia y características esenciales. Esto puede ser especialmente relevante para su revisión, auditoría o certificación. En este Capítulo se comentan los pilares documentales básicos de un modelo de Compliance, señalando su finalidad y contenidos clave.
La Política de Compliance es un pilar fundamental de todo modelo de Compliance. Tanto los estándares genéricos como los específicos señalan la importancia de plasmar la voluntad de la organización en una Política de Compliance de difusión general. Su naturaleza, características y contenido suele estar tratado en estos textos, y en este Capítulo se repasan sus trazos básicos.
Los estándares avanzados de Compliance siguen una aproximación basada en el riesgo, lo que significa identificarlos, analizarlos y valorarlos, para priorizar las acciones de prevención, detección y gestión sobre ellos. Esta es la finalidad última de un risk assessment de Compliance, de manera que el modelo pueda aplicarse sobre aquellos riesgos que amenazan a la organización y realizar una asignación razonable de recursos. En este Capítulo se tratan los aspectos básicos de un risk assessment de Compliance.
Una organización comprometida con una gestión responsable se cuidará de vincularse con personas alineadas con su cultura de Compliance, y evitará relacionarse con las que no lo están. Por eso, la existencia de una cultura de Compliance no sólo afecta a las personas de la organización, trascendiendo de su esfera interna, sino también a los terceros que se vinculan con ella. Por este motivo, según se describe en este Capítulo, una de las tareas propias de Compliance es aplicar procedimientos de diligencia debida para evaluar, desde la perspectiva de Compliance, a las personas con las que se desea establecer o mantener vínculos.
La formación y la concienciación son actividades clave para generar, mantener o incrementar una cultura de Compliance. Puesto que las obligaciones de Compliance constituyen un conjunto cada vez más nutrido, aumenta la necesidad de diseñar ciclos formativos adaptados a las necesidades de cada organización, que permitan a su personal saber cómo deben actuar frente a los retos de Compliance que les afectan. En este Capítulo se explica las diferentes opciones formativas y el modo de estructurar ciclos de formación y campañas de concienciación.
Cuando una organización se compromete con un conjunto de principios y valores, es lógico definir mecanismos para conocer hasta qué punto están alineadas con ellos las personas que quieren vincularse con la misma. La evaluación del perfil de riesgo atraviesa por establecer indicadores y asociar consecuencias, tanto positivas como negativas, en relación con Compliance. En este Capítulo se abordan los mecanismos de risk metrics, que permiten trasladar y difundir un mensaje coherente de la importancia de los principios y valores de la organización.
Las conductas de terceros externos que se vinculan con la organización pueden ocasionar consecuencias de orden reputacional y también jurídico. Su eventual falta de alineación con determinados principios y valores es susceptible de generar lo que coloquialmente se conoce como “riesgo de contaminación o de contagio”, donde las malas praxis ajenas terminan afectando como si hubieran sido propias. En este Capítulo se aborda esta materia, aportando ideas para evitar estos escenarios.
Los modelos de Compliance deben adecuarse a las circunstancias de la organización, no sólo en el momento de su diseño, sino también a lo largo de su vida operativa. Esto obliga a verificar no sólo su efectiva aplicación sino también la adecuación de su diseño, cada cierto tiempo. En este Capítulo se tratan tanto las revisiones programadas, como las sobrevenidas ante cambios en las circunstancias o por la materialización de incidentes de Compliance.