Hoy vivimos un verdadero "boom" de compliance. Hace algunos años, nadie se habría imaginado la importancia que ha cobrado esta herramienta para las empresas —hasta hace poco se contaba, como máximo, con un Código de Conducta—. Hoy muchas compañías asignan un presupuesto especial para sus áreas de compliance, buscan implementar programas de cumplimiento, e incluso contratan asesores para que los ayuden con estas tareas.
Es bajo este escenario de auge que muchos empresarios se preguntan si la herramienta es una moda y si, como tal, será pasajera. Si vemos la tendencia a nivel global y a nivel regional (Latinoamérica), la función está ganando más fuerza y lo mismo ocurrirá en el Perú. Compliance se ha incorporado a los procesos de negocio y es el nuevo estándar que se espera de las empresas.
El escenario actual
Son cada vez más las normas que reconocen a la herramienta como un mecanismo eficaz para gestionar riesgos. En nuestro país, el compliance se ha orientado a prevenir riesgos legales de tipo penal, siendo éste el caso de la legislación que regula los Sistemas de Prevención del Lavado de Activos y Financiamiento del Terrorismo (SPLAFT) y, posteriormente, de la Ley N° 30424, que regula el modelo de prevención de los delitos de corrupción de funcionarios públicos. Existe también una tendencia por incorporar medidas para reducir el riesgo de cometer delitos entre agentes privados. Si bien no se trata de un acto ilícito que pueda generar responsabilidad penal a las empresas, sí lo puede generar a personas naturales.
Asimismo, se puede ver que el compliance está ingresando en áreas del Derecho en las que no tenía presencia. Indecopi ha venido ordenando a quienes incurren en prácticas anticompetitivas que implementen programas de cumplimiento de la normativa de libre competencia. A fin de orientar a las empresas de los requisitos esenciales que debería tener un programa como éste, Indecopi ha publicado un proyecto —Guía de Programas de Cumplimiento de las Normas de Libre Competencia— aún pendiente de aprobación. Recientemente se aprobó el “Reglamento que promueve y regula la implementación voluntaria de programas de cumplimiento en materia de protección al consumidor y publicidad comercial”, que permite que las empresas que adopten este programa puedan atenuar su responsabilidad por infracciones en materia de protección al consumidor y publicidad comercial (competencia desleal).
¿Cómo se atiende el problema? Dificultades que se presentan
La tendencia expansiva del compliance se explica por el surgimiento de regulaciones más estrictas, sanciones más drásticas, y el mayor “enforcement” por parte de las autoridades. Ello lleva a adoptar medidas para evitar caer en incumplimientos terminen siendo costosos e impacten en la reputación.
La profusión de modelos o programas puede complicar la gestión de riesgos de las empresas, además de plantear la necesidad de realizar gastos considerables. Conforme se van dando regulaciones que incorporan mecanismos de compliance, las empresas reaccionan asignando las nuevas funciones a departamentos en donde estarían mejor gestionados según la materia. Podría disponerse que el área legal se encargue del programa de cumplimiento de libre competencia, que el gerente de finanzas sea Oficial de Cumplimiento del SPLAFT, entre otros. Así, se van generando “compartimentos” aislados, bajo un enfoque “subject-by-subject” o por riesgos específicos.
Este enfoque, si bien puede darnos una sensación de orden, no es una manera efectiva de gestionar riesgos. Así, por ejemplo, se designarán a varios encargados u oficiales de cumplimiento, se desarrollarán diversas políticas sobre materias que posiblemente regulen temas comunes e, inclusive, se implementará más de un canal de denuncias. Ello puede resultar bastante oneroso, pues implicaría destinar esfuerzo y recursos para desarrollar programas o modelos de gestión por cada tipo de riesgo, lo que puede encarecer la función.
A esto se le suma la dificultad que puede suponer para el personal tener que comprender los distintos riesgos legales a los que está expuesta la empresa, aprender a identificarlos y diferenciarlos. Todo ello con interlocutores, políticas y trainings distintos. Esto puede causar confusión y “fatiga de compliance” a los colaboradores. Al haber tantas reglas que cumplir, no es posible que todas ellas sean igual de importantes y tenderán a observar aspectos que, bajo su criterio, parezcan adecuados.
Adoptar este enfoque “por compartimentos” puede impedir identificar zonas especiales de riesgo que, por no calzar dentro de una rama legal definida o área, son “puntos ciegos”. Bajo este enfoque, es difícil que se llegue a cubrir estas “lagunas”, que suelen quedar inadvertidas por la organización. Así, pese a la mayor burocracia interna generada, es posible que la empresa no logre estándares de protección adecuados.
La visión holística
En países donde el compliance tiene un mayor desarrollo, se está dejando de lado el enfoque “por compartimentos” y se ha empezado a considerar las ventajas de una visión holística. Ésta se inspira en los valores fijados por la organización y busca superar la mera aplicación de reglas de conducta particulares. Asimismo, supone la consideración y evaluación de los riesgos legales de manera transversal, lo que lleva a una integración o interconexión de los programas de cumplimiento implementados en la empresa o grupo.
Algunas de sus ventajas son: permitir (i) un mejor entendimiento de los riesgos de la empresa y su priorización; (ii) la transmisión de un mismo mensaje, claro y consistente, por parte de los líderes, evitando confusiones; (iii) la detección oportuna de posibles fallos, así como su remediación efectiva; (iv) la dosificación de los programas de entrenamiento; entre otros.
Estas ventajas se traducen en menores costos. Aplicando la perspectiva holística, no es necesario que se desarrolle un protocolo para la realización de investigaciones internas por casos de corrupción y otro para investigar acoso laboral, pues muchos de los elementos y técnicas que serán utilizados pueden coincidir. Así se logrará evitar gastos innecesarios —equipos de trabajo, herramientas de investigación, entre otros— y se ganará uniformidad en los procedimientos internos.
Al tratarse de un enfoque integral y transversal, se busca que el personal de todas las áreas se involucre con compliance y coordinen sus estrategias con esta función, colocándola en el centro del negocio. Así, en el caso de empresas que realicen adquisiciones o fusiones, es conveniente que compliance se integre y participe en dichos procesos desde el inicio, de manera que los objetivos comerciales de la empresa estén alineados con los de cumplimiento. Caso contrario, es posible que la exposición al riesgo de la empresa se incremente, pudiendo ocurrir que luego se identifiquen problemas que no fueron advertidos oportunamente y no fueron considerandos en la negociación.
El desarrollo de compliance a nivel global apunta a que el enfoque holístico será la manera más adecuada de hacer frente a nuevos riesgos legales, al permitir gestionarlos de manera más eficaz y con menores costos.
* Este artículo se inspira y utiliza algunas de las ideas expuestas en el artículo “Holistic compliance: a more effective and efficient solution” de autoría de Luis Gomez, Tristan Grimmer y Grant Murray de Baker McKenzie.
