Compliance: qué es y cuáles son las tendencias actuales

  APUNTES DE COMPLIANCE - 2

Compliance: qué es y cuáles son las tendencias actuales

Compliance es un concepto que ha entrado en la lengua española en años recientes, particularmente en la literatura de gestión empresarial y en el derecho corporativo. El término se usa para referirnos a la función organizacional encargada del conjunto de prácticas que ayudan a eliminar (idealmente) o prevenir, detectar y gestionar los riesgos de incumplimiento de las normas y regulaciones que afectan la vida de las organizaciones. Se reconoce que incumplir con las normas obligatorias y con aquellos compromisos voluntariamente aceptados, tiene consecuencias para la organización, y esas consecuencias resultan en riesgos conocidos como ´riesgos de incumplimiento´. Los riesgos de incumplimiento pueden tener efectos legales, regulatorios, comerciales o reputacionales que en algunos casos pueden incluso resultar en riesgos que pueden comprometer la viabilidad de los negocios y de la organización en sí misma. Así, los programas de compliance han pasado a ser una necesidad de las organizaciones para prevenir los riesgos emanados del incumplimiento de obligaciones normativas y compromisos voluntariamente asumidos, pero también como herramientas para promover buenas prácticas en los negocios y prevenir conductas ilegales o poco apegadas a la ética. En otras palabras, el compliance es una función organizacional que no sólo trata de establecer controles, sino que está centrada en promover una conducta moral en la organización que fortalece el compromiso de cumplir con la legalidad y la ética. 

Un programa de compliance está compuesto por los sistemas y procedimientos para asegurarse que la organización, y quienes en ella trabajan, cumplen con los requerimientos de las leyes, así como de sus políticas internas y los compromisos éticamente adoptados.

En México, el término de compliance ha tomado naturalización en la literatura corporativa en los últimos años. A pesar de que su origen anglosajón se remonta a los años ochenta, esta función ha evolucionado con una gran rapidez en los últimos años en nuestro país. El acelerado incremento de la cantidad, complejidad y especificidad de los marcos normativos internacionales, nacionales y sectoriales en los que operan las organizaciones ha resultado en un énfasis en el concepto de ´cumplimiento´ tanto de las normas obligatorias como de aquellas que han sido voluntariamente aceptadas. 

Sumado a esto, la severidad de no cumplir con el marco regulatorio resulta hoy en día en graves consecuencias que conllevan sanciones económicas, administrativas, penales y que, en muchos casos, ponen en riesgo la continuidad de las organizaciones. Además, los inversionistas gradualmente están siendo mucho más cautelosos y exigen programas efectivos de compliance antes de comprometer su patrimonio y su responsabilidad personal en determinados negocios. 

En ese sentido, contar con un programa de compliance es hoy en día un elemento central, y ya no un accesorio, en la vida de las organizaciones, con independencia de que sean públicas o privadas. 

Adicionalmente, las autoridades alrededor del mundo han ido estableciendo parámetros más exigentes de lo que deben ser los programas de compliance, y podemos distinguir al menos tres grandes tendencias en este momento: la primera es la exigencia de que un verdadero programa de compliance es mucho más que cumplir con las formalidades establecidas en el marco normativo y en la autoregulación interna, la verdadera prueba de un sistema de compliance es que resulte en una cultura ética organizacional, en una ´manera de hacer las cosas´; la segunda gran tendencia es que los sistemas de compliance están transitando de un cumplimiento regulatorio a un enfoque ético en el actuar de la organización y sus integrantes, que garantice una buena conducta e imagen corporativa, idealmente a la altura de las mejores prácticas internacionales que sean aplicables al sector de negocios de la organización. Y la tercera gran tendencia es el papel de las autoridades en establecer los criterios de lo que constituye un programa aceptable de compliance que pueda ser prueba fehaciente de good corporate citizenship y admisible en caso de litigios como evidencia de que la corporación implementa un programa que a) está bien diseñado, b) que se implementa de manera efectiva y c) que funciona en la práctica. En abril del año 2019, el Department of Justice de los Estados Unidos de América emitió un documento guía de actualización que establece los criterios para evaluar los programas corporativos de compliance. La semana pasada la Serious Fraud Office del Reino Unido publicó también los criterios que deben seguir las autoridades británicas para evaluar la efectividad de los programas de compliance.

Estos lineamientos dejan muy claro el esfuerzo de las autoridades en establecer criterios de objetividad para evaluar la existencia y naturaleza de los programas de compliance, y lo que queda como evidencia es que no se trata sólo de tener un programa de compliance ´en el papel´ sino que se debe demostrar que el programa es efectivo y proporcional a los riesgos de la corporación y que tiene el potencial práctico para resultar en un cambio de cultura organizacional.

Los sistemas de compliance más que un documento, en realidad son un conjunto articulado de prácticas organizacionales que requieren ser efectivas para mitigar los riesgos de incumplimiento, son sistemas específicos hechos a la medida de la organización, es decir tienen que ser proporcionales y adecuados al riesgo organizacional y a las circunstancias de cada negocio y actividad de la empresa. 

Evidentemente deben estar basados en un análisis integral de riesgos y ser regularmente 

monitoreados y revisados para adaptarlos a las necesidades cambiantes de la organización.

Abel Rivera

CCRC Auditoría y Control Interno, S.C.