Gimeno Compliance

El Compliance Officer: la conciencia de la empresa

El Compliance Officer: la conciencia de la empresa

Sylvia Enseñat. Presidenta de la Asociación Española de Compliance (ASCOM)

Una garantía para las empresas, sus directivos, clientes, proveedores, empleados y el público en general: así se resume el papel del Compliance Officer, imprescindible tanto en las pequeñas y medianas empresas como en las grandes multinacionales e, incluso, para las administraciones públicas.

La función de Compliance nace a mediados del siglo pasado en Estados Unidos y paulatinamente se va extendiendo a todos los países occidentales. Concretamente en España, en el sector financiero, por ejemplo, desde noviembre de 2007 con la entrada en vigor de la normativa MiFID, es obligatorio que todas las entidades financieras cuenten con un responsable de Compliance.

Y ahora, tras la modificación del Código Penal publicada recientemente, todas las empresas españolas deberán también diseñar e implantar un programa de Compliance y contar con personas que ejerzan esa función en su organigrama.

Compliance, por tanto, está de moda. Es, si me permiten la expresión, un trending topic en el mundo empresarial español.

Pero Compliance es también una gran desconocida. Se trata, como he indicado, de una función ?importada? del mundo anglosajón, ajena a nuestra cultura mediterránea y a nuestras costumbres, que nos resulta extraña y difícil de comprender en ocasiones. Pero que ha venido para quedarse. En un mundo globalizado como el actual, no tenemos más remedio que adaptarnos y adoptar las prácticas que, por unas causas o por otras, se han extendido en todo nuestro entorno, en el mundo occidental en el que estamos integrados.

Normativas internacionales, como la UK Bribery Act o las normativas americanas, extienden su ámbito de aplicación fuera de sus fronteras y exigen a empresas de otros países que cumplan con los requisitos que exigen para poder operar con empresas británicas o americanas. Por tanto, no hay vuelta atrás.

¿Qué es y qué hace un responsable de Compliance? Un responsable de Compliance es la persona en la que los administradores y directivos de una empresa confían para asegurarse de que existe un entorno de control robusto que permita prevenir situaciones de riesgo, tales como la corrupción, el fraude interno, las malas prácticas comerciales o las prácticas fraudulentas con la clientela.

En definitiva, el responsable de Compliance de una empresa, sea del sector que sea, lleva a cabo una función independiente y su misión es identificar, evaluar, prevenir e informar sobre el ?riesgo de Compliance?, que no es otro que el de ser objeto de sanciones legales, pérdidas económicas y daño en la reputación o la imagen como consecuencia del incumplimiento del marco normativo y los códigos éticos aplicables en la empresa.

Para ello un Compliance Officer cuenta con una metodología concreta y con una serie de herramientas que le permiten ejercer su función de vigilar y verificar que dentro de la empresa se cumple con las leyes, las normas internas y los códigos éticos. Y estas herramientas y esa metodología son las mismas cualquiera que sea el sector económico en el que opere la empresa: eléctrico, farmacéutico, financiero, telecomunicaciones, transportes, distribución, o cualquier otro.

Entre otras cosas, esto es lo que dota al responsable de Compliance de una entidad propia diferenciada, distinta y complementaria a la que pueda desarrollar un asesor legal o un auditor.

Pero no nos engañemos: tener un responsable de Compliance NO es una garantía para nadie de que la empresa o sus administradores van a estar exentos de responsabilidades administrativas, civiles o penales.

Porque los comportamientos éticos son siempre fruto de una decisión personal, la cultura de la ética en las organizaciones siempre tiene que venir desde la cúpula y descender hacia abajo, hacia el resto de directivos y empleados y tienen que ser los máximos dirigentes de las organizaciones los que sitúen la ética empresarial al frente de todas las decisiones y prácticas en su empresa. Por ello, es indispensable que exista la firme voluntad de administradores y directivos de la sociedad de que la cultura de Compliance penetre en toda la organización

Los programas de Compliance y las normas internas de conducta no sólo cumplen con un requisito legal, sino que tienen efectos beneficiosos intrínsecos para la empresa. Porque, aunque a veces cueste verlo y uno se fije más en el coste directo que tiene aplicar todas estas medidas de control, lo cierto es que el cumplimiento con los códigos éticos y de las políticas de Compliance también ayuda a generar la confianza de la clientela y del mercado en general, y por tanto a mejorar los resultados de la empresa, por lo que sus ventajas van más allá del mero cumplimiento legal o de evitar una sanción.

Por todo ello podemos decir que la figura del Compliance Officer va a cobrar un gran protagonismo y relevancia en un futuro próximo y se configura como una profesión que va a experimentar un gran crecimiento y expansión en España y en el resto del mundo.

El principal objetivo del Compliance Officer no es otro que prevenir riesgos que, en caso de materializarse, llevarían a la empresa a asumir elevados costes, tanto económicos, como de reputación e, incluso, penales.

Pero la prevención de un riesgo que a menudo es intangible y difícil de medir no es siempre bien entendida por parte de algunos directivos empresariales, que creen que la obtención de los máximos ingresos y beneficios a corto plazo es la mejor forma de conseguir sus objetivos.

Este conflicto que surge en ocasiones entre los intereses y objetivos de determinados directivos o administradores y las tareas que deben realizar los responsables de Compliance, puede derivar en que se ejerzan presiones indebidas de los directivos de la empresa sobre el Compliance Officer. La frase dirigida al Compliance Officer ?esto no me lo pongas por escrito? es, por desgracia, más habitual de lo que debería ser.

En esos casos el Compliance Officer se encuentra entre la espada y la pared: o sigue su criterio y se enfrenta a represalias internas que pueden afectar a su retribución y llegar incluso al despido, o se pliega a las presiones y deja de hacer bien su función, en cuyo caso podría asumir responsabilidades personales de tipo administrativo o incluso penal.

Este dilema produce preocupación y situaciones de estrés en numerosos profesionales que se dedican a la función de Compliance, porque no debemos olvidar que son personas que, como todos los demás, tienen cargas familiares, hipotecas y gastos que pagar a fin de mes.

Pero, además, situaciones como las mencionadas provocan que se deje de cumplir el principal objetivo que persiguen los legisladores cuando requieren la existencia de una función de Compliance, que no es otro que prevenir el riesgo.

Sobre unos de los aspectos más conocidos bajo la responsabilidad del Compliance Officer- la responsabilidad penal de la persona jurídica-, es relevante afirmar que para poder prevenir realmente los delitos que pueden ser cometidos por las personas jurídicas es necesario que el Compliance Officer pueda ejercer sus funciones de forma independiente y libre.

Y no solo los profesionales de Compliance, sino también los administradores y directivos necesitan conocer cuál debe ser su marco de actuación para poder moverse en un entorno seguro. Del mismo modo, para los miembros del poder judicial, jueces y fiscales, sería de utilidad contar con una regulación sobre la función de Compliance para valorar cuál ha sido su funcionamiento cuando se encuentra inmerso en un proceso judicial.

Por ello, sería bueno que se defina oficialmente, de algún modo, cuáles deben ser las funciones del Compliance Officer y que dote a la función de las necesarias garantías.

NOTA: Este artículo forma parte del servicio de firmas de la Agencia EFE al que contribuyen diversas personalidades, cuyos trabajos reflejan exclusivamente las opiniones y puntos de vista de sus autores.

Enlace: www.lavanguardia.com/vida/20180412/442484344122/el-compliance-officer-la-conciencia-de-la-empresa.html