Definición y alcance. ¿Cumplir con qué? Concepto de “Requisitos” y “Compromiso”.
El concepto de Compliance se puede traducir por “cumplimiento normativo”, aunque si leemos algún texto en inglés encontraremos numerosos casos en que se usan expresiones donde no podemos sustituir esta palabra por nuestra expresión elegida (cumplimiento normativo). La traducción por “cumplimiento normativo” que venimos usando los profesionales en esta materia quizá tenga mayor equivalencia con el concepto inglés de “regulatory compliance” (cumplimiento de la regulación).
La función de Compliance dentro de una empresa asume las tareas de prevención, detección y gestión de riesgos de Compliance mediante la operación de uno o varios Programas de Compliance, contribuyendo a promover y desarrollar una cultura de cumplimiento en el seno de la organización.
Compliance es un conjunto de herramientas de gestión intra-empresa que promueve el cumplimiento de normas, estándares y leyes aplicables a la industria. Para ello, se introducen en los procesos de decisión y comunicación criterios y pautas que intentan prevenir incumplimientos. De diversos modos, se busca concientizar a los integrantes de la empresa acerca de los riesgos que implica el incumplimiento.
Ahora bien, la razón de negocio (business rationale) para prevenir el incumplimiento son los posibles daños que se siguen del mismo. Este rationale presupone algunas hipótesis:
a) que cada integrante de la empresa es un representante (agente) de los intereses de los accionistas (principal).
b) que los daños tienen un costo para la empresa (económico, legal, reputacional, ambiental, social).
c) que el costo derivado del incumplimiento “se lo hace pagar” alguien externo a la empresa (Estado, público, consumidor, inversor).
Si estos presupuestos son ciertos (de hecho o de derecho), prevenir incumplimientos forma parte deber moral (fiduciary duty) de proteger los intereses de quienes detentan la propiedad de la empresa, no sólo logrando resultados positivos, sino evitando los negativos.
Por tanto, hay que tener presente que existen varios tipos programas de compliance que pueden tener alcances completamente diversos, y no limitarse únicamente a la dimensión penal (Tax Compliance, Labor Compliance, etc). Por lo que al momento de definir el alcance del compliance program tendremos que delimitar si vamos a implantar un programa de cumplimiento penal (modelo de prevención de delitos impuesto por la ley) dirigido a evitar o moderar la responsabilidad penal de la empresa, o si su contenido va destinado a regular o se extiende a otros aspectos como son laborales, ambientales, societarios, comerciales, impositivos, etc. De esta forma, el compliance officer de una empresa, podría desempeñar funciones de supervisión respecto al cumplimiento de las obligaciones tributarias o laborales, y no sólo del modelo de prevención de delitos.
El compliance nace para asegurar que la empresa se ajusta y cumple con el ordenamiento jurídico. En las últimas décadas, esta función se ha generalizado entre las empresas para dar respuesta al aumento de normativa a nivel nacional e internacional –elaborada, en muchas ocasiones, por las instancias públicas para evitar nuevos abusos empresariales ante la falta de regulación–. El cometido de los programas de compliance es prevenir que tanto la compañía como sus empleados cometan delitos y, con ello, evitar las penas correspondientes. Además de asegurar el cumplimiento legal en un entorno cada vez más complejo, existen otros tres factores que han sido determinantes para consolidar esta función. El primero es el reconocimiento de la responsabilidad legal de las personas jurídicas, es decir, la posibilidad de que la compañía en sí y sus directivos, y no solo las personas que trabajan en ella, sean inculpadas y condenadas. El segundo ha sido el aumento del importe de las sanciones, que hace más «rentable» el cumplimiento de la ley que su violación. Y, el tercero, posiblemente el más importante, el hecho de que poder acreditar la vigencia de un programa de cumplimiento normativo efectivo cuando se cometió el delito permite que la empresa quede exenta o mitigada de responsabilidad penal.
El Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las empresas líderes para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención y gestión, formación, detección, minimización y control de los mismos.
El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca. Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la “ética de los negocios”, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.
Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras.
Un programa integral de Compliance se compone de múltiples elementos y su consecución depende en gran medida de la creación de una cultura corporativa de estricto cumplimiento de las normas y políticas éticas de la empresa.
Por ello, es imprescindible que se establezcan mecanismos de control o medidas de respuesta ante posibles incumplimientos, incluyendo entre otros acciones de formación, una estrategia de comunicación interna y externa del programa y la adopción de buenas prácticas.
Conclusiones erradas sobre compliance:
• La función de Compliance en la Empresa debe dedicarse exclusivamente a la prevención de delitos del código penal para evitar la responsabilidad penal de persona jurídica.
Esta frase viene siendo un clásico. Para entender la finalidad que persigue el artículo 31 bis del Código Penal, sobre los supuestos en los que las personas jurídicas serán penalmente responsables. Lo primero que debemos tener claro es que tal responsabilidad se dará, siempre que concurran los requisitos del artículo y, únicamente, para la comisión de unos determinados delitos del Código penal, no todos. En segundo lugar, cuando en el artículo 31 bis del C.P. se dice "por cuenta y en beneficio directo o indirecto de las mismas", se refiere a que puede haber responsabilidad penal de la empresa si la acción o acto le genera provecho. Por otro lado puede producirse un delito por un empleado de la empresa dónde la empresa no reciba beneficio y, además, es víctima por los actos del trabajador. En tercer lugar, al referirse el artículo 31 bis del C.P. "en el ejercicio de actividades sociales" deja claro que los actos que se lleven a cabo pueden no tener relación con actividades sociales de la empresa y, aunque se pueda haber cometido un presunto delito por el autor, no existirá responsabilidad penal de la persona jurídica.
• En el Compliance de lo que se trata es de que la empresa establezca controles para evitar que se cometa cualquier delito dentro de la misma.
Es cierto que la prevención de delitos es una parte fundamental y decisiva de la función de Compliance así como de cualquier Modelo de Prevención y Control. A pesar de ello, no debemos cometer el error de pensar que es la única responsabilidad del Compliance Officer o Departamento de Compliance en una empresa. Así pues, si enfocamos el Compliance desde el prisma del cumplimiento legal, sus funciones pueden tener competencia para velar por el cumplimiento de la normativa en materia de Protección de Datos, mercado y consumidores, competencia etc. Por otro lado, desde el prisma organizativo y de riesgos en la empresa hallamos funciones asociadas al buen gobierno corporativo, ética y responsabilidad social corporativa etc. Además, la reforma del Código Penal deja claro que la función del Compliance en la empresa va mucho más allá de un programa de prevención de delitos.
• Basta con enviar el Código Ético que la empresa ha elaborado a todos los empleados para cumplir con las obligaciones de Compliance.
La comunicación a los trabajadores del Código Ético/Conducta es, sin lugar a dudas, uno de los elementos claves que la empresa debe realizar para la implantación de un modelo de Compliance. De todos modos, no es el único elemento dentro del elenco de instrumentos que nos ayudarán a crear una efectiva cultura de cumplimiento en la empresa. A lo largo de un proyecto de Compliance se deben pasar varias fases. Desde la definición del alcance y ámbito de las materias que se abarcarán, la estructura organizativa, el nombramiento de la función de Compliance, establecimiento de los recursos destinados a Compliance, las competencias que tendrá Compliance en el seno de la empresa, establecimiento y aprobación del marco normativo, procedimientos, protocolos, políticas (ya sean para empleados, proveedores etc.), identificación de los riesgos, implantación de los debidos controles para evitar los riesgos, funciones de revisión y auditoría para comprobar la eficacia de las medidas de control, niveles de periodicidad y madurez de la empresa. Como vemos el Compliance no es "pim pam pum" sino que va más allá de hacer un Código Ético y divulgarlo. La Circular de la Fiscalía insiste que lo fundamental no es tener un Código de autorregulación con toda la teoría incluida sino el acreditar que los gestores o los órganos de gobierno de la sociedad han ejercido (en la práctica) todas las medidas exigibles para prevenir, detectar y reaccionar ante un posible delito consiguiendo una verdadera cultura de cumplimiento en la empresa. De nada sirve un Make-Up Compliance basado en un modelo de Código de muchas páginas que lo regula todo sin que se centre en las particularidades de cada empresa.
• El Compliance es lo mismo que la Asesoría Jurídica de una empresa, al final se trata de cumplir Leyes
El Compliance en cada empresa, a nivel organizativo, suele ser diferente atendiendo a razones de tamaño, actividad, sector, etc. de cada compañía. Si bien es cierto que, al final, se trata de hacer cumplir las leyes, no debemos quedarnos con este corto concepto ya que, dentro de la función de Compliance, encontramos funciones de control de las normativas internas, externas, sectoriales, códigos de conducta etc. Otro motivo por el que se suele confundirse es porqué, generalmente, la figura del Compliance Officer suele recaer en alguien que sea abogado o cualquier otro perfil que tenga formación jurídica. Como ya comentamos en el artículo La relación entre Compliance y otras áreas de la empresa, el Área de Compliance, a diferencia de Legal, tiene carácter autónomo e independiente con el fin de investigar cualquier conducta sin interrupciones y/o interferencias de otras áreas de la empresa. Por otro lado, un carácter más preventivo y asociado al análisis y gestión de los riesgos y, también, potestad para llevar a cabo una investigación interna, por denuncia o no, con el fin de aclarar los hechos y valorar si se ha vulnerado las normas o políticas de la empresa.
• Esto del Compliance en ésta empresa no puede funcionar.
En los próximos años, aquellas empresas que no hayan dado importancia a tener un buen modelo de Compliance quedarán aisladas del mercado por no haber tomado las pertinentes medidas y esfuerzos en conseguir una cultura de cumplimiento en la empresa ya que, aunque sea de manera progresiva, en España, se irá consolidando una cultura centrada en la exigencia de cumplimiento por parte de los clientes y/o proveedores de la empresa, basado en la transparencia y la ética en el negocio.
Entre otras cuestiones el Compliance sirve para evitar que la empresa cometa delitos y para evitar que la empresa sea víctima de delitos, entre otras, cuestiones.
Orígenes y antecedentes de la función de compliance.
Estados Unidos, mediados de los setenta. La SEC (Securities and Exchange Commission, agencia gubernamental encargada de hacer cumplir las leyes federales de valores y regular los mercados financieros nacionales) descubre que más de 400 compañías estadounidenses han participado en pagos ilegales a cargos públicos o partidos políticos en el extranjero. El caso de la compañía aeroespacial Lockheed es uno de los más escandalosos: habría pagado 22 millones de dólares a funcionarios del Gobierno japonés en el transcurso de una venta de aviones. Es en este momento cuando puede situarse la génesis del compliance. En un esfuerzo por devolver la confianza a las compañías americanas, en diciembre de 1977, el Senado aprobaba la Foreign Corrupt Practices Act (FCPA), ley que prohíbe los pagos ilegales a funcionarios extranjeros y exige a las compañías cotizadas registrar todas las transacciones y contar con sistemas de control interno adecuados. Más adelante, en el contexto de progresiva globalización de los años noventa, las políticas nacionales se muestran insuficientes para responder al nuevo contexto de libre circulación de capitales. Las diferencias de normativa entre los países redundaban en ventajas competitivas para aquellas compañías que continuaban realizando pagos ilegales. Se produce entonces un segundo avance del compliance, con el impulso de varias iniciativas internacionales de lucha contra la corrupción, entre las que destaca la firma de los miembros de la OCDE (a instancias de Estados Unidos) de la Convención Anticorrupción en 1997. Ratificada en la actualidad por un total de 41 países, los Gobiernos firmantes se comprometen a implementar una legislación que penalice el soborno de un funcionario público extranjero, similar a las regulaciones de la FCPA.
Por otro lado, a partir de los años noventa se irán constituyendo los diferentes códigos e iniciativas que han permitido el desarrollo efectivo del compliance hasta su constitución actual. En 1991, la United States Sentencing Commission publicaba el Guidelines Manual, un marco pensado para evitar las disparidades en los juicios, para lo que codificó los criterios que pueden seguir los jueces a la hora de asignar penas a los crímenes corporativos. Entre las medidas, se incluía la existencia de un programa de cumplimiento normativo y de acciones para evitar la comisión de delitos como factores que pueden atenuar o evitar la condena de la compañía. El impacto de la medida fue enorme: a partir de entonces surge la figura del Chief Ethics & Compliance Officer (CECO, director de Ética y Cumplimiento) y muchas compañías adoptaron programas de cumplimiento (Murphy, 2002). Además, las guidelines han influido en la legislación de numerosos países en materia de anticorrupción e imposición del cumplimiento de la ley, a través del derecho comparado. Un año después, en 1992, el Committee of Sponsoring Organizations of the Treadway Commission (COSO), comité formado por cinco asociaciones estadounidenses de auditoría y rendición de cuentas, publicaba Internal Control-Integrated Framework, una guía para el diseño, implementación, seguimiento y evaluación de controles internos. Se trata del manual más extendido en Estados Unidos, así como en la mayoría de las empresas de todo el mundo. El golpe de gracia final vendría a principios del nuevo milenio, cuando escándalos corporativos como el de Enron pusieron en evidencia la necesidad de fortalecer la regulación. Bajo la fuerte presión de los accionistas, en 2002 nacía en Estados Unidos la ley Sarbanes- Oxley, con el fin de evitar la falsificación del valor de las empresas en bolsa, los fraudes y los riesgos de bancarrota. Al mismo tiempo, los escándalos llevaron a la extensión de los programas de compliance entre las compañías cotizadas, deseosas de evitar que algo similar llegara a sucederles. Se demostró además que contar con documentos, códigos o manuales escritos no era suficiente –Enron tenía un código de conducta de 64 páginas–, redoblándose los esfuerzos por integrar el cumplimiento normativo en la cultura de la empresa y por monitorizar el desempeño. En los últimos años, la crisis financiera, junto con la aparición de nuevos escándalos, han provocado el aumento de la presión por parte de inversores, ciudadanos y reguladores, lo que, en último término, ha conllevado la normalización de la función del cumplimiento normativo en los Consejos de Administración y en la empresa. Las grandes auditoras también han coadyuvado al impulso del compliance, en el que han encontrado un nicho de mercado debido a los requerimientos de auditoría independiente y de revisión fiscal. En todo caso, son los Gobiernos los que más han contribuido al desarrollo de la función, creando o adaptando la normativa que hace la existencia de programas de cumplimiento un imperativo para las empresas. Entre los ejemplos más notables de ello a nivel internacional, se encuentra la ley anticorrupción del Reino Unido (Bribery Act 2010), que atañe a los delitos cometidos tanto en territorio británico como fuera del mismo por empresas o ciudadanos originarios de este país. La ley, considerada una de las más severas y referente en el ámbito internacional, incluye los pagos de facilitación y el acto de recibir sobornos como delitos sancionables, algo que no incluye su homóloga estadounidense Foreign Corrupt Practices Act (McDermott Will & Emery, 2010).
La función de compliance, o cumplimiento normativo en español, puede definirse como aquella que vela, dentro de la empresa, porque se desarrollen las actividades y negocios conforme a la normativa vigente y a las políticas y procedimientos internos establecidos, asegurando, de este modo, que la empresa opera con integridad. La función del compliance empresarial es la de reducir los espacios de riesgos tolerables en el marco de la actividad empresarial respecto a la actuación de la propia organización y de sus miembros individuales.
Fuentes del Compliance (Hard Law y Soft Law).
Frente a la presión regulatoria, se hace necesario que las organizaciones empresariales se “autorregulen” y creen sus propios programas de prevención, detección, reacción y corrección del cumplimiento normativo, es decir Programas de Compliance o Sistemas de Gestión del Cumplimiento. Por tanto, cuando hablamos de Compliance, estamos hablando de autorregulación regulada o regulated self-regulation. Es regulada porque la base de la autorregulación son las leyes, normas, contratos, estándares o incluso el Soft Law que han ido publicando varias organizaciones como la OCDE o el Banco Mundial. Las organizaciones empresariales necesitan de instrumentos de gestión para poder cumplir con todos estos requerimientos, y que mejor que la autorregulación por la propia empresa directamente afectada, que mejor que nadie conoce su propia organización interna, sus fortalezas y debilidades.
La existencia de variaciones normativas que van desde lo no vinculante hasta lo vinculante, del "no derecho" al derecho, de lo soft a lo hard. Con la expresión soft law se trataba de describir la existencia de fenómenos jurídicos caracterizados por carecer de fuerza vinculante aunque no carentes de efectos jurídicos o al menos con cierta relevancia jurídica. Si bien es cierto que a la distinción entre soft law y hard law pudiera atribuirse algunos "beneficios", tales como, estimular una mayor "conciencia jurídica", contribuir a asegurar la presencia de valores éticos en el proceso de positivización del derecho internacional o reflejar la diversidad de la comunidad internacional
Julio Barberis considera que son tres las principales acepciones del término soft law, a saber: a) las normas que se encuentran en proceso de formación y aún no han adquirido validez jurídica; b) las normas jurídicas de contenido difuso o vago en las que resulta difícil precisar si sus disposiciones han sido o no cumplidas debidamente; y c) las normas que se hallan en las resoluciones de la Asamblea General de las Naciones Unidas y de algunas organizaciones regionales, en los acuerdos políticos entre los gobiernos, en los "gentlemen´s agreements", en ciertos códigos de conducta, en declaraciones conjuntas de presidentes o de ministros de Relaciones Exteriores, en directivas adoptadas por consenso en conferencias internacionales, etc., que en conjunto formarían un "orden jurídico intermedio".
El ámbito del soft law se analiza en oposición al denominado hard law, entendiendo éste como aquellos instrumentos o prácticas generales con carácter obligatorio cuyo incumplimiento puede ser exigido por las vías institucionales de solución de conflictos y derivar en la responsabilidad internacional del Estado.
Este fenómeno envuelve una amplia gama de documentos internacionales: resoluciones de organizaciones internacionales, recomendaciones e informes adoptados por organismos internacionales o dentro de conferencias internacionales; programas de acción; textos de tratados que no han entrado en vigor, declaraciones interpretativas de determinados tratados o convenios; disposiciones programáticas o non-self-executing; acuerdos no normativos, acuerdos políticos o gentlemen´s agreement, códigos de conducta, directrices, estándares, etc. La diversidad de instrumentos internacionales que suelen enmarcarse dentro del denominado soft law hacen de él un concepto demasiado amplio para dotarlo de un sentido único en el discurso del derecho internacional. Tal parece que el dato unificador es aquel que se refiere a sus efectos no obligatorios y que lo define por contraposición al denominado hard law.
El avance del soft law, mediante las recomendaciones, comunicaciones, programas, informes, dictámenes, otros documentos de trabajo no vinculantes, y muy especialmente a través de la jurisprudencia, sirven de parámetro de interpretación del hard law, y de atenuantes de la responsabilidad que pudiera derivarse de la infracción de éste, proviene conceptualmente del derecho anglosajón habiendo gravitado en el derecho convencional.
Respecto a los criterios para determinar la existencia de un determinado instrumento del soft law, son los siguientes: i) que sean formulados en términos no obligatorios de acuerdo a los procesos tradicionales de creación de derechos (v. gr. tratado o costumbre); ii) contengan términos vagos e imprecisos; iii) procedan de órganos carentes de autoridad para crear normas internacionales; iv) estén dirigidos a actores no estatales, cuya práctica no pueda configurar una costumbre internacional; v) permanezcan ajenos a cualquier teoría de la responsabilidad internacional; vi) se basen exclusivamente en la adhesión voluntaria y no exista un mecanismo jurídico para su exigencia. Otro posible modelo de clasificación de los instrumentos del soft law se basa en la relación que guardan con los correspondientes del hard law. En este sentido se distingue entre soft law explicativo o interpretativo del hard law; hard law emergente en la forma de soft law; soft law como evidencia de obligaciones jurídicas, soft law paralelo al hard law; y soft law como fuente de obligaciones internacionales.
Por ejemplo, pueden servir de inspiración a parlamentos para la adopción de legislación interna o a los jueces como pautas interpretativas de tratados internacionales, para determinar la existencia de una costumbre o un principio general de derecho internacional. En este sentido, es importante destacar la transformación del soft law en hard law, no sólo en el ámbito internacional a través de la celebración de tratados posteriores o de la configuración de una práctica consuetudinaria, sino también desde el punto de vista interno con la adopción de medidas legislativas o judiciales que incorporan los estándares del soft law a la normatividad interna reconociéndole carácter obligatorio.
Sin perjuicio de que las Recomendaciones que emite el GAFI tienen carácter soft law, es decir, no obligan jurídicamente a los países que las suscriben, su impacto y relevancia en el desarrollo y diseño de los sistemas legales anti-lavado de cada jurisdicción resulta indudable. De hecho, los países miembros del GAFI (y los no miembros) que no ajusten su legislación interna a los estándares anti-lavado de las 40 Recomendaciones podrán ser tildados de países “con deficiencias en materia anti-lavado” (los que conforman las “listas grises”) o, peor aún, países “no cooperantes” (que conforman las “listas negras”); según el procedimiento estipulado en las Notas Interpretativas a la Recomendación 19 (países de riesgo) de las 40 Recomendaciones.
Cultura empresaria: definición. Concepto tone from the top.
El eslogan “tone from the top”, corriente en el lenguaje de cumplimiento, transmite una idea esencial: las máximas autoridades de la compañía son quienes dan el ejemplo a seguir por el resto de los empleados. Si los empleados no perciben que el compromiso ético ha sido incorporado por la alta gerencia en sus rutinas diarias (“walk the talk”), los programas de cumplimiento, casi con certeza, no surtirán efecto alguno o, inclusive, serán contraproducentes. Si el mensaje es ambiguo o no creíble en la alta gerencia, no puede esperarse un compromiso mayor de parte de los empleados. En este sentido es sumamente importante resaltar que no bastará con el compromiso moral individual, sino que es necesario que tal compromiso sea reflejado en su accionar diario. El compromiso interno es insuficiente, porque no brinda un ejemplo claro a los demás.
Las compañías multinacionales son, usualmente, organizaciones altamente descentralizadas. Por muchas décadas y en muchas industrias, las relaciones entre la casa matriz y las subsidiarias se limitaron a los resultados económicos. Las estructuras de cumplimiento desempeñan, en cambio, una función centralizadora porque su principal objetivo es que los empleados y terceros que se relacionan con la compañía respondan a los mismos estándares éticos con independencia del país en el que se encuentren.
La alta gerencia de cada subsidiaria juega en este aspecto un rol central. Algunos oficiales de cumplimiento entrevistados perciben que mientras el mensaje que reciben desde la casa matriz es consistente, el mensaje que reciben desde la alta gerencia local, aunque no contradictorio, es algo más ambiguo, propenso a aceptar excepciones o a reinterpretar reglas si ello contribuye a mejorar la performance económica. Con el objetivo de facilitar la tarea de las gerencias de cumplimiento, algunas multinacionales han implementado programas de entrenamiento específicos para las altas gerencias de cada subsidiaria, no solo en el contenido de las reglas sino en cómo reflejar su aplicación cotidianamente. Otros entrevistados, sin embargo, dejaron entrever ciertas ambigüedades desde la casa matriz y poco interés en resolver estas diferencias.
Finalmente, es importante resaltar que el compromiso reflejado en las conductas de la alta gerencia debe coincidir con las prescripciones del código de ética o de conducta adoptado por la compañía. Por supuesto, muchos dilemas aceptan más de una solución éticamente satisfactoria. Sin embargo, el código de conducta debe reflejar las soluciones posibles aceptadas por la empresa. Si se advierten soluciones más adecuadas, lo que corresponde es reformar el código de ética. Pero apartarse de su letra – aun sin contradecir sus principios – envía mensajes ambiguos a la comunidad a la que está dirigido.
Un programa anticorrupción efectivo debe estar basado en el respaldo firme, explícito y visible del personal directivo de la empresa. Incluso un programa bien definido no reduce el riesgo de corrupción si los empleados y los socios comerciales perciben que el personal directivo no está comprometido con la prevención de la corrupción. Este compromiso debe comenzar en las esferas más altas de la empresa. El personal directivo debe declarar abiertamente una tolerancia cero a la corrupción, respaldada por políticas y procedimientos que reafirmen ese compromiso. El compromiso tiene un papel crítico en el establecimiento de una cultura que esté basada en valores fundamentales como la integridad, la transparencia y la rendición de cuentas.
El respaldo y compromiso del personal directivo, también conocidos como “pautas de ejemplaridad”, son un factor esencial de la cultura institucional. Las “pautas de ejemplaridad” influyen en las normas y los valores con que opera la empresa y a los que se espera que todos los empleados y socios comerciales relevantes se adhieran. Las “pautas de ejemplaridad” están definidas por el comportamiento del personal directivo de la empresa, como su(s) propietario(s), directores ejecutivos, el consejo de administración o un órgano equivalente.
Las “pautas de ejemplaridad” deben demostrar que se ha asumido el programa anticorrupción como propio. Ello implica que el personal directivo considera la prevención de la corrupción como una de sus responsabilidades.
Las “pautas de ejemplaridad” deben reflejar el respaldo y la adhesión irrevocables a los valores fundamentales de la empresa, como la integridad, la transparencia y la rendición de cuentas, y el personal directivo debe expresar claramente que la corrupción no será tolerada.
En su puesta en práctica, el compromiso del personal directivo con la prevención de la corrupción debe incluir los dos elementos de importancia siguientes:
• Política pública de tolerancia cero a la corrupción; y
• Desarrollo y aplicación de un programa anticorrupción.
El personal directivo tiene que dejar en claro que la corrupción está prohibida en todo momento y bajo cualquier forma, ya sea grande, pequeña, directa o indirecta, activa o pasiva. La prohibición debe quedar documentada públicamente en una declaración formal sobre la tolerancia cero a la corrupción, que deberá ser enfatizada durante las actividades internas y externas (v. gr., la capacitación de los empleados, las asambleas de accionistas, las conferencias). Adicionalmente, la declaración general debe ir respaldada de un programa anticorrupción efectivo, que comprenda políticas y procedimientos detallados.
El respaldo y compromiso del personal directivo no deben ser vistos como un hecho único que ocurre solo durante el lanzamiento de un programa anticorrupción. El respaldo y compromiso son, por el contrario, una demostración continua de las normas y los valores de la empresa.
Garantizar el compromiso en toda la empresa: Es responsabilidad del personal directivo garantizar que todos los empleados y socios comerciales relevantes estén al tanto de los valores y las normas de la empresa, incluyendo las consecuencias de no adherirse a la política de tolerancia cero a la corrupción de la empresa. En las empresas grandes, el personal directivo no puede establecer contacto regular con todos los empleados. Por lo tanto, es importante que el personal directivo superior garantice que las “pautas de ejemplaridad” sean bien comprendidas y expresadas en todos los niveles jerárquicos de la empresa (v. gr., los niveles de dirección medios). Los niveles medios, inspirados y motivados por las “pautas de ejemplaridad”, deben demostrar una adhesión tangible al programa anticorrupción de ética y cumplimiento, ya que a menudo suelen ser los que tienen la mayor visibilidad y los que más frecuentan a “sus” empleados.
Establecer responsabilidades: El personal directivo tiene la responsabilidad general de aplicar y mejorar continuamente el programa anticorrupción de ética y cumplimiento. Como ya se ha expresado, en las empresas grandes el personal directivo no puede participar en las actividades operativas cotidianas. Por consiguiente, puede asignar esas responsabilidades a personal clave dentro de la empresa (v. gr., el director de cumplimiento). Ello debe incluir no solamente las responsabilidades operativas de la aplicación y el mantenimiento continuo del programa anticorrupción de ética y cumplimiento, sino también las responsabilidades de supervisión del programa.
Proveer suficientes recursos: Para reafirmar la importancia del programa y la sinceridad del personal directivo, resulta clave que la empresa asigne recursos suficientes para la aplicación y la mejora continua del programa. Esos recursos incluyen tanto recursos humanos, con las cualificaciones apropiadas, como recursos financieros. El personal directivo podría considerar la contratación de expertos en la materia, y/o la consulta con ellos, para respaldar la alta calidad del programa.
Definir el alcance y la extensión del programa: Aunque los elementos clave de un programa anticorrupción de ética y cumplimiento se describen en las normas regulatorias o los principios de buenas prácticas (contenidos en el Manual anticorrupción de ética y cumplimiento, desarrollado conjuntamente por la OCDE, el Banco Mundial y la UNODC), el personal directivo debe definir el alcance y la extensión de algunos elementos del programa, como:
• El nivel de divulgación de la información;
• Si el programa será sometido a alguna forma de evaluación o valoración independiente;
• Si la empresa participará en iniciativas voluntarias (v. gr., el Pacto Mundial de las Naciones Unidas) o en iniciativas de acción colectiva.
Poner en práctica el respaldo y compromiso: El personal directivo debe demostrar su adhesión a las “pautas de ejemplaridad”, participando activamente en el proceso de aplicación y mejora del programa. Ello es especialmente importante ya que el establecimiento de ese programa podría provocar preguntas, inquietudes o, incluso, resistencia entre los empleados o socios comerciales. El respaldo y compromiso visibles y activos del personal directivo ayudan a superar esos desafíos. Ello puede lograrse:
• Participando en una iniciativa voluntaria, como el Pacto Mundial de las Naciones Unidas; la Iniciativa de Alianza contra la Corrupción (PACI), del Foro Económico Mundial; la Iniciativa de Transparencia en la Industria Extractiva (EITI); la Iniciativa de Transparencia en el Sector de la Construcción (CoST);
• Hablando en reuniones de empleados sobre los fundamentos y la importancia del programa;
• Elogiando públicamente a aquellos empleados que hayan aplicado en la práctica los valores de la empresa, incluso en el caso de que el acto haya acarreado la pérdida de una oportunidad comercial para la empresa (v. gr., el rechazo de un contrato que solo podía obtenerse por medio de un acto de corrupción);
• Dirigiéndose a los socios comerciales relevantes (v. gr., empresas conjuntas, agentes, proveedores) y a otras partes interesadas externas (v. gr., inversionistas);
• Citando el compromiso anticorrupción en publicaciones externas, como el informe anual o el informe de responsabilidad cívica empresarial;
• Participando en actividades de capacitación y comunicación; y
• Comportándose como un modelo a seguir.
Comportarse como un modelo a seguir es de la mayor importancia. Varios estudios indican que el comportamiento de los superiores es el factor que más influye en el proceso de toma de decisiones de los empleados. Cuando se enfrentan a una situación conflictiva, los empleados generalmente imitan el comportamiento y las acciones de sus superiores, ya que los perciben como el mejor curso de acción.
Cultura de integridad y gestión del comportamiento humano. Importancia de la “Gestión del Cambio” hacia una cultura ética.
La empresa y sus directivos deben estructurar la organización corporativa interna teniendo en cuenta los nuevos riesgos jurídicos que implica la legislación de Responsabilidad Penal de las Personas Jurídicas. Una forma de minimizar los riesgos y de proteger la estructura empresarial y a sus directivos ante la eventual responsabilidad penal lo constituye lo que en el derecho americano se conoce como programas de cumplimiento normativo (compliance programs).
La institución de programas de compliance y códigos éticos especialmente diseñados para disminuir los riegos penales pueden poner de manifiesto que la empresa, sus administradores y directivos han adoptado medidas de debido control y prevención que permitirá una disminución de la pena a imponer a la empresa.
En este contexto surge también la idea de compliance que no otra cosa que "cumplimiento", pero que según el orden jurídico en el que opera es además "cumplimiento normativo". Puede ser cumplimiento de normas penales, pero sustancialmente es en primer lugar cumplimiento de normas administrativas y mercantiles, y no solo penal. Compliance es cumplimiento de todo el ordenamiento jurídico para evitar responsabilidades civiles, administrativas y penales de la empresa.
Desde esta perspectiva, la cultura de cumplimiento de las corporaciones es, por tanto, el primer paso hacía una cultura corporativa de integridad. En este sentido, compliance es mucho más que una herramienta de buen gobierno: compliance es una filosofía del buen gobierno de las corporaciones.
El ordenamiento jurídico no sanciona comportamiento no ético, sino conductas contrarias a las normas. Resulta contradictorio que se tenga que decir expresamente en un Código ético. Es preferible, denominarlos Código de buenas prácticas corporativas, Códigos de conducta, etc. Parece obvio que reflejar expresamente en un Código llamado "ético" que está prohibido pagar o hacer obsequios a un funcionario para que le otorguen algo a lo que no se tiene derecho, es decir, que está prohibido sobornar, no es solo un problema ético. Es una conducta prohibida y cuya realización tiene consecuencias jurídicas.
Cultura de cumplimiento es cumplimiento normativo basado en valores y principios, pero que requiere su plasmación en normas de conducta concretas para garantizar el respecto de dichos valores.
El compliance y la figura del oficial de cumplimiento (complianceofficer) debe ser visto dentro de la empresa como una figura que no solo que está para vigilar, controlar y sancionar, sino principalmente -si ha de tener un efecto preventivo- para canalizar las dudas de los integrantes de la empresa o corporación en el correcto cumplimento de las normas internas. El verdadero efecto preventivo requiere una constante formación de las personas que integran la corporación, pues de lo contrario no es posible pensar de la noche a la mañana se conozcan y cumplan adecuadamente las normas internas.
En segundo lugar, el compliance será un factor que condicionará un cambio de la cultura empresarial y que además permitirá recobrar los valores de la actividad empresarial basados en las buenas prácticas y regidas desde la transparencia.
Los programas de papel no serán suficientes. Es preciso impulsar una comunicación integral en la empresa, destacando los principales riesgos y concienciando acerca de cómo la integridad y las buenas prácticas crean un enorme valor para los diferentes grupos de interés. Por lo que es recomendable que la función de compliance de la Empresa, aplique los siguientes lineamientos:
1. Marcar el tono adecuado para que todos los empleados comprendan los principios y normas clave del cumplimiento
2. Hacer que todo el personal complete su formación en cumplimiento
3. Puertas de despachos siempre abiertas para que haya diálogo
4. Informar de las preocupaciones a la persona adecuada
5. Animar a la gente a que informe sobre posibles conflictos
6. Cumplir con el proceso de aprobación de beneficios
Con la "Integridad corporativa" se trata de tener una cultura que fomenta y alimenta un negocio fuerte y sostenible, que sirve a la sociedad en general, cultivando un ambiente de trabajo guiado por los valores compartidos por todos. En última instancia, se trata de la estructuración de la arquitectura organizativa de tal manera que las personas dentro de la organización tengan el poder de tomar las decisiones correctas, donde la Integridad incorpora a los empleados, a los negocios y a los procesos.
Una cultura de integridad y valores se apoya en una estructura de cumplimiento integrado que ayude a impulsar las correctas decisiones, acciones, comportamientos y resultados de rendimientos:
Cultura de integridad basada en el comportamiento
-Una cultura basada en valores, que va más allá de las reglas
-Responsabilidad personal
-Informes integrados
-Aprendizaje y mejora continua
Cultura de cumplimiento integrado
-Enfoque basado en riesgos y proactividad
-Cumplimiento integrado del proceso de negocios
-Asistencia en los negocios y en la reputación
Cultura de cumplimiento
-La falta de claridad en la rendición de cuentas y responsabilidades
-Dirección basada en la ejecución y la regulación
-Normas mínimas
-La excesiva dependencia de las funciones de auditoría o del sector de cumplimiento
-La excesiva dependencia de las políticas y normas
El programa de cumplimiento construye fuertes cimientos de exigencia inflexible de acatamiento a la ley. En cambio, la integridad refleja la aspiración a adoptar normas de conducta que son más exigentes comparadas con los requerimientos de cumplimiento.
Del estricto cumplimiento de la ley comunicado verticalmente, nos estamos desplazando hacia un modelo de negocio guiado por el modelo de responsabilidad individual y apropiación personal de los principios y valores de la Empresa.
A tal punto, que en la actualidad se busca no restringir el Compliance a la satisfacción de deberes legales, la norma ISO 19600 sobre Compliance Management Systems (CMS) considera que las obligaciones de Compliance son aquellas que una organización debe cumplir –las que vienen impuestas por la Ley, por ejemplo-, pero también aquellas que elige voluntariamente cumplir –las recogidas en un Código Ético, por ejemplo-. Es a través de esta segunda categoría por donde irrumpen en la esfera del Compliance obligaciones que trascienden de la legalidad, incorporando contenidos conexos con la ética y los valores. Este es el motivo por el cual la traducción española del estándar ISO mantuvo el anglicismo “compliance” en lugar de interpretarlo como “cumplimiento”, rehuyendo la acepción tradicional de este término -asociado con el marco legal-, que es sólo una parte del universo del Compliance, en su sentido moderno. Donde la cultura de integridad en las organizaciones permite a sus personas desarrollar y reconocer las conductas correctas, incluso cuando no están explícitamente reguladas. Por eso, tanto los estándares más modernos sobre Compliance como los poderes públicos, remarcan la importancia capital de cultivar los valores en todos los ámbitos de la organización.
Es por esto que hoy en día se habla de una batalla entre el Compliance Officer vs Integrity Officer dentro de la estructura de cumplimiento de la Empresa. Una prueba de ello es cuando mencionamos la palabra "cumplimiento", ¿qué es lo que se viene a la mente? ¿Es una reacción positiva o negativa? Para la mayoría de las personas, el cumplimiento significa algo obligatorio y, por lo tanto, generalmente algo desagradable o indeseable. El cumplimiento implica que hay una falta de libertad porque estamos restringidos de alguna manera o tenemos alguna regla que debemos seguir. Esto podría ser bueno o malo. Pero la mayoría de la gente lo toma como malo. Ejemplo de ello: ¿cuántas personas leerían voluntariamente el código de conducta de la empresa si no hubiera algún requisito de cumplimiento para hacer esto?.
Pero si lo intentamos con la palabra Integridad; ¿Cómo se siente esta palabra?, ¿Es más abierto?, ¿Más positivo?, ¿Ofrece más posibilidades?, ¿Es este un atributo que valoras o te enorgulleces?. Para la mayoría de la gente, esta palabra genera una reacción positiva. Si uno utiliza el título de "Chief Integrity Officer " en su tarjeta siempre obtendrá un comentario. Generando preguntas sobre lo que hace el CIO para construir la integridad. Provoca curiosidad. En resumen, tiene una asociación más positiva y abierta - da espacio para algo más deseable. Por lo que, en muchas organizaciones se esta designando a un Chief Integrity Officer en lugar de Compliance & Ethics Officer.
En la literatura existente, el concepto de integridad se relaciona con la unidad interna que se establece entre el modo de ser, el modo de pensar y el modo de actuar; por el contrario, la falta de integridad denota una ruptura interna dentro de la empresa. No existe unidad entre lo que la empresa es y lo que proyecta. A veces se mira más hacia afuera que hacia adentro, y como decían los clásicos, para ver bien, muchas veces hay que cerrar los ojos.
La integridad de la empresa ha de ir precedida por la integridad de las personas que la componen y ser una consecuencia de ella. La superioridad en el ser, propia de la persona humana, hace que los diversos elementos que la constituyen formen una unidad; pero, además —y esto nos interesa particularmente— también lleva consigo una exigencia, un deber: libremente, cada persona debe instaurar una unidad en todo su obrar, debe obrar con coherencia, evitando las contradicciones entre su modo de ser y su manera de obrar y entre unos comportamientos y otros.
Al contrario, cuando las personas adolezcan de falta de unidad o de coherencia, la empresa verá también mermada su integridad.
Si bien, ‘Integridad’ no es entre nosotros un sustantivo muy común. Para caracterizar a alguien ético, mas bien decimos ‘es una persona honesta’. Pero los códigos de ética de empresas de origen anglosajón difundieron el concepto en la vida corporativa. Integridad hace referencia a la entereza moral -sin fisuras ni doblez- y a la fidelidad a los compromisos asumidos. No supone no tener debilidades. Todos hemos vivido el no querer ver y sufrido el no poder decir. Por lo que la integridad es un aprendizaje que incluye la búsqueda de lucidez para los matices éticos y la voluntad de superar la ceguera o mudez. La persona íntegra honra la verdad y el bien y la fortaleza que desarrolla no deviene en soberbia. Compliance -en inglés-, es la observancia o conformidad con las normas o también la disposición a cumplir pautas externas a uno mismo y a hacer que otros las cumplan. Una política de compliance en una empresa corporativa es un conjunto de reglas y códigos que mediante la homogeneidad de criterios restringe la discrecionalidad de directivos y filiales de la organización.
En un entorno social donde el cumplimiento de la ley y las normas es laxo, ésta puede facilitarle a la persona con objetivos de integridad la observancia de las mismas. Por ejemplo, clarificando un conflicto de lealtades dentro de la organización. La lealtad no siempre es lo óptimo si es mera transacción y si no se sostiene en la fidelidad a la palabra dada.