Más allá de una rama del derecho, el “compliance” pareciera ser un modismo, algo que escuchamos hoy en día y que pensamos es algo nuevo, pero no, es algo que ha existido desde hace muchos siglos y que simplemente hoy se le ha dado una connotación distinta.
En los últimos años hemos visto que las empresas tienen que cumplir con más y más regulaciones. Esto tiene –desde mi punto de vista– una razón, y es que el Estado se ha ido percatando de que no ha podido cumplir como quisiera con el proveer un efectivo estado de derecho. Funciones como el control y la vigilancia poco a poco se han ido trasladando –en la medida de lo posible– a los particulares. Esto hace sentido cuando hoy en día vemos que las empresas pueden ser penalmente responsables por no tener los controles adecuados para prevenir conductas delictivas, o que los directores de una institución financiera pueden ser responsable por no implementar medidas de seguridad informática adecuadas en dicha institución, o que si la política de protección de datos personales de la empresa no incluye una sanción para quien la incumpla, es incorrecta y, en consecuencia, la empresa pudiera ser acreedora a una sanción, entre muchas otras.
Pero, ¿qué es realmente el “compliance”?
Pudiéramos lógicamente pensar que el “compliance” es cumplir. Cumplir con una disposición legal, una política, una directriz, un estándar o un proceso, entre otras. No obstante, la verdadera función del “compliance” a nivel global es la de prevenir, y es ahí donde el “compliance” encuentra su sentido.
Desde mi punto de vista, el abogado Carlos Vital Román es quien mejor describe lo que es el “compliance”: “es el conjunto de políticas, programas, reglamentos internos, cursos de capacitación, entrenamientos, líneas de denuncia, programas de incentivos y de sanciones, programas de remediación y cualquier otra regulación, ya sea que provenga de una ley o reglamento del Gobierno o de que haya sido creada por una organización pública o privada, creadas para evitar violaciones a cualquier tipo de ley, para inspirar confianza en los clientes y proveedores de una organización o en cualquier persona o entidad que se acerque a la misma.”
En virtud de lo anterior, podemos percatarnos que el “compliance” no es nada más un tema penal, de ética, de protección de datos personales, de seguridad de la información, laboral, etc; sino cualquier norma o proceso tendiente a evitar violaciones a cualquier tipo de norma y generar con ello seguridad y valor a la empresa.
Ahora bien, entendido de forma general el concepto y la función del “compliance”, lo que sigue es: ¿y qué requiero para llevar a cabo un buen programa de cumplimiento al interior de una empresa?
Pues bueno, de forma general lo primero que se requiere es un estructura que nos permita lograr el objetivo, comenzando por una cultura organizacional en la que se le encuentre un sentido a el “compliance”, y por supuesto, un líder que transmita la importancia y dirija paso a paso las funciones de una verdadera área de cumplimiento en una empresa.
Sobre el particular, se recomienda implementar un gobierno corporativo que permita definir los órganos de gobierno, definir quiénes toman las decisiones importantes en la empresa, qué niveles de decisiones corresponden a qué tipo de área o dirección y, definir las funciones de las áreas y las personas en particular. Asimismo, es indispensable incluir dentro del organigrama de la empresa un área especifica de cumplimiento, la cuál conozca perfectamente como está la estructura de esta, los procesos que hay en ella, los riesgos a los que está expuesta y, lo más importante, el marco jurídico aplicable a la misma.
Cuando hablamos de un liderazgo, podemos considerar óptima la figura de un “Legal Compliance Advisor”. Un “Legal Compliance Advisor”, es –o más bien, debería de ser– un abogado de empresa con conocimientos básicos del marco jurídico aplicable a un modelo de negocio especifico, pero no nada más especialista en la disciplina jurídica, sino también en el entorno de los negocios, puesto que las decisiones que debe de tomar deben ser una función de la viabilidad de un negocio determinado y de los riesgos que implica el no cumplir con una disposición o, el cómo cumplirla de manera que la empresa se beneficie o se vea menos afectada por ello.
Un “Legal Compliance Advisor” tiene una función similar a la de un Director Jurídico, no obstante a diferencia de este último, además de tener las funciones de dirigir, coordinar y vigilar un área legal, tiene la función de desarrollar, implementar y monitorear los programas, políticas y directrices que sean óptimos para la empresa o negocio con el objetivo de cumplir con las disposiciones legales aplicables a la propia empresa pero a la medida de esta y con sus propias reglas en función del riesgo, pues recordemos que muchas reglas nos obligan a cumplir con algo determinado, más sin embargo no nos dicen el cómo cumplirlo, y ahí es donde el “Legal Compliance Advisor” deberá determinar la mejor forma de cumplir al interior de una organización y prevenir cualquier tipo de conducta que perjudique legal y reputacionalmente a la empresa.
En razón de lo anterior, para que un “Legal Compliance Advisor” cumpla con su función, deberá apoyarse de muchos especialistas, pues este no es un “todologo”, sin embargo deberá tener la capacidad de dirigir y tomar las decisiones adecuadas sobre quiénes el considera son las personas que tienen que intervenir en un momento o proceso determinado para cumplir realmente el objetivo de lo que se está buscando en la empresa; los cuáles van –por ejemplo– desde un analista de riesgos, un programador, un experto en informática, hasta un abogado especialista en una rama del derecho que afecta a la empresa, como lo puede ser un fiscalista, un penalista, un laboralista, entre otros.
Para concluir, el “compliance” además de ser un concepto genérico y antiguo, es una función para tener mayor control y mitigar los riesgos a través de la prevención en las empresas; función que debería estar encaminada a generar mayor valor al negocio y determinar una ventaja competitiva frente a sus propios competidores.
Asimismo, la función del “Legal Compliance Advisor” es fundamental para lograr un ambiente de cumplimiento integral, lo cual le permitirá a la empresa tener relaciones comerciales mucho más sólidas y seguras, lo que sin duda alguna consecuentemente monetizará la inversión que se haya realizado para consolidar esta función.
Hoy más que nunca las grandes empresas cuentan con esquemas de cumplimiento robustos, lo cual, obliga a todas aquellas empresas que quieran tener relaciones comerciales con estos gigantes a tener un nivel de cumplimiento alto y a la medida. De lo contrario, las empresas que no tengan un esquema adecuado se verán impedidas a contratar con estas. Lo que buscan las empresas con un esquema de cumplimiento sólido, es contratar con empresas que les generen seguridad de que están contratando una empresa seria, segura y formal. Es por ello que hoy en día el “compliance”, más que un gasto, es una inversión; un activo.