"Compliance" no significa cumplir
CN / JC Bajo. Muchas veces, cuando hablas con los directivos de una empresa te plantean ¿para qué necesitan un sistema de cumplimiento? si en mi empresa se cumple.
Utilizando como elemento demostrativo el hecho de que, tras años de funcionar la empresa, nunca ha tenido ningún problema. Mi respuesta siempre ha sido que, el hecho de no haber tenido problemas, no indica que no estemos incumpliendo, si no que posiblemente no se ha detectado. Una empresa no puede gestionarse desde las creencias de cumplimiento, debe gestionarse la certeza o no del cumplimiento.
Por otra parte, la sociedad empresarial ha asumido, en base a los mensajes que recibe, que los sistemas de gestión compliance son un aspecto jurídico derivado del concepto de responsabilidad penal. Cuando, un sistema de gestión compliance, su implantación y gestión es claramente un sistema de gestión que busca que no se cometa el delito y, sólo en caso de que éste se produzca, salvaguardarnos. Por ello, el sistema debe ser diseñado desde un punto de vista de organización de empresa, desde el conocimiento de sus procesos de trabajo, sus riesgos asociados, etc. y no desde un punto de vista jurídico. El hecho de que el incumplimiento genere una responsabilidad jurídica no implica que evitarlo sea un tema jurídico, es un tema organizativo.
Esta situación está generando que, muchos directivos, se encuentren desconcertados y, en consecuencia, estén retrasando la decisión de implantar el sistema compliance. Sin embargo, no se dan cuenta que desde la publicación en el 2010 del artículo 31 bis del Código Penal la responsabilidad de las personas jurídicas existe y que cada día que pasa sin que sea implantado el sistema la empresa está en riesgo. No en riesgo de no podernos exonerar ante la existencia de un delito, sino el riesgo de que se cometa el delito, que es un concepto muy diferente.
Por ello, es muy importante definir qué es un sistema de gestión compliance:
- Un sistema de organización empresarial que nos garantiza el conocimiento riguroso de las obligaciones de la empresa, cómo cumplirlas y controlar su cumplimiento a lo largo del tiempo.
- Un sistema que identifica los riesgos que genera para la empresa los posibles incumplimientos y establece los planes de contingencia necesarios para minimizar sus consecuencias.
- Un sistema de información para los directivos que les permite tomar decisiones con la mejor información posible.
- Un elemento de cambio cultural de las organizaciones, plasmando conceptos de ética en el desarrollo de la actividad empresarial.
- Un sistema que mejora la gestión y los resultados de las empresas a través del control de sus riesgos.
- Un sistema auditable, en consecuencia, que puede ser certificado por terceros su idoneidad ante los steakholder.
Y, qué no es un sistema de gestión compliance:
- Una póliza de exoneración o atenuación ante responsabilidades penales.
- Un sistema policial de control de los miembros de la organización.
- Un conjunto de carpetas de procedimientos y registros para enseñar a los auditores y, en su caso, al juez.
- Un sistema de gestión jurídico.
- Un sistema burocrático.
Por ello, lo primero que debemos preguntarnos antes de tomar la decisión de implantar un sistema es: ¿queremos cumplir?; Si la respuesta es positiva, lo siguiente que debemos preguntarnos es: además de cumplir, ¿queremos controlar y garantizarnos que cumplimos? Si también es positiva, entonces tiene sentido implantar un sistema de gestión compliance, en caso contrario, para qué hacerlo, no tendría sentido.
Los sistemas de gestión compliance diseñados únicamente para poder exonerarnos ante un juez, generalmente, cuando se pretende recurrir a ellos para exonerarnos no nos van a servir. El sistema por lo general no estará adecuadamente implantado, no controlará los riesgos, etc. y, en consecuencia, nos podría generar más problemas tenerlo que no tenerlo pues, el ser consciente de los riesgos y no haber hecho lo adecuado para controlarlos más que un elemento de defensa, va a ser un elemento de inconsciencia.
