Ayudar a los colaboradores a que adopten nuevas prácticas de integridad es uno de los desafíos más grandes y emocionantes para las organizaciones de hoy. Se puede decir con certeza que, con una buena cuota de perseverancia, podremos contribuir de manera decisiva en la generación de un ambiente de negocios con mayores niveles de integridad y transparencia.
Raúl R. Saccani
Presidente de la Comisión de Anticorrupción del CPCECABA
Socio de Deloitte S-LATAM
Buenos Aires, 29 de marzo de 2021
INTRODUCCIÓN
Los textos de este libro son, en su mayoría, ensayos sobre los aspectos más importantes de ética y compliance; buscan y analizan soluciones, o al menos paliativos, para los desafíos de los directorios y los compliance officers.
Son una colección editada y actualizada de comentarios que su autor ha publicado a lo largo de varios años en el newsletter del Centro de Gobernabilidad y Transparencia del IAE Business School en Argentina.
En los talleres del centro se discute sobre el estado de compliance en las empresas. Como es de esperar, las interpretaciones varían en muchos puntos. Sin embargo, en algunos temas, especialmente los desafíos para los compliance officers, hubo bastante coincidencia de visión. La más importante: compliance no está muerto (ni siquiera “casi”). Las actividades del área de compliance, en muchos aspectos, pueden resultar un desafío para la manera tradicional de hacer negocios. Esto, a su vez, puede originar fricciones con la conducción operativa de los negocios e, incluso, con la dirección.
Las regulaciones tienen un valor más allá de sí mismas
Las regulaciones no suelen ser bien recibidas. Los compliance officers se quejan de ellas: son demasiadas, son complejas, no son claras, son burocráticas y tienen una tendencia a crecer y a multiplicarse. Parece que todas las semanas hay una regulación nueva, actualizada o modificada. En las encuestas a compliance officers en todo el mundo, las regulaciones y su aplicación se nombran como una de sus mayores preocupaciones.
Las regulaciones no caen del cielo sin motivo, son la respuesta a problemas detectados. Quizás no sean siempre la mejor respuesta, pero sin un manifiesto problema de la vida empresaria, no existirían. Típicamente, llegan (tarde) para evitar repeticiones de comportamiento inadecuado. Así pasó con el FCPA, que fue la respuesta a una ola de casos de corrupción de empresas de los Estados Unidos en el extranjero, así fue con Sarbanes Oxley después del caso Enron y así es con todas.
Se puede dar vuelta a la queja de los compliance officers: las regulaciones protegen a las empresas de sus propias falencias. Sin comportamiento inadecuado del lado empresarial, no habría (tantas) regulaciones y los compliance officers no se tendrían que quejar de ellas.
La mala noticia es que las regulaciones están creciendo, invaden nuevas áreas, tal como la protección de datos, y se profundizan en otras como en la prevención de lavado de activos. Se vuelven más sofisticadas como en la lucha contra la corrupción, se actualizan y complejizan en su intento de ganar, algún día, su carrera contra las falencias en el comportamiento empresarial. Su mera administración ya es costosa, y su aplicación, a veces, difícil de implementar y controlar.
Probablemente, por esta razón, son vistas por las compañías como molestias con las cuales hay que cumplir, como con cualquier otra imposición de afuera: con el esfuerzo mínimo necesario.
Cumplir con las regulaciones es una buena idea, pero ver en ellas solo una molestia con la cual hay que cumplir mínimamente es perder una oportunidad1.
Las regulaciones son un indicio de “para dónde va el viaje”: dónde están los problemas de compliance hoy, en qué áreas están creciendo o modificándose y dónde el Estado va a poner mayor atención regulatoria. Si las empresas ven a las regulaciones como un incentivo para diseñar e implementar buenas prácticas, se adelantan a la próxima ronda de actualización de la regulación y se ahorran los problemas relacionados con correr detrás de ellas, a las apuradas y con costos adicionales.
No sentarse como último pasajero que apenas llega al último vagón del tren de las regulaciones, sino subirse a su locomotora confiere ventajas. No solo protege mejor los intereses de la organización y la aleja del borde con pérdidas de reputación y consecuencias legales y financieras de un incumplimiento. Permite mirar no solo al presente, sino hacia adelante, anticipándose al cumplimiento de lo que viene en temas de regulaciones. Significa menos riesgos y menos estrés para los compliance officers y el resto de la organización. Pero también, un paso importante para cumplir con el rol del compliance officer como trendspotter para la alta dirección, que le permite no solo ver qué formas de hacer su negocio ya perdieron aceptación, sino también cuáles parecen aceptables hoy, pero están en riesgo, y cuáles son las condiciones esenciales para que una forma de negocio sea considerada válida en un futuro próximo. Analizando varios escándalos corporativos en las últimas décadas, muchos de ellos tienen su causa en la falta de un trendspotter que haya advertido a la alta dirección sobre los cambios en el entorno y la seriedad, con la cual nuevas y más estrictas regulaciones serían aplicadas.
Es todo un tema en estos tiempos, cuando aparecen los (no tan) nuevos aspectos con renovado vigor, como el propósito de la empresa2 o la triple bottomline.
En resumen, ver las regulaciones de compliance como una oportunidad para prepararse para el futuro, y no solo como una molestia, tiene sus ventajas.
1 www.forbes.com. Último acceso: 03/02/21.
2 www.gobernabilidadytransparencia.com. Último acceso: 03/02/21.
PILAR 1
MAPEO DE RIESGOS
Riesgos de ética & compliance
En su guía para el Foreign Corrupt Practices Act (FCPA), el Departamento de Justicia de los Estados Unidos dice que para desarrollar un programa de compliance efectivo hay que evaluar los riesgos, y que la Securities and Exchange Commission (SEC) y el Departamento de Justicia se fijarán en esta evaluación cuando la empresa tenga un incidente. Este aspecto se encuentra con toda claridad también en la Federal Sentencing Guidelines (FSGO) desde 2004.
Desde ahí, es estándar decir que todo programa de compliance debe basarse en una evaluación de los riesgos de ética y compliance (É&C) que enfrenta la empresa.
Suena lógico: los programas de É&C están ahí para prevenir actos contrarios a normas, regulaciones y valores de la organización (y mitigar sus consecuencias si, a pesar de todo, ocurren). Para organizar esta prevención, hay que saber cuáles son estos riesgos, dónde están, cuál es su importancia, cómo mitigarlos (o cuáles eventualmente asumir) y qué afectan si ocurren: aspectos financieros, organizacionales y/o la reputación.
Los riesgos de É&C son amenazas a la situación financiera, organizacional o reputacional por la violación de leyes, regulaciones, códigos de conducta o estándares y prácticas organizacionales. Esta es una, aunque hay miles de definiciones, pero, al final, son todas similares.
Tanto las FSGO como las leyes anticorrupción de Gran Bretaña y Brasil, la ley 27.401 de la responsabilidad penal de las personas jurídicas de la Argentina y las guías y manuales para estas leyes y regulaciones requieren de las empresas que se basen en los resultados de mapeos de riesgo para diseñar, implementar y modificar cada elemento de su programa de É&C.
Sin este punto de partida,