El compliance o cumplimiento normativo está cada vez más involucrado en la cultura organizacional de las empresas; tener un sistema de cumplimiento bien implementado es mucho menos costoso que, por ejemplo, asumir procesos judiciales o la pérdida de confianza de consumidores, accionistas o proveedores.
Compliance, se refiere a la adherencia a las leyes y regulaciones aplicables, así como a las políticas internas de las empresas. Es decir, cuando se habla de cumplimiento normativo se hace referencia, necesariamente, a la actividad de obediencia de la norma, pactada, impuesta o acordada.
Originalmente el compliance nace de instituciones de mercados regulados que, para poder estar habilitados en el mercado sin asumir grandes multas o sanciones, debían asegurarse de cumplir con la normativa que les vincula directamente.
Esta concepción de compliance ciertamente ha sido superada. En la actualidad cada vez más normas, más complejas, vinculan a todas las empresas independientemente de dónde (sector ecónomico y lugar físico) realicen sus actividades; ejemplo claro de esto son todas las medidas que se deben cumplir -obligatoriamente- en materia de protección de datos, medioambiental, protección de consumidores o lucha contra la corrupción.
Asimismo, existe un factor emergente y son las nuevas formas de regulación que incluyen el establecimiento de estándares y directrices, la creación de auditorías y evaluaciones y la formulación de códigos de conducta y recomendaciones. A las empresas de hoy se les pide que cumplan con los estándares éticos, códigos de gobierno corporativo, que informen sobre el impacto social y ambiental de sus negocios y actividades, y que estandaricen sus sistemas de informes y contabilidad financiera, por nombrar solo algunos ejemplos.
El análisis de costo – beneficio sobre la aplicación de prácticas de cumplimiento, hace que las empresas se inclinen cada vez más por no conformarse solo con seguir Manuales de Cumplimiento y más bien busquen inter relacionar tres prácticas de manera conjunta: el Compliance, el Gobierno Corporativo, y la Gestión de Riesgos.
El gobierno corporativo, gobernanza, o en inglés Corporate Governance se relaciona con la implementación de estrategias orientadas a la protección de operadores vulnerables -cualquiera que sea la relación contemplada.
El término gobierno tradicionalmente se ha utilizado en el contexto de la junta directiva de una empresa. Una definición particular de gobierno es la asignación de poder entre la junta, la administración y los accionistas; la comunicación mejora cuando usamos el término administración para referirnos a lo que hace la administración, y dejamos el término gobierno para referirnos a lo que sucede a nivel de la junta y las interfaces de la junta.
Mediante el gobierno corporativo, hoy en día, se establecen mecanismos empresariales que permitan la consecución de beneficios no solo para los accionistas de una empresa y sus órganos sino también para cualquier sujeto que tenga derechos o expectativas de derecho en la misma. La gobernanza se ha vuelto tan importante en las organizaciones, que la tendencia es elevar las Políticas Empresariales a rango normativo más allá de “Comply or Explain”; lo cual consiste en que la empresa puede decidir si cumplir o no ciertas normas, sin embargo, si decide no cumplir debe indicar sus razones.
Los mecanismos legales y regulatorios por sí solos no pueden proteger los intereses de los accionistas minoritarios; los funcionarios del gobierno deben estar dispuestos a hacer cumplir las reglas de manera justa y consistente. Así las cosas, los códigos de gobierno corporativo pasan a ser parte de lo que hay que cumplir desde las prácticas del compliance.
Si la aplicación regulatoria es débil o inconsistente, los accionistas o sujetos interesados, no pueden esperar que sus intereses estén protegidos por canales oficiales. Por lo tanto, los encargados en compliance tienen que asumir un papel más directo en la supervisión de la gobernanza, ya sea a través de mayores derechos otorgados a través de los estatutos o mediante la representación directa en la junta.
La gestión de riesgo, o en inglés risk management, incentiva a las organizaciones a identificar y analizar los riesgos a los que se expone según el giro de su actividad económica, para así determinar como gestionarlos a priori. Gestionar el riesgo no sólo se trata sólo de evaluar y cuantificar todas las cosas que podrían salir mal, sino, quizás lo más importante, pretende comprender todas las cosas que deben ir bien para que la empresa tenga éxito.
A menudo la gestión de riesgo se confunde con el compliance, ya que el incumplimiento de los requisitos legislativos y reglamentarios plantea riesgos para la organización. Sin embargo, fusionar la gestión de riesgo y el cumplimiento significa esencialmente que no hay supervisión de la función de gestión de riesgos; perder la función de cumplimiento en una actividad que se ha vuelto tan compleja como la gestión de riesgos no generará un resultado aceptable.
Al contrario, debe existir una superposición significativa, por la cual la gestión de riesgos se diseñe para abordar el cumplimiento, así como otras categorías de objetivos de una empresa y viceversa, La función de cumplimiento es esencial para garantizar que las metodologías y procesos de gestión de riesgo se sigan de la manera prevista.
Así las cosas, las empresas u organizaciones deben implementar prácticas de compliance según sus necesidades y objetivos; pero siempre es recomendable que lo hagan considerando no sólo las normas que obligatoriamente les aplican, si no considerando aquellas regulaciones que a la larga se traduzcan en beneficios organizacionales -desde los que inciden en accionistas hasta proveedores- y aquellas que aporten en la sumatoria de mitigación de riesgos.
MSc. Sofía Carreras
