Compliance y gobernanza

El pasado mes de noviembre tuvieron en lugar en Shenzhen, China, unas interesantes sesiones de trabajo de ISO en las que se avanzó en uno de los proyectos más ambiciosos de la organización: sigue adelante una iniciativa previamente debatida en Londres y Quebec, destinada a coordinar una serie de materias vinculadas con la gobernanza de las organizaciones, incluido el compliance.

Todo profesional dedicado al compliance conoce bien que una cultura ética y de respeto a las normas precisa del compromiso de los administradores y del equipo directivo. Cuando existen déficits a ese nivel, difícilmente se pueden corregir por los equipos de compliance, dependientes en última instancia de sus órganos de gobierno. Solamente cuando el nombramiento del compliance officer procede de las autoridades (judiciales, administrativas en materia de competencia, etc) y reporta a ellas, su capacidad de influencia se incrementa. Sin llegar a estos extremos y para potenciar su rol en la transformación de las organizaciones, una línea de pensamiento aboga por convertir al Compliance Officer en un contrapoder de las máximas instancias ejecutivas de la organización, con potestad legal de vetar decisiones dañinas. Pero esta opción mutaría la naturaleza de la función de compliance (supervisión), involucrándola directamente en decisiones de negocio. De momento, es una posibilidad remota además de innecesaria ante un adecuado desarrollo de la figura del consejero coordinador independiente (lead independent director).

En cualquier caso, tratar de impulsar los cometidos de compliance en organizaciones lideradas por personas sin compromiso real con la ética y el cumplimiento de las normas constituye una iniciativa estéril. En este sentido, diferentes iniciativas han concluido que los cometidos de compliance no pueden prosperar si no es dentro de un marco de gobernanza apropiado en las organizaciones.

Desde luego, la gobernanza de las organizaciones no es en absoluto una materia nueva, pues plataformas prestigiosas como la OCDE llevan décadas identificando buenas prácticas relacionadas con ella, algunas de las cuales han terminado incorporándose en los ordenamientos jurídicos. Sin embargo, en la comunidad internacional continúan existiendo interpretaciones muy diferentes sobre qué es una buena gobernanza, circunstancia que dificulta definir prácticas concretas generalmente aceptadas por la comunidad internacional y establecer un lenguaje común homogéneo en esta materia.

El Instituto Alemán de Auditores Públicos (IDW – Institut der Wirtschaftsprüfer) publicó en 2011 el primer estándar para auditar sistemas de gestión de compliance, la célebre norma PS 980. En lugar de actualizar su contenido, entendió que iba a ser mucho más efectivo contribuir a fortalecer el marco de gobernanza de las organizaciones, añadiendo los nuevos estándares PS 981 para auditar sistemas de gestión de riesgo, y PS 982 para auditar sistemas de control interno. Esta trilogía conforma el marco que permite auditar sistemas de gestión de gobierno corporativo, bajo el entendimiento de que unos adecuados mecanismos en esos ámbitos sinérgicos (compliance, risk management & internal control) contribuyen a la correcta gestión de la gobernanza en la organización.

El enfoque de ISO es distinto. También consciente de las limitaciones de los sistemas de gestión de compliance (actualmente ISO 19600 e ISO 37001), opta por enmarcarlos bajo la cobertura común de unas directrices de gobernanza que les permitan operar correctamente. La dificultad de esta iniciativa de ISO radica en obtener el nivel de consenso internacional suficiente acerca del propio concepto de gobernanza y sus aspectos clave. Siendo una materia que hacer correr ríos de tinta y donde no existe consenso generalizado, se intuye una meta ambiciosa, especialmente cuando aparece vinculada con la Ética, que admite diferentes interpretaciones según prismas culturales. Pero es precisamente la dificultad de este proyecto lo que lo convierte en una iniciativa fascinante, llamada a determinar las buenas prácticas de gobernanza del siglo XXI.

Por el momento disponemos de estándares y procedimientos que ayudan a verificar sistemas de gestión de Compliance, como explico en el último video de la Serie Compliance Basics, que nos permiten avanzar en una gestión responsable de las organizaciones. [Video número 12]. Estas verificaciones, aunque no entran en materias propias de la gobernanza de las organizaciones, sí permiten contrastar si los cometidos de compliance se están desarrollando correctamente.