KPMG Blogs

open

Métrica comparativa en los recursos de Compliance

recursos compliance metrica comparativa

El 28 de agosto de 2008 el Abogado General Adjunto del Departamento de Justicia (DoJ) de los Estados Unidos, Mark Filip, emitió un memorándum describiendo qué medidas se consideraban “cooperación” para cualificar adecuadamente los procesos seguidos con las empresas y contribuir a perfilar los cargos contra ellas. Estos elementos, conocidos como los “Filip Factors”, contemplaban la existencia y efectividad de un programa de compliance. En línea con esta iniciativa, el pasado mes de febrero el DoJ publicó un sencillo documento de 8 páginas que relaciona los principios básicos para evaluar programas de Corporate Compliance, con un interesante enfoque práctico y del que se extraen importantes lecciones.

El documento del DoJ permite identificar y evaluar rápidamente aspectos críticos que dotan de eficacia a un programa de compliance para la prevención de la corrupción, pero que son igualmente extrapolables a modelos de Compliance más amplios. Ahora nos vamos a detener en uno de sus puntos críticos: los recursos.

Apuntar la necesidad de facilitar recursos a la función de compliance no es ninguna novedad, pero sí hacerlo en los términos del documento que nos ocupa. Por primera vez se habla de comprobar si la organización ha denegado en alguna ocasión los recursos solicitados por dicha función y evaluar los motivos que llevaron a adoptar tal decisión. También se habla de comparar el nivel de recursos y compensación de la función de compliance con otras funciones estratégicas de la organización. Y es aquí cuando, por primera vez, una autoridad relevante se manifiesta abiertamente sobre indicadores de métrica comparativa tremendamente reveladores (benchmarking interno).

Las comparaciones son odiosas, pero en ocasiones son la única forma de constatar la sensibilidad real de las personas y organizaciones ante ciertas cuestiones. Comparando los recursos asignados a la función de compliance y la retribución de sus miembros, con los correspondientes a otras funciones estratégicas se obtiene un baremo de prioridades que admite poca discusión, por su carácter objetivo. Que la retribución y posición jerárquica del Compliance Officer ocupe el rango bajo del equipo directivo es muy indicativo, como también que los recursos asignados a compliance sean inferiores a los dedicados a otros cometidos. Tómense las inversiones en compliance y compárense con otras de importe parecido, para ver a qué son equiparables. Cuando su monto es nulo o próximo a partidas poco trascendentes, como festejos o celebraciones, quienes así lo decidieron flirtean con la negligencia criminal.

El arquetipo de conducta que establece nuestro Código Civil es la de un buen padre –y madre- de familia (artículos 1.094 y 1.104.2 del Cc), de quienes se espera que ejerzan una diligencia razonable y sensata en su entorno. Unos buenos progenitores desean lo mejor para los suyos y eso debe guiar sus decisiones, sin escatimar recursos para lograr su bienestar:¿qué opinión nos merecen las madres y padres que merman los recursos que necesitan sus hijos (médicos, educación, alimentación, etc), y los dedican a cuestiones no prioritarias (ocio, vacaciones, confort, etc.)? Salvando las distancias, este tipo de comparaciones son las que propone el DoJ para darnos un baño de realidad. Es fácil proclamar la ética olvidando que los valores no son realmente tales mientras no cuestan dinero.

En el ámbito de los negocios, el patrón de conducta de un buen padre de familia se sustituye por el de un ordenado empresario, elevando el umbral de la diligencia de su conducta por la especialidad de sus actividades. Si de un buen padre de familia no cabe esperar una asignación insensata de recursos, todavía menos en un ordenado empresario, capaz de calibrar mejor la trascendencia de sus decisiones de negocio.

Los estándares internacionales sobre compliance destierran el vocablo “eficiencia” y se refieren únicamente a la “eficacia” de los sistemas de gestión. La eficacia es lograr los objetivos de compliance fijados por la organización, mientras que la eficiencia es hacerlo con el menor volumen de recursos posible. Puesto que esta la dinámica de economías en compliance pone en riesgo la consecución de dichos objetivos, se ha obviado deliberadamente toda mención a la eficiencia para no amparar medidas o decisiones mediocres que justifiquen ulteriores incumplimientos. No encontramos este término ni en el estándar ISO 19600 sobre compliance, ni tampoco en el 37001 contra el soborno, ni en el estándar español UNE 19601 sobre sistemas de gestión de compliance penal. Esto no significa que la eficiencia carezca de importancia, pero es muy inferior a la que tiene la eficacia en el ámbito de la prevención de ilegalidades, incluidas las de naturaleza penal.

Dimensionar adecuadamente los recursos de la función de compliance le ayuda a operar de manera autónoma y ganar eficacia en sus cometidos. Junto con la autonomía, son dos factores clave de efectividad reconocidos en múltiples textos sobre la materia. En el video publicado este mes, dentro de la Serie Compliance Basics, se exponen buenas prácticas que permiten mejorar el grado de autonomía e independencia de la función de compliance, incluyendo una adecuada asignación de recursos, según hemos visto.

Deja un comentario


De conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos de que sus datos personales facilitados en el presente formulario serán incluidos en un fichero titularidad de KPMG, S.A. denominado “BLOG” con la finalidad de gestionar su participación en el mismo, siendo este tratamiento de datos de carácter obligatorio. En cualquier momento podrá ejercitar sus derechos de acceso, cancelación, rectificación y oposición, contactando con KPMG S.A. a través del correo electrónico ES-FMderechosarco@kpmg.es o por escrito dirigido al Departamento de Asesoría Jurídica de dicha empresa en la dirección: Paseo de la Castellana, 95, 28046 Madrid

* Para enviar el comentario, es preciso aceptar la política de Protección de Datos de Carácter Personal.