Puesta de largo de Compliance

Hace algunos años el término “Compliance” era poco conocido, y solía asociarse al cumplimiento de aspectos más bien formales de las leyes. Pero el incremento en volumen, complejidad y variabilidad de las normas que rigen la vida económica ha producido una evolución del concepto hacía una acepción mucho más amplia y radicalmente distinta. De hecho, se habla de la “función de Compliance”, como área de la empresa especializada en prevenir y detectar incumplimientos de las normas que vienen impuestas obligatoriamente, así como también de las asumidas voluntariamente. Del incumplimiento de ambas se derivan daños económicos y reputacionales cada vez más significativos y, por eso, Compliance adquiere una vinculación directa con el desarrollo sostenible de las actividades. Cada vez se toleran menos los modelos de negocio poco respetuosos con las normas o las legítimas expectativas de los grupos de interés y, por eso, los proxy advisors prestan especial atención a las estructuras de Compliance como factor clave de buen gobierno corporativo. El Compliance forma ya parte de la realidad económica y jurídica española, habiendo progresado rápidamente en su curva de madurez, como demuestra la celebración del primer Congreso Nacional de Compliance.

Iniciativas de esta magnitud corroboran la difusión que está teniendo en España la función de Compliance, más allá de la mera prevención penal, que constituye un capítulo importante de cumplimiento pero no el único a considerar. De hecho, España ha sido uno de los primeros países en traducir e incorporar el estándar ISO 19600 sobre Compliance Management Systems (CMS) en calidad de norma nacional (UNE), brindando a cualquier organización directrices reconocidas internacionalmente para estructurar una función de Compliance transversal (superestructura de Compliance), o mejorar un modelo sobre un área específica de cumplimiento. De un tiempo a esta parte, además, Compliance ha irrumpido en el ámbito de la especialización universitaria de la mano de Programas de Postgrado que no sólo enseñan su vertiente más conocida –la prevención penal-, sino también los diferentes ámbitos de cumplimiento que afectan a las organizaciones. Las personas que se dediquen o quieran asumir retos de Compliance disponen actualmente de muchos recursos para alcanzar ese objetivo, incluidas asociaciones profesionales para mantenerse en contacto con compañeros con intereses análogos y compartir conocimiento. Todo eso no existía hace sólo unos años y, por eso, contemplamos la puesta de largo de Compliance en España, sin ningún género de dudas.

Queda, sin embargo, un importante camino por recorrer: el que se vislumbra al amparo de lo recogido en los principales marcos de referencia sobre Compliance. Uno de los cometidos de esta función radica en mantenerse en contacto continuo con las autoridades. Esa relación constante es la que brindará a las administraciones públicas una percepción directa sobre la sensibilidad de cumplimiento de las empresas administradas para, sobre esa base, actuar según su respectivo nivel de riesgo, priorizando sus recursos hacia organizaciones opacas o con niveles de gestión/control aparentemente deficientes. Esta aproximación selectiva, más apalancada en la colaboración que en la confrontación, permite desarrollar una gestión eficiente de los recursos públicos y no despilfarrarlos frente a organizaciones cuidadosas con el cumplimiento de las normas. En el fondo, es la misma lógica que aplica en la empresa privada cuando, en un entorno de recursos limitado, cabe esperar que desarrolle un risk assessment que le ayude a aplicarlos de manera razonable, como explico en el Test publicado este mes. De ahí que la función de Compliance esté llamada a desempeñar un rol importante no sólo como interlocutor con el regulador, sino también con las administraciones públicas en general, en línea con el proceso de acercamiento entre administración y administrado que preconiza la OCDE.