KPMG Blogs

open

Entradas del tag: Compliance

Fraude y compliance

Por Alain Casanovas
on 07. 02. 2018

Adoptar decisiones sin disponer de información o con información deficiente es, per se, una conducta de riesgo. Por este motivo, manejar a tiempo información de calidad es un factor clave en todo modelo de Compliance robusto.
Las metodologías más difundidas sobre evaluación de riesgos requieren identificarlos, analizarlos y finalmente valorarlos, determinando así tanto su probabilidad de ocurrencia como las consecuencias que se producirían en tal caso. Sobre esta estimación se puede fundamentar una prioriorización de riesgos, que es un ejercicio necesario para establecer una correcta asignación de recursos en su prevención, detección y gestión.

Dentro de los factores que determinan la probabilidad de materialización de riesgos figura su historial: cuando están asociados a circunstancias que han ocurrido y no se ha actuado de manera efectiva sobre ellas, persistirá la probabilidad de que se reproduzcan. Sin embargo, esta información histórica suele ser muy escasa en materia de Compliance penal, no sólo por la novedad del régimen de responsabilidad penal de las personas jurídicas en muchos países (como sucede en España), sino también por la infrecuencia de los incumplimientos que adquieren dimensión penal. A diferencia de lo que sucede al evaluar otros riesgos de Compliance, como los de incumplimientos administrativos o civiles, aquellos casos que terminan ante la jurisdicción penal, aunque aumentan cada año, son todavía excepcionales. Eso sí, sus consecuencias suelen ser catastróficas.

Puesto que al evaluar riesgos penales se afronta esta escasez de antecedentes, suele recurrirse a información histórica análoga, considerando los casi-incumplimientos y los incidentes de naturaleza civil o administrativa de gravedad. En este contexto de analogía, es importante considerar los episodios de fraude interno sufridos en la organización. La principal diferencia al analizar el fraude en las organizaciones y sus incumplimientos es que del primero son víctimas mientras que de los segundos son autoras. Sin embargo, ambos conceptos comparten elementos comunes que deben conocerse.
Las experiencias pasadas de fraude interno brindan una idea aproximada del entorno de control: aquellas organizaciones que no son capaces de prevenir, detectar y gestionar las situaciones de fraude, posiblemente tampoco lo son respecto de los riesgos penales. Sufrir fraudes internos de calado pero asegurar que el control penal es robusto es una incoherencia, dado que ambas esferas enlazan con un mismo sustrato: la cultura de la organización y sus controles. Esta obviedad me conduce a explicar la aplicabilidad del llamado “Triángulo del fraude” en el ámbito del Compliance.

Los factores que llevan al personal de una organización a cometer un fraude en perjuicio de la misma se pueden resumir en tres elementos que ocuparían los vértices de un triángulo imaginario: la motivación, la oportunidad y la racionalización. La motivación es la razón última que impulsa al sujeto a cometer un fraude, como cubrir sus deudas, sus dependencias (a sustancias, ludopatía) y otros condicionantes que le incitan a actuar en beneficio propio y en perjuicio de la organización. La oportunidad la brindan aquellas circunstancias que posibilitan desarrollar su conducta, como ostentar un cargo que permita operar impunemente, la ausencia de directrices y controles, etc. La racionalización es el proceso subjetivo que desarrolla el sujeto para justificar su conducta ante sí mismo o incluso frente a terceros: no me pagan lo suficiente, la empresa no lo necesita, etc.

Estos mismos elementos están presentes en bastantes incidentes de Compliance, aunque con matices diferenciales. Así, por ejemplo, a la motivación individual se añade la corporativa, pudiendo darse aisladamente o de forma conjunta. El obtener un bonus, por ejemplo, puede ser un elemento que incentive a pagar un soborno a un tercero para ganar un proyecto, pero la conducta desviada (sobornar) puede igualmente producirse sin necesidad de tal bonus, bajo la creencia de estar actuando de manera correcta para los intereses de la empresa. Los factores de oportunidad van muy ligados al entorno de control, y por eso en Compliance penal se exigen unos niveles de diligencia especiales frente a las llamadas “personas especialmene expuestas”, que son aquellas con intervención relevante en actividades con riesgo penal superior a bajo. Cuando este grupo queda huérfano de supervisión, aumenta la oportunidad de que desarrolle conductas desviadas, que cristalizarán tan pronto concurra una motivación y el eventual proceso de racionalización. Los argumentos clásicos con que se racionalizan las conductas desviadas en Compliance son bien conocidos: nadie cumple con las normas, se exigen unos objetivos comerciales sólo alcanzables mediante ciertas prácticas, etc. Normalmente, ese proceso de racionalización atraviesa por interpretar que la organización observa una conducta hipócrita, exteriorizando unos valores pero exigiendo de facto conductas que los contravienen. Por este motivo, la claridad de los mensajes de Compliance y la coherencia en el modo de aplicarlos dota de legimitidad a la función y obstruye los procesos de racionalización.

La información sobre el fraude interno es trascendente desde la perspectiva de Compliance y, por eso, nunca está de sobras entrevistarse con los responsables de la organización dedicados a su prevención, detección y gestión. Con gran probabilidad, este diálogo nos ilustrará sobre la complejidad de la psique humana, viendo que las construcciones intelectuales que justifican el fraude interno son extrapolables en gran medida al Compliance. Dentro de la Serie de documentos sobre eCompliance avanzado, este mes publico el relacionado con la psicología social y cognitiva en Compliance, abordando una serie interesante de sesgos que pueden condicionar conductas desviadas, de aparición recurrente en los incidentes del Compliance.

El abrazo de Washoe

Por Alain Casanovas
on 15. 12. 2017

Washoe es el nombre que recibió una cría de chimpancé hembra capturada en el oeste de África a mediados de los años 60. Iba a formar parte de un proyecto relacionado con el programa espacial de la fuerza aérea norteamericana, pero terminó en manos de los psicólogos Allen y Beatrix Gardner, que iniciaron un experimento para instruirla en el lenguaje de signos y comunicarse con ella. Esta investigación arrojó resultados asombrosos que obligaron a la comunidad científica a replantearse la relación entre los humanos y los grandes simios.

Durante las celebraciones de Navidad es costumbre compartir buenos deseos y perdonar a quienes nos han causado daño. La capacidad de perdonar, la empatía o la benevolencia son algunas de las cualidades que se consideran intrínsecamente humanas. Pretender el bien del prójimo, es decir, ser benevolente (del latín benevolents) es, en algunos casos, una obligación profesional, como se deduce del juramento hipocrático que obliga a los médicos: “..me comprometo solemnemente a consagrar mi vida al servicio de la humanidad… aún bajo amenazas, no admitiré utilizar mis conocimientos médicos contra las leyes de la humanidad” (redacción de la Convención de Ginebra de 1948). En el contexto de los negocios, hay líneas de pensamiento que relacionan un liderazgo ético a querer el bien del otro y no simplemente usar de él, como señala el Profesor emérito de Ética empresarial en el IESE, Domènec Melé. Puesto que la acepción moderna del compliance lo vincula con compromisos de dimensión moral o ética, preocuparse por mejorar la integridad de las personas deviene un objetivo esencial, ya que actuar con propósitos distintos equivale a instrumentalizarlas, que es per se un comportamiento éticamente reprobable y, por lo tanto, contrario a compliance.

Los esposos Gardner enseñaron a Washoe en el lenguaje de signos, y aprendió a utilizar más de 350 palabras de manera combinada para articular mensajes. Fue el primer ser no humano en aprender este lenguaje. Cuando se le mostró su reflejo en un espejo y se le preguntó que veía, respondio: yo, Washoe.

Kat Beach fue una de las cuidadoras de Washoe. En el verano de 1982 quedó embarazada y cuando su vientre creció, Washoe mostró mucho interés en él, formando el signo “bebé”. Sabía lo que era ser madre: había sufrido dos abortos y mostrado síntomas de depresión tras esas experiencias traumáticas. Kat dejó de cuidar a Washoe durante un tiempo, debido a problemas en su embarazo que finalmente le provocaron la pérdida de su bebé. Cuando se incorporó de nuevo a las tareas de cuidado, sintió la necesidad de explicarle a Washoe qué había motivado su ausencia, y le transmitió por signos “mi bebe murió”.  Washoe quedó muy afectada mirando al suelo y tras un tiempo le respondió: “llorar”. Trazó entonces con sus dedos el recorrido que seguirían las lágrimas en el rostro de Kat. Los chimpancés no lloran, y se supone que ignoran a qué estado emocional va ligado el llanto.

Cuando percibimos que alguien se interesa verdaderamente por nosotros, sin más propósito que ese, su mensaje cala directamente en nuestros corazones con una fuerza formidable. A pesar de su gran efecto, en ocasiones nos sentimos ridículos queriendo el bien de los demás, y evitamos manifestar ese deseo salvo cuando acompaña el contexto, como sucede durante el periodo de las Navidades.

Aquel día Washoe no se separaba de Kat, hasta el extremo de impedirle marchar tras su horario laboral. Cuando otros compañeros lograron distanciarla, le transmitió por signos: “por favor, persona, abrazo”. Tras estar fuertemente abrazadas durante un tiempo, Kat se marchó sin la menor duda que Washoe comprendía lo que le había sucedido y compartía sinceramente su dolor.

Washoe murió el 30 de octubre de 2007 a los 42 años de edad, y su historia sigue conmoviendo a miles de personas alrededor del mundo.

Compliance y gobernanza

Por Alain Casanovas
on 11. 12. 2017

El pasado mes de noviembre tuvieron en lugar en Shenzhen, China, unas interesantes sesiones de trabajo de ISO en las que se avanzó en uno de los proyectos más ambiciosos de la organización: sigue adelante una iniciativa previamente debatida en Londres y Quebec, destinada a coordinar una serie de materias vinculadas con la gobernanza de las organizaciones, incluido el compliance.

Todo profesional dedicado al compliance conoce bien que una cultura ética y de respeto a las normas precisa del compromiso de los administradores y del equipo directivo. Cuando existen déficits a ese nivel, difícilmente se pueden corregir por los equipos de compliance, dependientes en última instancia de sus órganos de gobierno. Solamente cuando el nombramiento del compliance officer procede de las autoridades (judiciales, administrativas en materia de competencia, etc) y reporta a ellas, su capacidad de influencia se incrementa. Sin llegar a estos extremos y para potenciar su rol en la transformación de las organizaciones, una línea de pensamiento aboga por convertir al Compliance Officer en un contrapoder de las máximas instancias ejecutivas de la organización, con potestad legal de vetar decisiones dañinas. Pero esta opción mutaría la naturaleza de la función de compliance (supervisión), involucrándola directamente en decisiones de negocio. De momento, es una posibilidad remota además de innecesaria ante un adecuado desarrollo de la figura del consejero coordinador independiente (lead independent director).

En cualquier caso, tratar de impulsar los cometidos de compliance en organizaciones lideradas por personas sin compromiso real con la ética y el cumplimiento de las normas constituye una iniciativa estéril. En este sentido, diferentes iniciativas han concluido que los cometidos de compliance no pueden prosperar si no es dentro de un marco de gobernanza apropiado en las organizaciones.

Desde luego, la gobernanza de las organizaciones no es en absoluto una materia nueva, pues plataformas prestigiosas como la OCDE llevan décadas identificando buenas prácticas relacionadas con ella, algunas de las cuales han terminado incorporándose en los ordenamientos jurídicos. Sin embargo, en la comunidad internacional continúan existiendo interpretaciones muy diferentes sobre qué es una buena gobernanza, circunstancia que dificulta definir prácticas concretas generalmente aceptadas por la comunidad internacional y establecer un lenguaje común homogéneo en esta materia.

El Instituto Alemán de Auditores Públicos (IDW – Institut der Wirtschaftsprüfer) publicó en 2011 el primer estándar para auditar sistemas de gestión de compliance, la célebre norma PS 980. En lugar de actualizar su contenido, entendió que iba a ser mucho más efectivo contribuir a fortalecer el marco de gobernanza de las organizaciones, añadiendo los nuevos estándares PS 981 para auditar sistemas de gestión de riesgo, y PS 982 para auditar sistemas de control interno. Esta trilogía conforma el marco que permite auditar sistemas de gestión de gobierno corporativo, bajo el entendimiento de que unos adecuados mecanismos en esos ámbitos sinérgicos (compliance, risk management & internal control) contribuyen a la correcta gestión de la gobernanza en la organización.

El enfoque de ISO es distinto. También consciente de las limitaciones de los sistemas de gestión de compliance (actualmente ISO 19600 e ISO 37001), opta por enmarcarlos bajo la cobertura común de unas directrices de gobernanza que les permitan operar correctamente. La dificultad de esta iniciativa de ISO radica en obtener el nivel de consenso internacional suficiente acerca del propio concepto de gobernanza y sus aspectos clave. Siendo una materia que hacer correr ríos de tinta y donde no existe consenso generalizado, se intuye una meta ambiciosa, especialmente cuando aparece vinculada con la Ética, que admite diferentes interpretaciones según prismas culturales. Pero es precisamente la dificultad de este proyecto lo que lo convierte en una iniciativa fascinante, llamada a determinar las buenas prácticas de gobernanza del siglo XXI.

Por el momento disponemos de estándares y procedimientos que ayudan a verificar sistemas de gestión de Compliance, como explico en el último video de la Serie Compliance Basics, que nos permiten avanzar en una gestión responsable de las organizaciones. [Video número 12]. Estas verificaciones, aunque no entran en materias propias de la gobernanza de las organizaciones, sí permiten contrastar si los cometidos de compliance se están desarrollando correctamente.

KISS Compliance

Por Alain Casanovas
on 07. 11. 2017

Kelly Johnson, ingeniero jefe de la empresa aeroespacial Lockheed pidió a su equipo de trabajo que los aviones que diseñaran fueran fácilmente reparables por cualquier mecánico con herramientas normales en cualquier taller. Era consciente de que aviones complejos podían dar muchos problemas de operación y mantenimiento, especialmente en condiciones de combate. Por eso impulsó el principio KISS, que es el acrónimo de “Keep It Simple, Stupid”. Desde entonces, es un principio célebre en el mundo de la ingeniería -incluida la de sistemas- y, como no, también en el compliance.

El principio KISS determina que la sencillez provoca que los sistemas funcionen mejor. Actualmente, es importante recordarlo puesto que los estándares modernos sobre compliance fijan sistemas de gestión propensos a generar estructuras difíciles de operar, cuando no se ha reflexionado previamente sobre ello. Los sistemas de gestión de compliance pueden verse afectados por algo que sucede en algunas infraestructuras: la dificultad no es tanto su diseño y construcción, sino en el posterior mantenimiento. En España, el régimen de responsabilidad penal de las personas jurídicas impulsó la difusión de modelos de organización y gestión para la prevención de delitos, provocando algunos modelos que no han sobrevivido en el tiempo a causa de su complejidad.

Hasta hace poco no era extraño que algunas organizaciones hicieran alarde del número de controles en materia de compliance: la que exhibía más controles se enorgullecía de un modelo de compliance más robusto. De un tiempo a esta parte se ha visto que el exceso de controles no sólo no es sinónimo de excelencia, sino posiblemente lo contrario: su multiplicidad impide operarlos y monitorizarlos correctamente, especialmente cuando el equipo responsable de ello es limitado (circunstancia bastante frecuente, dicho sea de paso). En líneas generales, cuanto mayor es el ratio de controles por persona en compliance, más difícil es avalar su efectividad. De ahí que, tras la efervescencia provocada por el compliance penal, algunas organizaciones hayan desarrollado proyectos de racionalización de controles para reducir su número pero incrementar su eficacia.

Las políticas corporativas no escapan a esta tendencia. Se llegó a pensar que aquellas políticas más complejas eran las mejores, produciendo en ocasiones textos marcadamente jurídicos, muy alejados del lenguaje de sus destinatarios. Textos diseñados para ser comprendidos por los juristas, pero no por el personal de la organización. Por eso, también las políticas internas de las empresas experimentan procesos de simplificación. En muchas ocasiones, no se trata de sustituir textos detallados por otros más sencillos, sino más bien compaginar ambos: dejar los documentos complejos a efectos de consulta, pero difundir su contenido con resúmenes o flyers que faciliten asimilar sus mensajes clave con sólo echarles un vistazo.

Algunos estudios señalan que los adultos sólo podemos mantener la atención durante 15 minutos, momento a partir del cual dejamos de filtrar correctamente la información y propiciamos un fenómeno que la neurociencia cognitiva denomina “ceguera por desatención”, especialmente cuando estamos sujetos a otros estímulos externos: leemos un documento pero no somos capaces de captar realmente su contenido por estar pensando en otras cosas. Una política sesuda y repleta de elementos no vinculados con experiencias cercanas es el modo más rápido de entorpecer la asimilación de su contenido.

Tanto la Norma UNE 19601 como las normas ISO 19600 e ISO 37001 nos hablan de la verificación del diseño y eficacia de los elementos de los sistemas de gestión, como explico en el último video de la Serie Compliance Basics, lo que en muchas ocasiones guarda relación con su sencillez.

Es fácil atiborrar de controles a una organización, como también lo es redactar políticas extraídas literalmente del tenor literal de las leyes. Más difícil es generar un entorno comprensible y de fácil aplicación, asimilable por sus destinatarios y operable por la función de compliance. En un mundo complejo, más que nunca es necesario mantener las cosas sencillas.

Sesgo retrospectivo en compliance

Por Alain Casanovas
on 03. 10. 2017

Poco antes de las 8 horas se perdió la comunicación con el transbordador espacial Columbia, en su secuencia de entrada a la atmósfera terrestre. Era el 1 de febrero de 20003 y se confirmaba la desintegración de la nave y el fallecimiento de sus siete tripulantes. A partir de aquel  momento se suspendieron los lanzamientos de transbordadores hasta dar con la causa del desastre, que resultó deberse a un problema relativamente sencillo de evitar. Una vez materializados los incidentes, llueven críticas por no haber dispuesto los medios para su prevención que, en muchos casos, no entrañan complejidad alguna. Es el sesgo retrospectivo de las personas, que nos hace considerar como obvias cuestiones que en su momento no lo eran. Todo un clásico en los incidentes de Compliance.

Resultó que a los 81 segundos de su lanzamiento, la parte inferior de una de las alas del transbordador recibió el golpe de un pedazo de espuma de poliuretano que recubría el tanque externo de combustible. El impacto no se percibió por la tripulación y Control de misiones restó importancia al incidente, que también se había detectado en misiones anteriores.

Algunos procedimientos de control, como el visionado de la secuencia de lanzamiento por el equipo de supervisión, están sujetos a errores de apreciación humanos. De hecho, nuestras actividades se desenvuelven en el contexto de los problemas realistas, donde inciden tal cantidad de variables que sólo el cerebro humano las puede procesar y extraer rápidamente una conclusión aparentemente acorde con las circunstancias: sucede cuando dosificamos la presión sobre el pedal de freno de nuestro vehículo ante una situación de riesgo, procesando a velocidad de vértigo muchísima información: la distancia, estado del piso, situación del tráfico, consecuencias previsibles de nuestra maniobra, etc. Pero las estimaciones que nos brinda nuestro cerebro son falibles y en ocasiones nos equivocamos. Por eso, desde hace años se desterró el principio de seguridad absoluta en ámbito de la gestión de riesgos, pues muchos  controles dependen finalmente de nuestro juicio, expuesto al error especialmente en contextos de estrés.

Como podemos imaginar, la gestión desarrollada por Control de misiones fue muy cuestionada, especialmente porque el problema que causó la pérdida de siete vidas se había identificado en misiones anteriores. La socióloga Diane Vaughan habla del sesgo “normalización de la desviación”, que se produce cuando una irregularidad se reitera sin mayores consecuencias, pasando entonces a formar parte de la normalidad y escapando del entorno de control. En Compliance, las irregularidades deben ser analizadas y evitar que se consoliden, aunque no desencadenen consecuencias negativas inmediatas.

Con esos antecedentes, bastantes analistas y periodistas consideraron que el incidente que sufrió el transbordador era predecible y fácilmente evitable. El sesgo retrospectivo lleva a percibir eventos pasados como predecibles e incluso modifica nuestros recuerdos para hacernos creer que siempre mantuvimos ese pronóstico: “yo ya lo dije”. En los incidentes de Compliance es difícil evitar la concurrencia de tal sesgo, que puede afectar a las autoridades administrativas y judiciales frente a un resultado aparentemente previsible. Valorar la idoneidad de las los controles y las decisiones exige retrotraerse al momento en que se adoptaron, haciendo abstracción de hechos posteriores. Tal vez una mala decisión fuera la correcta en el contexto donde se adoptó. Desde luego, el Equipo de Gestión de la Misión (MMT) defendió que las razones para abortar la misión eran pésimas entonces, pues nadie podía prever las consecuencias catastróficas del impacto de un simple pedazo de poliuretano en una nave valorada en más de 2.000 millones de euros en el año 2003.

Las personas estamos condicionadas por el conocimiento adquirido después de un evento, circunstancia que incide indefectiblemente en nuestra estimación posterior de probabilidad de que sucediera. Lamentablemente, algunas evaluaciones de riesgos de Compliance sufren las consecuencias de este sesgo, cuando, materializado un incidente, nadie comprende cómo no se previó. Este efecto se conoce como “falacia del historiador”, mencionada por primera vez por David Hackett Fischer, que sucede al dar por supuesto que quienes adoptaron una decisión podían considerar informaciones o puntos de vista posteriores a la misma.

No sólo las evaluaciones de riesgos están expuestas al sesgo retrospectivo, sino muchas otras valoraciones en el ámbito del Compliance, incluyendo la contratación o promoción de personal o la formalización y mantenimiento de relaciones con terceros. Son contextos en los que también se puede criticar qué la organización mantuviera vínculos con personas que han observado después conductas claramente contrarias a sus valores. Los indicadores de perfil de riesgo (Risk Metrics) que comento en el vídeo número 10 de la Serie Compliance Basics, permiten capturar y considerar datos objetivos que facilitan identificar relaciones de riesgo y adoptar a tiempo las medidas mitigantes oportunas. Reducen la exposición a comportamientos nocivos y ayudan a explicar los motivos de nuestras decisiones, en caso de que se precise analizarlas retrospectivamente.

El Libro Blanco de Compliance

Por kpmg españa
on 07. 03. 2017

Ya se puede descargar libremente el Libro Blanco sobre la Función de Compliance elaborado por la Asociación Española de Compliance, y en el que han participado diferentes instituciones nacionales. Es un avance significativo en esta materia, pues es el primer documento que reproduce sistemáticamente los cometidos esenciales de la función de Compliance, partiendo de lo establecido en textos y estándares de aceptación general. El hecho de que hayan colaborado instituciones de prestigio, brinda un texto que transmite el estado del arte en esta materia y consolida una visión de consenso sobre Compliance, compartida por diferentes operadores sociales y económicos.

El Libro Blanco no es un ensayo, una obra de investigación o un texto teórico sobre el Compliance, sino un documento eminentemente práctico que recoge, en líneas muy ejecutivas, los aspectos que definen a la función de Compliance, de acuerdo con una serie de marcos de referencia que relaciona en su Anexo. A través de enunciados claros y concisos, se abordan los aspectos clave de esta función, posibilitando que quienes la desempeñan puedan comprobar si gestionan cuestiones que normalmente se ubicarían en su órbita de responsabilidades. Sin embargo, no debe confundirse el objetivo del texto, que no es convertirse en un estándar sobre programas, modelos o sistemas de gestión de Compliance, proyectándose exclusivamente a delimitar las actividades propias de sus responsables. Para ello, se aborda el Compliance desde una perspectiva amplia, de modo que los contenidos del Libro Blanco tanto aplican a modelos transversales complejos (superestructuras de Compliance) como a sistemas específicos sobre algún ámbito en particular (modelos de prevención penal, por ejemplo).

El Libro Blanco comienza por establecer los objetivos esenciales de la función de compliance: prevenir, detectar y gestionar riesgos de incumplimiento, contribuyendo a promover una cultura adecuada en la organización. Para ello, aborda dos factores esenciales, que son su grado de autonomía e independencia. El primero se vincula con los elementos que la organización deberá dotarle para operar de manera autónoma, como son un conjunto suficientemente amplio de facultades y la autoridad suficiente para actuar sin necesidad de ser continuamente mandatada. El segundo guarda relación con la neutralidad en la toma de decisiones, apuntando las medidas que favorecen el alejamiento de la función respecto de ciertos intereses que pueden conculcar la neutralidad de sus análisis. A partir de ahí, señala los cometidos básicos de Compliance en relación con los siguientes aspectos: las obligaciones que le afectan por cuanto determinan qué se debe cumplir, la evaluación de los riesgos y controles en relación con ellas, las acciones de formación y concienciación, las tareas de asesoramiento y reporte, la actuación en relación con los canales internos de denuncia y el mantenimiento de la documentación relacionada con el Programa de Compliance. El Libro Blanco aborda, finalmente, la necesidad de monitorizar el Programa de Compliance y dedica también un apartado a tratar cuestiones relacionadas con el perfil y responsabilidades de los profesionales que desempeñan cometidos vinculados con el mismo. Este último apartado es útil para interpretar correctamente el ámbito de sus responsabilidades legales, de modo que no alcancen materias o decisiones que se hallan claramente fuera de sus capacidades de gestión.

El Libro Blanco es un documento indispensable no sólo para que el Compliance Officer pueda valorar si está considerando todos los aspectos que suelen atribuirse a su área de competencias, sino también para que terceros puedan valorar su desempeño de una forma realista y dimensionar adecuadamente los recursos que precisa. Dadas las expectativas que ha generado el Libro Blanco dentro y fuera de nuestra jurisdicción, se está traduciendo a la lengua inglesa, para facilitar su difusión en otros países y su empleo en organizaciones multinacionales.

Además de conocer qué actividades se consideran propias de la función, es importante desarrollarlas de manera colaborativa con otras áreas o funciones sinérgicas en la organización, potenciándose mutuamente. El Capítulo tercero de la Serie de videos Compliance Basics aborda esta materia, de modo que los responsables de la función de Compliance puedan identificar y relacionarse con otros profesionales en la empresa en ámbitos que reforzarán sus capacidades.

Modelos degenerados de Compliance

Por Alain Casanovas
on 20. 02. 2017

¿Existe modelos de Compliance ideados para incumplir las normas? Desde hace tiempo se sabe que desarrollar conductas aberrantes no es patrimonio exclusivo de ciertos perfiles de personas, sino que cualquiera puede llegar a observarlas ante ciertas circunstancias, como demostró Stanley Milgram en 1961 mediante sus experimentos. Cabe preguntarse si las organizaciones desarrollan un patrón similar, pervirtiendo sus estructuras de control ante ciertos condicionantes, hasta el punto de convertir compliance en una herramienta que ayuda a incumplir las normas.

En noviembre de 2011, los profesores de la Harvard Business School, Paul Healy y George Serafeim, publicaron un trabajo de investigación sobre las medidas anticorrupción en las empresas. Una de las conclusiones que alcanzaron fue que las organizaciones que no aplicaban medidas anticorrupción en regiones de alto riesgo, experimentaban un crecimiento mayor, a costa de una menor rentabilidad. El Informe de la OCDE sobre cohecho internacional del año 2015 lo confirma, pues aunque el importe medio de los sobornos analizados es del 10,9% de la operación, erosiona el 35,5% de las ganancias que produce. Se consigue un crecimiento inmediato a costa de perder rentabilidad, circunstancia a encubrir procurando nuevas operaciones. Y es así como se entra en un ciclo autodestructivo, parecido a un esquema Ponzi , donde el modelo de negocio sólo se sostiene a costa de ahondar más en él. Incluso cuando los gestores de la empresa son profesionales preparados y contrarios a las malas praxis, les será difícil frenar esta dinámica por dos motivos: (i) dejar de pagar sobornos acarreará una llamativa caída del volumen de negocios, difícil de explicar, y (ii) erradicar las malas praxis devuelve a la organización a su nivel de competitividad real, perjudicada por las medidas mitigantes del deterioro del margen (ahorro en costes de personal y en mano de obra cualificada, disminución de inversiones, etc). Aún con la esperanza de abandonar algún día esta espiral, pueden verse abocados a dedicar cada vez más tiempo a las malas praxis, detrayendo recursos destinados a otras cuestiones lícitas. Son comportamientos que coinciden, al pie de la letra, con los criterios que denotan la adicción al consumo de sustancias, según el Manual DSM de la American Pshychiatric Association APA. Escalofriante paralelismo, ¿verdad?

Las malas praxis producen adicción, y eso repercute en las estructuras de Compliance. El ejemplo anterior se refería al soborno, pero se manifiesta también en otros ámbitos. En septiembre de 2012 la autoridad británica en materia de competencia, la antigua Office of Fair Trading (OFT), consideró la posibilidad de que los programas de compliance fueran un factor agravante de las sanciones económicas cuando se hubieran dispuesto para conciliar o facilitar el incumplimiento, o para confundir a las autoridades. No estamos hablando del paper compliance, cuyo objetivo es generar una apariencia formal de estructuras de compliance para eludir las consecuencias legales de su ausencia, sino de acciones destinadas a ocultar o promover el incumplimiento. Cuando en la formación de compliance, por ejemplo, se explica cómo ocultar evidencias de irregularidades, se está corrompiendo su finalidad. Se pervierte igualmente cuando la función de compliance produce apariencias o destruye evidencias para encubrir incumplimientos, o cuando lejos de colaborar con la administración, dificulta conscientemente su actuación. Son trazas de modelos degenerados de compliance.

Interiorizar la cultura de compliance evita avanzar hacia este tipo de prácticas, como explico en el Capítulo 2 de la serie de videos Compliance Basics . La cultura de compliance permite que la mayoría de personas en la organización perciban como anormales determinadas conductas, incluso cuando han venido siendo práctica habitual. Por eso, nunca es tarde para impulsarla, incluso para revertir modelos degenerados.

La pregunta más difícil para un Compliance Officer

Por Alain Casanovas
on 07. 02. 2017

Al socializar, es habitual que nos pregunten a qué nos dedicamos. Es curioso que esta cuestión, aparentemente inocua, entrañe un notable esfuerzo para los profesionales entregados al Compliance. Dada la dificultad de responder a esta pregunta, incluso cuando viene formulada por personas introducidas en la materia, se precisan esfuerzos y habilidades fuera de lo común para aventurar una respuesta dentro de una conversación banal. Sabremos que Compliance ha alcanzado la mayoría de edad cuando no sea preciso explicar qué es. Pero todo es cuestión de tiempo. Hace apenas una década, decir que un profesional “desarrollaba apps” exigía muchas explicaciones, mientras que ahora es una profesión que la mayoría de niños conocen perfectamente.

La dificultad de resumir qué es Compliance radica en que aúna materias procedentes de campos del conocimiento que nunca antes se conjugaron con tal intensidad, provenientes del ámbito del Derecho, del control interno o de la psicología social. Por eso, no encaja en definiciones pre-existentes y, recurrir a ellas, provoca malos entendidos. Esta complejidad favorece la proliferación de visiones dispares sobre los cometidos del Compliance Officer, y que algunas funciones preexistentes en la empresa perciban la irrupción del Compliance como una invasión de competencias. En no pocas organizaciones, el rechazo a la función de Compliance procede de su incomprensión.

Afortunadamente, las competencias de Compliance vienen siendo perfiladas desde hace tiempo gracias a normas que las abordan desde una vertiente tanto general (por ejemplo, el estándar ISO 19600 sobre Compliance en general como específica (por ejemplo, el estándar ISO 37001 para el Compliance contra el soborno.  En el año 2016 se constituyó en Madrid un grupo de trabajo dentro de la Asociación Española de Compliance (ASCOM) para compilar, en un documento práctico y sumario, los trazos esenciales de la función de Compliance, según vienen reconocidos en los estándares nacionales e internacionales más importantes sobre esta materia. Se trata del primer Libro Blanco sobre la función de Compliance , cuyo objeto no es disertar sobre el particular, sino plasmar las actividades propias de Compliance, según el sentir generalmente aceptado y documentado. Es, por lo tanto, un documento relevante para conocer las expectativas normalmente depositadas en la función de Compliance y sus responsables. El Libro Blanco se divide en seis apartados (estructuras de Compliance, autonomía, independencia, cometidos esenciales, monitorización y responsabilidades), incluyendo un Anexo con la extensa relación de los estándares y textos nacionales e internacionales en los que se basa. Puesto que se ha querido promover un consenso social destacado acerca de los trazos esenciales de la función de Compliance, se facilitó un borrador de Libro Blanco a instituciones españolas relevantes, promoviendo así eventuales mejoras al mismo. El documento será de libre acceso en breve, para todos los que tengan interés en él.

Seguramente este texto contribuirá a mejorar el conocimiento sobre Compliance y será de ayuda no solo a empresas, sino, principalmente, a los Compliance Officers. Una figura llamada a desempeñar un rol clave en la forma de hacer negocios del siglo XXI merece ser conocida y comprendida por la Sociedad. Para contribuir a este objetivo, publicaré mensualmente en este Blog la Serie de videos Compliance Basics, donde se tratan aspectos esenciales de Compliance a través de 12 Capítulos de corta duración. El primero aborda, precisamente, la pregunta más difícil para un Compliance Officer: ¿Qué es Compliance?

Tal vez todo ello contribuya a que, en algunos años, no sea tan difícil como ahora explicar qué es Compliance a cualquier persona que nos lo pregunte alegremente, tomando un café.

Cumplimiento legal: clave en contratación

Por Ana López Carrascal
on 16. 12. 2016

En la contratación pública y en los denominados sectores especiales (agua, energía, transportes y servicios postales), la normativa europea y española establecen una serie de supuestos en los que se puede prohibir a los operadores económicos contratar con las entidades públicas sujetas a dicho régimen. Entre ellos, por ejemplo, la condena o sanción firme por la comisión de determinados delitos (i.e. relacionados con fraude, corrupción y blanqueo) e infracciones (i.e. por falsear la competencia), haber incumplido determinadas obligaciones durante la adjudicación o ejecución del contrato, etc.

En este contexto, la nueva normativa europea en materia de contratación pública y en los sectores especiales aplicable en los Estados miembros desde el 18 de abril de 2016 reconoce un nuevo derecho a los licitadores consistente en poder evitar que se les prohíba acceder a la contratación pese a la existencia de un motivo de exclusión si demuestran que han adoptado medidas técnicas, organizativas y personales concretas que resulten apropiadas para evitar nuevas infracciones, junto con otras actuaciones (art. presarial.38.9 de la Directiva 2014/23/UE, art. 57.6 de la Directiva 2014/24/UE y considerando 102 de la Directiva 2014/24/UE), medidas todas ellas que lógicamente, han de diseñarse de acuerdo con las singularidades de cada organización. Con ello, se pretende incentivar y reforzar los mecanismos internos de regulación y control de los operadores económicos para evitar actos delictivos, infracciones, u otro tipo de incumplimientos y paliar los impactos negativos de dichas conductas. Cabe recordar que la eficacia de estos modelos de cumplimiento o compliance ya está configurada como atenuante o eximente en el ámbito penal.

Por tanto, la nueva regulación europea viene a extender sus efectos al ámbito contractual público y de las entidades que contraten en los sectores especiales, en línea con la importancia creciente de la nueva cultura de cumplimiento y ética empresarial. En España, aún está pendiente la incorporación de dicha normativa europea a nuestro ordenamiento. El pasado 25 de noviembre el Consejo de Ministros acordó remitir a las Cortes Generales los dos proyectos de ley de trasposición. El Proyecto de ley de Contratos del Sector Público incorpora la referida eximente permitiendo incluso la revisión de la prohibición de contratar a posteriori, cuando se acredite la adopción del sistema de compliance (art. 72.5). El Proyecto de ley de procedimientos de contratación en los denominados sectores especiales prevé, como novedad, que las prohibiciones de contratar de la Ley de Contratos del Sector Público deban aplicarse tanto cuando contratan en los sectores especiales entes y empresas públicas como cuando las entidades contratantes son privadas (art. 30).

Por lo tanto, cabe entender que también en este ámbito resulta aplicable la exención a las prohibiciones en línea con la directiva que este proyecto pretende trasponer. Aunque la redacción actual de los dos proyectos planta dudas acerca de si la eximente puede utilizarse frente a cualquier causa de prohibición, lo cierto es que constituye un verdadero derecho que tiene efecto directo desde el 18 de abril de 2016, tal y como han reconocido determinadas autoridades en materia de contratación pública como los tribunales administrativos de recursos contractuales (documento de estudio presentado y aprobado en reunión de Madrid, el 1 de marzo de 2016). Por tanto, a día de hoy mientras se tramitan dichos proyectos y también una vez aprobados, cabe entender que los operadores que dispongan del referido sistema de compliance pueden invocarlo frente a las entidades contratantes y poderes públicos para tratar de evitar la declaración de una prohibición de contratar.

Para ello, las organizaciones tendrán que ampliar sus modelos de compliance actuales (entendemos que fundamentalmente los penales) para que abarquen también el ámbito de la contratación. A su vez, las entidades contratantes públicas y privadas tendrán que adaptarse al cambio desarrollando mecanismos que permitan evaluar dichos modelos en sus proveedores.

El mensaje es importante y claro: solo aquellas empresas que diligentemente hayan implementado o ampliado su modelo de compliance, podrán evitar imprevistos desagradables en el acceso a la contratación pública.

 
Autor: Ana López Carrascal es Directora en el área de Regulatorio, Administrativo y Competencia de KPMG Abogados

Fuente: El Economista. Publicado el 16 de diciembre de 2016

Corazón de chocolate

Por Alain Casanovas
on 13. 12. 2016

Ningún niño merece una infancia infeliz. Esto debió pensar el piloto norteamericano Gail S. Halvorsen cuando aterrizó su avión en el aeropuerto berlinés de Tempelhof durante el abastecimiento aéreo a la población en 1948, en los peores momentos de la postguerra. Acercándose a un grupo de niños que, amontonados, observaban los aviones tras las alambradas, les entregó un par de chicles y se apenó al ver cómo los desmenuzaban en pedazos minúsculos para repartirlos.  Quedó tan consternado que prometió arrojar más desde su avión al día siguiente. Les confió un secreto: para identificar su aparato y que estuviesen preparados, movería las alas antes del lanzamiento. Esa actuación, completamente anti-reglamentaria, terminaría desencadenando consecuencias maravillosas.

Como recuerda el Profesor Emérito de Ética Empresarial D. Melé, más allá de la responsabilidad derivada de los deberes legales, existe una responsabilidad moral derivada de la capacidad para reflexionar sobre las propias acciones y sus consecuencias en términos morales, esto es, con referencia al bien y al mal ocasionado. Por este motivo, la obediencia debida que alegan quienes, cumpliendo con la Ley, causan daños o dejan de producir el bien, es un argumento muy pobre en términos éticos y bastante manido en los tribunales internacionales que juzgan crímenes contra la Humanidad. Para no restringir el Compliance a la satisfacción de deberes legales, la norma ISO 19600 sobre Compliance Management Systems (CMS) considera que las obligaciones de Compliance son aquellas que una organización debe cumplir –las que vienen impuestas por la Ley, por ejemplo-, pero también aquellas que elige voluntariamente cumplir –las recogidas en un Código Ético, por ejemplo-. Es a través de esta segunda categoría por donde irrumpen en la esfera del Compliance obligaciones que trascienden de la legalidad, incorporando contenidos conexos con la ética y los valores. Este es el motivo por el cual la traducción española del estándar ISO mantuvo el anglicismo “compliance” en lugar de interpretarlo como “cumplimiento”, rehuyendo la acepción tradicional de este término -asociado con el  marco legal-, que es sólo una parte del universo del Compliance, en su sentido moderno.

Aquella noche el teniente Halvorsen se hizo con algunos chicles y caramelos. Para que no dañasen a los niños al caer, junto con su tripulación los empaquetaron y unieron a pequeños paracaídas elaborados con pañuelos. A la mañana siguiente cumplió su promesa y los arrojó desde su avión. Durante las semanas siguientes repitió secretamente esta acción, pero los niños que aguardaban el lanzamiento se convirtieron en multitud. La situación se le estaba escapando de las manos.

Las personas tenemos un valor que nos hace acreedoras de respeto incluso en las peores circunstancias, siendo ese el fundamento de la dignidad humana. Por ello, el ser humano nunca debería ser tratado como un medio para conseguir un fin, como ya expresó el filósofo Immanuel Kant en el siglo XVIII. No somos un mero “recurso” que gestionar en las empresas y, por eso, algunas ven apropiado renombrar los departamentos de “Recursos Humanos” (HH.RR.) por los de “Personas” o incluso “People”, para los más “cool”. La “cosificación” de las personas es algo deplorable que atenta contra su dignidad y es contraria a los Códigos Éticos más elementales. Por ese motivo, Compliance debería también cuidar que nadie en la organización sea tratado sin respeto o consideración, incluso cuando haya transgredido sus obligaciones y malogrado su reputación: hasta en tales casos, no pierde su dignidad como persona. Y eso no hay que interpretarlo en clave de compasión, sino de pura consistencia con el cumplimiento de los valores de la organización.

Un periódico berlinés escribió un extenso artículo sobre el lanzamiento de dulces para los niños y destapó las “misiones secretas” de Gail Halvorsen. El General William H. Tunner lo llamó a su despacho y el piloto acudió temiéndose lo peor. Pero en lugar de recibir una reprimenda, fue objeto de felicitación y la noticia se extendió por los Estados Unidos. Llegaron entonces dulces en aluvión, provenientes de familias y empresarios, empaquetados con gran ternura y algunos de ellos con su pequeño paracaídas incorporado.

La cultura de integridad en las organizaciones permite a sus personas desarrollar y reconocer las conductas correctas, incluso cuando no están explícitamente reguladas. Por eso, tanto los estándares más modernos sobre Compliance como los poderes públicos, remarcan la importancia capital de cultivar los valores: en España, la Circular 1/2014 de la Fiscalía General del Estado y la Sentencia de 29 de febrero de 2016 del Tribunal Supremo son excelentes muestras de ello.

Aquellas Navidades muchos niños berlineses soportaron mejor las privaciones gracias a los dulces que llovieron del cielo. Uno de ellos era la pequeña Jutta B., que más adelante estudió derecho y literatura en la Universidad Libre de Berlin, se doctoró en San Francisco e impartió allí clases de alemán. Cuando compartía esta entrañable historia a sus alumnos, no podía evitar llorar y al poco rato lo hacía toda la audiencia, recordando a quien fue llamado “el hombre con el corazón de chocolate”.

Gail S. Halvorsen repitió sus lanzamientos aéreos en Bosnia (1994) e Iraq (2003).

 

Autor: Alain Casanovas es Socio responsable de Cumplimiento Legal en KPMG en España

Nace el primer sistema internacional contra el soborno

Por Alain Casanovas
on 30. 11. 2016

Tras varios años de trabajo intenso, el pasado mes octubre se publicó el primer estándar realmente internacional para articular sistemas de gestión anti-soborno, la norma ISO 37001. Es el resultado de un laborioso proceso de normalización, en el que han intervenido 59 países, incluyendo España (37 como participantes y 22 como observadores), además de diferentes instituciones internacionales.

El punto de partida de este texto fue el estándar británico BS10500 sobre sistemas de gestión contra el soborno, producido en el año 2011 tras la entrada en vigor de la UK Bribery Act, aplicable a la lucha contra en soborno tanto a funcionarios públicos como en el sector privado. Aun siendo éste uno de los textos más avanzados en la materia, su contenido fue meticulosamente analizado y mejorado durante tres años. El estándar 37001 se convierte así en la expresión más moderna de sistemas de gestión para la prevención del soborno a nivel global, aplicable tanto en el sector privado como en el público.

El contenido del estándar resultará de utilidad no sólo para dotarse de estructuras reconocidas internacionalmente, sino también para exigirlas a las contrapartes con las que se mantengan relaciones de negocio. Puesto que los sistemas de gestión que cumplan con los requisitos de la norma serán certificables, en poco tiempo se convertirán en una exigencia normal en la contratación en entornos de riesgo, apoyando a los procedimientos de diligencia debida en la selección de contrapartes. En este sentido, no olvidemos que tres de cada cuatro sobornos se producen a través de personas interpuestas, según concluyó el Informe sobre el cohecho internacional elaborado por la OCDE en el año 2015.

El sistema de gestión anti-soborno tanto puede estar integrado en un modelo de Compliance más amplio, como operar aisladamente. Se ha establecido así para no gravar a las organizaciones exigiéndoles unas superestructuras de Compliance (modelos transversales que cubren diferentes ámbitos de cumplimiento), cuando realmente no lo precisan, y sólo quieren dotarse de un certificado de conformidad de relación de su sistema de prevención del soborno. Sin embargo, la Circular 1/2016 de la Fiscalía General del Estado subraya la necesidad de que las organizaciones se doten de sistemas de organización y gestión que les ayuden a prevenir incumplimientos en general, incluyendo pero no limitándose a los de naturaleza penal.

Evidentemente, los modelos de gestión anti-soborno no aseguran que no se hayan producido ni se vayan a producir sobornos, pero ayudan a las organizaciones a fijar medidas modernas para prevenir, detectar y gestionar situaciones en las que pueden producirse. En este contexto, la norma ISO incorpora la relación más moderna de pagos y prestaciones a través de las cuales pueden encubrirse sobornos (regalos y atenciones, gastos de hospitalidad, beneficios a las comunidades, favores personales, etc.), de gran utilidad para vertebrar estándares de conducta y los controles para verificar su cumplimiento.

Las organizaciones que quieran certificarse deberán disponer del soporte documental suficiente que acredite la existencia y aplicación efectiva de los requisitos que exige la norma ISO. En España, esto llevará a que bastantes empresas quieran revisar sus modelos de prevención de delitos para asegurarse de que cumplen, además, los requisitos del estándar certificable.

La norma ISO sigue el principio de proporcionalidad, de modo que los sistemas de gestión anti-soborno se adecuarán a las circunstancias tanto internas como externas de la organización, dando lugar a modelos muy variados pero siempre adaptados a cada realidad. No es en absoluto aconsejable copiar sistemas ajenos o utilizar simples modelos, constituyendo prácticas reprobadas por la Circular 1/2016 de la Fiscalía General del Estado.

El estándar puede aplicarse a empresas, grupos de empresas e incluso a sólo una parte de ellas, facilitando así diferentes opciones que ayuden a adoptar la estructura más conveniente en cada caso. No obstante, no debe olvidarse que el soborno se encuentra estrechamente vinculado a conductas que se desarrollan localmente, motivo por el cual la capilaridad del modelo puede ser importante para garantizar su eficacia. En cualquier caso, se precisa una Política que declare de forma explícita la tolerancia cero a las conductas que puedan implicar soborno, así como acciones formativas y de concienciación que difundan y refuercen ese mensaje.

Fuente: Cinco Días. Publicado el 30 de noviembre de 2016

La comprensión situacional en Compliance

Por Alain Casanovas
on 03. 11. 2016

La vida está llena de problemas. Desde que nos levantamos hasta que nos acostamos gestionamos problemas continuamente y los solucionamos sin apenas darnos cuenta. La evolución nos ha convertido en seres casi perfectos para solucionar problemas, y nos damos cuenta ahora, al intentar que las máquinas ejecuten tareas aparentemente sencillas que desarrollamos inconscientemente. Solucionamos problemas aritméticos cuando pagamos la compra o calculamos cuantos días faltan para determinado acontecimiento. Son problemas gestionables mediante conocimientos matemáticos básicos que no precisan incorporar ninguna información de contexto: arrojan resultados igual de fiables tanto si la compra ha sido en el supermercado o en una tienda de muebles. Pero la mayor parte de nuestros problemas, por simples que nos parezcan, no encajan en esta categoría sino en la de “problemas realistas”, cuya resolución precisa del conocimiento del mundo real o contexto en el que se producen. Confundir los problemas aritméticos con los realistas conduce a un fenómeno conocido como “suspensión de sentido” (suspension of sense-making), que lleva a proponer soluciones que son matemáticamente correctas, pero inaceptables en el mundo real. En algunas ocasiones, vemos esto en los análisis de riesgos de Compliance basados en modelizaciones matemáticas, que asignan valores a los factores determinantes de la probabilidad de ocurrencia del riesgo y sus consecuencias. A menudo, estos ejercicios arrojan resultados aberrantes y, para corregirlos, se les aplica criterio experto, alterando así la conclusión mediante un conocimiento humano cualificado que otorga sentido contextual a la solución matemática. De hecho, es la forma de tratar los análisis de riesgo de Compliance como lo que realmente son: problemas realistas, no aritméticos.

Adquirir comprensión situacional (sensemaking) es clave para solucionar problemas realistas. En ocasiones se confunde este concepto con el de consciencia situacional (situation awareness), que se limita a barajar elementos físicos del entorno para comprender nuestra situación relativa y no ser sorprendidos por ellos; como sucede cuando, al conducir nuestro vehículo, no sólo prestamos atención al sentido de la marcha, sino también hacia atrás y a los laterales, para entender nuestra ubicación y no desconcertarnos por la acción de otros conductores. Pero cuando trascendemos de estos elementos para asignar atributos a personas y cosas, alcanzamos un grado de percepción superior que da mayor sentido a cuanto nos rodea (sensemaking) y nos permite afinar mucho más nuestras decisiones. Si al circular con nuestro vehículo consideramos, por ejemplo, que es un día vacacional, intuiremos que bastantes conductores a nuestro alrededor pueden no ser expertos o desconocer el trayecto que recorren. Este añadido cualitativo, que es el que transforma la simple información física en conocimiento, nos lleva a extremar precauciones y a conducir de manera distinta a cómo lo haríamos en otras circunstancias. Por eso, la comprensión situacional nos ayuda a entender el mundo donde nos desenvolvemos y nos hace más hábiles para sobrevivir en él.

Karl Edward Weick estudió la comprensión situacional (sensemaking) en las organizaciones, señalando que, entre otras cosas, constituye un proceso dinámico para extraer pistas o señales del contexto que ayuden a decidir qué información es relevante y qué explicaciones son aceptables. Dicho de otro modo, la comprensión situacional es el proceso por el que tanto las organizaciones como sus personas dan sentido al entorno para responder del mejor modo posible a la incertidumbre. Puesto que atraviesa por asignar atributos a personas y cosas, es importante promover esa observación de manera constante. La Sra. Hui Chen, que trabaja para el Departamento de Justicia de los Estados Unidos, ha manifestado la conveniencia de que el Compliance Officer desarrolle entrevistas en los diferentes emplazamientos de la organización, para contrastar hasta qué punto son comprendidas y aplicadas las medidas que procuran el cumplimiento. Es más, recomienda atender especialmente a quienes ejecutan la gestión operativa al nivel más esencial, por ser los que mejor reflejarán la cultura de la organización.

Obtener una percepción de primera mano es fundamental para avanzar hacia una comprensión situacional, que difícilmente puede lograrse mediante indicadores numéricos (Key Compliance Indicators –KCIs-), sin la carga cualitativa que brinda una correcta composición de lugar. La Comisión Nacional del Mercado de Valores (CNMV) adopta inadvertidamente esta aproximación en su Circular 1/2014, sobre los requisitos de organización interna y de las funciones de control de las entidades que prestan servicios de inversión. Al regular la función de cumplimiento normativo, señala la conveniencia de realizar visitas in-situ a las áreas operativas, siendo, además, una de las informaciones a desglosar en su informe anual. Es una evidencia más de que la función de Compliance no puede limitarse a desarrollar sus cometidos desde el back office, siendo preciso que adquiera un conocimiento directo de los elementos cualitativos de su entorno. Es más, la correcta ejecución de los planes de visita puede comprobarse durante la verificación del programa de Compliance que explico en el Kit de despliegue de Compliance número 11 publicado este mes. En organizaciones con pluralidad de emplazamientos, una función de Compliance estacionada desaprovecha gran parte de su potencial.

Vemos que, en no pocas ocasiones, las soluciones más sencillas son también las más eficaces. En este sentido, algo tan fácil como los planes de visitas de la función de Compliance, facilitan comunicarse directamente con personas responsables de la gestión operativa y permiten adquirir el conocimiento superior que señala la psicología cognitiva.