Las empresas tienen cada vez más obligaciones legales. Los escándalos financieros y contables de los últimos años han multiplicado el número de regulaciones nacionales e internacionales orientadas a garantizar la transparencia y el correcto cumplimiento de la ley.
En España, por ejemplo, el nuevo Código Penal, actualmente en tramitación parlamentaria, introduce por primera vez la responsabilidad de las personas jurídicas en el ámbito penal. En la práctica, eso significa que las empresas y sus administradores deberán responder ante la ley en caso de que se cometa un delito. Además, se exigirá a todas las compañías que cuenten con un sistema de prevención de delitos.
Esta modificación ilustra la importancia creciente del cumplimiento normativo o compliance en el mundo empresarial y su carácter estratégico. No solo como manifestación de una gestión empresarial ética, sino también por la necesidad de enfrentar un entorno normativo cada vez más complejo.
Como explicó Alain Casanovas, Abogado-Socio de KPMG Abogados en una sesión de continuidad, “ser administrador se está convirtiendo en una profesión de riesgo”. A la proliferación de emisores de normas, el aumento de la complejidad técnica y la variabilidad de su contenido, hay que añadir la incorporación de nuevas obligaciones (como las que prevé el nuevo Código Penal) y el efecto multiplicador ocasionado por la internacionalización. En paralelo, ha aumentado la exposición de la empresa a los riesgos de incumplimiento: las sanciones son cada vez más severas, el daño reputacional aumenta a causa de la comunicación global, proliferan los modelos que incentivan denuncias y aumenta también el número de autoridades nacionales e internacionales con capacidad sancionadora.
Compliance Officer, un nuevo perfil directivo
En este contexto, emerge con fuerza la figura del Compliance Officer o persona responsable de la supervisión y gestión de todas las cuestiones relacionadas con el cumplimiento normativo. Sus principales funciones, según Eduard Pérez Olmo, General Counsel& Compliance Officer de Bureau Veritas, son la identificación de riesgos, la determinación de medidas correctivas, la formación y el training de los empleados –para que conozcan y apliquen todas las normas, obligatorias o autoimpuestas— la monitorización periódica de su seguimiento y el reporting. En este sentido, subraya la importancia de documentar, no solo el propio modelo de Compliance, sino todo aquello que pueda constituir una prueba de que se ha actuado diligentemente en la prevención y vigilancia de delitos.
La tarea del Compliance Officer, advierte Pérez Olmo, “no es nada fácil: hay que actuar con convencimiento y seducción, nunca con imposición. Y perseverar”. Considera todo un éxito que ahora los managers le llamen por teléfono, para preguntarle si lo que van a hacer es o no es correcto. “Cosa que hace seis meses no hubieran hecho”.
La función del Compliance Officer, si se trata de una sola persona, o del Compliance Committee, si recae en un órgano colegiado, debe ser realizada siempre con independencia. Si detecta algún incumplimiento o irregularidad, debe poder señalarla sin temor a represalias o presiones. De lo contrario, no sería eficaz. Es importante, por tanto que tenga una autoridad reconocida. También es necesaria la proximidad al Consejo de Administración. De hecho, la función de compliance suele pender de éste, aunque algunas empresas la ubican en el departamento de RSC o, si existe, en el área de auditoría interna. En cualquier caso, el Compliance Officer debe tener un conocimiento amplio y lo más directo posible de todo el negocio. Y, por supuesto, contar con el apoyo de los responsables de las distintas áreas, dado que su ámbito potencial de actuación es muy amplio y es prácticamente imposible que una sola persona pueda abarcar el conocimiento de la normativa de todas las áreas.
Aunque no existe un perfil único y definido para esta profesión emergente, todos los expertos coinciden en que lo ideal es que el Compliance Officer sea alguien capaz de conjugar un perfil jurídico con otro más económico. La mayoría, de hecho, llegan a esta posición bien desde el departamento jurídico, bien desde el área de auditoría y control interno. A ese perfil híbrido, sin embargo, habría que añadirle todavía una serie de capacidades personales importantes para ejercer este rol. Principalmente, la paciencia, la capacidad de organización, la comunicación y ciertas dotes de psicología.