Gestión de programas de compliance en sociedades comerciales y entidades financieras

Lina María Villarreal: abogada especialista en derecho comercial con experiencia en el diseño y puesta en marcha de sistemas de compliance. Actualmente, cursando la Maestría en Gestión Integral del Riesgo en la Universidad Externado 

Pensar diferente es una característica de las empresas que son exitosas e considerar la compañía como una institución y un pilar de la sociedad (Moss Kanter, 2011), lo cual solo se logra a través de una cultura de Compliance.
Para que una empresa sea exitosa, necesariamente debe pensar diferente, es decir, no debe limitarse a creer y a gestionar a una compañía bajo el concepto tradicional que considera a este tipo de agentes económicos como una simple “categoría económica organizada para el intercambio o asignación de recursos, cuyo objeto principal es combinar los factores de la producción para minimizar los costos y maximizar las utilidades” (Bonilla Reyes, 1998, pág. 105). Pensar diferente implica un esfuerzo consciente encaminado a considerar a las empresas como un pilar de la sociedad y, por ende, gestionar su riesgo legal, de reputación y estratégico a través del Compliance.

El Compliance es el diseño y puesta en marcha de programas de cumplimiento, definidos como “el conjunto de medidas internas (políticas, procedimientos, directrices y mecanismos) adoptados por un agente económico que le permite prevenir y minimizar el riesgo de incurrir en actos ilícitos derivados de sus propias actividades, de sus socios, contratistas y empleados”. (ISO 19600:2014). Un programa de cumplimiento no se limita a una sola materia; una empresa puede establecer tantos programas de cumplimiento como el conjunto de normas identificadas que le sean aplicables. Usualmente los programas de cumplimiento abarcan los siguientes temas: prevención del riesgo de lavado de activos y financiación del terrorismo, prevención del riesgo de corrupción, protección de datos personales, prevención de riesgos laborales, protección de los derechos del consumidor y protección del medio ambiente, entre otros.

No obstante es usual que algunas organizaciones prefieran actuar alejadas del Compliance o desarrollen programas de cumplimiento de papel. Las razones para no integrar una cultura de cumplimiento en la gestión de la empresa pueden ser variadas, sin embargo, la razón principal es porque generalmente se prevén bajas las probabilidades de incurrir en el pago de sanciones, multas o daños por incumplimientos normativos, cuando se sabe que se está incurriendo en una infracción, sea mínima o no, de un deber legal. Lo que también está atado a la mala percepción que se tiene sobre la eficacia de las entidades estatales para investigar y sancionar. Este esquema de pensamiento refleja tres sesgos cognitivos: el sesgo de anclaje que se caracteriza porque con él se toman decisiones otorgándole mayor peso a sucesos o tendencias del pasado sin tomar en cuenta otros factores (Hammond et al, 2006), el sesgo del status quo con el que se eligen opciones que perpetúan las condiciones actuales y el de exceso de confianza.

Para quebrar los patrones de pensamiento limitantes o sesgados lo que ocurre usualmente es un evento externo que lleva a la empresa a replantear las decisiones que desencadenaron una sanción o escándalo. Para el caso de una sociedad renuente a los programas de cumplimiento, ese evento externo es tener que afrontar las consecuencias de un incumplimiento regulatorio. Cuando esto sucede, los programas de cumplimiento dejan de percibirse como poco beneficiosos para la sostenibilidad de la compañía y se empiezan a considerar necesarios para la sostenibilidad. Puesto que un sistema de Compliance correctamente diseñado e implementado evita que la empresa sea utilizada y, por ende, percibida por otros como un vehículo para desconocer o vulnerar los derechos de los consumidores, empleados, proveedores, la comunidad, entre otros grupos de interés. Lo que es fundamental cuando una empresa busca perpetuarse en el tiempo.

La multinacional Siemens, luego de afrontar una profunda crisis existencial de confianza de sus grupos de interés por un escándalo de corrupción y una multa que le representó pérdidas financieras por 1.600 millones de dólares, se destaca porque cambió su paradigma de pensamiento e hizo del Compliance una prioridad (Siemens, 2021). Esto la llevo a ser elogiada en el 2019 por su sistema de Compliance, el cual, acudiendo a las declaraciones que esta empresa ha hecho sobre el mismo, no es solo un programa sino la forma en como hace esta compañía hace sus negocios, siendo un componente integral y permanente en los mismos. (Siemens, 2013).

El caso Siemens como otros casos nos permiten concluir que : (i) la renuencia en diseñar y poner en marcha un sistema de Compliance que no sea de papel está influenciada por sesgos cognitivos como el de anclaje, el de status quo y el de confianza; (ii) los sesgos cognitivos no son fáciles de identificar y, por ende, de gestionar; en la mayoría de los casos tiene que ocurrir un evento externo que amenace la sostenibilidad de la empresa para que se revalúen y reformulan los patrones de pensamiento de quienes toman decisiones; (iii) el Compliance debe ser parte integral de la visión y debe verse reflejado en la estrategia y en los modos y medios para lograr los objetivos estratégicos y (iv) los programas de cumplimiento son necesarias para que una empresa se convierta en pilar de la sociedad y, por ende, en exitosa.

Para hacer frente a los sesgos cognitivos se propone que las compañías identifiquen y gestionen sus externalidades, entendidas como fallas del mercado positivas o negativas; la diferencia radica en las discrepancias entre el costo social y privado. Identificar las externalidades implica definir quiénes son las grupos de interés de la empresa y cuáles son sus expectativas y necesidades para poder responder a estos bajo el sistema legal que rige a la compañía. Si una empresa desconoce su marco regulatorio es probable que esté en constante conflicto con sus grupos de interés, lo que se traduce en demandas, pérdida de clientes, mala publicidad, pérdida de valor de la marca, entre otros. Por ende, al identificarse las externalidades se gestiona el riesgo legal, el de reputación, pues existe un correlación entre ambos, y el riesgo estratégico.
Si la empresa está en permanente disputa con sus partes de interés su viabilidad está comprometida. El Compliance es un elemento fundamental a tomar en cuenta a la hora de fijar el propósito institucional de la empresa.

Para que los programas de cumplimiento sean efectivos y no vanas declaraciones, exigen dos actividades: La primera consisten en la identificación de los grupos de interés de la empresa. Vale la pena reiterar que no es suficiente saber quiénes son, es fundamental conocer y entender cuáles son sus necesidades y expectativas. Se debe evaluar el contexto interno y externo de la organización para efectos de identificar y valorar cuáles serían las externalidades que originaría el incumplimiento a los intereses de las contrapartes identificadas.

La segunda actividad es el desarrollo de un sistema de Compliance que se articule en políticas y procedimientos que respondan a las necesidades de los grupos de interés identificados y que, a su vez, parta de un Código de Conducta. Puesto que, la estrategia y los objetivos estratégicos deberían estar alineados con el sistema de valores y principios, de lo contrario, sería imposible lograr la coherencia entre los modos y medios para el desarrollo de los negocios y el marco ético de la empresa.

A partir de lo expuesto se concluye que el modo de gestionar programas de cumplimiento efectivos en sociedades comerciales e instituciones financieras es haciendo frente a los sesgos cognitivos que llevan a que se considerarlos requisitos engorrosos y no funcionales, a través de la identificación y análisis de los grupos de interés bajo el marco regulatorio, para efectos de responder a las necesidades de aquellos a través de programas de cumplimiento que articulen la cultura de Compliance de la organización.

Referencias

Anónimo. (2008). Pecados de empresa. Semana. https://www.semana.com/economia/articulo/pecados-empresa/92201-3/.

Anónimo. (2019). El regreso de Siemens. The Compliance Group. https://tcg-ethics.com/es/el-regreso-de-siemens/

Bonilla, J. (1998). La Empresa y el Empresario. https://revistas.uexternado.edu.co/index.php/derpri/article/download/682/644/

Comas, J. (2007). Siemens gastó 420 millones en sobornos. El País. https://elpais.com/diario/2007/02/11/economia/1171148401_850215.html

Deloitte (2016). Riesgo estratégico: la piedra angular para la gestión del riesgo. https://www2.deloitte.com/content/dam/Deloitte/co/Documents/risk/Riesgo estratégico.pdf

Goldman, D. (2018). Bases para el análisis económico de los sistemas de compliance penal. https://doi.org/10.18800/iusetveritas.201802.001

Hammond, J. et al. (2006) Las trampas ocultas en la toma de decisiones. https://services.hbsp.harvard.edu/api/courses/819313/items/R0601K-PDF-ENG/sclinks/13a0cbcc7f19125acc666bb8b256e8a7

Moss, R. (2011) La forma diferente de pensar de las grandes empresas. Harvard Business Review. https://services.hbsp.harvard.edu/api/courses/819313/items/R1111C-PDF-ENG/sclinks/a511f9ac8931d74cf7d8e33715e2a38b

Markides, C. (1999). A dymanic view of strategy. Sloan Management Review. Spring. https://sloanreview.mit.edu/article/a-dynamic-view-of-strategy/

Organización Internacional de Normalización. (2014). Sistemas de gestión de compliance (ISO 19600). ISO

Organización Internacional de Normalización. (2020). Directrices para la gestión del riesgo legal (ISO 31022). ISO.

Siemens. (2013). El Sistema de Compliance de Siemens. http://cef-ugr.org/wp-content/uploads/2016/11/S21-David-Garcia-Vega.pdf

Siemens. (2021). 1989–2006: New paths in a time of crisis. https://new.siemens.com/global/en/company/about/history/company/1989-2006.html

Vernard, B. (2018, Diciembre) Lessons from the massive Siemens corruption scandal one decade later. The Conversation. https://theconversation.com/lessons-from-the-massive-siemens-corruption-scandal-one-decade-later-108694

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *