Autor: Juan Bosco Gimeno
De poco o de nada sirve a una organización pretender un plan de compliance si no parte del convencimiento de que por encima de los beneficios están los valores, si no dispone o quiere disponer de unos principios éticos (1) que guíen el comportamiento de las personas, no solo en su quehacer habitual sino también ante situaciones de riesgo, conflictivas, o cuando menos dudosas, que inevitablemente se van a presentar en el curso de las actividades, cualesquiera que sean su objeto o sus fines, tanto si se trata de una asociación sin ánimo de lucro, una cooperativa laboral que lo que busca es garantizar un empleo estable, como de una sociedad cuya finalidad es obtener el mayor beneficio para sus accionistas.
Abordar los principios en una organización requiere asumir una visión estratégica y a largo plazo, tanto si se trata de una microempresa como de una gran corporación, o, pongo por caso, de un partido político. Y esto vale tanto para las organizaciones y empresas más activas como para las que lo son menos, para organizaciones matrices y para sus filiales, o incluso para aquellas sociedades de creadas al amparo de otras con un carácter más instrumental.
Definir la estrategia es algo que compete a los socios, a los fundadores, patronos de la fundación o propietarios de la empresa, o a quienes les representan en el consejo de administración. Hablamos pues del máximo nivel de la organización, de su órgano de administración o de gobierno (2).
Parte del plan estratégico de la organización deben de ser sus principios. Por extenso que sea un plan estratégico, si solo atiende a los recursos, económicos, materiales o humanos, y a cómo organizarlos y gestionarlos, sin establecer unos principios de actuación se expone a que cada quien aplique en cada momento los que personalmente más le convengan, y con ello conduzca a todo el conjunto a situaciones tan críticas que den al traste con su actividad.
Asumir que hay unos principios implica la voluntad de aplicarlos, como primera medida por la vía del ejemplo desde los niveles más elevados de la organización en los que el compliance se haga una costumbre, y la voluntad de transmitirlos para que llegue a ser una cultura en la organización
La estética tiene que ver con hacer efectiva la aplicación de los principios y valores dentro de la organización. Su sola existencia no garantiza que éstos se respeten. Quizás sí con carácter general cuando están arraigados en lo que se conoce como cultura de la organización, pero eso no impide que estén expuestos a ser sorteados en algún momento o por algunas personas.
Determinadas circunstancias, la presencia de conflictos de interés, ciertos escenarios o ambientes, la sensación de impunidad, o la actividad en algunos contextos de mayor exposición, e incluso la ignorancia, pueden llevar a que el comportamiento de las personas en el marco de las actividades de la organización prescinda de los principios, traspase la honestidad o incurra en delito.
Es por ello que a las organizaciones se les requiere no solo que dispongan de buenos principios y la voluntad de aplicarlos, sino también de la capacidad de demostrar que hacen un esfuerzo que tiene que ser eficaz, adecuado e idóneo, según la terminología que emplea el Código Penal español al referirse a los modelos de organización y gestión que pueden exonerar a la persona jurídica de responsabilidad penal.
La estética requiere de disposiciones y acciones de la organización con la finalidad de prevenir, conocer y reaccionar ante las eventuales irregularidades, la posible transgresión de los principios, o la comisión de determinados delitos.
No hay una estética común, cada organización debe de determinar la que le es propia, mas formal o informal, hípster, punk, hippie o bohemia, clásica o casual, pero definida en un conjunto de procedimientos o protocolos que se apliquen en la organización, que ayuden a la toma de decisiones críticas para el compliance, y que sean fácilmente transmisibles tanto a los empleados como a las personas que de forma directa o indirecta participan en sus actividades, los conocidos como socios de negocio y partes interesadas.
En la estética está la diferencia entre el éxito o el fracaso de un plan de compliance, y a más corto o largo plazo será determinante de la vida o la muerte de la organización si elevamos el riesgo a los niveles más altos. Quizás parezca que exagero (a lo mejor sí) pero la realidad es que el apetito de riesgo puede llegar a ser insaciable, con tendencia a ir de un nivel más bajo a otro superior si el primer escalón no recibe la atención suficiente, permanece en la clandestinidad o queda impune, y del segundo al tercero y así sucesivamente, es una cuestión de tiempo.
En España las disposiciones del Código Penal sobre cómo debe de ser el modelo de organización y gestión, y las precisiones de la fiscalía general respecto a su interpretación, ya marcan algunas líneas para ayudar a definir procesos y protocolos ineludibles, pero, además de otras referencias internacionales, están, descendiendo al terreno práctico, las propuestas de UNE 19601, ISO 19600 y 37001, que, con toda la flexibilidad que ofrecen, son una buena pauta para establecer el plan de compliance, ética y estética, de la organización.
La cosmética tiene que ver con las apariencias. Y aquí quiero matizar las diferencias entre el ser, el parecer y las apariencias; lo que equivaldría a la ética, la estética y la cosmética de que vengo hablando. Y si el refrán dice que lo bien hecho bien parece, nada tiene que ver el parecer con el aparentar.
Cuando la cosmética es solo apariencia, un intento de ocultar los defectos o las carencias, se convierte en un engaño, lo más alejado del compliance, de la sinceridad de los hechos y de los principios más básicos que deben de regir el comportamiento de la organización.
He conocido empresas que al ser interpeladas por su plan de cumplimiento lo que han hecho es copiar el código de conducta de otra y enviarlo, cambiando nombre y logotipo, como propio. Así, sin más. ¿Sorprendido? Pues no deberías. Puedo contar también de empresas que habiendo pagado por el asesoramiento para la implantación de un plan de compliance tienen un código de conducta con disposiciones que no aplican, no han aplicado, y no aplicarán nunca, porque son contrarias a su espíritu y a sus posibilidades. ¿Qué exagero? Ahí va como ejemplo una empresa en la que el código de conducta prohíbe la contratación de personas con parentesco hasta segundo grado -una forma neta de prevenir conflictos de interés-, sin embargo la empresa tradicionalmente viene contando con empleados que son sucesivas generaciones de las mismas familias, en las que el oficio del padre es guía para la formación de los hijos, y para la que, por su emplazamiento y disponibilidad de mano de obra, resulta si no imposible muy difícil aplicar tal norma de su código de conducta.
Planes de compliance que llegado el caso no aguantarían el primer envite como vía de exención de responsabilidad penal de la persona jurídica.
Pero lo peor de estos planes cosméticos de compliance, no está en su incapacidad de exonerar la responsabilidad penal, sino en su imposibilidad de prevenir las irregularidades, es más me atrevería a asegurar que tienen el efecto contrario. Cuando el gobierno de una organización aprueba o tolera maquillar el cumplimiento se está situando al margen de lo que debieran de ser los principios que proclama, está proponiendo y provocando a las personas de la organización a situarse al margen de la ética y de la ley con la condición, eso sí, de que no lo parezca o de que no les pillen.
El compliance bien hecho. Definir la estrategia, formular los principios relevantes para cada parte de la organización, determinar los procesos y protocolos adecuados atendiendo a la actividad, contexto y riesgos de la organización y hacerlo de una manera correcta para aprovechar todas las ventajas de un plan de compliance, mucho más importantes las que van más allá de la mera exoneración penal, representa sin duda un esfuerzo. Si se hace, que se haga bien. Ética y estética sí, cosmética no.
Para ello es más que recomendable contar con asesoramiento externo de quien tenga experiencia, no basta el conocimiento de la normativa, es preciso haberse ejercitado en el análisis de riesgos, en el estudio del contexto, en el diagnóstico de situación y en el diseño y aplicación de procedimientos y protocolos ajustados al perfil, necesidades y disponibilidades de la organización.
Juan Bosco Gimeno. Abogado y consultor. Auditor de sistemas de gestión de compliance y antisoborno.
(1) RAE Diccionario. Ética: Conjunto de normas morales que rigen la conducta de la persona en cualquier ámbito de la vida.
(2) Confrontar con art. 31bis 2. 1ª del Código Penal Español. Ídem con 5.1.1 de UNE 19691 y de ISO 37001.
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación