Compliance –cumplimiento– nace en el mundo empresarial anglosajón, concretamente en el sector financiero que siempre ha sido sometido a una regulación rigurosa.
Con estas normas nace la necesidad de asegurarse el cumplimiento de normativa, en algunos casos bastante compleja, y con sanciones muy onerosas en caso de incumplimiento, por lo que para evitar esto emplean a departamentos dedicados a esta labor de manera exclusiva. Estas regulaciones son cada vez más abundantes y rigurosas y no se limitan al sector financiero, sino que se extienden a muchos sectores de la economía, que se interesan en implementar sus propios planes de compliance .
En nuestra región este concepto llega con retraso, pues en un comienzo, son las empresas con matrices en el extranjero las que atienden a esta figura por ser intrínseco a su cultura corporativa. Entre estas empresas y las early adopters , la función de cumplimiento poco a poco se ha comenzado a extender al sector empresarial de nuestro país y de la región, e incluso las pequeñas y medianas empresas son conscientes de su importancia. Debido a un creciente volumen de producción normativa, se obliga a las firmas a adaptar su actuación a altos estándares; uno de los ejemplos más claros y recientes es la protección de datos personales.
Compliance consiste en establecer políticas y procedimientos adecuados para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo. También deben incluirse las políticas internas, compromisos con clientes, proveedores o terceros, y los códigos éticos que la empresa se haya comprometido a respetar, pues existen casos en los que una actuación puede ser legal pero no ética.
Cinco actuaciones por medio de los cuales se puede llevar a cabo la función de compliance , y cuyas funciones han de coordinarse entre sí y planearse cuidadosamente son las siguientes:
1. Identificar: Determinar riesgos que enfrenta la empresa, tener en cuenta severidad, impacto y probabilidad de que se den.
2. Prevenir: Conociendo los riesgos, diseñar e implementar procedimientos de control que protejan a la empresa.
3. Monitorización y detección: La efectividad de los controles implementados debe ser supervisada, informando a la dirección de la exposición de la empresa a los riesgos, realizando las auditorías periódicas que sean precisas.
4. Resolución: Cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución.
5. Asesoramiento: Los directivos y trabajadores deben recibir toda la información necesaria para hacer su trabajo de acuerdo con la normativa vigente.
Hoy los despachos de abogados y firmas de auditoría potencian sus áreas de compliance para prestar esta función a las compañías que lo requieran. A su vez, dentro del organigrama de la empresa, los encargados de cumplimiento pueden trabajar de forma centralizada, diseñando y controlando las actividades de toda la organización; o de forma descentralizada, integrándose en las distintas áreas de una forma más autónoma, sin perjuicio de que exista una persona supervisora a nivel general.
Resulta primordial que estos departamentos, ya sean centralizados o descentralizados, internos o externos, se articulen e implementen de manera que se les dote de la suficiente independencia y autoridad como para dirigir indicaciones a todas las esferas de poder de la empresa, y de los recursos suficientes para que su trabajo sea efectivo y no meramente ilusorio, evitando convertirse en un departamento con efectos únicamente publicitarios para terceros. Se debe considerar el compliance como un generador de valor en la empresa, que evitao riesgo y contribuye a una mejor cultura empresarial, y no únicamente como un gasto.