Читать книгу Los ocho pilares de Compliance - Matthias Kleinhempel - Страница 11
Compliance en la cadena de valor. ¿Hasta dónde?
ОглавлениеAnte el siniestro que causó la muerte de más de 900 empleados en una fábrica de indumentaria en Daca, la capital de Bangladesh, que producía ropa para grandes marcas multinacionales, las reacciones por parte de las empresas con respecto a las precarias condiciones laborales que causaron la tragedia (instalaciones eléctricas en mal estado y medidas inexistentes contra incendios como, por ejemplo, salidas de emergencia) variaron de empresa a empresa.
Benetton revisó sus listados de productos elaborados en una de esas fábricas. GAP, Walmart y otras abrieron el debate sobre cómo mejorar a futuro las condiciones laborales y se reunieron con autoridades gubernamentales y ONG, mientras que otras consideraron retirarse del país, como fue finalmente el caso de Disney, que ordenó terminar con su producción allí y emitió nuevas regulaciones para todos sus proveedores a nivel mundial.
El espectro de reacciones que existieron en este caso muestra el difícil equilibrio que muchas veces las empresas que emplean a subcontratistas en países “complejos” e institucionalmente débiles intentan mantener cuando van detrás de la búsqueda de costos laborales lo más bajos posibles, evitando al mismo tiempo ser percibidas como violadoras de los derechos humanos.
La lista de casos como este es larga y no tiene final. Hay ejemplos quizás no tan extremos, pero igualmente perturbadores en todos los países.
El consumidor que compra ropa o pasajes aéreos a precios increíblemente bajos sabe o debe saber que alguien en algún lado paga por los costos bajos. Pero el consumidor tiende a mirar para otro lado hasta que alguien se lo dificulta mostrándole la cruel verdad en los titulares de diarios y medios sociales.
En este momento se responsabiliza a las empresas, muchas veces internacionales, al final de la cadena de valor, que son las marcas que venden los productos.
Compliance en la cadena de valor se convierte en un riesgo reputacional y los reguladores responsabilizan a las empresas por actos ilícitos de sus proveedores. Ellos focalizan su atención en riesgos de corrupción pero los riesgos de Ética & Compliance en la cadena de valor son mucho más numerosos y complejos.
En el fondo es un tema ético y del ahora re-descubierto propósito de la empresa.
Pronto puede convertirse, en algunos países, en un tema legal. El gobierno alemán está trabajando con muchas dificultades y discusiones en un proyecto que pronto se convertirá en ley y que hará a las empresas alemanas responsables de lo que hacen sus proveedores. La ¨ley de la cadena de suministro¨ obliga a las empresas a garantizar que sus proveedores en todo el mundo respeten los derechos humanos. Si no lo hacen, se les aplican sanciones. La cuestión quizás más compleja es hasta dónde en la cadena debe llegar la responsabilidad: ¿Sólo a los proveedores directos o también alcanza a los proveedores de sus proveedores y los subcontratistas de ellos?
Una ley que regula la responsabilidad en la cadena de suministro será un importante incentivo para que las empresas se ocupen de su cadena de valor. Tiene a la vez enormes desafíos. Entre ellos, cómo evitar desventajas en la competencia global, y cómo evitar que empresas dejen de operar en ciertos países para evitar problemas, causando allá problemas mayores.
Muchas compañías ya obligan a sus proveedores directos a adherirse a su programa de compliance y auditan la efectividad de sus elementos. Incluyen en sus códigos de conducta una cláusula de “cascadeo”, obligando a sus proveedores directos a exigir a sus proveedores aceptar el mismo código y a repetir la cláusula de “cascadeo” en la relación con sus propios proveedores.
Podría ser un camino efectivo si cada empresa tuviera un solo proveedor (o solo pocos proveedores). Pero no es el caso. Son cientos y muchas veces miles que a su vez dependen de cientos de proveedores. Ya en el 2do nivel de la cadena la cantidad de subproveedores crece exponencialmente y es casi imposible saber cuántos y quiénes están en la cadena.
Todas las empresas forman parte de muchas cadenas de valor y son al mismo tiempo receptores y originadores de demandas de compliance y de adhesión a una gran cantidad de códigos y programas de compliance con diferentes contenidos.
Se crea una jungla de obligaciones imposible de manejar. Termina en una lucha de todos contra todos en la cadena con el fin de transferir su responsabilidad a otro. En esta lucha ganan los fuertes: las empresas grandes con los recursos para crear estándares para cláusulas que siempre aceptan y otras que nunca aceptan, con procesos de escalación para la decisión sobre la aceptación de cláusulas sensibles y el poder de negar la aceptación de códigos ajenos imponiendo su propio código.
Las empresas más chicas, sin estos recursos terminan firmando todo, para no perder un negocio y sin la voluntad o capacidad de cumplir con lo firmado.
Así el compliance en la cadena de valor y el cascadeo ad infinitum se convierte en una mera formalidad que no sirve para nada y a nadie.
Parece que la problemática no se puede manejar desde el Área de Compliance ni de Gestión de Riesgos. La complejidad de tantas regulaciones diferentes es demasiado grande.
Las empresas empiezan a limitar la cantidad de proveedores para poder reconocer y gestionar mejor sus riesgos de ética & compliance y buscan acciones colectivas y acuerdos en las cámaras sectoriales para poder manejarlos en forma más proactiva.
Compañías como NIKE, Apple, Levi Strauss etc., evolucionaron su enfoque de compliance a coaching para mejorar fábricas. Trabajan con la Fair Labor Association,(FLA) en acciones colectivas para acordar estándares comunes.
Acciones colectivas pueden servir para unificar estándares de códigos aceptables en cadenas de valor e incluso regular derechos de auditoría o de confidencialidad y así simplificar y hacer más efectivo el compliance en la cadena de valor.
Las directrices de la ONU y de la OCDE para la responsabilidad en la cadena de valor, así como iniciativas legislativas como la actual en Alemania pueden constituir un importante empujón para el mundo corporativo a enfrentar el tema y encontrar formas más efectivas de autoregulación.
La guía del Departamento de Justicia de los Estados Unidos y compliance en la cadena de valor
Nunca se hizo tan claro como en esta guía actualizada en Junio de 2020 (que reemplaza y actualiza las guías anteriores, siendo la última la de abril 2019) que, sin un mapeo de riesgos de É&C, no hay un programa de compliance efectivo, capaz de mitigar riesgos y sanciones6.
Cada uno de los temas tratados comienza con la advertencia de que todo lo que se haga en compliance se debe basar en un adecuado mapeo de riesgos, sean estas las políticas, los recursos asignados al programa, el entrenamiento y comunicaciones, o la relación con terceros: sin una base en un mapeo de riesgo, difícilmente se considerará un programa de compliance “efectivo”. Como en la práctica justo los mapeos de riesgos de É&C muchas veces no se realizan o se realizan en forma deficiente, la guía para la evaluación de programas de compliance es una llamada a la acción para las empresas y sus compliance officers.
La relación con terceros aparece en la guía como uno de los temas destacados para la evaluación del diseño del programa de compliance. En la primera línea del texto se requiere un proceso de debida diligencia basada en riesgos de los terceros.
Las compañías deben conocer y comprender a los terceros con quienes trabajan. Especial énfasis deben poner en agentes, consultores y distribuidores, ya que son los típicos canales para el pago de sobornos. Deben conocer su reputación, sus relaciones con los funcionarios públicos y, sobre todo, si hay una apropiada razón para su contratación; una adecuada descripción de sus trabajos y si la compensación está de acuerdo con lo que es usual en el mercado. Contratos con consultores, por ejemplo, que reciben un porcentaje del monto de un proyecto se merecen una mirada especialmente profunda. Pocas veces pasarán el test de necesidad de contratación, de remuneración adecuada por los trabajos realizados y concordancia con las condiciones usuales en el mercado.
La guía no especifica cómo se debe (y puede) llegar a estos conocimientos de los terceros, pero sugiere pasos que no solo tienden a mantener este conocimiento actualizado, sino a adquirirlo y completarlo: monitoreo permanente, entrenamiento, actualización de procesos de debida diligencia, auditorías y/o certificaciones de compliance anuales.
El foco en la relación con terceros es bien entendible por el alto porcentaje de terceros involucrados en las investigaciones de casos de corrupción internacionales del Departamento de Justicia de los Estados Unidos.
Entre las preguntas que la guía sugiere hacer a los fiscales, se reconoce la intención del análisis de la real eficacia del programa de compliance en cuestión. Reiteradas veces se hace mención a la importancia de averiguar si el programa de compliance se vive en la práctica y si sirve para detectar los tipos de conducta ilegal en la empresa más probables. Hay todo un capítulo dedicado a la evaluación de la efectividad de la implementación del programa, y otro dedicado al análisis de cómo el programa funciona en la práctica. Explícitamente, la guía requiere que los programas de compliance no solo sean efectivos en los papeles, sino “realmente” efectivos.
Un tema importante en este contexto son los controles internos para asegurar que terceros se contraten solo para una razón apropiada, y que la descripción y realización de los trabajos, así como los pagos, sean apropiados. Para ver si el programa de compliance de terceros es una realidad o solo un papel, los puntos claves son los derechos de auditoría y si estos se ejercieron, así como el entrenamiento de ejecutivos de los terceros en riesgos de compliance y su gestión. Finalmente, y bajo el título “Acción real y consecuencias”, se pone énfasis en sanciones y monitoreo de alertas que surgen del proceso de due diligence de terceros.
En resumen, un programa de compliance de terceros “realmente” efectivo es ahora un deber para las compañías. La guía actualizada no lo describe solo como algo que hay que hacer, sino que da conceptos y descripciones de acciones concretas que espera ver en una eventual investigación para considerar el programa de compliance como “realmente efectivo”. Es una excelente noticia que agrega presión a las compañías y obligará a varias a revisar y adaptar su programa.