Читать книгу Los ocho pilares de Compliance - Matthias Kleinhempel - Страница 6
PRÓLOGO
ОглавлениеSer Compliance Officer en la América Latina de hoy:
una tarea desalentadora pero fascinante
Hay una gran cantidad de documentos y directrices disponibles sobre Ética y Cumplimiento (É&C), pero sólo unos pocos están diseñados para aquellos responsables de asegurarse de que los estándares de integridad lleguen a todas las partes de la organización. Esta obra, que se enfoca en los ocho pilares del compliance, arroja luz sobre el verdadero rol de la función, el lugar que ocupa en la vida corporativa y propone herramientas prácticas que resultan de gran valor para quienes ponemos el cuerpo en esta tarea fascinante.
El libro sobre los ocho pilares del compliance está especialmente dedicado a quienes estamos involucrados en la función de É&C, o lo estaremos en el futuro cercano. Podemos trabajar en compliance a tiempo parcial en una estructura pequeña o a tiempo completo en una organización más grande. Puede que seamos la única persona encargada de É&C en la empresa o que formemos parte de un equipo más grande. Si no estamos directamente involucrados en el cumplimiento, puede que nos encontremos estrechamente relacionado con él, por ejemplo, a través de una función de control en auditoría interna.
Para todos nosotros, esta obra ofrece orientación práctica y sugerencias útiles basadas en la experiencia del autor. Hace más de 10 años que dirige el Centro de Gobernabilidad y Transparencia del IAE Business School y, desde allí, ha podido realizar una meticulosa selección de artículos y papers que han sido la arcilla con la que el autor dió forma a esta obra.
Es, en esencia, una herramienta de capacitación, no un libro más sobre anticorrupción y responsabilidad penal de las organizaciones. No se detiene en consideraciones teóricas sobre la necesidad de que las empresas cumplan con las normas legales y éticas. Ha llegado el momento de profundizar en el verdadero mecanismo de toma de decisiones y darle a la función É&C la altitud de vuelo necesaria para ayudar al negocio a superar dilemas concretos y emitir juicios difíciles.
Lo que se espera de nosotros es que ayudemos a traducir la expectativa de transparencia e integridad a la realidad cotidiana de la gestión comercial. En última instancia, el éxito de nuestra organización para alcanzar altos estándares éticos dependerá (en gran parte, pero no exclusivamente) de los esfuerzos sostenidos para fomentar una cultura de integridad efectiva. Nuestra función es inculcar en la organización un nuevo conjunto de reflejos, permitiendo que los colaboradores actúen espontáneamente de la manera correcta.
Un primer paso será conocer los productos, servicios, procesos y procedimientos de nuestra organización. Deberíamos poder hablar con el mayor grado de credibilidad a todos en la empresa, del primero al último. Para estar en condiciones de aconsejar, alentar, advertir o sancionar, nuestros colaboradores deben reconocernos como “uno de ellos”, y no como paracaidistas que llegaron desde el exterior.
Vendrán a buscarnos con preguntas del tipo: “¿Debo aprobar este pago?”, “¿Debo aceptar el nombramiento de este intermediario?”, “¿Debo informar esta circunstancia?” Para ser totalmente creíbles, deberíamos ser capaces de demostrar que tenemos una comprensión completa de la situación, tanto en sus aspectos éticos como comerciales. Por lo tanto, será crucial que nos mantengamos al corriente de los desarrollos industriales, comerciales y financieros de la empresa. No deberíamos encerrarnos en nuestra función. Estemos atentos a los nuevos productos y servicios y tengamos en cuenta la expansión a nuevos mercados, nuevos canales de comercialización, y cambios en el modelo de gobierno de la organización.
Esto es parte de la gestión de riesgos. No se puede poner en marcha una política genuina de É&C sin comenzar con una evaluación de riesgos de la organización, tal como el autor nos explica en el Pilar 1. El mapeo de la exposición a riesgos de É&C nos permitirá evaluar las fortalezas y debilidades de nuestra organización y establecer las prioridades. Deberíamos identificar las áreas más sensibles, qué unidades de negocios presentan la mayor exposición al riesgo, y qué instancias o actividades han generado la mayor cantidad de incidentes.
Una evaluación exhaustiva del riesgo, que se actualiza periódicamente y permite dirigir el tiempo y la energía a las necesidades más urgentes, lleva a que É&C tome distancia de los temas estrictamente legales. El autor, en línea con los postulados del Centro de Gobernabilidad y Transparencia, nos recuerda que compliance es un tema de gestión, de management, donde las palabras clave son otras: Cultura organizacional, liderazgo, confianza, principios y aspectos psicológicos. Todos estos conceptos se integran en lo que hoy se conoce como behavioral compliance, behavioral ethics y behavioral risk.
De esta forma, cuando el autor se refiere al Pilar 2, nos destaca que la importancia de la cultura y los principios que guían a los empleados se expresa en la búsqueda de un adecuado tone (y Conducta) at the top. No es lo mismo que lo escrito en el código de conducta.
Con toda lucidez, el autor reconoce que el verdadero tone at the top se ve en los sistemas de incentivos. Si una parte importante de la remuneración es variable y depende del cumplimiento de objetivos de ventas a corto plazo, no sólo se convierte en una invitación al atajo, además crea entre los colaboradores un cinismo cruel y la convicción de que ”los de arriba” solo quieren crear una pantalla para mitigar sus riesgos personales.
Cuando falla el tone at the top, dice el autor, falta la base para una cultura de integridad, sin la cual ningún programa de compliance puede funcionar. Para que funcione, el autor nos propone poner en marcha cinco elementos esenciales, consistentes entre sí: Liderazgo; Justicia interna; Sistemas de incentivos; fomento de una cultura de speak up; e Integridad como valor absoluto, y no como ecuación de riesgo beneficio.
El autor indica que la prevención se logra con un mejor proceso de toma de decisiones. Plantea la pregunta: ¿Cómo se logra que la gente tome buenas decisiones en situaciones difíciles? Debemos tener presente que la toma de decisiones éticas involucra, necesariamente, no sólo a la cultura y las normas, sino también los sesgos cognitivos de las personas. Los entrenamientos cortos, frecuentes, interactivos y concretos, basados en la resolución de dilemas, serán clave para que el camino correcto sea la elección natural.
Sin embargo, en la mayoría de los casos, terminamos enmarcando nuestras comunicaciones y entrenamientos sin pensar mucho en cómo será percibido por nuestro público. Las políticas y mensajes tienden a ser redactados en un idioma formal, legal y de prohibición (convengamos que la mayoría de nosotros tiene un background legal). Desafortunadamente, es la forma más directa para llegar al razonamiento no deseado. Como dice el autor, la mente de las personas no es simplemente una máquina cableada para reaccionar de determinada forma; es, más bien, una obra de arte que actúa y reacciona en base a metáforas, narrativas y emociones.
Debido a que las presiones del entorno influyen fuertemente en nuestras decisiones, el autor nos recomienda identificar su índole y magnitud en los mapeos de riesgos de É&C. De esta forma, podremos contribuir a disminuir las presiones negativas del entorno.
Una pregunta frecuente que nos hacemos es “¿cómo hago para inspirar integridad en mi organización o, mejor dicho, a sus miembros, desde el CEO hasta el cadete?” El autor nos enseña que se trata de un proceso directo y “auto-administrado”, que se produce desde arriba hacia abajo y es continuo, se da todos los días. Es el tone at the top aplicado con el ejemplo. Requiere de mucha disciplina y justicia interna: un solo paso en falso daña enormemente la credibilidad.
El autor insiste a lo largo de esta obra con nuestro rol como trendspotters, como guías para la alta dirección detectando hacia dónde se dirige el tren de los comportamientos aceptados por la sociedad y los cambios regulatorios que los siguen. Adquiere mayor importancia nuestra faceta de guardián del comportamiento debido, y no solo la del comportamiento permitido. Así, para preservar la percepción positiva de la empresa entre sus stakeholders, no alcanza con una mirada legalista desde el entorno normativo actual. Opina el Prof. Kleinhempel que la clásica función de compliance ha muerto y se convirtió en una función más abarcativa de ética e integridad, la cual para el mundo de los negocios puede ser más seductora, pensando en sus efectos sobre la reputación.
Cuando el autor se refiere al Pilar 3 dedicado al rol del compliance officer, nos recuerda que el éxito depende básicamente de cuatro aspectos: 1) nuestra independencia de las divisiones de negocio y otras funciones que eventualmente puedan estar involucradas en actos inadecuados; 2) un posicionamiento de rango estratégico; 3) el acceso directo al Directorio en caso de cualquier irregularidad; 4) que contemos con la calificación técnica, la reputación y una gran capacidad de relacionamiento personal con todos los niveles jerárquicos de la organización.
No existe un patrón uniforme o incluso preferido para trazar la función de cumplimiento en el organigrama. Puede ubicarse dentro del departamento legal o puede establecerse como un departamento nuevo, independiente, enfatizando así su misión específica y, a menudo, novedosa. Puede integrarse como parte de la función de auditoría interna o en el departamento de finanzas. En realidad, el lugar de la función de cumplimiento en la organización será dictado de forma pragmática por el tamaño de la empresa, su estilo de gestión (que puede ser centralizado o descentralizado) y la naturaleza de sus actividades.
Si bien la localización de la función de cumplimiento puede no ser de una importancia abrumadora, su autonomía operativa y su capacidad para acceder a la alta gerencia/directorio/dueños de la empresa serán factores decisivos para nuestro éxito final. No hay que confundir “autonomía” con “independencia”. La independencia total de la función de É&C es una quimera poco realizable en la práctica: siempre van a existir personas ajenas a la función que, entre otros, definan los parámetros de recursos humanos aplicables, nuestra evaluación de desempeño, remuneración, beneficios, desarrollo profesional, etc. Otras personas, también fuera de la función, aprobarán, rechazarán o modificarán el presupuesto de É&C. Lo que realmente importa, entonces, es que tengamos autonomía, es decir, una genuina libertad de acción y de expresión. Deberíamos poder definir las prioridades (basadas en una evaluación de riesgos), redactar y enmendar el Programa de Integridad, establecer políticas sobre temas específicos, comunicar nuestros mensajes de manera eficiente en toda la organización, controlar actividades en todas partes en la empresa, y tomar medidas cada vez que la ética está en juego.
Estas libertades se caracterizan, sobre todo, por un acceso sin restricciones a la alta gerencia. Cada vez que se plantea un asunto serio, que puede poner en peligro la reputación, deberíamos poder llevar dicha preocupación a la cima de la organización. Si el acceso estuviera condicionado, obstaculizado, obstruido o denegado, no podríamos funcionar correctamente. El denominado acceso a la alta gerencia tampoco tiene una respuesta uniforme. Dependiendo de la sofisticación del gobierno del ente, la opción preferida sería el acceso al presidente del Comité de Auditoría, que generalmente será un director independiente, colocándolo por encima de posibles conflictos de interés. Pero resulta que en América Latina sólo un puñado de empresas tienen Comité de Auditoría. En el caso de una pyme criolla, habrá que asegurarse el acceso al patriarca, idealmente a intervalos regulares. La cuestión de género también incide en É&C y ojalá veamos más mujeres en posiciones clave en las organizaciones ya que, aparte de su importancia por otras razones como la calidad de las decisiones, tiene un efecto positivo sobre los niveles de corrupción. El resultado demuestra que hay menos corrupción cuando lideran mujeres. No es casualidad que el mundo de compliance esté decididamente comandado por mujeres. Enhorabuena, el verdadero matriarcado del compliance.
Ahora bien, lo novedoso de nuestra tarea, su dificultad, y la especificidad de nuestra función requerirán que sea definido, junto con la alta gerencia, los términos de referencia para nuestro trabajo. Podrán diferir de una organización a otra, pero generalmente estarán presentes algunos elementos explícitos como (i) la asignación de tareas básicas (lo que se supone que debemos hacer; (ii) los medios prácticos que utilizaremos para alcanzar los objetivos (las herramientas y los presupuestos que nos asignarán para realizar las tareas); y (iii) la autoridad que nos otorgarán para lograr lo que se espera (el poder real que detentaremos).
Cuando el autor se refiere al Pilar 4 sobre comunicación, educación y entrenamiento, anticipa que una parte importante de nuestro trabajo es influenciar, persuadir y convencer a otros. Afirma que tanto la alta dirección como los ejecutivos y empleados deben ser persuadidos del valor del programa de É&C para la compañía, y para ellos como individuos. Deberíamos saber cómo lograr este objetivo de comunicación efectiva, a través de los entrenamientos, las discusiones individuales y la infinita cantidad de reuniones que sostengamos por día.
Por otro lado, una de nuestras tareas centrales será liderar el proceso de redacción de Políticas y Procedimientos de compliance. El autor aborda el Pilar 5 sobre Políticas y Procedimientos afirmando que el Código de Conducta es la piedra fundamental y la base de todo sistema de É&C. Es su “constitución”. Vale, entonces, que le dediquemos a su elaboración tiempo y criterio. El Código de Conducta, dice el autor, es una guía para tomar decisiones difíciles. Cuando son cortos y los redactamos en tono positivo (no como un listado de prohibiciones) y usando lenguaje cotidiano, se convierten en un documento de consulta permanente.
En un mundo más globalizado y con productos y servicios cada vez más commodities, advierte el autor que la ventaja competitiva más importante está más asociada al “cómo” se hacen las cosas y no tanto al “qué” es lo que se produce o comercializa; porque el “qué” se copia o mejora cada vez más rápido. Entonces, dice el autor, para poder diseñar un programa de É&C en la organización y lograr que sea efectivo, hay que diseñarlo desde la percepción de los empleados. Solo si ellos lo compran, y las declamaciones desde “arriba” les resultan creíbles, lo van a aceptar e internalizar en sus procesos de toma de decisiones.
Otra tarea importante tiene que ver con la gestión del canal de reportes. El autor nos deja, cuando desarrolla el Pilar 6, una guía de consejos prácticos para que las líneas de denuncias funcionen. Entre ellos destaca que el canal más natural es la conversación con el superior directo o con nosotros. Cuanto más se usa la conversación, más sana es la cultura de la compañía: demuestra que no hay miedo a hablar de temas sensibles. También resultará relevante encontrar una solución que proteja a los denunciantes en forma más efectiva. Si están protegidos, más aún se animarán a dar el paso.
Ahora que tenemos una mejor idea de nuestras tareas y conocemos los medios que nos darán para realizarlas, la autoridad suficiente para hacer que nuestra voz se escuche en la organización es un paso clave, tal vez será la cuestión más delicada para abordar en el proceso de establecer nuestra misión. ¿Podremos cruzar líneas jerárquicas para dar recomendaciones o instrucciones? ¿Tendremos una opinión (decisiva) sobre la selección, el nombramiento y la remuneración de los terceros que trabajen para la empresa, por ejemplo, un derecho de veto? ¿De qué manera vamos a interactuar con ellos? En general, ¿qué autoridad tendremos para revisar la fiel implementación del Programa de Integridad?
Al principio, quizás algunas oportunidades comerciales de corto plazo habrá que dejar pasar, pero seguramente esto tendrá un menor impacto que el daño que podría ocasionar un único escándalo de compliance, tanto desde el punto de vista de los mercados, como desde la propia fuerza laboral cada vez más comprometida con altos valores éticos. Explicar la relevancia de los objetivos de É&C, a pesar de los inconvenientes inevitables en términos de efectividad comercial, nunca será tiempo perdido.
Recordemos siempre que nuestro primer objetivo no es controlar y castigar, sino crear un clima favorable de negocios, desde el lugar que nos toca. Tal tarea requiere de altas dosis de persuasión, y la capacidad de alentar y fomentar el proceso. Esto solo será posible en un ambiente de confianza, no en una atmósfera de sospecha sistemática. Seamos más educadores que fiscales; más asesores que inspectores.
El autor también nos recuerda que sin monitoreo y testeo es imposible saber lo que funciona y lo que no, lo que (todavía) sirve y lo que no en el Programa de Integridad. Según el Pilar 7 los controles son necesarios, pero no se puede controlar todo. Aquí el autor plantea la interesante idea del balance entre control y confianza. Los problemas surgen cuando se modifica ese equilibrio: cuando el nivel de controles sube, los miembros de la organización lo perciben como una pérdida de la confianza en ellos.
Los controles, explica el autor, requieren de un alto grado de alineación de los objetivos de la organización y de los empleados. Es en este aspecto donde sale otra vez a la luz la importancia de la cultura organizacional y del tone at the top, requerido por los reguladores en todo el mundo.
Ahora que hemos tomado el control total de la función de É&C, nuestra misión está bien definida, sabemos qué recursos están disponibles y está claro nuestro nivel de autoridad, podemos respirar aliviados. Pero, de repente, asoma el primer escándalo. Todos van a mirar en nuestra dirección: ¿no debimos haber prevenido semejante cuestión? ¿Hemos estado lo suficientemente activos? ¿Hemos hecho todo lo que estaba a nuestro alcance?
La crisis nos baja a tierra rápidamente. Por un lado, ningún sistema de prevención, por sofisticado que sea, podrá garantizar la ausencia total de fallas. Ningún Programa de Integridad estará escrito en piedra, debería ser un proceso de construcción continua. Mientras sigue tan vigente la cuestión sanitaria, en tiempos de COVID-19, podemos crear protocolos estrictos, difundirlos adecuadamente, asegurarnos de que todos los recipientes de alcohol en gel estén en su lugar, pero no podemos evitar la escena en la que vemos a los colaboradores conversar amablemente con sus barbijos por debajo de las narices. Indudablemente, no somos máquinas perfectas.
Por otro lado, hay una diferencia fundamental entre ser responsable de no cumplir adecuadamente con un deber profesional y ser responsable de un delito. El profesional de É&C debe hacer su mejor esfuerzo para evitar que se cometa la conducta irregular. Incluso pudo haber actuado de manera negligente, pero difícilmente será culpado por el delito. Este es el debate que se viene, es decir, cuál será el alcance de nuestra responsabilidad personal.
Cuando el autor se refiere a la responsabilidad personal del compliance officer, es decir, cuando los reguladores empiecen a investigarnos y penalizarnos por Programas de Integridad que no resultaron efectivos, nos deja una importante advertencia. La alta exposición a riesgos personales se encuentra cada vez más cerca. Sin embargo, la función de cumplimiento puede llevar, advierte el Prof. Kleinhempel, a una responsabilidad con límites vagamente definidos y a situaciones poco controlables por nosotros. Nuestra real capacidad de prevención, monitoreo y control de todos los aspectos del Programa de Integridad está limitada y depende de la cooperación de otras áreas. Nuestra función pertenece a la típica “segunda línea de defensa”, según el modelo COSO de las tres líneas de defensa. Responsabilizar al compliance officer por hechos ilícitos nos “promocionaría” a la primera línea de defensa, que típicamente asume la gerencia que hace negocios.
Ahora bien, más allá de la atribución de responsabilidad a nuestra función, la cuestión de la justicia interna (y cómo ella es percibida), afirma el autor, es el termómetro que les indica a los colaboradores los verdaderos valores que nutren el programa de É&C. La justicia interna requiere mucha disciplina y cuidado en el día a día del trato de los colaboradores: a quién premiar; a quién castigar; cómo y qué festejar; no comprometer los valores por un éxito económico de corto plazo. La gente observa y sabe mejor que nadie quién hace qué.
En este caso, los desincentivos permiten demostrar a todos que los comportamientos inadecuados traen sanciones y aumentan la aversión al riesgo. Pero imponer una sanción requiere de un mecanismo justo de investigación interna, como el autor desarrolla en el Pilar 8. A la postre, estas crisis resultan ser el motor principal de la evolución hacia un Programa de Integridad más efectivo. En esto, como en otras cosas, aprendemos a los golpes.
Ahora bien, el tradicional enfoque de los incentivos negativos también tiene un costado poco deseado: el miedo a sanciones, a la obstaculización de negocios y a entrevistas desagradables, lo que no nos ayuda mucho en nuestro rol. Para completar el panorama, muchas veces nos perciben como un mal necesario que agrega costos. Esta percepción imposibilita comunicar y crear el potencial valor de la función y opera en contra de su eficacia. El autor nos alienta a que apliquemos los conocimientos provenientes del comportamiento humano en compliance. Las personas tienden a cambiar el comportamiento cuando reflexionan, y no porque se les hayan impuesto sanciones, que evocan resistencia. Para convencerlas, hay que hacerles sentir que se respetan sus valores y creencias. Para eso necesitamos ayuda. Las áreas de Marketing y de Relaciones Públicas pueden hacer un aporte al cambio cultural, reforzando el tone at the top y sacándonos el estigma negativo del señor o la señora “No”. Tal como ocurre en otros ámbitos, concluye el autor, los incentivos positivos funcionan mejor que los castigos.
Si logramos sobrevivir a la crisis, entonces habrá que capitalizarla como un refuerzo al sistema preventivo. Muchos cooperarán y darán la bienvenida a las nuevas prácticas, pero también habrá resistencia. Ya desde la Introducción el autor nos advierte que las actividades del área de compliance, en muchos aspectos, pueden resultar un desafío para la manera tradicional de hacer negocios. Esto, a su vez, puede originar fricciones con la conducción operativa de los negocios e, incluso, con la alta dirección.
Para algunos, compliance rima con freno a la acción, controles exigentes y reportes rígidos. Los nuevos procedimientos significarán menos flexibilidad, reducción de agresividad comercial y procesos más prolongados de toma de decisiones. Los gerentes comerciales más ambiciosos tendrán una excelente excusa para culparnos de sus dificultades, la perdida de negocios (y los bonos que vienen con ellos). No dejamos de poner palos en la rueda, dirán sin pelos en la lengua.
A no desanimarse. Tomemos el tiempo para probar cada nuevo procedimiento y examinar su cumplimiento y eficiencia comercial. Al hacerlo, podremos distinguir las críticas inmerecidas de las objeciones legítimas. En resumen, busquemos un equilibrio entre las necesidades comerciales y los objetivos de É&C.
La guía brindada en este libro no está destinada sólo a grandes empresas multinacionales (muchas de las cuales ya han establecido sistemas anticorrupción), sino también al vasto universo de pequeñas empresas que a menudo se encuentran al comienzo del viaje. Estas empresas están frecuentemente expuestas al fraude y la corrupción, pero se han hecho pocos esfuerzos para abordar las circunstancias subyacentes.
La nuestra es una tarea desalentadora. Pero, una vez recorridos los ocho pilares tan elocuentemente explicados por el autor, descubriremos que también es una tarea fascinante. Ayudar a los colaboradores a que adopten nuevas prácticas de integridad es uno de los desafíos más grandes y emocionantes para las organizaciones de hoy. Se puede decir con certeza que, con una buena cuota de perseverancia, podremos contribuir de manera decisiva en la generación de un ambiente de negocios con mayores niveles de integridad y transparencia.
Raúl R. Saccani
Presidente de la Comisión de Anticorrupción del CPCECABA
Socio de Deloitte S-LATAM
Buenos Aires, 29 de marzo de 2021