El Comité Compliance

Hacia una gestión del cumplimiento colegiada

3 febrer 2017

Ante la complejidad normativa que afecta al entorno de los negocios, hace tiempo que se ha visto que la función de cumplimiento tenderá a gestionarse de manera colegiada. Los textos de Compliance más modernos ya reflejan esta realidad. No es una tarea simple, pues en los órganos colegiados de este tipo confluyen aspectos técnicos y perfiles muy variados, dando lugar a interesantes debates sobre quién debe liderar sus cometidos, que en ocasiones encierran errores conceptuales que conviene prevenir.

Estos organismos colegiados suelen denominarse Comité de Compliance y están constituidos por responsables de diferentes áreas de la organización que son especialistas en el cumplimiento de las normas que deben cumplir las diferentes áreas. Cuando se impulsan superestructuras de Compliance es importante remarcar que sus componentes no pierden por ello sus atribuciones y jerarquía anteriores. En organizaciones con cierta complejidad, es materialmente imposible que una sola persona disponga del criterio técnico suficiente para imponerlo al resto de especialistas en sus diferentes ámbitos de cumplimiento. Por definición, un órgano colegiado de Compliance difícilmente desdibuja la posición previa de sus miembros, limitándose a aportar un valor añadido –visión de conjunto del que la organización no disfrutaba.

Esta dimensión es la que permite establecer políticas y procedimientos que aborden al mismo tiempo diferentes necesidades de cumplimiento, e integrarlas después en los flujos de decisión en los ERPs, evitando tanto lagunas como duplicidades. De todas formas, algunas empresas evitan suspicacias estableciendo una presidencia rotatoria del Compliance Committee o del Compliance Steering Group, de modo que el objetivo de coordinación y visión integrada del conjunto lo asuman todos sus miembros de forma sucesiva. Aunque suele ser más efectivo profesionalizar ese cometido en la figura de un Chief Compliance Officer (CCO) o Chief Ethics and Compliance Officer (CECO), se trata de una solución aceptable en entornos especialmente sensibles a los cambios organizativos.

El Compliance Committee puede operar eficazmente one to one. Es decir, la coordinación de sus miembros puede conseguirse a través de una variedad de combinaciones, que van desde las reuniones plenarias a las individuales, atravesando por todas las combinaciones posibles de grupos, dependiendo de las circunstancias y objetivos pretendidos en cada caso. Así, por ejemplo, el coordinador del órgano de Compliance requerirá la presencia de los responsables de prevención penal y de privacidad para asegurar que entre uno y otro se cubren sus respectivos objetivos de cumplimiento, aprovechando, en la medida de lo posible, políticas y procedimientos. Sin embargo, reunirá al responsable de privacidad junto con el de recursos humanos, cuando se trate de dar cumplimiento a aspectos administrativos relacionados con la aplicación de la normativa sobre protección de datos personales a la plantilla, que no tengan dimensión penal. Es cierto que estas sinergias pueden surgir de forma espontánea sin necesidad de establecer un órgano de cumplimiento con proyección transversal. Sin embargo, en tales casos, quedarán al albur de la predisposición de las partes involucradas y, probablemente, seguirá sin existir una persona con una visión global de Compliance.

No está escrito en ningún lugar que una organización deba dotarse de la superestructura de Compliance más completa posible de la noche al día, pudiendo más bien enfocarse como un objetivo jalonado de hitos. Por consiguiente, lo más inmediato puede ser crear un órgano de Compliance que aglutine a áreas y personas comprometidas con los objetivos a cubrir, de modo que tenga su éxito inicial asegurado. Una vez consolidada su operativa, será mucho más fácil seguir incorporando en él otras áreas y a sus respectivos responsables. Es más, posiblemente esas personas mostrarán interés en formar parte del órgano de Compliance, aunque sólo sea para no sentirse excluidas de una estructura de gestión de alto nivel. Esta estrategia permite implantar superestructuras de Compliance minimizando resistencias y también el esfuerzo de la organización. Por lo tanto, es inteligente pensar en modelos escalables de Compliance para organizaciones con inercias muy consolidadas en cuanto a gestión fragmentada, aunque ello impida disponer de un modelo realmente transversal en el corto plazo.

Los contenidos de este artículo se han extraído del curso Experto Compliance Officer ISO 19600:2015 que se imparte online desde el campus UPCplus.com del CERpIE-UPC (Universitat Politècnica de Catalunya)

Curso Experto Compliance Officer ISO 19600: 2015

¿Qué opinas de este artículo?