Superar paradigmas negativos de “vigilancia”.

Hay un antiguo aforismo latino en el que se resumen gran parte de los problemas que plantea el cumplimiento regulatorio dentro de una organización, cualquiera que sea su naturaleza o su objeto, que dice: ¿Quién vigila a los vigilantes? (Quis custodiet ipsos custodiet?). El problema que plantea esta preocupación no es quién vigila la organización, sino quién vigila a los que tienen la misión de vigilarla. Es decir, ¿quién vigila a los responsables de supervisar el debido cumplimiento dentro de las empresas?


En este contexto, la palabra “vigilar” no debe tomarse en el sentido negativo que suele dársele en el habla común, como mero control formal o como acto de supervisión condicionante para los miembros de la organización. De hecho, la palabra “vigilar” proviene de vigilia, que significa atención. Por ello, la tarea de vigilancia como parte del cumplimiento o compliance, consiste fundamentalmente en “mantener la atención” sobre la operatividad, la administración y la correcta aplicación de las reglas que la rigen, a fin de optimizar recursos humanos y materiales.

Si observamos el problema desde un esquema de responsabilidad compartida, cumplir las reglas de la organización y vigilar que los demás hagan lo propio, “es misión de todos”, pero esto adquiere diversos matices dependiendo de la función que cada persona o cada área tenga asignada de manera particular. Se dice que es misión de todos porque, por principio, las reglas de la organización están hechas para que esta funcione y cumpla sus objetivos particulares. De tal manera que el cumplirlas o no cumplirlas, no es cuestión solamente de tener conciencia ética o de ser leal a los valores de la organización, sino, en primer lugar, de operatividad y funcionalidad en el sentido más amplio de la expresión.

Vigilar para responder a los desafíos de la organización

No obstante que es responsabilidad de todos los miembros de la organización, el alto nivel de complejidad regulatoria que se produce dentro y en torno a ésta, así como la rapidez con que hay que adoptar cada regla para mantener viva y sana a la organización, hacen necesario que exista un área específica que se dedique a facilitar la implementación de las nuevas reglas (entiéndase el conjunto de leyes de orden público aplicables, la diversa normatividad reguladora y las políticas internas), y que se encargue de que “esas reglas” mantengan un mínimo de armonía entre sí y con el entorno organizacional.

Resulta difícil, sin embargo, en idiosincrasias como la nuestra (mexicana o latinoamericana), abandonar “la idea del cumplimiento” separándola de la finalidad que las propias reglas persiguen, lo cual puede llevarnos fácilmente a considerar los sistemas de vigilancia y cumplimiento como una realidad aparencial o, incluso, simulada. En buena medida por el enorme descrédito que tienen las reglas en la mentalidad dominante actual, lo cual constituye aparentemente el mayor obstáculo para llevar a cabo un modelo de compliance dentro de las organizaciones que resulte operativo, armónico, efectivo y funcional.

Aprender a vivir bien con reglas

Normalmente nos referimos a los sistemas de vigilancia para el cumplimiento regulatorio empleando la palabra inglesa compliance, debido a que, en el mundo organizacional, no hay correspondencia exacta con la palabra castellana “cumplimiento”, pues mientras aquella (compliance) hace referencia a un sistema integral de gobierno corporativo, esta (cumplimiento) no es más que un verbo que designa los actos de acometer, realizar, ejecutar o llevar a cabo una tarea. Si nos limitamos a este significado, el compliance organizacional no sería sino un mero sistema de vigilancia y control para constatar que se hayan realizado los actos a los que están obligadas las diversas áreas, imponiendo en todo caso algunos castigos, medidas disciplinarias o motivando mediante recompensas, según sea el caso.

Pero la trama de cumplimiento regulatorio en el marco del sistema de vigilancia que llamamos compliance, es mucho más compleja, pues las reglas que aplican a cada área son de diferente naturaleza y alcance: las hay de carácter público (Hard law), cuando conciernen a determinadas áreas de la organización como, por ejemplo, las fiscales al área contable y financiera, las laborales en materia de prevención de riesgos de accidentes en las plantas de producción, las leyes sanitarias, las leyes de protección de datos personales, etc. Es decir, toda la normatividad o regulación que emiten los Estados y las instancias gubernamentales.

Pero el compliance también se refiere a la normativa interna de la organización o las emanadas del mercado o de las mejores prácticas corporativas: lo cual abarca los manuales, programas, planes y protocolos de procedimiento interno, los cuadernos de buenas prácticas, las praxis y guías de trabajo, es decir, todas aquellas disposiciones con que cuenta la organización para llevar a cabo su labor ordinaria. Así, junto al aumento de los niveles de complejidad, tanto en las organizaciones como en su entorno, vemos crecer día con día un número de reglas aplicables a las diversas áreas de las empresas, incluyendo, las de estandarización internacional (ej. ISO) y las que provienen de lo que se conoce en el mundo del derecho corporativo como Soft Law, que son ese conjunto de principios y reglas que, aunque no emanan de procesos legislativos de orden público ni adquieren la forma de una ley positiva, sí deben atenderse y cumplirse -aunque no de manera vinculante- si se desea permanecer dentro de los niveles de competitividad, productividad y credibilidad a nivel nacional e internacional.

Mucho más que el ojo avizor del “Big Brother

En este contexto, la vigilancia no consiste en mantener la vista atenta a cada acción que realizan los miembros de la organización de manera individual a fin de controlar, como lo hace el “Gran Hermano o Big Brother” de la aterradora novela de George Orwell, en la que un enorme ojo ve y advierte hasta el más mínimo error o falta. La vigilancia corporativa significa mantener el control mediante medidas proactivas y acciones positivas concretas de conformidad con una interdisciplinariedad e integralidad, como:

  • Coordinar los niveles regulatorios (legales, reglamentarios, comerciales, éticos, etc.).
  • Distribuir de manera proporcionada las cargas de vigilancia en las diversas áreas de aplicación de las reglas.
  • Crear un sistema de coordinación de cumplimiento regulatorio, con órganos reguladores y con autonomía de gestión respecto de la administración general.
  • Diseñar un sistema funcional y operativo que vigile el cumplimiento en el quehacer ordinario de la organización, pero sin retrasar o relegar la operatividad.
  • Crear un sistema de manejo de crisis, en caso de que la organización enfrente problemas derivados de posibles incumplimientos que pongan en riesgo o peligro la continuidad del negocio.
  • Elaborar un sistema fluido de información de riesgos y prevención de incumplimientos.

Es en ese esquema donde el aforismo latino adquiere actualidad: ¿Quién vigila a los vigilantes del cumplimiento y ejecución normativa dentro de la organización? Hasta no hace mucho tiempo la respuesta era sencilla pues eran funciones que se encargaban generalmente a las áreas de auditoría y legal, que tendían a fusionarse y realizar como “una más” de sus funciones asignadas, la de “tener al día” la información sobre cumplimiento para el caso de requerirla una autoridad.

Compliance de las organizaciones

Sin embargo, debido a una serie de contantes factores sociales, económicos, comerciales, legales, judiciales y financieros, las organizaciones han ido transformándose a un ritmo muy acelerado, sin que hayan tenido tiempo de amoldarse a los cambios.

Tal es el caso, por ejemplo, del compliance penal o la responsabilidad penal de las personas jurídicas que, tanto en México como en muchos otros países de nuestra área cultural iberoamericana y europea, se ha incorporado a los códigos penales y de procedimientos. En realidad, hoy se les exige a las empresas contar con “Oficiales de Cumplimiento” o compliance officers (CO); personas cuyo perfil debe ser bien escogido y definido, además de estar debidamente preparadas en aspectos normativos, con acreditada solvencia ética, con conocimientos de controles contables, financieros, informáticos y legales, además, con capacidad de observación, objetividad, lógica y ponderación. Pero más allá de las múltiples razones de conveniencia, las reformas al Código Nacional de Procedimientos Penales y diversos Códigos Penales en México, exigen a las empresas un “debido control organizacional”, por lo que tácita o implícitamente les están imponiendo la necesidad de contar con “políticas internas de prevención delictiva”, previo a diagnósticos de riesgos penales actualizables con la finalidad de adoptar las medidas de prevención que permitan evitar ambientes delictivos dentro y hacia el exterior de la empresa.

La labor del compliance officer se orienta a uno de los más sustanciales retos humanos en el complejísimo contexto actual: lograr fomentar, construir y empoderar una verdadera “cultura de cumplimiento normativo”, a sabiendas de que es un reto existencial que parece no tener cabida ni encontrar eco natural en la naturaleza humana. Vigilar no solo con base en la “capacitación”, sin en una profunda “formación” organizacional. ¿Vigilar a los vigilantes podría traducirse en una cadena interminable?


Fuente: Forbes, Junio 2018 | Leer el artículo original aquí