La “sociedad de riesgos”, aunada a la inseguridad y la corrupción, obligan a adoptar en tu empresa políticas de vigilancia, supervisión y prevención.
El “área de compliance” no es una función exclusiva del “área jurídica” de la empresa. Cada una tiene su propia finalidad, pero ambas se complementan para lograr un debido control organizacional frente a los desafíos regulatorios, riesgos diversos y una feroz competitividad.
En términos generales, el área jurídica se ocupa de la estructura legal interna y las relaciones jurídicas de la empresa con el mundo exterior, ya sea para diseñar las condiciones legales óptimas para la administración, operación, funcionamiento y cumplimiento normativo laboral, comercial y fiscal, entre otras muchas materias, o, en su caso, para afrontar los problemas jurídicos derivados de posibles conflictos y controversias (litigio legal), actividades que encuentran apoyo invaluable en los sistemas de vigilancia, supervisión y control de información denominados compliance, indispensables para las empresas en la creación y constante actualización de sus marcos normativos internos y la atención de procesos regulatorios frente a los clientes y proveedores, incluido el correcto manejo de cualquier procedimiento administrativo y judicial, con el fin ubicar y cumplir los estándares regulatorios.
El compliance legal, entendido esencialmente como cumplimiento de la normatividad aplicable o relacionada con la organización, es una función de gobierno corporativo que opera como un puente que comunica a la organización con la normatividad del mundo exterior, y simultáneamente mantiene el equilibrio con el orden normativo interno. Su complejidad radica en que la reglamentación interna de una empresa no obedece necesariamente (como la mayor parte de las normas jurídicas) a un criterio estrictamente legal, sino a criterios técnicos, científicos, pragmáticos, sociológicos, tecnológicos o relativos a los mercados altamente competitivos. Así, por ejemplo, las reglas en prevención de riesgos, antes que ser jurídicas y considerarse inherentes al derecho laboral, son reglas técnicas elaboradas a partir de la comprensión de los principios operativos del personal, maquinaria, herramientas o equipos con los que se trabaja, incluidos los sistemas informáticos y tecnológicos. Sólo si se elaboran a partir del conocimiento de la necesidad de generar valor compartido y congruencia con el objeto social corporativo, se conseguirá una cultura de prevención eficaz, pues el compliance ha dejado de ser cosmético.
La denominada “sociedad de riesgos” en la que hoy se encuentran las empresas, aunada a la inseguridad y corrupción, obligan a adoptar políticas de vigilancia, supervisión y prevención, tomando en cuenta que las personas físicas (empleados o directivos) pueden aprovechar –intencional o negligentemente– a las propias organizaciones para generar ambientes criminógenos.
Al respecto, existe un amplio abanico de personas físicas susceptibles de transferir la responsabilidad penal “a la corporación”. Es decir, con independencia de la responsabilidad penal del individuo, autor de la conducta delictiva, también podrá resultar “penalmente responsable la propia empresa” por los delitos cometidos por sus administradores de hecho o de derecho, o cuando se comentan en nombre de la corporación o bajo su representación legal o voluntaria[1].
La empresa no sólo es un ente “autorregulatorio” que actúa ajustándose exclusivamente a exigencias de carácter técnico, humano, tecnológico, científico o mecánico (autorregulación empresarial). Es decir, no basta con que el área encargada del compliance verifique el seguimiento de las reglas, códigos o instructivos administrativos y operativos internos, sino que es necesario que conozca, comprenda y articule las normas que se le imponen a la empresa por el Estado (regulación)[2]. Precisamente por ello, la corporación debe corresponsabilizase del cumplimiento en los tres diferentes niveles regulatorios siguientes:
1. Nivel regulatorio supranacional
Es aquel que establece normas de estandarización universal como los denominados ISO, certificaciones privadas prestigiadas o criterios de medición del impacto medioambiental de las empresas, generando una forma de “autorregulación” que se conoce como soft regulation o soft law, cuya traducción corresponde a ley suave, normas ligeras, blandas o mejores prácticas corporativas a nivel internacional. Es decir, un conjunto de reglas no coercitivas ni legalmente vinculantes para las organizaciones, pero que, por su peso, conveniencia, prestigio e importancia, así como por constituir el principal indicador de competitividad, resultan generalmente con más peso que las normas jurídicas del Estado establecidas como hard law o regulación dura, normas duras, coercitivas y legalmente vinculantes para las empresas por ser creadas por los congresos legislativos.
El contenido del soft law es útil para que los Estados, gobiernos y las empresas guíen sus mejores prácticas de comportamiento para el mejoramiento de sus áreas encargadas de vigilar, promover y garantizar el apego a los derechos humanos, la implementación de una verdadera cultura de legalidad y el cumplimiento regulatorio generado por la competitividad.
Por ejemplo, el área de compliance en materia fiscal atiende a reglas internas de procesamiento de información y registro, en su caso, provenientes de políticas del Banco Mundial, Banco Interamericano de Desarrollo, OCDE, Instituto Mexicano de Contadores Públicos (IMCP), entre otras instituciones no gubernamentales.
2. Nivel regulatorio estatal, federal o nacional
El gobierno corporativo de una empresa, al articular su área de compliance con el área jurídica, adopta sistemas que le permiten mantener alineados sus reglamentos o políticas internas con la legislación estatal, federal o nacional aplicables, de tal manera que todos sus reglamentos internos –propios de su actividad empresarial– mantengan concordancia, siempre actualizada, con las normas gubernamentales.
De esta manera se genera un proceso de producción regulatorio sujeto a constantes ajustes y cambios. Por ejemplo, el área de compliance en materia fiscal cuyas reglas internas de procesamiento de información y registro atiende a los cambios de criterio constantemente emitidos por la Secretaría de Hacienda (SHCP), el Servicio de Administración Tributaria (SAT) o la Comisión Nacional Bancaria y de Valores (CNBV) mediante circulares, misceláneas o normas gubernamentales de fiscalización y manejo bancario (hard law), afecta de manera directa el trabajo del área contable o de finanzas de las organizaciones, que deben actualizarlos constantemente. Por ello destacamos la importante labor del compliance officer, o de quien ejerce estas funciones, para mantener la congruencia, armonía y el cumplimiento autorregulatorio interno con la regulación externa de la empresa.
3. Nivel regulatorio interno
El compliance también constituye un sistema de información cuyo objetivo es doble:
Permite mantener los reglamentos, códigos o políticas corporativas internas “al día”, de tal manera que en todo momento sea posible verificar que sus disposiciones son las adecuadas para las actividades que regulan conforme a la naturaleza de la empresa, evitando así el posible desfase entre el enunciado de la regla y la realidad a la que regula.
Sin embargo, en aquellos países o entidades federativas donde se ha adoptado el modelo de Responsabilidad Penal de las Personas Jurídicas o Morales[3], conocido como compliance penal, es necesario adoptar las mejores prácticas corporativas para el debido control organizacional, cumplimiento y supervisión regulatoria.
Este compliance penal incluso puede servir como eximente o atenuante de la responsabilidad penal de la empresa, siempre que ésta demuestre que implementó las medidas de prevención necesarias para prevenir o evitar la comisión de delitos en y desde la corporación. Así, la organización tendrá mejores oportunidades de deslindarse total o parcialmente de una acusación por responsabilidad penal.
Retroalimentarse constantemente por medio de la detección de fallas o retroalimentación interna por los procesos de autorregulación corporativa, ya sea derivado de la caducidad de sus reglamentos (por ejemplo reglas preventivas de accidentes elaboradas a partir de esquemas operativos que no han sido reemplazados ni actualizados), o derivado de la inaplicabilidad e inviabilidad de las reglas internas, como consecuencia de que los empleados no tienen la preparación, conocimiento ni capacitación para cumplirlas.
El compliance empresarial no se desarrolla ni se contiene únicamente en folletos, reglas, protocolos o manuales de instrucciones, programas de verificación, códigos éticos y canales de denuncias (whistleblowing). Su realidad siempre es dinámica y compleja, por lo que es necesario implementar principios y valores compartidos representados en las mejores prácticas corporativas, eficaces y vivenciales.
En síntesis
En los tres niveles regulatorios referidos es posible detectar ámbitos de confluencia de materias y contenidos muy diversos, lo cual no significa que quienes llevan a cabo las funciones de compliance officer deban dominar todas las materias de regulación aplicables a la empresa, sino que su habilidad primordial consiste en hacerse llegar, ordenar y coordinar la información necesaria para mantener la regulación vigente y actualizada, implementando medidas correctivas y un estricto control de su cumplimiento con el fin de evitar defectos de organización. No es para volverse locos, pero sí para ocuparse –sin dilación alguna y paso a paso– de estos temas.
Dependiendo de la naturaleza, administración, operación, especialización, número de empleados y tamaño del negocio, el compliance integra la coordinación, entre otras muchas, de las siguientes materias:
– Gobierno y derecho corporativo
– Protección de datos personales
– Regulación civil y mercantil
– Contabilidad y fianzas
– Leyes anticorrupción
– Derecho laboral
– Recursos humanos
– Derecho informático
– Derecho Penal
El compliance se convierte en excelente aliado para la supervivencia y éxito de las empresas que deseen perdurar en el tiempo. En consecuencia, el compliance penal ayuda a prevenir la responsabilidad penal de la empresa al adoptar mecanismos para un debido control organizacional, el cual está sujeto, de modo general, al liderazgo empresarial. Sus costos de implementación sí redundan en beneficios tangibles y una mejor posición de competitividad.
Recordemos que las “leyes son para tu Bien, o no son leyes”[4].
[1]Código Penal para el Distrito Federal, hoy Ciudad de México: Responsabilidad Penal de las Personas Morales o Jurídicas, Artículo 27 bis y siguientes.
[2]La empresa adquiere una “autorregulación regulada”: autorregulación desde su interior, pero regulada desde el exterior.
[3]Como la Ciudad de México (Código Penal Art 27 bis): cuando los empleados cometan un delito por no haberse ejercido sobre ellos el debido control que corresponda a su ámbito organizacional que deba atenderse según las circunstancias del caso, y la conducta delictiva se realice con motivo de actividades sociales, por cuenta, provecho o exclusivo beneficio de la empresa.
[4]Requena, Leyes para tu Bien®.
Fuente: Forbes México – Lee aquí el artículo original