El derecho corporativo ha sufrido grandes transformaciones, dado las nuevas exigencias del mercado. Cada vez son más los entramados bajo los que se llevan a cabo los negocios, y por ende, con los que se desarrollan las empresas. Los esquemas tradicionales de administración familiar se han quedado atrás y se apuesta a otros que permiten una mejor organización y profesionalización.
Dentro de estas tendencias se tiene al gobierno corporativo como el sistema por el cual las sociedades son dirigidas y controladas, este incluye el entorno legal en el que se desarrollan, la ética del negocio, la reputación institucional y la gestión de riesgos.
Atendiendo lo anterior, la Organización para la Cooperación y el Desarrollo Económico (OCDE) ha emitido una serie de principios de gobierno corporativo, en los que afirma que no existe un modelo único, pues su instauración obedece a las particularidades de cada una de las empresas.
Además, señala que esta figura es vital si se pretende acceder a los beneficios del mercado global, porque si hay una intención de atraer capital a largo plazo, es menester contar con acuerdos sobre gobierno corporativo que sean creíbles y de una comprensión universal (adhesión a los principios internacionalmente aceptados).
Entonces, insertar prácticas de gobierno en la empresa aumentará la confianza de los inversionistas, al garantizarles que aquella se comporta de manera transparente, eficaz y acorde con la ley.
Aun cuando la variedad de tipos de gobierno corporativo es innumerable, la OCDE ha determinado seis principios para su desarrollo:
- garantizar la base de un marco eficaz
- los derechos de los accionistas y las funciones clave en el ámbito de propiedad
- un trato equitativo hacia los accionistas
- el papel de las partes interesadas
- una relación de datos y transparencia, y
- la responsabilidad del consejo
En esta ocasión solo trataremos una parte atinente al gobierno corporativo: el cumplimiento jurídico, ya que es vital para asegurar su marco eficaz, al contemplar los requisitos legales y reglamentarios que afectan sus prácticas, consecuentemente, se adaptan a todas las jurisdicciones en las que desempeñen sus labores.
Compliance
Este término es relativamente nuevo y es usado para definir a la tarea de cumplimiento, es decir, estar de acuerdo con la legislación.
Así, esta herramienta busca la implementación de los procedimientos que aseguren el cumplimiento normativo interno y externo en sentido amplio.
Para el Bassel Committe on Banking Supervison (Comité de Basilea) el compliance se define como una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, la contingencia de recibir sanciones por inobservancias legales o regulatorias, sufrir pérdidas financieras o de reputación por fallas en la observancia de las leyes aplicables, los códigos de conducta y los estándares de buena práctica.
En pocas palabras, la tarea del compliance es la de un vigilante responsable de la observancia de todas las leyes, además de constatar la legalidad y el recto proceder con el que se conduce la entidad, junto con el desarrollo de los procedimientos que permitan realizar todas esas actividades.
Actualmente, esta figura es parte principal del control de riesgo de las compañías, por lo que se sitúa bajo la responsabilidad directa de la más alta dirección. Ante un mundo más globalizado se dificulta aún más el papel del compliance, porque no solo se circunscribe a las legislaciones domésticas, sino que también obedece a exigencias de organismos internacionales.
Entonces, con un entorno regulador cada vez más complejo se vuelve insostenible no contar con un oficial de cumplimiento; peor aún, las directivas imperantes en las nuevas legislaciones no se acotan únicamente al ámbito regulador, sino que definen un espíritu que se refleja en la operatividad de la compañía, es decir, no solo basta con satisfacer en estricto sentido las obligaciones legales, incluso su empleo debe transferirse a la ética empresarial.
Auditoría y cumplimiento: no son lo mismo
Es normal que exista una confusión acerca de estos conceptos, pues ambos se centran en un examen crítico y sistemático realizado a un sistema o una empresa, es más, parece que los errores sobre el acatamiento de las normas se encuentran solo después de que se efectúa una auditoría.
Este desacierto es común porque dentro de los informes de auditoría se maneja el rubro de cumplimiento de leyes o disposiciones a observar, por lo cual, al final de estos se realizan las hallazgos pertinentes y sus respectivas recomendaciones.
Posteriormente, el órgano auditado cumple las indicaciones hechas por el auditor e implementa los pasos pertinentes para subsanarlas; no obstante la empresa solo toma un papel reactivo y no preventivo, además, amén de que estas tareas no tienen un efecto continuo, mucho menos un ente que las supervise.
Ergo, las omisiones subsanadas después de una evaluación pueden ser solo momentáneas, y desafortunadamente solo se volverán a detectar hasta la siguiente.
Justo es en ese punto en el que surge la diferencia entre el compliance y una auditoría: el primero busca contar con procesos continuos y supervisados sobre la satisfacción de las exigencias legales y regulaciones, fincando un parámetro de riesgo; mientras que el segundo únicamente resuelve, de forma reactiva y sin continuidad, la inobservancia regulatoria.
Funciones
Los principales referentes del cumplimiento normativo se encuentran en la legislación financiera. El Comité de Basilea es uno de los organismos que ha sentado las bases para entender el alcance de esta figura en el documento Compliance and the compliance function in Banks.
De esa publicación se pueden destacar los siguientes lineamientos sobre dicha figura:
Cómo se establece
La forma en que se erigirá un área de compliance dependerá del tamaño de la corporación, de su naturaleza, complejidad y la extensión geográfica de su actividad, junto con el marco legal y regulatorio bajo el que opere.Sopesando lo anterior, debe estructurarse de forma tal que permita: identificar los riesgos de la inobservancia legal y aconsejar cómo mitigarlos; alertar de la contingencia existente frente a los posibles quebrantamientos; monitorear los resultados y reportar las inobservancias perpetradas.
Sin importar cuál sea el esquema que se elija, es preciso que los procesos de control, evaluación, adecuación y eficacia de las medidas implementadas para la detección de eventualidades sean continuas y permanentes.
De igual manera, lo más óptimo es nombrar tanto a un oficial de cumplimiento como a un órgano de verificación, pero evitando que cualquiera de sus miembros participe en la realización de las actividades que supervisen, porque se busca la independencia y objetividad en sus funciones.
El Comité de Basilea sugiere seguir los siguientes fundamentos:
- responsabilidad de la junta de directores. Como son los encargados de revisar el manejo de los lineamientos de cumplimiento normativo, deben aprobar todas las políticas, incluyendo un documento formal en el que se establezca un sistema permanente para tal efecto. Aparte, es aconsejable asegurarse de que todos los programas funcionen con eficiencia, por lo menos una vez al año
- la alta gerencia (administración superior que participa en manejo diario de la empresa). Vela por el manejo efectivo del compliance risk. Igualmente, en ellos recaerá el deber de comunicar a todos los niveles los lineamientos correspondientes. También tiene que asegurarse de que estos sean observados y de reportar a la junta de directores cómo se gestiona el riesgo normativo.
Dentro de este rubro, se prevé que para lograr una transmisión efectiva de todas los razonamientos, se redacte un documento que contenga los postulados básicos que deban ser acatados por el equipo de trabajo y que explique los riesgos de incumplimiento identificados en todos los eslabones de la organización; habrá reglas que apliquen para todos y otras más para unos sectores en específico.
Para cerciorarse de un adecuado acatamiento, es menester que se incluyan medidas disciplinarias ante las fallas localizadas
- independencia. Las tareas deben ser autónomas e involucrar cuatro elementos:
- presencia formal dentro de la empresa
- integrar un grupo comandado por un oficial, en el que todos los integrantes compartan la responsabilidad de coordinar el manejo del riesgo normativo
- todos los miembros del staff de cumplimiento, en especial el oficial, no deben ocupar una posición en la que se pudiese suscitar un posible conflicto de intereses, y
- permitir que quienes lleven a cabo el compliance accedan a la información pertinente para ejecutar sus responsabilidades
- recursos suficientes y apropiados para desempeñar sus labores eficientemente. No solo se refiere a lo material sino a lo humano, pues quienes colaboren en esa área deben contar con las cualidades, la experiencia y la profesionalización necesaria para cumplir con sus funciones; aunado a las capacidades laborales, se debe buscar que estos sean sujetos de constante entrenamiento y educación, y
- relación con los auditores internos. Aun cuando no dependen el uno del otro, es crucial que las actividades de compliance sean revisadas periódicamente
Conclusiones
El asunto del cumplimiento normativo está basado en la gestión de riegos trazada en una sola premisa: cuánta incertidumbre se puede permitir una empresa en aras de incrementar su valor.
Lo que se busca no es eliminar los riesgos, pues es imposible, sino administrarlos de forma correcta mediante el planteamiento de estrategias que optimicen la relación estrecha existente entre aquellos y los objetivos corporativos.
En ese punto, la figura del compliance como parte del gobierno corporativo, permite mantener una constante valoración de los eventos potenciales que pueden afectar a la compañía, posibilitando sopesar las oportunidades que sobresalen de esos riesgos identificados y lograr así decidir si son o no necesarios para los negocios de aquella.
Entonces, una empresa con una gestión transparente, ética en los negocios y un desempeño bajo un cumplimiento normativo adecuado generará una ventaja frente a sus demás competidoras, pues esto forma parte de una tendencia global.
Por ello, se debe entender que el compliance más que un gasto es una inversión.
Fuentes:
Compliance and the compliance function in banks (2005). Basel Committee on Banking Supervision, Bank for International Settlements. Recuperado desde: http://www.bis.org/publ/bcbs113.pdf?noframes=1
De la Mata Muñoz, Almudena. (2008). La función de cumplimiento normativo en el nuevo entorno de la MIFID. El incumplimiento de la normativa como nuevo riesgo para las entidades, Observatorio sobre la reforma de los mercados financieros europeos. Recuperado desde: http://www.fef.es/new/publicaciones/papeles-de-la-fundacion/item/download/554_88b2948c1df112819f30910800ea4116.html