El compliance no es magia pero sí funciona. Comenzó en México por dos motivaciones: por miedo o por obligación, afirma Adriana Peralta, “eso no es lo ideal, cuando algo se hace principalmente por miedo u obligación es como un parche: no tiene vida”. Su visión sobre el status del compliance en México es crítica pero proyecta optimismo, “estamos entrando en una etapa donde las empresas y las organizaciones lo hacen porque entienden sus ventajas y los beneficios que obtienen”.

La pregunta que nos hacen es ¿cuánto cuesta tenerlo? La respuesta depende de muchos factores, pero es indiscutible que es mucho mas caro no tenerlo. Sirve para mejorar procesos y para mitigar riesgos por posibles malas prácticas en materia de anticompetencia, lavado de dinero y anticorrupción, por ejemplo.

Adriana Peralta es la autora del libro Compliance en México. En la portada, la o de México es una píldora, “es una metáfora. Sirve para curar, pero sobre todo para prevenir”, asegura.

El subtitulo del libro explica que es un antídoto contra la corrupción. “No se trata de una moda, sino de una tendencia que poco a poco se va implantando y tiene efectos multiplicadores, porque se va tejiendo una red de empresas e instituciones que lo exigen. Es un requisito para hacer negocios, pero también una forma de cumplir mejor lo que dice la ley y lo que espera la sociedad de nosotros”.

Empezó en Estados Unidos hace casi 40 años y ha dado saltos a partir de algunos sucesos escandalosos: en la década de los 80 del siglo pasado, la revelación de que una empresa deportiva maquilaba calzado en fábricas que empleaban a niños. Luego se dio el caso de Enron, donde la contabilidad creativa puso en evidencia la ausencia de controles.

Origen en Estados Unidos

En México llegó de la mano de empresas estadounidenses que obligaron a sus proveedores a firmar compromisos de compliance. “En el origen está la Foreign Corrupt Practices Act de Estados Unidos. Algunas empresas la instrumentaban y algunas cámaras empresariales empezaron a trabajar en esto, porque algunos de sus socios lo estaban viviendo y contaban su experiencia. Al principio, había cierta confusión con el concepto, se pensaba que el oficial de cumplimiento (compliance officer) era como el auditor interno con nuevas atribuciones ”.

Compliance se traduce, algunas veces, como cumplimiento. Peralta prefiere la palabra en inglés, “no existe palabra en español, como no la existe para accountability. Cuando decimos compliance, nos referimos a algo que implica un compromiso ético, además del establecimiento de procedimientos, un método, y una forma de entender la responsabilidad hacia terceros: proveedores, clientes y comunidad”.

El desarrollo más importante ha venido con la promulgación de algunas leyes. La legislación contra el lavado de dinero, que es del 2007-2008; la reforma, las leyes en favor de la competencia económica, del 2013 y más recientemente, las leyes de responsabilidades administrativas que forman parte del Sistema Nacional Anticorrupción.

Estas normas generan obligaciones para las empresas. “Los esfuerzos en el sector privado habían sido importantes, podemos decir que fueron pioneros en México, pero las cosas han pasado a otro nivel con las nuevas leyes. El marco jurídico define lo que la sociedad considera como ideal, pero también los límites de lo que se puede hacer. Los administradores, los dueños y quienes toman decisiones en las empresas saben que tienen que poner mucho cuidado porque hay riesgos enormes para los que no hicieron las cosas bien”.

Riesgo de simulación

Uno de los riesgos es crear una cultura de simulación, donde el compliance sea más una pantalla que una realidad, afirma Miguel Ontiveros destacado investigador jurídico. Adriana Peralta coincide y utiliza una metáfora, “es como un árbol de Navidad, puedes tener los focos, los adornos y hasta la estrella en lo alto, pero si no tienes el árbol, no tienes nada. La simulación hace mucho daño, interno y externo”.

Hacer las cosas en serio implica trabajar con la gente, en todos los niveles de la estructura de una organización. “es muy importante que los líderes de una empresa se involucren y apoyen, pero más importante aún es habilitar a la gente con herramientas. Es capacitar y mucho más: darles lo que necesitan para tomar buenas decisiones o instrumentar correctamente lo que se les pide”.

No olvidar los mecanismos de vigilancia y sanciones, recomienda Peralta, “las buenas intenciones no funcionan, si no tienes un sistema de monitoreo y vigilancia. Esto permita detectar y corregir a tiempo (…) sancionar con justicia, llegado el momento”.

Y ¿quién vigila?, le preguntamos a la experta, “una práctica ideal es que haya comités de compliance dentro de las empresas, pero no es recomendable que la vigilancia corresponda al compliance officer porque entonces habría un conflicto de interés. Si yo te pongo la norma, yo te habilito y luego yo evalúo cómo lo estás haciendo, de esta manera, me autoevalúo implícitamente (...) así no puede ser”.

Tres componentes

Las metodologías más avanzadas para el establecimiento de un sistema de compliance enfatizan que este debe tener tres componentes: uno legal, que por lo general involucra a abogados y administradores; el segundo corresponde al desarrollo de procesos que es más el espacio de los ingenieros y el tercer componente tiene que ver con el factor capital humano.

Peralta enfatiza que se trata de tres componentes que deben estar perfectamente armonizados. “No se puede hablar de un compliance que funcione en una sola área de las empresa. Podemos pensar en jurídico, auditoría, recursos humanos, dirección general (…) pero en realidad obliga a todos. Se trata de tener una cultura viva, donde las normas se entiendan y se cumplan, se enriquezcan con la experiencia”.

Adriana Peralta es una promotora entusiasta de la figura de los compliance officers, pero su entusiasmo no le impide advertir que, “no son superhéroes ni tampoco Pepes Grillos. Tener una cultura de compliance en una empresa es lo contrario de tener un Pepe Grillo, al que se le hace caso porque tiene acceso al CEO, el director general o el dueño. Si eso ocurre significa que no se ha construido una cultura del compliance ni se ha institucionalizado”.