Hablar de la evolución del cumplimiento o compliance, por su origen anglosajón, supone hablar de un entorno complejo y en constante cambio. Nuevas exigencias, mayor transparencia y rendición de cuentas, mantener una sólida reputación ante los grupos de interés y la sociedad en general, además de situaciones que han afectado gravemente a las organizaciones e incluso las han colapsado, debido a fraudes, actos de soborno y corrupción, lavado de dinero cambios tecnológicos, conectividad global, endurecimiento de regulaciones y estándares. Lo anterior, nos lleva a cuestionar el verdadero propósito de la función de cumplimiento, además de la necesidad de contar con personas e incluso estructuras especializadas y debidamente calificadas que permitan adaptarse a estos desafíos. Desde esa perspectiva, es necesario dar tratamiento especial a una función que todavía hoy genera diversas interrogantes sobre su origen, alcances y evolución a través del tiempo.

En sus inicios, la función de cumplimiento estaba asociada al razonamiento binario cumplir-no cumplir, es decir, garantizar que las operaciones de la organización estuvieran alineadas a regulaciones y estándares aplicables. Si había incumplimientos potenciales o materializados, se informaba a la administración acerca de probables contingencias. De ahí, que originalmente se vinculara al área de cumplimiento con las áreas legales o auditoría y, aunque en efecto tiene algo de ambas, ha debido ir más allá.

Así las cosas, la visión de cumplimiento ha pasado de una perspectiva meramente reactiva a un enfoque independiente de prevención y detección de eventos y factores de influencia cuyas consecuencias pudiesen poner en riesgo la integridad de las grandes corporaciones hasta empresas pequeñas, familiares, instituciones de gobierno o asociaciones no lucrativas. En ese orden de ideas, la percepción de cumplimiento y en particular del oficial de Cumplimiento ha pasado de ser el policía de la organización y el guardián de la ética empresarial, a un socio estratégico de negocio; es decir, en asesor de las decisiones clave para asegurar que éstas, además de tomarse en apego a la legislación vigente, consideren riesgos que pudiesen amenazar sus operaciones y en realidad contribuyan al logro de su visión, misión, estrategias y objetivos.

Es así como la función de cumplimiento se ha transformado para enfocarse  menos en el diseño y la revisión de procesos para cumplir reglas y más en proporcionar un desafío a la administración, plantear nuevas preguntas y demostrar la cultura prevaleciente de la organización; por ejemplo: ¿qué impacto en el entorno tendrá una nueva inversión o un nuevo proyecto de capital?, ¿qué consecuencias tendrá una decisión de negocio en nuestros grupos de interés?, ¿qué reputación prevalece acerca de nuestra organización?, ¿contamos con empleados que comparten y viven los valores de la empresa?, ¿qué nivel de exposición hemos asumido ante riesgos de soborno y corrupción, fraude, uso indebido de información privilegiada, intrusiones a nuestros sistemas e infraestructura tecnológica, relaciones de negocio con terceros, privacidad de datos personales, brechas de cumplimiento regulatorio, lavado de dinero, competencia económica u operaciones con países de riesgo?, ¿qué medidas de tratamiento hemos decidido implementar como resultado de la exposición al riesgo?

Con base en estos planteamientos, promover una cultura de integridad sustentada en valores, contribuir a la definición de un marco (framework) de gestión de riesgos (fraude, conflictos de interés, soborno y corrupción), asistir en la definición de estrategias de respuesta al riesgo, aunado al diseño e implementación de mecanismos para reportar y atender situaciones, conductas e incumplimientos que dañen a la organización (línea de denuncias) requieren ser coordinadas por una estructura organizacional especializada e independiente. 

Bajo este contexto, la evolución del cumplimiento se ha tornado en proporcionar enfoques innovadores a través de una combinación multidisciplinaria de personas, procesos, tecnologías, manejo de datos y creación de sinergias.

En consecuencia, el oficial de Cumplimiento requiere mayor proactividad al abordar las necesidades inmediatas y de largo plazo de la organización, contar con una visión estratégica e integral de cómo se pueden vincular sus diversas instancias y dónde se pueden establecer sinergias con la alta dirección, áreas operativas, administrativas, capital humano, comunicación organizacional, legal, tecnologías de Información y auditoría interna. 

Este enfoque integral será crucial para adaptarse a los desafíos y expectativas actuales y futuras del entorno, y para poder identificar a tiempo todas aquellas contingencias y retos inherentes al mundo y situación que actualmente vivimos.

Cristóbal Mariscal Herrerías es Director de cumplimiento en Grupo Peñoles.

Manuel Arturo Vázquez Torres es Gerente senior de cumplimiento en Grupo Peñoles.