Las áreas de Compliance y los Compliance Officers luchan con una larga lista de temas no resueltos. Esta lista empieza con que no se sabe muy bien donde comienzan sus responsabilidades y donde terminan. Basta con leer las job descriptions de los Compliance Officers. No se encuentran dos iguales y ninguna es clara.
Hablan de responsabilidad por el programa de compliance, o de su supervisión, o de su implementación, o de su monitoreo, (o de todo junto sin diferenciación por tema), de entrenamiento en los temas más diversos, de hacer todo o partes por si solos, y/o en coordinación con RRHH, con Legales, con Gestión de Riesgos con….
Una conocida Compliance Officer lo ejemplifica así: “a mí me llaman de Seguridad cuando entra un perro de la calle y me preguntan qué hacer.” ¿Se extiende hasta los perros de la calle la actividad de los Compliance Officers? Y esto es solo una dimensión de la poca claridad que hay respecto del rol del Compliance Officer que recién ahora se comienza a definir mejor con acuerdos inter-áreas en las empresas.
La otra es la permanente evolución del enfoque de compliance en la organización y la pregunta: cómo alcanzar un estado de compliance (y lo que esto puede significar en cada organización).
Cuando las empresas empezaron con el tema, todo era un tema legal. Cumplir con normas y regulaciones. Y como esto era el mantra de compliance, se incrementaron las normas y regulaciones a un ritmo vertiginoso. El resultado no era muy esperanzador. Los escándalos no disminuyeron, sino que aumentaron. Parecía que no era un tema de (más) regulaciones, que norma y regulaciones no eran la piedra fundamental desde donde se podía comenzar a construir.
Los programas evolucionaron e incluyeron (siguiendo las Federal Sentencing Guidelines FSGO en su reforma importante del 2004) la cultura organizacional, y el tone at the top cómo elementos claves para un programa de compliance efectivo. Con este enfoque se presta más atención a la conducta humana en la organización, los códigos de conducta, entrenamientos y liderazgo. Los programas de compliance en muchas empresas cambiaron de nombre por “ética & compliance” o “integridad” o alguna combinación de estas palabras.
Pero los escándalos siguen. Resulta complejo operativizar este enfoque conceptual en la realidad empresarial. El objetivo parece claro. La pregunta es cómo llegar sin ir por la banquina.
Desde la imposición de normas externas se corrió el enfoque a cambios internos culturales y el liderazgo desde arriba en las organizaciones. Para operativizar este concepto e implementarlo, ahora se tiende a poner énfasis en la temática de la toma de decisiones de los individuos. Se puede redefinir compliance como la respuesta a la pregunta “cómo hago para que mi gente tome buenas decisiones en situaciones difíciles”, como de tentación, de extorsión o en entornos complejos.
Ahí aparece una de las tendencias más nuevas: behavioral risk & compliance. En resumen, es el intento de influenciar el proceso de toma de decisiones de los individuos en la organización. Hacerle al individuo más fácil superar sesgos y otras limitaciones cognitivas en sus decisiones y llevarlo con un ligero paternalismo benévolo a tomar decisiones acorde con los valores de la compañía. El Behavioral Impact Team (BIT) que empezó en el Gobierno de Gran Bretaña, es uno de los pioneros en este campo y coopera ahora en varios proyectos en América Latina para apoyar las autoridades locales en sus esfuerzos (en Argentina trabaja con Vialidad Nacional, como lo expuso su Compliance Officer, Diego Martínez en la conferencia anual de los Centros de Riesgo y de Gobernabilidad y Transparencia en el IAE el 24 de Noviembre 2016). Aquí se encuentra un resumen de la charla del Prof. Hersh Shefrin sobre el tema en la misma conferencia. Ahí, el Prof. Shefrin subraya la importancia de este enfoque: “ningún desastre en la gestión de riesgos en los últimos 15 años tuvo una causa técnica, todos tuvieron una causa psicológica.” Parece que vale la pena trabajar en esta dirección.
La otra tendencia es más tecnológica: Big Data y Data Analytics están revolucionando los modelos de negocio. El análisis de las enormes cantidades de datos no estructurados, a los que las organizaciones ahora pueden meter mano, permite un monitoreo más eficiente y ayuda a las investigaciones. Posibilita la prevención de actos ilícitos con métodos como profiling, así como entrenamientos más específicos y customizados a áreas y grupos de personas que demuestran mayores riesgos. En vez de compliance con la regadera, se viene compliance en la profundidad e intensidad requerida por cada grupo en la organización. En otras palabras: mayor eficiencia con menores costos.
No nos vamos a aburrir en el 2017. ¡Feliz Año Nuevo!