Los directores representan a los accionistas, votan temas de importancia para la compañía y nombran y monitorean al management, mientras que éste último realiza las actividades clave y reporta al Directorio. Esto vale tanto para compañías grandes como para medianas y chicas. Deben conocer la compañía y su operación para poder supervisar/monitorear las operaciones adecuadamente. No son ejecutores y no deben mezclar su actividad de director con la del ejecutivo. Frecuentemente la línea divisora entre ejecutivo y director es delgada, especialmente si se trata de directores internos de la compañía.
Monitorear requiere conocimiento y expertise. Y esto no se limita al entendimiento de los temas financieros, donde demasiado a menudo los directores concentran su atención. Incluye a los desarrollos tecnológicos, los productos, el entorno competitivo y la “salud” organizacional. La fuente de información más importante suele ser el CEO de la compañía. Por ende, el poder del directorio depende mucho de la relación con el CEO y otros top managers. Los directores pueden pedir a cualquiera todo tipo de información, pero sólo les sirve, si la saben interpretar.
Los directores protegen los intereses de los accionistas. Este deber de protección se circunscribe en dos pilares que lo explicita y a la vez limita: la así llamada “Duty of Care” en la toma de decisiones, que no es otra cosa que la actuación de buena fe y el empleo de la misma diligencia como en asuntos propios. En este contexto, es de importancia el segundo pilar que puede proteger a los directores frente a los accionistas, la “Business Judgement Rule”: este principio significa que las decisiones tomadas en base a información adecuada y en buena fe no son pasibles de ser juzgadas judicialmente. Los tribunales no deciden sobre decisiones de negocio, si los directores actúan en base a información adecuada y de buena fe.
Pero el Directorio tiene una responsabilidad de supervisión: si conoce una situación y toma una mala decisión, esta no es justiciable. Pero si desconoce un problema y por eso dejan de tomar una decisión, la “Business Judgement Rule” no aplica y los directores son, por ende, responsables ante la justicia por falta de supervisión. La ley requiere que investiguen en caso de que se presenten “red flags” (o banderas rojas). Son responsables por la falta de acción, si saben o deberían saber de un acto indebido. Si, por ejemplo, en la cultura de una compañía se observa una tendencia a priorizar el crecimiento de ventas en forma agresiva y con una supervisión débil del Directorio, o un sistema de compensación para la Alta Dirección que incluye altos bonos por la superación de targets financieros a corto plazo, el riesgo de que el Management use atajos y comportamientos no éticos para alcanzar sus objetivos es alto y constituye por consiguiente una bandera roja importante. En resumen: la protección de la “Business Judgement Rule” no depende de los resultados de una decisión tomada sino de la calidad del proceso que terminó en la decisión tomada.
Esta responsabilidad de supervisión del programa de compliance de la organización ha convertido al compliance en un tema crucial para los Directorios.
No sorprende que haya ganado fuerza en los últimos tiempos la propuesta de darle al Compliance Officer un asiento en los directorios de las empresas, siendo un representante mismo de compliance en el órgano central del gobierno corporativo de la organización. Es decir, brindarle a la posición del jefe de compliance de la empresa un estatus superior que le permita evaluar y monitorear de manera directa los aspectos de cumplimiento con respecto a la dirección estratégica de su organización. Aunque muchos ven lejos la materialización de esta idea, no deja de ser un indicador de la creciente preocupación por la importancia crítica y sensible que esta función conlleva para el gobierno corporativo de la empresa. Por lo pronto, el CO ya está tenido en cuenta como parte de los ejecutivos con más poder dentro de la empresa y la tendencia ha venido para quedarse; los directorios parecen ser la lógica próxima instancia de integración de CO.
Compliance se encuentra muchas veces reportando a Legales o bajo el título organizacional de “Gobierno, Riesgo y Compliance (GRC), pero está moviéndose hacia GCL: Gobierno, Cultura y Liderazgo, uniendo un fuerte liderazgo a una efectiva y persuasiva cultura corporativa. Con este enfoque (cada vez más requerido por las normas y guías internacionales y locales), compliance se aleja de ser un intento meramente legalista de balancear el comportamiento de la empresa y sus individuos sobre la cornisa entre lo todavía legalmente aceptable y el abismo de la ilegalidad, y se orienta hacia un enfoque de valores.
Este enfoque requiere de los directores que (se) hagan preguntas clave para poder cumplir con su responsabilidad de supervisar la efectividad del sistema de compliance. Algunas de ellas son:
- ¿El “tone at the top” tal como se comunica a todos los empleados, se vive en la realidad o es una mera declamación?
- ¿La cultura empresarial apoya y ayuda a una toma de decisiones éticas?
- ¿Se realizan entrenamientos y comunicaciones adecuados a ejecutivos, empleados y directores?
- ¿Se hacen evaluaciones periódicas de la efectividad del programa de compliance?
- ¿Se realizan periódicamente mapeos de los riesgos de ética & compliance de la compañía?
- ¿Existe un Compliance Officer con recursos adecuados y un acceso directo al Directorio?
- ¿Incluye el código de conducta declaraciones sobre la responsabilidad frente a empleados, clientes, proveedores, accionistas y la comunidad?
- ¿Se distribuyó el código de conducta dentro y fuera de la organización, incluyendo la cadena de valor?
- ¿Existe un proceso que asegure que el Directorio esté permanentemente informado sobre temas de compliance y las decisiones tomadas al respecto?
- ¿Forman los temas de compliance parte de las agendas de las reuniones del Directorio?
- ¿Existe un sistema efectivo de denuncias?
- ¿Se revisan el código de conducta y el sistema de compliance anualmente en concordancia con eventuales actualizaciones por cambio en normas y regulaciones y lo que la sociedad espera del comportamiento de las empresas?
- ¿Se realizan regularmente encuestas entre los empleados sobre el estado de su programa de compliance?
Sin un involucramiento activo de la Alta Dirección, el compromiso de toda la organización y un efectivo sistema de comunicación, el programa de compliance está destinado al fracaso.
(Este texto es una parte resumida de la Nota Técnica sobre Gobierno Corporativo y Compliance. El texto completo se encuentra aquí)