El flujo de escándalos de corrupción de empresas grandes parece ser interminable. Desde hace tiempo, las empresas reaccionan para evitar o al menos mitigar las graves consecuencias de casos de corrupción y otros incidentes de Compliance.
Resumiendo la situación de estos esfuerzos, se puede decir que Compliance tal como lo conocemos, ha muerto. O casi. Los Programas de Compliance tradicionalmente enfocados en leyes y regulaciones comprobadamente no funcionaron. La gran cantidad de escándalos corporativos en los últimos 20 años es un claro indicador de ello. En el mejor de los casos, estos programas mantuvieron a sus empleados fuera de la cárcel. No obstante, lo anterior no las protege contra los brutales daños financieros, organizacionales y reputacionales que estos hechos producen. Al final, los Programas de Compliance son sólo herramientas: mecanismos más o menos sofisticados. Su output depende de su input. Ese input es el comportamiento humano y las herramientas existentes para la aplicación de la ley por parte de los reguladores, desgraciadamente no son adecuadas para el reto de tratar con el complejo comportamiento humano.
Índice de precepción de corrupción 2016, TI
Vivimos en un mundo con altos niveles de corrupción. Por razones obvias, no existen mediciones exactas de corrupción. Transparencia Internacional, en su Índice de Percepción de Corrupción intenta mostrar un acercamiento a la situación real. Si uno no vive en Australia, Canadá o en Escandinavia tiene que lidiar de una u otra forma con la corrupción. Los resultados del Índice año tras año son impresionantes: en la mayoría de los países, la corrupción es endémica. Las empresas tienen que encontrar una manera de operar diariamente en este complejo contexto y mitigar los riesgos relacionados.
Cuando le pregunto a los participantes de programas ejecutivos en Universidades de América Latina por el desempeño de sus compañías en los últimos años, las respuestas van desde aceptable a excelente. Cuando a continuación les pregunto cómo lograron estos resultados en un entorno tan complejo, se produce un silencio. Por la razón que sea. Puede ser porque tienen dudas sobre la efectividad de sus programas de Compliance, y qué tan bien protegen a la organización de amenazas internas y externas, o si protegen a sus empleados de manera responsable. Puede ser también que simplemente no lo saben o que prefieren no saberlo. Podría ser porque en definitiva son, programas meramente cosméticos.
Por lo tanto, no es extraño que ninguno de los grandes desastres en gestión de riesgo de los últimos 15 años tuviera un problema técnico. Pero todos tuvieron razones psicológicas. Como bien lo expresa el Prof. Hersh Shefrin, uno de los padres fundadores de la economía conductual.
Los reguladores a nivel internacional, especialmente la SEC (la Comisión de la Bolsa de Valores de los Estados Unidos, por sus siglas en inglés) y el Departamento de Justicia de los Estados Unidos, lo vieron y modificaron en consecuencia sus requerimientos en relación a los Programas de Compliance, incluyendo a la Ética como requisito fundamental de un Programa de Compliance efectivo. Varios Gobiernos y Reguladores de otros países siguieron el ejemplo y actuaron en el mismo sentido.
El riesgo de que infracciones de cualquier tipo en cualquier rincón de las operaciones globales de una empresa internacional sean detectadas y que en consecuencia la empresa se vea sometida a costosas investigaciones, sanciones y extensos daños a la reputación crece permanentemente. La tecnología acabó con las posibilidades de esconder para siempre hechos ilícitos y destruir las pruebas.
Con el objetivo de mitigar los costos y las sanciones que puedan derivarse de incidentes, la mayoría de las compañías internacionales siguen los requerimientos de los reguladores de cerca y han implementado programas cada vez más sofisticados de Ética y Compliance (E&C). Destacando el componente ético, muchas compañías incluso cambiaron el nombre de su programa de Compliance a “Ética y Compliance”, “Integridad” o cualquier combinación de estas palabras.
La mayoría de estos programas hacen de la lucha contra la corrupción su núcleo fundamental.
¿Cómo son estos programas? Se diseñan de acuerdo a las exigencias de los reguladores y están articulados alrededor de 8 pilares: i) Compliance Officer de alta jerarquía; ii) Políticas y Procedimientos; iii) Entrenamientos y educación; iv) Línea de denuncia; v) Aplicación y ejecución de normas y políticas; vi) Monitoreo Interno; vii) Respuesta adecuada ante incumplimientos detectados; y viii) Mapeo de riesgo periódico.
En igual sentido, estos programas varían según el sector industrial y los riesgos específicos de cada empresa y la madurez de su Programa de E&C, que parece estar afectado por el historial de la compañía: las empresas que han sufrido un escándalo tienden a tener una comprensión más profunda de lo que implica un Programa de Ética & Compliance efectivo. Parecen más comprometidas a minimizar el riesgo de otro escándalo y el enorme sufrimiento organizacional que conlleva. Trabajando con Compliance Officers de subsidiarias de empresas internacionales y grandes empresas locales en Argentina y en la región, observamos mayores recursos cuantitativos y cualitativos destinados a las áreas de Compliance.
¿Cuáles son los principales desafíos en Compliance?
Uno de ellos es el mapeo de riesgo. La base de cualquier programa efectivo de E&C es un mapeo exhaustivo de los riesgos de ética y compliance a los que se encuentra expuesta la empresa, tanto interna como externamente. El mapeo de riesgo no es sólo un requisito para la eficiencia del programa (y por lo tanto para disfrutar de los correspondientes efectos atenuantes), sino es también esencial para poder focalizar los recursos hacia donde más se necesitan y no dispersarlos de manera equitativa pero ineficaz en toda la organización.
Efectuar un ejercicio minucioso para la identificación de riesgos en temas de E&C constituye una excelente manera de mostrar el compromiso de la alta dirección y contribuye a crear conciencia en la organización para los temas más críticos. Las empresas tienden a encontrar este proceso desafiante: Incluye la interacción con nuevas áreas y mapear riesgos cualitativos muy difíciles de medir, como la cultura, la organización y los modelos de negocio. No muchos lo hacen bien.
Otro de los desafíos más significativos es Compliance en la cadena de valor. Los programas de E&C generalmente son comprensivos de las operaciones de sus compañías, pero no extienden todas sus provisiones a la cadena de valor externa. Los problemas en este sentido son cada vez mayores: una empresa que compra bienes y servicios de proveedores y terceriza sus actividades no releva los riesgos reputacionales, legales y financieros asociados. Las empresas tienen una responsabilidad ineludible respecto a los terceros que contratan. La ceguera en el control de sus proveedores, clientes, distribuidores, etc. no las libera de responsabilidad.
La aplicación de los principios de Compliance sobre la cadena de valor es uno de los más importantes y, al mismo tiempo, uno de los más complejos temas de anticorrupción: la mayoría de las investigaciones de corrupción de la SEC involucran a terceros.
Sorprendentemente, las empresas actualmente parecen estar dispuestas a asumir los riesgos en las operaciones de su cadena de valor. Una reciente encuesta realizada por el Economist Intelligence Unit, ha revelado que el 70% de las corporaciones ignora la corrupción en su cadena de suministro. Por supuesto, esto no quiere decir que ese 70% sea corrupto, pero ignorando el tema las Empresas no pueden hacer una evaluación certera de su exposición a la corrupción en su cadena de valor.
Aún más sorprendente resulta, por otro lado, que las empresas impongan cada vez más obligaciones de ética y compliance a sus terceros: bien dentro de un contrato comercial, o a través un código de conducta especial para terceros, o a través de la incorporación de disposiciones relacionadas con terceros en su código de conducta.
Sin embargo, aunque la obligatoriedad de que los proveedores se adhieran al Código de Conducta de la Compañía podría ser visto como una práctica avanzada por algunos, esto debería ser considerado una medida rudimentaria. La "promesa" de cumplir con la ley, los reglamentos y las políticas internas ya no es suficiente. Los reguladores exigen monitoreos y medidas concretas en los procesos de ética y compliance, tales como entrenamientos y capacitaciones, acceso a línea de denuncia, etc.
Lo que sucede con los Programas de ética y compliance en la cadena de valor podría asimilarse a lo que en su momento ocurrió con los controles de calidad: la calidad de los insumos se controlaba únicamente al llegar a la puerta de la fábrica. Este control ha sido sustituido por revisiones hechas directamente dentro de la organización de los proveedores.
Entonces... ¿Cómo deberían las empresas lidiar con esto? La forma más efectiva para abordar las obligaciones de ética y compliance de Terceros es a través de:
(i) Due diligence inicial; (ii) Monitoreos de rutina; (iii) Capacitación y Comunicación; (iv) “Cascadear” el Código de Conducta y las Políticas de Ética y Compliance a sucesivos eslabones en la cadena de contratación, como subcontratistas y proveedores, o distribuidores y agentes de ventas; (v) Derechos de auditoría; y (vi) Derechos de terminación por incumplimiento a las obligaciones de ética y compliance.
La mayoría de las empresas internacionales tienen estas disposiciones en su Código de Conducta o un Código de Conducta especial para Terceros. Pero muy pocos, si es que los hay, hacen uso de sus derechos de auditoría regularmente. En una encuesta informal efectuada en una de las conferencias del Centro de Gobernabilidad & Transparencia del IAE Business School, aproximadamente el 80% de los participantes dijo que sus compañías tienen provisiones para terceros en sus códigos de conducta. Un porcentaje sólo ligeramente inferior indicó que estas disposiciones incluyen derechos de auditoría. Pero sólo alrededor del 10% afirmó haber hecho uso de estos derechos de auditoría alguna vez.
Para empeorar las cosas, sus proveedores directos están a su vez vinculados con otros proveedores que asimismo dependen de proveedores en niveles superiores y así sucesivamente y todos ellos son al mismo tiempo receptores y creadores de demandas de ética y compliance.
Una cosa sería monitorear y supervisar los procesos de ética y compliance de algunos pocos terceros en la cadena de valor, pero la realidad es otra: todas las empresas grandes y especialmente la internacionales, trabajan con miles de terceros aguas abajo y aguas arriba en la cadena de valor.
Para empeorar lo descrito, cada compañía tiene su propio Código de Conducta, con obligaciones de Compliance particulares que difieren del Código de Conducta de otros clientes/proveedores. Asimismo, cada compañía es a su vez parte de varias cadenas de valor, por lo que experimenta demandas competitivas de los extremos opuestos de sus cadenas de valor. Esto resulta en una verdadera jungla de códigos de conducta, con una variedad de diferentes obligaciones de Compliance y a menudo contradictorias (como “flowdown” ad infinitum del Código, monitoreo, capacitación, etc.) generando enormes costos (administrativos, operacionales, de defensa por la negociación contra cláusulas incluso abusivas, etc.), y que en última instancia probablemente no se cumplen. El resultado es una competencia en la que los actores más fuertes tratan de transferir riesgos al siguiente eslabón de la cadena de valor, mientras que los actores más débiles tienden a considerar las disposiciones de Compliance como pura formalidad firmando todo lo que sus clientes les presentan para mantenerse en el negocio.
Las grandes empresas tratan de mantener el control de la situación y desarrollan protocolos, con estándares para provisiones aceptables u otras innegociables, procesos para escalar cláusulas sensibles, evaluación de respuestas alternativas como negociación o búsqueda de aprobación del propio Código de Conducta, etc. Esto ayuda a navegar por la jungla de la enorme cantidad de diferentes códigos de conducta, pero no resuelve el contacto del lado oscuro de compliance en la cadena de valor: la adhesión sucesiva e inacabable al Código por los eslabones inferiores de la cadena. Especialmente en los mercados emergentes, los proveedores locales solo uno o dos niveles abajo en la cadena de valor se adhieren al Código de Conducta pero probablemente operan "informalmente".
¿Qué ha cambiado en los últimos 5 años?
En una encuesta realizada en julio de 2017 por el Centro de Gobernabilidad y Transparencia del IAE, entre Compliance Officers de empresas internacionales en la región, fueron consultados cómo habían evolucionado sus programas de anticorrupción en los últimos 5 años y qué cambios esperaban para los próximos 5 años. La encuesta muestra algunas tendencias interesantes: el 77% respondió que la importancia de sus programas de lucha contra la corrupción había aumentado y describió como creciendo y muy fuerte el compromiso del Directorio de su empresa con el programa anticorrupción. El 70% manifestó que sus programas anticorrupción habían mejorado en los últimos 5 años a través de la capacitación y el fortalecimiento de la cultura corporativa de sus empresas. Cultura, “Tone at the top” y entrenamientos fueron nombrados como los tres pilares más importantes de los programas contra la corrupción de sus empresas.
Estos resultados están en línea con encuestas internacionales. Una encuesta de ética y compliance realizada este año por Ethisphere y Convercent (Ver acá) demuestra que los Compliance Officers están adquiriendo cada vez más importancia y visibilidad en el Directorio. El 30% reporta ahora al CEO o al Comité de Auditoría (frente al 16% que lo hacía en 2015); el 49% participa en las decisiones estratégicas (en comparación con el 39% que lo hacía hace 2 años), ya que tienen una mejor comprensión en toda la organización y están en una mejor posición para expresar sus preocupaciones y evaluar los riesgos de los nuevos o modificados modelos de negocio. El 50% se reúne con el CEO al menos mensualmente y el 60% informa trimestralmente el estado del Programa de Compliance al CEO mientras que el 50% lo hacen al Comité de Auditoría.
¿Qué se puede esperar en los próximos años? Los resultados de las encuestas sugieren que los programas de ética y compliance están evolucionando hacia programas más centrados en la cultura y el comportamiento y menos en un enfoque legal/normativo, con monitoreos, incentivos y sanciones.
Estamos viendo una redefinición de Compliance: ya no es "Cumplimiento de las normas y reglamentos externos e internos”. Compliance, es en definitiva la respuesta a la pregunta de cómo podemos lograr que nuestros empleados tomen buenas decisiones en situaciones difíciles. Para ello, los Programas de Compliance deben basarse en principios, toma de decisiones y liderazgo.
En toda organización hay personas resistentes a hacer las cosas de forma ética y correcta, y por otro lado están aquellos que se comportarán siempre y voluntariamente bien. Los esfuerzos de los Departamentos de Compliance no se dirigen a estos grupos, que no necesitan de Compliance ya que siempre se comportarán bien o mal (respecto a estos últimos, deberían ser rápidamente identificados y apartados de la empresa). El foco de Compliance es entonces el gran número de individuos que están en el medio, que tratan de ser buenas y éticas personas, pero que necesitan orientación y apoyo en situaciones difíciles para mantener el rumbo, como la tentación o la extorsión; que son en definitiva situaciones que experimentan muchas veces y más aún en mercados emergentes. De alguna manera confirma que el concepto de Compliance como lo conocemos está muerto. Es sólo una herramienta, más o menos sofisticada según cada Empresa. Funciona perfectamente bien como herramienta, pero la calidad de su output depende de la calidad de su input. El input es definido por nosotros, seres humanos y como tales, seres vulnerables que estamos lejos de ser perfectos o sólo de ser racionales. Por lo tanto, para ser eficaces, las empresas deben ponen un mayor énfasis y concentrar esfuerzos en sus empleados, que son la parte imperfecta del sistema de Compliance, no en sus herramientas.
Es probable que las tendencias evidenciadas en las encuestas evolucionen. Los programas de ética y compliance ponen cada vez más énfasis en la cultura, la educación y los aspectos psicológicos (Compliance Conductual o de Comportamiento). Los encuestados lo dejaron claro: El compromiso del Directorio está aumentando, y esta es la clave para conseguir que el Tone at the Top sea efectivo y visible y para una cultura donde el cumplimiento y la ética no sea el resultado de una ecuación de riesgos versus oportunidades. La educación, o el entrenamiento como es en su mayoría (y en mi opinión) erróneamente llamado, han cambiado mucho en los últimos años. La instrucción lineal y unilateral en leyes y regulaciones evolucionó al análisis de dilemas y discusión de casos en áreas grises.
Estos entrenamientos no sólo eran aburridos, sino ineficaces. Era como tratar de convertirse en un atleta de alto rendimiento sólo leyendo una revista deportiva. La educación interactiva y participativa ejercita los “músculos” del comportamiento y proporciona orientación para un mejor proceso de toma de decisiones. Contribuye a un clima de transparencia y honestidad al hablar abiertamente de la existencia de áreas grises y decisiones difíciles. La posibilidad de discutirlos incentiva una cultura para exponer preocupaciones y potenciales situaciones de conflicto. Y, por cierto, hace estas sesiones más atractivas.
Las compañías ahora miran más allá del enfoque tradicional de Compliance y aceptan (lentamente) un enfoque basado más en el comportamiento y la conducta de sus empleados, lo que hace de los Programas de sean menos propensos a ser implementados como una herramienta meramente cosmética. Un simple checklist no es efectivo cuando se evalúa un aspecto tan completo como el comportamiento humano. Por lo tanto, hay esperanzas de que las empresas logren lo que declaran como misión en sus códigos de conducta: No sólo cumplir con todas las normas y reglamentos, sino además ser una empresa ética. Contribuirá a la premisa fundamental de la práctica de Compliance: la prevención.
Las encuestas internacionales demuestran también que muchas empresas están detrás de la curva tecnológica, luchando con una montaña de datos de Compliance, utilizando procesos heredados, herramientas obsoletas y sistemas desconectados. No es de extrañar que la automatización, el análisis de datos y la inteligencia artificial sean temas fuertemente discutidos en la comunidad de Compliance.
Incluso en nuestra encuesta regional, el 80% de los encuestados piensa que Big Data, Data Analytics y la automatización de procesos tendrán un gran impacto en las actividades de Compliance. Estos elementos forman parte de una tendencia complementaria: el análisis de grandes cantidades de datos no estructurados permitirá orientar mejor los esfuerzos de formación y supervisión y automatizará cada vez más las actividades de E&C. No sólo ayuda a comprender mejor los eventos del pasado, sino que también permite a los Compliance Officers detectar áreas o relaciones de alto riesgo. Por ejemplo descubrir vínculos no declarados entre un empleado y un proveedor.
Muchos Compliance Officers son conscientes de la ola de innovaciones que se avecina, que revolucionará su trabajo. Esto incluye en el horizonte la tecnología Blockchain (utilizada para las famosas criptomonedas, como Bitcoin) y la Inteligencia artificial.
Conclusiones:
Los Programas de Compliance y especialmente de Anti Corrupción comenzaron con un mero enfoque legal. Con el tiempo y como parte de una curva de aprendizaje este enfoque fue mutando. A pesar de que aún hoy muchos Compliance Officers son abogados y (demasiados) reportan al Director de Legales, Compliance no es el término adecuado para resumir o definir las metas y procedimientos de esta área. Las empresas no sólo rebautizaron sus Áreas de Compliance a "Integridad" o "Ética y Compliance", sino que se centran en los aspectos conductuales y utilizan cada vez más conocimientos de las ciencias cognitivas y las nuevas tecnologías.
Por último, una reflexión final: creo que las Empresas Transnacionales tienen una responsabilidad especial en relación a Compliance y la lucha contra la corrupción. Hacen negocios con socios comerciales locales en todo el mundo y en muchos mercados emergentes complejos. Tienen la fortaleza financiera para resistir tentaciones y extorsiones que muchas empresas locales no tienen. Pueden proporcionar a sus socios comerciales locales un refugio seguro para hacer negocios limpios, ayudarlos y apoyarlos en su camino para hacer lo correcto. Sé que muchos lo hacen. Muchos más pueden y esperemos que sigan su ejemplo.
_______________________________________________________________________________
Artículo escrito en base a la conferencia efectuada el día 6 de octubre de 2017 en el Herrenhausen Symposium, Hannover, Alemania, "Corporate wrongdoing in the West" y publicado en la revista Enfoques N° 12 correspondiente al mes de diciembre de 2017, editado por Thompson Reuters Checkpoint.