Por: Vanesa Carrafiello Abogada - Compliance. ENEL Argentina S.A.
El estándar internacional ISO 37001:2016, publicado en octubre de 2016, pone a disposición de las organizaciones directrices para definir, implementar, mantener y mejorar un Sistema de Gestión Antisoborno (“AMS” – Antibribery Management System), eficaz y eficiente, “autónomo" o integrado en los sistemas de gestión existentes en la compañía.
En particular, la norma identifica el delito soborno en algunos sectores relevantes tales como: públicos, privados y sin ánimo de lucro; el proveniente de la organización, de su personal y de los socios de negocios, que trabajan por cuenta, en beneficio de ésta o en relación con sus actividades; y la corrupción directa e indirecta (por ejemplo, soborno ofrecido o aceptado por/a través de un tercero).
El estándar no aplica específicamente a conductas fraudulentas, carteles y otros delitos relacionados con la defensa de la competencia, el lavado de dinero u otras actividades relacionadas con sobornos, aunque una organización puede optar por ampliar el alcance de su sistema de gestión con el fin de cubrir estas actividades.
El corazón de esta norma, además de por supuesto las políticas y procesos adecuados a la organización y su actividad, es poseer o construir un modelo de análisis de riesgo, para detectar el soborno en los procesos de negocios y actividades de la compañía. Siempre que me consultan qué tiene que tener un buen programa de compliance respondo lo mismo, un adecuado análisis de riesgos del cual proceden obligaciones, principios de conducta y medidas de prevención. Esta es la pieza fundamental del engranaje de la ISO 37001:2016. De allí se desprenden no sólo los controles, sino también las formas de mitigar la responsabilidad a través de la prevención de los delitos, es decir un modelo de organización/programa de integridad y de procedimientos destinados a evitar la corrupción (por ejemplo, en materia de donaciones, hospitalidad y otros beneficios). Y para aquellas empresas que no tengan implementado due diligence o análisis de contrapartes en sus procesos de compras y contrataciones, es momento que comiencen a considerarlo como una necesidad imperante, ante la realidad de un mundo manchado por actos de corrupción institucionales y empresariales.
Si bien el estándar ISO 37001:2016 es muy exigente en sus requisitos, quizás para una empresa de grandes dimensiones como EDESUR S.A., los más desafiantes resultaron ser la difusión de la cultura y la capacitación a todo el personal, con una estrategia diferente, focalizada en las necesidades específicas del sector al que se brinda. Esto es fundamental ya que, si no se “sensibiliza”, “concientiza” y se destaca el rol de pertenencia a la Compañía -en el sentido que los actos de cada uno generan efectos no sólo para la empresa, sino también para uno mismo como individuo (ética empresarial e individual)- de nada sirve tener políticas prolijamente escritas, las mismas deben hacerse realidad. En este tema juegan un rol importante no sólo la función antisoborno -que es propia del estándar- sino el Compliance Officer, que debe ser capaz de generar empatía con la gente, saber escuchar y crear un clima ético. Este es en nuestra opinión, el verdadero valor agregado de la figura.
Ventajas
Entre las ventajas a mencionar, se destaca por supuesto, la oportunidad de mejora. Si bien el objetivo final es obtener la certificación, esto constituye un mero vehículo para someter a la Compañía y su programa de integridad a uno de los más rigurosos procesos que existen hoy en día como es el de una auditoria de certificación. Ello, bien aplicado puede significar una excelente oportunidad para que surjan ideas, mejoras, actividades de difusión a la vez de la obvia revisión de las políticas y procedimientos.
Dificultades
Entre las dificultades que nos encontramos en primera instancia, fue la de hallar una consultora que pudiera hacerlo, ya que no había ninguna acreditada -de hecho la que resultó elegida completó su acreditación internacional con nuestro proceso de certificación- y fundamentalmente el examen exhaustivo que se efectuó del estándar. Ello además de tener rigurosamente documentado el AMS, aunque esto al final del proceso puede verse como una ventaja ya que obliga a trasparentar lo que consuetudinariamente se realice. El desafío principal que enfrentamos hoy día es el control ético de los diferentes actores que participan en la cadena de valor.
¿Por qué certificar la ISO 37001:2016?
Muchos se preguntarán si certificar un Sistema de Gestión Antisoborno no es limitarse, ya que se trata de solo un delito dentro de la gran gama de posibles circunstancias que pueden darse en una compañía y que comprende un sistema de compliance. A ello respondo que nuestra tarea comenzó por someter a todo nuestro Programa de Integridad, al examen de un tercero externo de prestigio (entidad certificadora) bajo los parámetros de la Norma ISO 19600:2014 “Sistemas de Gestión de Compliance” cuya declaración de conformidad fue obtenida por Edesur S.A. en diciembre de 2017.
Ambos estándares, están basados en un buen programa de integridad y una excelente matriz de riesgos, pero por sobre todas estas prácticas deben estar fundamentalmente impulsadas y apoyadas por la Alta Dirección (Tone at the Top), luego los Empleados, los stakeholders, todos deben ser parte. Si desde el primero al último no creen en lo que están haciendo, no se sienten parte del proceso y no lo viven con compromiso personal, nada se puede lograr.
En un país como Argentina, donde muchas compañías son cuestionadas porque sus directivos se ven implicados en asuntos de corrupción incluso con el gobierno y en un contexto mundial complicado, creemos firmemente que iniciativas como estas resultan positivas como aporte al funcionamiento del sistema en general y a la transparencia; sin olvidar lo útil que el estándar resulta para todos los stakeholders y para fortalecer la cadena de los proveedores, a través de un sistema virtuoso.
Estamos convencidos que ello contribuye a lograr una influencia positiva en el entorno tan cuestionado en el cual operamos. No hay que perder de vista que estos estándares se tratan de Normas a las que la sociedad se somete “voluntariamente” y que ninguna de ellas tendría valor si no logran penetrar de manera intrínseca en la cultura de la compañía, tiene que hacerse de ellas una vivencia diaria. Compliance en ENEL se “vive”, sin duda alguna.