Compañías en todo el mundo implementan programas de Compliance e invierten importantes recursos en su diseño y gestión. La evolución de estos programas sigue las recomendaciones y requerimientos de los reguladores, especialmente de la SEC y del Departamento de Justicia de los EEUU que marcan el paso globalmente. Desde programas basados en normas evolucionaron a programas basados en valores y riesgos, requiriendo ética como uno de los pilares para ser considerados “efectivos” y servir como mitigante en caso de un incidente. Compañías empezaron a modificar el contenido de sus programas en este sentido, incluyendo palabras como “ética” o “integridad” en su denominación y poniendo énfasis en el Tone at the Top, los valores de la organización y nuevas formas de entrenamiento.
Reguladores y compañías creen que un sofisticado programa de Compliance, implementado y gestionado rigurosamente, puede hacer disminuir sustancialmente los actos inadecuados /ilegales de los ejecutivos y empleados. Desafortunadamente, ni siquiera los programas más espectaculares prometen este resultado, como lo demuestran los casos y escándalos permanentes en las empresas. Para esta situación, las empresas aspiran a que su programa sea considerado “efectivo” y sirva de mitigante de las sanciones administrativas y judiciales.
Los reguladores piden para que un programa de Compliance sea considerado “efectivo” que se base en un análisis de los riesgos de ética y Compliance que enfrenta la empresa. Este pedido suena sensato desde muchos ángulos: Es una suerte de seguro contra casos de alto impacto y/o alta probabilidad de ocurrencia que no se pueden excluir nunca, tampoco con un enfoque en valores. Concentrar el enfoque del programa y sus (escasos) recursos en áreas con mayores riesgos permiten una utilización más efectiva de los recursos y es además un buen camino para demostrar el compromiso de la Alta Gerencia con el programa de Compliance.
Sin embargo, este doble enfoque en valores y en riesgos presenta problemas no menores de consistencia y en consecuencia de credibilidad. Se puede argumentar que los dos enfoques no se contradicen, mirar la situación desde la perspectiva de los riesgos y también desde los valores es consistente, porque la base del programa pueden ser valores y la mirada desde los riesgos se da en un nivel más operativo para aplicar consistentemente los recursos. Hay que considerar cómo este doble enfoque llega a los ejecutivos y los empleados. Si en un entrenamiento se habla mucho de valores y al finalizar se les exige a todos firmar el listado de asistencia; si los mitigantes para riesgos no son entrenamiento y formación, sino solo controles; cuando el programa de Compliance se orienta en los requerimientos mínimos legales (como p.ej. la Ley de la Responsabilidad Penal de las Personas Jurídicas en la Argentina) o cuando se trata de un programa “enlatado” sin tener en cuenta la situación especial del sector industrial concreto y de la empresa en este sector, la gente probablemente no lo percibe como basado en valores, sino como un mero mitigante de riesgos para proteger a la compañía como entidad y especialmente para el directorio contra riesgos legales y financieros.
Compliance a nivel corporativo (integridad o como lo quieran llamar en las compañías) depende de las decisiones de cada uno de sus ejecutivos y empleados. Si se aspira a un programa “efectivo” en la realidad, hay que diseñar y gestionar el programa mirando más a los empleados como sus destinatarios y como lo perciben, que al regulador. De otra forma se prestará a malos entendidos y la efectividad “real” se verá afectada.