El Rol del Compliance Officer

El Compliance Officer es la persona más importante en la organización para el diseño, la implementación y la gestión de cualquier Programa de Ética y Compliance. Si lo hace bien les permite a los directores dormir bien; si lo hace mal, los acerca a problemas serios. (ver acá, acá, acá, acá, y sobre su job description acá y acá.

En su Guía actualizada para la evaluación de Programas de Compliance de Abril 2019, el Departamento de Justicia de los EEUU no agrega aspectos nuevos que definan el rol del Compliance Officer, pero aclara y profundiza algunos elementos esenciales de esta función (ver aquí). La Guía no contiene un capítulo dedicado al Compliance Officer. Sin embargo, en el capítulo dedicado a temas de efectividad de la implementación de Programas de Compliance se consideran dos de sus aspectos más importantes: su autonomía y sus recursos.

Siguiendo con el espíritu de la nueva Guía de no dejar ninguna duda que un Programa de Compliance “en los papeles” no sirve para mitigar sanciones, pone énfasis en ciertas condiciones necesarias para un Compliance Officer: debe poder actuar con autoridad y “seniority/stature” y disponer de recursos. Requiere que tenga “suficiente”de estas tres condiciones (seniority, autonomía y recursos) pero deja abierto cuánto es “suficiente”.

Por supuesto no puede haber una medida única de “suficiente”para todos los diferentes tamaños y complejidades de organizaciones: En empresas grandes van a dedicar más recursos en términos absolutos y tener procesos y recursos más formales que en empresas chicas.

La Guía aclara que esto es así, pero señala que la palabra “suficiente”es relativa a la organización en cuestión: Los responsables de Compliance en cualquier compañía deben tener el poder y los recursos necesarios para hacerse valer. Aparte de los recursos suficientes (vean sobre los recursos suficientes para Compliance acá el poder suficiente del Compliance Officer depende básicamente de tres aspectos:

1. Su Independencia de las divisiones de negocio y otras funciones que eventualmente puedan estar involucrados en actos inadecuados. En una investigación la compañía deberá demostrar cómo asegura la independencia del Compliance Officer. Un primer paso en este sentido es su ubicación en el organigrama y su línea de reporte. Para fortalecer su independencia, algunas organizaciones establecen que solo puede ser empleado y despedido por el directorio.
2. Un posicionamiento de rango estratégico con acceso directo al directorio. Una posición formal alta en la organización demuestra la importancia que se le da a Compliance, aumenta su independencia y le da peso a su voz. La Guía pregunta expresamente por la posicionamiento del Compliance Officer en comparación con otras funciones estratégicas en cuanto a rango/título, nivel de compensación, línea de reporte etc. Una función de Compliance escondida en un segundo nivel en Legales, Auditoria o RRHH no cumple con este requerimiento. Sería una señal de debilidad deseada del Compliance Officer.
3. En cualquier investigación la relación del Compliance Officer con el Directorio es un tema. La Guía pide a los fiscales investigar si esta relación existe y cómo está funcionando el sistema de información y reporte sobre el estado del programa de Compliance y sobre incidentes concretos. Para que exista una relación de fluida comunicación y discusión con el Directorio, éste debe tener miembros con buena comprensión de la temática y el Compliance Officer (aparte de su posición de nivel estratégico en el organigrama) debe tener la calificación técnica para esta posición, la experiencia y seniority necesarias para mantener una conversación sobre temas complejos y eventualmente controvertidos con los directores a la par.
4. La posición requiere, además de la calificación técnica, la reputación y una gran capacidad de relacionamiento personal con todos los niveles jerárquicos de la organización. El Compliance Officer se mueve, da soporte y guía muchas veces en áreas grises y en temas sensibles para las personas. Requiere además de conocimientos empatía para encontrar la medida justa en las decisiones y sugerencias así como el tono adecuado para conseguir que la organización siga por el buen camino y los empleados y ejecutivos lo comprendan y tengan la confianza necesaria para dialogar con franqueza y transparencia. Sin esta aptitud (que es difícil de encontrar) el responsable de Compliance corre un alto riesgo de quedar desconectado de lo que pasa en la compañía y por ende no puede cumplir con su función.

Es recomendable que las compañías utilicen la Guía del Departamento de Justicia de los EEUU para revisar el estado de sus Programas de Compliance y eventualmente lo adaptan a sus estándares.