Compliance y el Riesgo Humano

 

Lo dice Hersh Shefrin (acá) lo dijo el Prof. Antonino Vaccaro en la conferencia anual del Centro de Gobernabilidad & Transparencia 2019 (ver aquí) y toda la ola que se está formando desde ya unos años de Behavioral Compliance (acá): El desafío principal de Compliance no son las regulaciones por más que se multiplican y ganan permanentemente en complejidad. El principal problema es que el éxito de los sistemas de Compliance, por más sofisticados que sean, depende de las decisiones que toman los individuos, que por definición distan de ser perfectos.

La definición de Compliance ya no es “el cumplimiento con regulaciones externas e internas de la organización”, sino la respuesta a la pregunta: Cómo hago para que los ejecutivos y empleados tomen buenas decisiones en situaciones dificiles. Para que Compliance mitigue el riesgo de que ejecutivos y empleados toman malas decisiones, es condición básica entender por qué las personas toman las decisiones que toman. Solo conociendo el proceso de toma de decisiones se puede influir en el para conseguir mejores resultados.

El Psicólogo y Premio Nobel de Economía Daniel Kahneman sostiene que tomamos decisiones con 2 sistemas funcionales diferentes: El Sistema 1 con el cual tomamos la gran mayoría de nuestras decisiones en forma automática, intuitiva, y rápida pero no analítica y el Sistema 2, que es lento y analítico, pero que para entrar en actuación requiere esfuerzos.

Es decir, tomamos la gran mayoría de nuestras decisiones en base a intuiciones y emociones y sin anális de la situación. Para peor, además utilizamos el Sistema 2 recién después para racionalizar las (a veces) malas decisiones tomadas intuitivamente. Según Kahneman se incurre en los riesgos inherentes a la decisión no al racionalizar la decisión sino antes: cuando actua el sistema 1 y se decide en forma automática. Para mejorar las decisiones entonces habrá que actuar sobre el Sistema 1, no sobre la racionalización posterior. No es un tema de convencer a alguien con argumentos y lógica, se trata de actuar sobre las emociones y la intuición, de conocer la persona y analizarla como “riesgo humano” (ver aquí).

Para integrar el tema en los Programas de Compliance, y para darle visibilidad, el Riesgo Humano se debe incorporar en los Mapeos de Riesgo de Ética & Compliance. Es decir, el riesgo de que se tomen (o no) decisiones inadecuadas por error, sin darse cuenta o a propósito, debe estar en la base de todo programa de compliance que es el mapeo.  Analizando los determinantes y mitigantes para estos riesgos humanos se entra directamente en la discusión quizás más actual y más dificil en temas de Compliance: Hasta dónde corresponde que la empresa conozca a las personas, haciendo profiling, etc en el intento de prevenir su riesgo humano. Inteligencia Artificial y Data Analytics proveen una gran cantidad de herramientas para este conocimiento pero, a la vez pueden hacer desaparecer los restos de la privacidad personal. La pregunta por los límites no es solo una por los límites tecnológicos existentes y futuros, sino también de respeto por las personas y de los criterios y sesgos que aplican los algoritmos. Dónde y en qué medida la protección de la organización y sus integrantes contra sicópatas y empleados con un nivel moral bajo, justifica el avance contra la privacidad de las personas debe discutirse. Un primer paso en esta discusión se dio en la conferencia anual del Centro de Gobernabilidad & Transparencia.