El Directorio y su supervisión de Compliance

 

El Compliance Officer (CO) tiene un rol crucial en el buen gobierno corporativo. Tiene la responsabilidad por el diseño, la implementación y la conducción del programa de compliance. Es el Guía y Consejero para directores y ejecutivos en temas de compliance. Es un “trendspotter” que ayuda al directorio y al CEO a identificar cambios que la sociedad acepta y espera del comportamiento de las empresas. Así puede evitar gaps entre la forma histórica de hacer negocios y las expectativas de los stakeholders externos que, si no se cierran a tiempo, se pueden convertir en comportamiento inadecuado y dañino para la organización. Apoya al CEO y al Directorio para la creación y promoción de valores y estándares de la organización en temas de compliance y es su coach para elaborar y ajustar un adecuado “tone at the top”.

Si el CO es eficiente y cumple con su rol, les cubre las espaldas a los directores y contribuye a una cultura de integridad. Si no lo es, contribuye a que los directores tengan problemas legales y de reputación, además de problemas y costos impredecibles para la compañía.

Compliance es una de las responsabilidades fiduciarias fundamentales del directorio. Delega la función -aunque no puede delegar la responsabilidad- al CO. Su responsabilidad se extiende a la supervisión del programa de Compliance y a informarse regularmente de su buen funcionamiento. Debe conocer su contenido, como opera, sus fortalezas y debilidades. El Guidance Document para Programas de Compliance, publicado por el Ministerio de Justicia de los EEUU en Abril 2019 (ver acá), aclara otra vez el rol crítico que tiene el Directorio en temas de Compliance. Pone énfasis en la obligación de establecer el adecuado Tone at the Top y sugiere ciertas preguntas a los fiscales para hacer en una investigación. Estas preguntas incluyen (entre muchas otras) las por el expertise del Directorio en temas de Compliance, si el Directorio mantiene reuniones regulares con el CO, si tiene información sobre el programa de compliance y su operación y que clase de información, así como si el CO tiene independencia y acceso directo al Directorio o al Comité de Auditoria.

Parece sin embargo que ni siquiera en los EEUU los Directorios no lo tienen muy claro. Según los resultados del Board Practices Report 2019 de Deloitte (acá) en el 70% de las compañías el CO no participa regularmente de las reuniones de Directorio, y en el 40% de las empresas encuestadas, el CO no participa de las reuniones del Comité de Auditoría (que típicamente se dedica a los temas de Compliance). Solo el 50% dice que el Directorio recibe formación en Ética & Compliance y el 17% que el CO es responsable de gestionar riesgos culturales.

Con estos resultados, la mayoría de los Directorios no podrán contestar adecuadamente las preguntas de los investigadores propuestas en la Guía del Ministerio mencionados arriba. Su Programa de Ética & Compliance no sería considerado “efectivo”con todas las consecuencias que esto implica.

Ante esta situación es una buena idea que el CO y el Directorio se reúnan con una agenda que incluya como mínimo los siguientes temas:

  1. ¿Se hizo un mapeo de riesgos de ética y compliance adecuado, incluyendo diferentes áreas y niveles de la compañía?
  2. ¿Los resultados de este mapeo son todavía válidos?
  3. ¿El Programa de Ética & Compliance cumple con los requisitos de las Guías de los Reguladores correspondientes internacionales y locales?
  4. ¿El CO tiene una posición estratégica y acceso directo al Directorio?
  5. ¿El Código de Conducta refleja los valores de la Compañía y lo declamado es consistente con lo actuado por la Alta Dirección?
  6. ¿Las políticas son adecuadas a los riesgos, entendibles, accesibles y actualizadas?
  7. ¿Se evalúa periódicamente la efectividad del programa de Ética & Compliance?
  8. ¿Existe una rutina para reuniones y reportes del CO al Directorio?
  9. ¿Funcionan las líneas de denuncia en forma adecuada?
  10. ¿Se sancionan las violaciones de las políticas de la compañía?

Esta reunión puede servir como una actualización de la crítica relación entre el Directorio y el CO, o como un importante comienzo de esta relación.