Compliance necesita controles. O?

 

Compliance se define normalmente como “Cumplimiento con normas externas e internas de la organización”. Visto desde el Departamento de Compliance sería más preciso hablar de “Hacer cumplir normas…”. Es decir, se trata de un tema de management en el sentido más tradicional: Hacer que otros hagan y/o dejen de hacer algo.

Los métodos que las empresas utilizan para tal fin van desde normas, reglamentos, políticas, controles, etc. Hasta herramientas más blandas como nudging, premios,  sistemas de incentivos, cultura y valores.

En sus comienzos, los Programas de Compliance estaban basados en normas, controles y sanciones. Observando su escaso éxito, primero los reguladores y después las grandes empresas, incluyeron iniciativas más amplias y enfatizaron la importancia de la ética.

Hoy, las empresas suelen utilizar una combinación entre métodos basados en normas, controles e iniciativas más blandas, basados en valores para lograr resultados. Los pesos específicos de estos dos componentes varían de empresa a empresa. Pero en todos los casos están presentes dos elementos fundamentales: Controles y sanciones. Y esto a pesar de que se sabe, que no son eficaces (Josephine Nelson ver acá)

Los controles tienen relación con la Teoría de la Agencia y otras teorías organizacionales que ven al empleado como un riesgo. Por más que la gran mayoría no cometa fraude ni actos ilegales, es imposible determinar ex ante quiénes lo van a hacer y quienes no. Para resolver este “problema negativo”, las organizaciones tienen que encontrar mecanismos para prevenir que “mala” gente haga daño a los demás y a la organización. Típicamente, la solución se busca implementando controles jerárquicos. Son un clásico elemento del management. Implementar controles, además, tiene un efecto psicológico: Da la ilusión de haber hecho “algo”, que uno ha cumplido con su responsabilidad. Lástima que muchas veces es sólo una ilusión.

Para implementar un control, los ejecutivos deben prescribir qué es lo que cada uno debe hacer para luego monitorear y controlar que todos hacen lo debido. Desafortunadamente, estos controles jerárquicos crean el “dilema del supervisor”: los controles llevan a la desconfianza en los controlados, causando la percepción que se necesitan todavía más controles. Los empleados a su vez perciben el uso de controles como una señal de no ser vistos como confiables y que sin controles no se comportarían adecuadamente.

Controles operan contra la sensación personal de autonomía y disminuyen la motivación intrínseca de los empleados. Erosionan la actitud de cooperación voluntaria y generan un cumplimento meramente formal y superficial.

Es el comienzo de una espiral negativa en la que los controles aumentan la desconfianza, disminuyendo la actitud de cooperación de los empleados y se crea la necesidad de mayores controles, que a su vez llevan a actitudes de cumplimiento más superficiales que a su vez…etc, etc. Sumantra Goshal describe este proceso (y otras falencias del management en Bad Management Theories are destroying good Management Practices, (Ver acá) pág. 85.

Esta espiral negativa es un problema especialmente para los Programas de Compliance. Un sinnúmero de investigaciones ha demostrado que estos programas para ser efectivos dependen en gran medida de la cooperación de los ejecutivos y empleados por convicción y no por imposición “desde afuera”. Los controles coercitivos sirven como sustituto del compromiso. Consisten básicamente en la prescripción de procesos y el control de su cumplimiento. Estos controles son vistos muchas veces en materia de Compliance como un mero intento de “los de arriba” para cubrirse las espaldas.

Los programas que dependen del control pueden socavar su propia efectividad para frenar la mala conducta porque atentan contra la motivación de los empleados para ejercer su propio juicio ético, especialmente en situaciones nuevas y de dilemas sin solución clara.

No hay respuesta convincente a la pregunta qué hacer para evitar esta “paradoja del control” que surge porque por un lado el control es imprescindible para direccionar las actividades de ejecutivos y empleados a formas de cooperación que crean beneficios, pero a la vez amenaza con atentar contra estos mismos beneficios cambiando la motivación y actitud de los ejecutivos y empleados.

Mayor todavía es la intriga de cómo se puede resolver el tema de fondo, como hacer que la gente en las organizaciones tomen buenas decisiones en situaciones difíciles. Se ha visto que con medidas coercitivas (prohibiciones, controles y sanciones) no funciona. Apostar a convicciones éticas solo tampoco parece ser el camino. Por las dudas se combinan las dos: Directivas específicas (normas y controles) e iniciativas generales (cultura ética) a pesar de que las directivas específicas operan contra la motivación ética. Suena un poco a: La mermelada es rica, el jamón es rico, que rico debe ser el jamón con mermelada.

Sigue faltando una teoría válida para compliance. Hasta entonces operamos los síntomas.

Vean sobre la temática también aquí.

Para reflexionar.