Compliance en tiempos de pandemia

 

 

 

 

 

 

 

Por: Gabriel Cecchini

 

Desde hace más de 10 años hemos podido observar en el campo de Ética y Compliance una evolución - a veces más dinámica y otras de manera más lenta - desde un paradigma basado en el cumplimiento de reglas hacia otro basado en valores, donde se busca ir más allá del mero cumplimiento basado en reglas de carácter punitivo hacia otro en el cual se promueve la creación de una cultura de integridad corporativa basada en valores que da lugar a estrategias preventivas que buscan a través de la educación, el entrenamiento y la comunicación que los miembros de una organización proactivamente sean conscientes de los sesgos y barreras cognitivas a la hora de tomar decisiones éticas en situaciones reales y concretas.

Diversos estudios han remarcado el carácter muchas veces contraproducente del enfoque de “command and control” aplicado a Compliance y sus consecuencias no deseadas: programas de Compliance que no van más allá de un mero “check-the-box”; empleados desmotivados que actúan más por miedo o desinterés que por una motivación intrínseca por hacer sus tareas de manera correcta; reguladores que incentivan a las empresas a implementar sistemas de control y vigilancia de sus empleados para mostrar que están cumpliendo con lo requerido, corroyendo la confianza de estos últimos en las primeras, etc.

Con la evolución hacia un paradigma de Compliance basado en valores se ha intentado en estos últimos años dejar de lado algunos de los aspectos más nocivos de este “lado oscuro” de Compliance y buscar mejorar los programas de entrenamiento y comunicación, otorgarles a los empleados espacio para que expresen y presenten sus dilemas y dudas con respecto a estos temas, brindándole “voz” a sus valores y empoderándolos para que tomen las mejores decisiones posibles siendo conscientes de sus sesgos, promover un “tone from/at the top” más efectivo a través del involucramiento de la Alta Dirección en la supervisión y gestión de estos programas, y también a través de Acciones Colectivas que buscan crear estándares de integridad por sector, nivelando el campo de juego entre pares.

Ahora bien, esta evolución desde Compliance basado en reglas a integridad basada en valores que ha ido desarrollándose no sin altibajos y contramarchas, se ha visto impactada por la pandemia del Covid-19. ¿Se convertirá la pandemia en un catalizador para avanzar hacia un estadio superior de esta evolución hacia una integridad basada en valores? ¿O, por el contrario, significará una regresión hacia una etapa más “conservadora” del rol de los programas de Compliance y sus oficiales basados en el “comando y control”?

Se trata de comprender de qué manera la pandemia ha potenciado aún más la ya conocida tensión a la hora de mantener un delicado equilibrio entre la continuidad del negocio y la continuidad de los programas de integridad en el contexto de las urgencias presentes – que en el caso de nuestro país y región son frecuentemente urgencias crónicas - tales como la caída en la facturación e ingresos, limitación para acceso a capital y créditos, recortes de presupuestos y personal, imposibilidad de supervisar debidamente a terceras partes como antes, demandas por parte de distintos tipos de stakeholders externos que requieren ayuda como comunidades locales, etc. Emergen, por consiguiente, dilemas relativos a cómo ser ágiles en la pandemia sin saltarse las reglas y procedimientos estándares de Compliance que han llevado años desarrollar, permitiendo al mismo tiempo excepciones y flexibilidad en situaciones de urgencia para permitir la continuidad de ciertas operaciones.

Al mismo tiempo, la necesidad de generalizar el trabajo remoto pone a las nuevas tecnologías de información y de procesamiento de datos en el centro de la escena. De nuevo, ¿servirán estas nuevas plataformas y tecnologías de análisis de datos para hacer más fácil el trabajo de los empleados y fomentar la productividad e innovación – así como potenciar el entrenamiento y la comunicación con respecto a los temas de Compliance y hacer más eficientes sus diferentes herramientas  como, por ejemplo, líneas de denuncias o whistleblowing, entrenamientos online, etc. -? ¿O serán, por el contrario, una oportunidad para aplicar formas más estrictas de control y supervisión del trabajo de los empleados, a través de un seguimiento en tiempo real de horas trabajadas, el monitoreo de herramientas utilizadas, uso del correo electrónico y otros dispositivos, la erosión de los límites entre tiempo de trabajo y tiempo privado, etc.? Mientras que el buen uso de estas tecnologías puede hacer más dinámico e innovador el trabajo de los empleados, incluido con respecto a los temas de Compliance, esto también puede dar lugar a consecuencias no deseadas de un Compliance basado en “control y comando”, causando fatiga, desmotivación y falta de confianza por parte de los empleados, en un momento en el cual  éstos se necesitan más que nunca.

La pandemia también permite revisitar un tema sobre el cual se habla de manera frecuente pero se lleva poco a la práctica: la necesidad de crear vasos comunicantes - y romper con los respectivos “silos” organizacionales - entre los equipos de Compliance y áreas clave, tales como Recursos Humanos, Seguridad de la Información y Asuntos Corporativos o Gubernamentales, entre otros. En tiempos de pandemia,  el mapa de riesgos del programa de Compliance debe ser revisado de manera dinámica y dar lugar a la identificación e integración de nuevos potenciales riesgos de Compliance que pueden emerger con respecto a temas de Seguridad e Higiene de nuestros empleados así como también de nuestros clientes o consumidores (ya clásicos en ciertos sectores como el extractivo) pero que ha devenido general a raíz del Covid-19); Protección y Privacidad de Datos (por ej., detección y reporte de amenazas a integridad de datos y protocolos a seguir en caso de fuga de datos y ataques de ciberseguridad, uso apropiado de recursos y tecnologías corporativas, almacenamiento de datos, etc.) o en temas como donaciones de emergencia a comunidades locales y organismos públicos o de carácter estatal que necesitan de la implementación de guías sobre cómo proceder en situaciones de emergencia manteniendo los esquemas y herramientas básicas de Compliance en funcionamiento, lo cual puede (y debe) ser coordinado con el área de Asuntos Corporativos, Gubernamentales o Responsabilidad Social/Sustentabilidad. La reevaluación del mapa de riesgos de Compliance obligará a realizar un esfuerzo en pos de “conectar los puntos” entre los riesgos clásicos de Compliance como corrupción, soborno y conflictos de interés con riesgos “sociales” relacionados con impactos negativos en derechos humanos y laborales, violación de la protección y privacidad de datos, etc. En este sentido, la pandemia parece acelerar una tendencia clave hacia la evolución de Compliance basado en valores: las cuestiones de ética corporativa ya no sólo tratan de temas de cumplimiento legal-normativo sino que crecientemente incorporan una variedad de temas no legales relacionados que hacen a la construcción de una cultura de integridad comprehensiva donde la organización se compromete con estándares en temas sociales y de transparencia con sus diferentes grupos de interés que van más allá de lo que la ley y las regulaciones estrictamente plantean. Tal como plantea un informe reciente del World Economic Forum, las empresas son juzgadas hoy por parte de sus distintos stakeholders internos y externos en base a los estándares de mañana y ya no sólo por las leyes y normas de hoy. Y, por supuesto, de manera más general la pandemia ayuda a “levantar el perfil” de Compliance en tanto y en cuanto probará su valor y guía en áreas como Enterprise Risk Management (ERM) y planes de continuidad del negocio, tal como afirma la experta Carrie Penman de Navex.

De manera complementaria, la salida de la pandemia implicará nuevos desafíos sobre los programas y equipos de Compliance: la necesidad de retomar la senda del crecimiento, remontar las ventas y retomar la “normalidad” pondrá bajo presión a los equipos de finanzas, ventas, operaciones, etc., así como también a sus jefes, por recuperar en el corto plazo el terreno perdido en estos últimos meses. Tal como afirma el profesor Max Bazerman en artículo reciente esto puede llevar a priorizar en las organizaciones el pensamiento “rápido” por encima de un abordaje deliberativo que lleve a comportamientos más proclives a la toma de decisiones éticas. Esto, por supuesto, puede ser el caldo de cultivo de futuros problemas si el programa de Compliance no es lo suficientemente sólido o si sólo prima un enfoque puramente legalista de “comando y control” que no tome en cuentas las preocupaciones, ansiedades y dudas a los que los empleados se enfrentarán en un mundo post-pandemia.

Aquí será clave el rol y “tono” de la Alta Dirección y Senior Management: ¿apoyarán a los programas y equipos de Compliance a motivar a los empleados a tomar las mejores decisiones (éticas) posibles teniendo en cuenta - pero no cediendo - a la coyuntura y respectivas presiones del entorno (de pares del sector, de la economía, de clientes, etc.) por volver a los tiempos “normales”, dando el ejemplo en primera persona? ¿O serán para los empleados una razón más para no tomar con la seriedad suficiente a Compliance o, lo que es peor, abordarla con una mentalidad de “check-the-box”?

Gabriel Cecchini, Consultor en Integridad Corporativa & ESG.

E-mail: gcecchini@esgintegridad.com