La efectividad real de un programa de compliance no depende de acumular políticas y controles, sino de alinear cultura, liderazgo e incentivos para que las personas tomen buenas decisiones en situaciones difíciles.

Para mejorar la efectividad de un programa de compliance, este artículo propone priorizar tres pilares claves: (i) un código de conducta breve, claro y concebido como guía decisional  y no como manifiesto aspiracional y maravilloso que no se cumple y crea cinismo; (ii) un “tone at the top” observable en las decisiones de la Alta Gerencia, que fija expectativas reales y moldea la cultura para bien; y (iii) sistemas de evaluación e incentivos consistentes con el código de conducta que alinean los objetivos a alcanzar con la forma en la que se deben alcanzar (el “qué” y el “cómo”), para evitar el desalineamiento entre lo declamado en el código y lo que se espera de verdad. Estas tres dimensiones constituyen el núcleo de todo programa de compliance que permite que “funcione en la práctica”, tal como le exigen los reguladores.

Por Matthias Kleinhempel

Introducción

Empresas suelen implementar programas de compliance para mitigar los riesgos legales y financieros en caso de un comportamiento ilegal. Para servir como mitigante, los programas de compliance deben cumplir con ciertos requisitos de los reguladores para ser considerados “efectivo”. La base (complementada y detallada en una gran cantidad de guías tanto del Departamento de Justicia de los EEUU como de autoridades nacionales en muchos países) es esta definición de los Federal Sentencing Guidelines (1): “Para tener un Programa de Compliance Efectivo, una organización debe mantener una cultura organizacional que fomenta una conducta ética y el compromiso con el cumplimiento con la ley.” (US Federal Sentencing Guidelines 8B2.1(a)(2).

Imagen: ChatGPT generated

Muchas organizaciones han respondido a las exigencias de los reguladores con cada vez más sofisticados programas de compliance. Para mitigar los riesgos de sanciones agregan año tras año códigos de conducta, políticas, entrenamientos, tableros e incontables otras herramientas y manuales de cientas, incluso miles de páginas que muy poca gente lee. Sin embargo, los desastres de compliance siguen y los fracasos más significativos en compliance—desde esquemas de soborno hasta fraudes financieros y fallas de seguridad—rara vez se explican por fallas de estos sistemas.. Surgen casi siempre de las personas, que toman decisiones previsiblemente imperfectas. El economista conductual Hersh Shefrin (2) y otros sostienen que los desastres de risk management y de compliance tienen, casi siempre, causas psicológicas—sesgos, puntos ciegos y dinámicas sociales—y no fallas técnicas de los sistemas de compliance. Un sistema de compliance puede ser muy sofisticado: Pero si el input está mal, el output también lo será. Y el input in los sistemas de compliance es comportamiento humano, lejos de ser perfecto. Es el viejo problema del “garbage in, garbage out”.

La implicancia estratégica es clara: invertir más en el input, en la mejora del comportamiento humano:en cómo la gente piensa, decide y actúa que en la sofisticación del sistema que la rodea. En esta línea, J. S. Nelson (3) integra ética, ciencia del comportamiento y derecho corporativo para mostrar que los sistemas deincentivos y evaluaciones son las herramientas que más influyen en los niveles de ética en las decisiones en las compañías.

Los reguladores avanzan en la misma dirección. El Departamento de Justicia de EE. UU. (DOJ), en su Evaluación de Programas de Cumplimiento Corporativo (ECCP) (4), pregunta si un programa está bien diseñado, se aplica de buena fe y funciona en la práctica, no si existe un manual voluminoso. La ECCP y la Guía de Recursos de la FCPA (5) enfatizan la evaluación dinámica de riesgos, el uso de datos, sistemas creíbles de reporte y elementos culturales como la responsabilidad del liderazgo y los incentivos.

La literatura académica (6) coincide: los sistemas de ética/compliance reducen la mala conducta solo en un marco de una cultura ética fuerte y un liderazgo coherente.

En síntesis: la efectividad de los programas de compliance depende menos de agregar políticas y controles y más de alinear expectativas, señales e incentivos para que la gente tome buenas decisiones en áreas grises, bajo presión y ambigüedad.

Visto así, la definición de “compliance” no es “cumplimiento con normas externas e internas de una organización. Es la respuesta a la pregunta: ¿Cómo hago para que mi gente tome buenas decisiones en situaciones difíciles”.

Compliance deja de ser un tema legal; es un tema de management en todas sus jerarquías, empezando desde el Directorio para abajo. Este cambio de vista enriquece su gestión. No tiene solo las herramientas del abogado (normas y sanciones) tiene una caja de herramientas mucho más grande con todas las herramientas del management y de la psicología.

Los tres pilares esenciales

Con este enfoque en mente, hay tres entre los 8 pilares de los programas de compliance que son de especial importancia.

Las tres cosas que hay que hacer bien:

1. un código de conducta concreto y exigible,
2. un tone at the top que se refleja en las decisiones, y
3. sistemas de evaluación e incentivos consistentes con el código

1. Un código de conducta concreto y exigible (no un manifiesto)

Demasiados códigos suenan a marketing: valores aspiracionales, exhortaciones generales y poca especificidad. Si las empresas siguiesen las declamaciones hechas en su códigos de conducta viviéramos en un mundo mucho mejor. Pero no lo hacen.

Ver a los códigos solo como una “aspiración” sin mucho seguimiento crea cinismo entre sus stakeholders, y especialmente sus empleados porque notan que son meras intenciones que se pueden seguir, o no:

Un ejercicio formal para quedar bien sin consecuencias. Una declamación de integridad sin integridad, porque se dice pero no se hace.

Eso les quita utilidad como herramienta de decisión.

Pero cuidado: incluso si no es legalmente vinculante, un código puede servir como evidencia de los propios estándares establecidos por la empresa. Los tribunales a veces usan códigos de conducta como puntos de referencia para interpretar las obligaciones asumidas, determinar negligencia, incumplimiento del deber o prácticas engañosas.Las empresas que se enfrentan a investigaciones penales o regulatorias tendrán que demostrar cada vez más que su código de conducta no solo fue adoptado, sino que se integró en incentivos, capacitación y operaciones diarias (4).

Para evitar el cinismo de sus stakeholders, especialmente de sus empleados y la señal negativa sobre la calidad de todo el programa de compliance y los riesgos que los tribunales exijan un comportamiento acorde a lo declamado en el código de conducta, es en el interés de las empresas revisar sus códigos y adecuarlos a lo que realmente deben y pueden hacer. Sería un verdadero acto de sinceridad y transparencia que contribuye a la credibilidad del programa de compliance y disminuye riesgos legales.

Unos consejos operativos para la redacción de los códigos:

• Un buen código debe ser breve, claro y operacional.
• El código debe ser coherente con la cultura específica de la compañía y servir como guía práctica de decisiones, no como un PDF para el townhall meeting anual..
• Utilizar un leguaje claro y fácil, entendible para cualquiera.
• Nombrar líneas rojas con valores absolutos
• Ofrecer heurísticas de decisión para zonas grises
• Incluir escenarios reales del negocio y rutas de escalamiento.
• Explicitar responsabilidades y vías de asesoramiento oportuno.
• Tratar el código como la puerta de entrada del sistema: linquear las políticas, canales de denuncias, capacitaciones etc

2. Tone at the top

El “tone at the top” construye la cultura de toda organización, la forma en la que “se hacen las cosas acá”.

No es lo que se dice. Es lo que toda la organización percibe que la empresa realmente espera de todos. Se nota en el liderazgo y el comportamiento que los lideres demuestran con sus decisiones, especialmente en momentos difíciles y en zonas grises.

3. Los sistemas de evaluación e incentivos.

Tendemos a hacer lo que creemos se espera de nosotros.Nada lo expresa tan bien como los sistemas de evaluación e incentivos. Es donde los empleados ven escrito y recompensado lo que la empresa espera de ellos.

Así direccionan o guían el comportamiento para bien o para mal.Son la expresión concretay más clara del tone at the top.

No sorprende, que a menudo estos sistemas basados en logros financieros a corto plazo son la causa raíz de escándalos corporativos.

Peor todavía si los resultados a alcanzar para cobrar el bono/incentivo son demasiado exigentes y forman una parte importante de la remuneración anual. A mayor exigencia mayor riesgo que los ejecutivos busquen y encuentren atajos no deseados para alcanzar sus objetivos.

Es el problema de esperar formalmente un comportamiento A pero pagar a los ejecutivos por un comportamiento B. Van a hacer B. (7)

Es la razón por la cual el DoJ en sus investigaciones de casos de compliance pregunta cómo fue diseñado y si la compañía en el diseño de estos sistemas tuvo en cuenta las consecuencias sobre el comportamiento ético de sus empleados(4).

J.S. Nelson (3) enmarca incentivos y evaluaciones como los principales determinantes de la ética empresarial.

Alerta cobre los riesgos de incentivos perversos: esquemas tipo torneo y metas “make the number” porque provocan laceguera motivada y el desvanecimiento moral.

Recomienda incorporar el proceso en la evaluación: los criterios deben ponderar cómo se alcanzan los resultados (calidad de diligencia, escalamiento oportuno, trato justo a contrapartes), y no solo el qué.

El DoJ (8) impulsa un Programa Piloto sobre Incentivos de Compensación y Clawbacks: alinear el pago con conductas pro-cumplimiento y retener/recuperar compensación de infractores (y, si corresponde, de supervisores).

Unos consejos para sistemas de evaluación e incentivos:

• Reducir el peso del ingreso variable de corto plazo en las remuneraciones anuales
• extender horizontes de objetivos a alcanzar (3–5 años) con cláusulas de clawback,
• introducir objetivos no financieros,
• usar objetivos grupales: de equipo/división, empresa (para desalentar el “lobo solitario”) y
• evitar KPIs de compliance meramente de actividad (p.ej. horas de training) que no miden la conducta.
• involucrar al Chief Compliance Officer en el diseño delsistema de incentivos para contribuir con la consideración de aspectos de integridad, y especialmente el “cómo”.

Resumen

En resumen: Compliance no es un tema legal. No es cumplir con normas. Es un tema de management. Es la respuesta a la pregunta: ¿Cómo hago para que mi gente tome buenas decisiones en situaciones difíciles. Visto así de repente tenemos muchas herramientas más que las de la caja de los abogados con normas y sanciones. Tenemos el mundo de herramientas del management y de la psicología.

De los 8 pilares de todo programa de compliance (9), estos tres son esenciales que bien diseñados e implementados, hacen que el “resto” se da con facilidad:

1. Un código de conducta concreto y exigible que enseñacómo decidir en  momentos difíciles y de riesgos reales.
2. Un “tone at the top” que se refleja en decisiones, que dan el ejemplo y,
3. Un sistema de evaluaciones e incentivos que premian el qué y el cómo, integrando la ética en los ingresos, las promociones y los trade-offs cotidianos.

Disclaimer

Por favor lea el descargo de responsabilidad10 .

Referencias

1. US Federal Sentencing Guidelines 8B2.1(a)(2)
2. Hersh Shefrin, “Behavioral Risk Management”, 2016; Conferencia Annual 2017 del Centro de Gobernabilidad & Transparencia del IAE Business School.
3. JS Nelson (con Lynn Stout) en “Business Ethics, What everyone should know”, 2022
4. DoJ, Evaluation of Corporate Compliance Programs (Updated September 2024) justice.gov/criminal/criminal-fraud/page/file/937501/dl?inline=
5. FCPA resource guide justice.gov/criminal/criminal-fraud/fcpa-resource-guide
6. Publicaciones del Centro de Gobernabilidad y Transparencia del IAE Business School con referencias a varios autores gobernabilidadytransparencia.com
7. Steven Kerr, On the wisdom of rewarding A while hoping for B, 1975.
8. DoJ Pilot Program justice.gov/criminal/corporate-enforcement-note-compensation-incentives-and-clawback-pilot
9. Kleinhempel, “Los 8 Pilares e Compliance”, 2021

10 Los puntos de vista, las opiniones y las posiciones expresadas en todas las publicaciones pertenecen únicamente a los autores y no representan las de la Universidad Austral, el IAE Business School o las empresas o instituciones que las apoyan. No se garantiza la exactitud, integridad y validez de las expresiones hechas en este artículo. No aceptamos ninguna responsabilidad por errores, omisiones o representaciones. Los derechos de autor de este contenido pertenecen a los autores y cualquier responsabilidad con respecto a la infracción de los derechos de propiedad intelectual recae en ellos. En ningún caso podrá ni deberá considerarse la información, análisis y opiniones brindadas en todo o en parte de este artículo como asesoramiento, recomendaciones u opiniones profesionales o legales. El lector que necesite tomar decisiones sobre los temas aquí tratados deberá asesorarse específicamente con profesionales capacitados que evalúen las características, normas legales y conceptos aplicables a su caso específico.