Director: lo que debes saber sobre Compliance y no te atreves a preguntar

¿Qué hago cuando me presentan un reporte de Compliance? ¿Cómo cumplo con mis deberes fiduciarios? o ¿Cuándo he alcanzado el nivel esperado o exigible para mi rol? Son preguntas que me ha tocado ayudar a responder a quienes ejercen el rol de directores. Hay un prejuicio y un sesgo que me gustaría abordar a partir de estas preguntas.

Prejuicio del director infalible

Lo primero, existe un cierto temor (prejuicio) por entender que el articular estas interrogantes refleja una debilidad en el perfil profesional. No existe ningún pecado en tener dudas al enfrentar este tema por parte de quienes integran los órganos de gobierno. Más allá aún, es una muy buena señal y sano que estas preguntas surjan. Hasta Siemens atravesó por este proceso y necesidad de admitir debilidades para levantarse y estar liderando en estos temas como vemos hoy (ver nota).

En mi concepto, el abrirse a reconocer espacio de mejora permite acreditar el cumplimiento del deber de cuidado y lealtad de los directores. Hay 3 factores que derriban este prejuicio y que permiten entender que no es para nada trivial esta cuestión:

• Compliance es una disciplina nueva.  Los directores enfrentan el desafío de incorporar conocimientos y desarrollar destrezas específicas para su rol, en este caso, sin un marco de referencia para su ejecución. Aspecto totalmente distinto a lo que ocurre en otros ámbitos como el financiero, comercial que ya son parte tradicional del perfil de director.
• Asimetrías en las exigencias. Muchos países adoptan la implementación del Compliance como exigencia para las empresas, y entregan responsabilidad a sus directorios. El asunto es que hay, al mismo tiempo, ciertas cuestiones muy tácticas y concretas, pero también otras muy generales que atender que dificultan entender el rol. Por ejemplo, en nuestra Ley N°20.393  el directorio es responsable de designar al Encargado de Prevención de Delitos, y a la par tiene la responsabilidad, ni más ni menos, por “establecer métodos para la aplicación efectiva del modelo”.
• Creciente complejidad. Los temas normativos de Compliance van en constante aumento, y cada nueva temática implica una aproximación diferente. Un buen ejemplo, son las exigencias normativas de la Ley N°20.393 (penal), D.L. 211 (Libre Competencia) y Proyecto de ley en materia de Datos Personales.
  
  Un caso concreto. Si hablamos de un laboratorio que comercializa medicamentos exigirá entender los riesgos asociados a la arista penal por la participación en licitaciones públicas y la interacción con funcionarios públicos si es proveedor del Estado; la relación con competidores en esos mismos procesos o en una  Asociación Gremial (A.G.) desde la mirada de Libre Competencia; y simultáneamente sobre la trazabilidad y condiciones de obtención en el manejo de datos de salud a los que tenga acceso, respecto de pacientes de los medicamentos.
  

La "lista de Supermercado" no sirve para Compliance

La obligación primaria que atender en el rol de director es “velar por la correcta implementación y efectividad del Modelo”. Caemos en el tema de fondo, se trata de una cuestión de gestión organizacional, en la que no existen recetas ni fórmulas únicas que seguir (menos mágicas). Sentado lo anterior debe caer el sesgo sobre la existencia de la “lista de supermercado”[1] de Compliance. 

Para otros temas como financieros, marketing o de operación, la aproximación es sobre la base de fijar una estrategia y definir medidas o actividades que la apalanquen. La buena gestión es medible. ¿Hay razón para que sea distinto en Compliance? la respuesta es claramente no. El director debe tener la misma aproximación a este tema y exigir en la misma medida.

No debemos perder de vista que Compliance es un asunto transversal dentro de la organización, y por lo tanto, de un ámbito complejo de resolver que requiere coordinar múltiples áreas (RRHH, Legal, operaciones, Finanzas, etc.) que participan en la obtención de los resultados esperados, en que aún más, factores como la cultura de la organización, su tamaño, número de empleados, procesos internos, mercados en que operan también inciden.

Por ello, es que simplemente las listas de supermercado no funcionan o mejor dicho no pueden abarcar todos los ámbitos ni variables que se requieren para entregar un resultado adecuado. Volviendo, se trata de un tema de gestión, por lo tanto, debemos contar - antes que todo - con un modelo (formal) de gestión del riesgo legal / compliance. 

Entonces, ¿qué debe abordar mi modelo de gestión de riesgos?

Para reconocer  que estamos en el camino correcto, el modelo debe atender 3 temas de fondo:

1. Integración del riesgo. El foco debe estar en los procesos de negocio y no en la temática de riesgo. Queremos que compliance sea parte del quehacer de la organización y no un tema por separado. Interesa que el encargado de licitaciones, por ejemplo, sepa los controles que debe ejecutar para penal y Libre Competencia, y no interesa,  tener un manual de controles de Libre Competencia que trate en un capítulo sobre las licitaciones.
2. Integración de data. Compliance, y en general las áreas de apoyo en la 2ª línea de defensa (control interno, control de gestión, etc.) deben contar con acceso al mismo nivel de información que el negocio. Con la misma calidad y oportunidad. De este modo, podrán aportar controles y medidas adecuadas frente a los riesgos. Así, el equipo de Compliance debe tomar conocimiento que un nuevo cargo expuesto ingresa a la organización antes que ocurra y no “descubrirlo” en la inducción.
3. Medir Outcomes o resultados relevantes. La organización necesita fijar objetivos relevantes de gestión y procurar su cumplimiento. Como director debo entender, cuestionar y guiar en este punto. Es importante un discurso por “actuar éticamente” o de “la manera correcta”, pero es lo higiénico o mínimo que debe ocurrir. Acá lo que esperamos , volviendo al ejemplo del laboratorio, es tener bajo control sobre las reuniones que ocurren con funcionarios públicos, por ejemplo.
   

Conclusión

Más allá de preocuparnos por un listado de acciones o medidas que practicar como directores, debemos preguntarnos si contamos en la organización con un modelo de gestión y si somos capaces de explicarlo. Pasamos así a ocuparnos por los temas estratégicos de Compliance y que los temas tácticos no nos ocupen la agenda. Al final del día, eso es lo que se espera sea la gestión de un director.

Si desea conocer más sobre nuestro enfoque, revise el Resumen Ejecutivo de nuestro eBook aquí

[1] Por esto entendemos un listado de acciones o actividades que de su realización obtenemos sí o sí-el resultado esperado. En este caso, acreditar la debida diligencia de la organización y del rol.