“La empresa debe contar con un comité disciplinar en la gestión de los Derechos humanos donde el compliance officer esté presente”

Hace unos días Begoña Morales impartió un nuevo webinar en el IECOM para analizar el papel de la gestión de los derechos humanos en la empresa.

Para esta experta en gestión de personas y en derechos humanos, la crisis del coronavirus “ha potenciado el debate sobre el papel de las empresas de proteger los Derechos Humanos de sus empleados y de las personas involucradas en su cadena de valor”.

A su juicio, “el Covid ha sacado lo mejor de muchas empresas, que han demostrado que lo que piden los principios rectores de NU: “las empresas líderes deberían no solo respetar, sino promover los derechos humanos en su cadena de valor” puede ser una realidad”.

Al mismo tiempo considera que “las empresas tienen ahora el reto de mantener el estándar de compromiso con las personas que han mostrado tener en esta crisis”.

En su opinión, “las grandes empresas españolas deberían ser, como están demostrando muchas de ellas que lo son, un ejemplo y un tractor de sus cadenas de valor para poder salir de esta crisis poniendo en el centro a las personas”.

¿Podría explicarnos cuál ha sido el contenido de este webinar con IECOM?

Hemos visto los motivos que llevan a las empresas a trabajar en su impacto en los Derechos Humanos, los estándares de referencia y las diferentes estrategias que pueden seguir las compañías para abordar este tema. Estrategias que pueden ir un enfoque puro de cumplimiento regulatorio, compliance, un foco en la gestión de riesgos pre-regulatorios o una aproximación desde la innovación en la gestión de procesos y aproximación a los mercados.

¿Qué pautas deben tener las empresas para la gestión de la protección de los Derechos Humanos, y su necesaria incorporación a los sistemas de Compliance de las organizaciones?

La primera pauta es realizar una debida diligencia que permita identificar los riesgos específicos de la organización para cada una de sus líneas de negocio y en todas las geografías en las que opera. Los Principios Rectores de Empresa y Derechos Humanos de Naciones Unidas (PPRR), establecen una guía de actuación para realizar este proceso involucrando a todos los stakeholders necesarios internos y externos, entre ellos, es fundamental la involucración del área de Compliance.

La guía de debida diligencia de la OCDE, basada en los PPRR es también un referente para realizar este proceso.

Los siguientes pasos es establecer un modelo de gobierno de los asuntos identificados en relación a los DDHH y un modelo de gestión y de rendición de cuentas. En Europa la rendición de cuentas sobre este proceso es obligatoria desde la entrada en vigor de la Directiva de divulgación de Información no financiera.

¿Qué riesgos deben tenerse en consideración desde el punto de vista de la protección de los Derechos Humanos para un compliance officer?

Los riesgos relacionados con los derechos humanos podrían clasificarse en 5 grupos:

En primer lugar, Riesgos relacionados con prácticas laborales (la mayoría contemplados en los convenios de la OIT). Estos riesgos son especialmente relevantes en países en los que no existen estándares laborales o son poco rigurosos.

También hay Riesgos relacionados con el cumplimiento de los DDHH en las cadenas de Suministro globales. Países como Reino Unido ya tienen normativa específica sobre este aspecto, el Modern Slavery Act, que obliga a las compañías con sede en UK a reportar los riesgos en sus cadenas de suministro y los procesos de debida diligencia que tienen en marcha para gestionarlos.

Riesgos relacionados con el impacto en la comunidad como los relacionados con el impacto en ambiental que pueda perjudicar social o económicamente a las comunidades locales.

Un cuarto tipo serían los riesgos relacionados con la corrupción y el soborno, como los relativos a la expropiación ilegal de terrenos.

Por último, riesgos relacionados el impacto de los productos y servicios en la seguridad y salud de las personas y con la información que se aporta para la toma de decisiones informada.

En este ámbito, los riesgos sobre privacidad de datos y uso de datos son un tema cada vez más relevante para todos los sectores.

¿Realmente hay una toma de conciencia en la empresa española de esta gestión de los derechos humanos o tenemos que fijarnos en la corriente anglosajona?

Es verdad que el entorno anglosajón tiene regulación más estricta pero también es cierto que las empresas españolas operan en entornos globalizados, y muchas de ellas en contexto anglosajón, y por ello aplican estándares más allá de los exigidos por su país de origen.

Si nos enfocamos en las grandes empresas, que son las más expuestas a estos riesgos, la realidad es que tenemos muchas “Best Practices” mundiales en la gestión de temas específicos de derechos humanos:

Telefónica es líder en el ranking Digital Rights, Meliá es líder del sector turismo en el DJSI (Dow Jones Sustainability Index) entre otros aspectos por su gestión de los derechos humanos, Inditex es referente en gestión responsable de su cadena de suministro y en su relación con las comunidades locales o Repsol que aplica la debida diligencia con un proceso exhaustivo de diálogo con comunidades locales para identificar riesgos específicos en cada una de sus operaciones.

¿Quién debe liderar ese respeto a los derechos humanos en todas las áreas de la empresa y sus actividades comerciales?

Los Principios Rectores lo dejan claro, lo debe liderar el Consejo de Administración y debe manifestarse en un compromiso político público firmado por el primer directivo de la compañía.

Desde la alta dirección se debe vertebrar un modelo de gobierno que, involucrando a las áreas funcionales y de negocio relacionadas (Compliance, Recursos Humanos, Compras, Medioambiente, Marketing, Products Managers, etc) llegue hasta las unidades operativas locales. Los derechos humanos son un tema de compromiso del máximo nivel y de gestión local.

¿Qué papel tiene el compliance officer en este escenario? ¿Es una obligación suya este asunto o es más de la dirección de la empresa o del área de RRHH?

El Compliance Officer es parte fundamental del modelo de gobierno de los derechos humanos ya que muchos de los temas relacionados con DDHH están regulados en algunas de las geografías en las que opera la empresa.

Pero la gestión integral de las cuestiones de DDHH hace necesario que no sea una figura aislada sino parte de un comité multidisciplinar en el que estén representados “owners” de otros temas relacionados con los DDHH que vayan más allá de la regulación pero que supongan riesgos relevantes para las compañías.

¿Cuál cree que puede ser la evolución de esta tendencia sobre la gestión de los derechos humanos en las empresas, a corto y medio plazo?

Creo que a corto plazo la estrategia más extendida para abordar los derechos humanos es el compliance, abordar los temas soportados por una regulación. En el medio plazo aumentarán las empresas que después de hacer un proceso de debida diligencia identifican riesgos relevantes en derechos humanos que pasan a gestionarse más allá del cumplimiento legal. Este es el caso de Facebook que extiende la aplicación el GDPR, que solo aplica en Europa, a todas sus operaciones en el mundo.

En el largo plazo, como cada vez son más las empresas con un enfoque transformacional, como Unilever, que demuestra con datos que ir más allá del compliance y abordar los derechos humanos desde modelos de negocio, está generando nueva base de clientes o como Nestlé que pone de manifiesto que el empoderamiento de comunidades locales genera mejor producto, creo que las empresas entenderán la gestión de los DDHH como una palanca de crecimiento y de engagement con sus grupos de interés.