El pasado día 23 de enero de 2019 se puso en marcha en la sede social de ASCOM una nueva iniciativa, exclusiva para socios, denominada Experiencias Prácticas en Empresas en el Desarrollo de Compliance.
A través de sesiones informales, se compartirán y comentarán las prácticas de Compliance que están aplicando organizaciones relevantes en la esfera nacional e internacional, a través de quienes se ocupan de impulsarlas y desde una perspectiva didáctica.
Esta primera sesión, que fue retransmitida en streaming para que puedan asistir los socios que no se puedan desplazar, tuvo por título “Diligencia debida con socios de negocio. Caso 3M: Evaluación de la Integridad” y la intervención de Alain Casanovas, moderador, miembro de la Junta Directiva de ASCOM.
Como ponente intervino Juan Antonio Palacios, Compliance Manager de 3M Europe, Middle East and Africa, quien compartió su experiencia práctica en la evaluación de la integridad de sus socios de negocio.
Palacios, tras su intervención nos explica que “estamos encuadrados dentro del departamento de Ethics & Compliance, una organización independiente que reporta directamente al Consejo de Administración de la empresa y separado del departamento legal. Nuestra función es analizar y detectar los posibles riesgos a nivel de compliance que la compañía pueda tener y desarrollar un programa de compliance que prevenga y mitigue dichos riesgos”.
En 3M hay dos tipos de funciones en compliance “existen los Compliance Counsel que son normalmente abogados que intervienen en el asesoramiento de negocio cuando es necesaria su conocimiento legal en temas como leyes antisoborno, leyes internacionales o privacidad de datos. Este departamento esta separado del departamento legal que también puede ser usado como consultor. Otra función en nuestro departamento, que es mi caso, son los Compliance Managers. No somos abogados, por ejemplo yo soy químico y como Compliance Managers somos los gestores del programa de compliance de la empresa“.
Nuestro interlocutor nos explica que “nuestra empresa tiene un único programa de compliance que se tiene que implantar uniformemente en todos los países donde operemos. En cuanto a estándares de ética y cumplimiento nuestro programa de compliance respetará, por supuesto, las leyes locales si estas están por encima de nuestros requerimientos, pero aplicaremos nuestro programa si estamos por encima de cualquier ley nacional. A nivel operativo el mismo programa puede tener distintas formas de aplicarse para adaptarse a las peculiaridades de cada país”.
3M lleva 150 años existiendo como multinacional norteamericana que opera en 200 países y dispone de más de 100 modelos de negocios. 3M ha sido reconocida como una de las Compañías más éticas del mundo por el instituto Ethisphere. La firma ya en los años setenta “teníamos un pequeño programa de compliance no muy desarrollado”. La compañía tiene más de 55.000 productos divididos en cinco unidades de negocio expuestos a todo tipo de riesgos, incluyendo el mercado de salud, industrial, eléctrico, seguridad personal y mercado de consumo.
“El programa de compliance actual se implanto en el 2009 y no se diferencia mucho sobre el papel, a nivel de requerimientos y los elementos que maneja, a cualquier programa de compliance recomendado por estándares internacionales como la ISO19600 o recomendaciones del DOJ de EEUU o la OCDE”, apunta Palacios.
Al final “lo que se busca es la implicación del top management de la compañía y de los mandos intermedios de la firma, la asignación de recursos apropiados para mantener el programa, unas políticas y procedimientos apropiados, junto a ello se impulsa un programa de entrenamiento otro de comunicación, sistema de auditoria interna y monitorización, procesos de investigación y remediación así como calibración de las acciones disciplinarias. Los elementos clásicos están incluidos en nuestro programa de compliance como en cualquier otra compañía desarrollada”.
Dentro de este programa “hay un apartado que se centra en la monitorización de nuestros riesgos donde se incluye el tema de la diligencia debida con socios de negocio que motivó mi conferencia, a petición de Alain Casanovas, hace unos días en la sede de ASCOM. El papel de los Compliance Managers es gestionar la implantación de este tipo de iniciativas de una forma fácil para los negocios y rigurosa para los riesgos”.
Cuando se trabaja en el campo de la diligencia debida “se pretende mitigar los riesgos derivados de la interacción con terceros que pudieran generar cualquier incidencia, desde no cumplir nuestro programa de compliance a cometer inadvertidamente cualquier delito a través de un tercero. Esa diligencia debida se hace sin colapsar el negocio y tiene un proceso integrado en los propios procesos de venta cuando se trata de clientes o de los procesos de compras cuando se trata de proveedores”
Palacios explica que “se trata de un proceso automatizado donde a través de diferentes preguntas queda definida si la relación en cuestión presenta riesgos para nuestro programa de compliance. Con esta detección podemos prevenir o mitigar potenciales incidencias en los negocios inherentes a los socios de negocio.”
Para poder dar respuesta al vasto universo de clientes y proveedores de 3M (más de 300.000 en EMEA) “hemos desarrollado una base de datos inteligente que ayuda en tiempo real a conocer la situación de estos terceros “como resultado final de este trabajo se asigna a esa entidad un nivel de riesgo de 1 a 5. Si es 1 o 2 es bajo riesgo, si estamos en niveles 3,4 y 5 la base de datos solicita a una empresa externa especializada un análisis reputacional de nuestro socio de negocio”.
En un plazo entre dos y diez días “se obtiene un informe con dicho análisis reputacional de nuestro posible partner para saber si ha estado involucrado en situaciones que denoten un riesgo como litigios sobre sobornos, temas de competencia o laborales, por citar algunos asuntos. Ese análisis reputacional llega al departamento de Compliance para revisar si esa historia reputacional requiere acciones específicas de mitigación o incluso la paralización de la relación”.
Palacios señala que “en este trabajo podemos llegar a diseñar clausulas especificas en nuestros contratos u otras medidas para asegurarnos que la relación profesional, pese al riesgo, pueda funcionar. Se trata de dejar protegida perfectamente nuestra corporación con una amplia documentación para evitar que se cuele cualquier viso de daño reputacional que afecte a nuestra marca”.
Cuando el plan de mitigación de riesgos es aprobado desde el área de Compliance “la relación puede seguir y la propia base de datos le pide a nuestro responsable de ventas o compras que ejecute el plan acordado. Si no hay forma de mitigarlo, se bloquea la relación y no se da de alta el socio de negocio en nuestros sistemas”.
Nuestro interlocutor recuerda que “en la jornada de ASCOM dejamos claro que desde Compliance paramos pocas relaciones de negocio, normalmente es el propio responsable de Ventas quien decide por adelantado cambiar de socio de negocio si el riesgo reputacional es difícil de mitigar”. También advierte que es imposible dar de alta en nuestros sistemas una nueva relación comercial “del tipo que sea hasta que ese análisis de integridad que realizamos a nuestro nuevo cliente o proveedor esté acabado”.
Como consejo que ofrece este Compliance Officer a otros profesionales es el de poder contar con un sistema informatizado e integrado en los sistemas de Ventas o Compras que ayude a operacionalizar esa diligencia debida en tu cadena de valor. “Cuanto más grande es la empresa más necesario es tener este tipo de sistemas que protejan la reputación de la compañía sin producir un excesivo trabajo administrativo. Se trata de hacer negocio con partners que estén alineados con tu propia cultura ética y de cumplimiento”, aclara Juan Antonio Palacios.