Dada la importancia de la función de Compliance en las organizaciones, la definición de sus estructuras y designación de sus responsables debería ser fruto de un proceso de reflexión patente en diversos momentos, incluyendo la primera conversación con quien deberá asumir tales roles. Analicemos un proceso plagado de errores de planificación, concepto y comunicación, así como el modo de evitarlos.

La puesta en marcha de una función de Compliance puede llegar a interpretarse como una liberación para muchas áreas de negocio, al entender que, desde ese momento, la gestión de todos los incidentes de Compliance pasa a ser patrimonio exclusivo de ella. Trataré un supuesto que, en fondo y en forma, obedece a esta concepción errónea, así como el modo encauzar estos escenarios.

Dada la gravedad que pueden alcanzar los incidentes de Compliance, su correcta gestión exige un análisis detallado que evite su materialización o mitigue sus consecuencias. Con excesiva frecuencia, la función de Compliance es requerida a actuar urgentemente, lo que socava sus capacidades de planificación y perjudica la efectividad de su labor. Mostraré las consecuencias que se pueden derivar de una aproximación precipitada y el modo en que se podría haber evitado.

Velar por el cumplimiento de normas y estándares éticos forma parte de las responsabilidades de la función de Compliance. Bajo este entendimiento, es habitual que se organicen ciclos formativos orientados a que el personal afronte los dilemas éticos de su día a día. Sin embargo, en ocasiones se olvida que las conductas éticas no sólo se consiguen mediante acciones formativas puntuales, sino gracias al entrenamiento constante del personal en sus labores diarias. Explicaré cómo la ausencia de este entrenamiento constante deriva en aproximaciones éticas artificiales y poco sólidas, así como sus consecuencias.

La función de Compliance debe hallarse adecuadamente coordinada con otras funciones que asumen roles relevantes y, además, muy sinérgicos con sus objetivos. Cuando los modelos de Compliance no delimitan las interacciones entre estas áreas se puede generar un espacio muy proclive a los malos entendidos entre sus responsables y competencias. Trataré un ejemplo para abordar el modo de evitar situaciones indeseadas de esta naturaleza.

Se ha dicho que la función de Compliance termina por convertirse en la conciencia de la organización, la última voz que trata de evitar comportamientos no alineados con la normativa o los estándares éticos que le afectan. Pero no es fácil desarrollar este cometido. Explicaré, en este caso, cómo la presión del entorno termina derribando el último dique que retenía una decisión inadecuada, y cómo podría haberse evitado.

Aunque existen múltiples aspectos que denotan el grado de compromiso de una organización con la función de Compliance, algunos de ellos son especialmente importantes y fáciles de observar: su nivel de autonomía, independencia y recursos. A través de este caso trataré cómo  la puesta en marcha de una función de Compliance se convierte en una apuesta meramente estética, al carecer de dichos elementos clave.

Hace décadas que se acuñó el principio de seguridad razonable, en contraposición al de seguridad absoluta ligado a la infalibilidad de los mecanismos de supervisión y control. La función de Compliance no es una excepción a este axioma, aunque algunas instancias pueden poner en duda su eficacia cuando se materializa un incidente. Mostraré una concatenación de errores conceptuales alrededor del nivel de seguridad que brinda la función de Compliance.

No es casual que una buena parte de marcos de referencia de Compliance recurran al término effective para calificar sus respectivos modelos. Los cometidos de Compliance no son una mera formalidad administrativa, aunque así pueden ser percibidos por quienes ven ellos barreras a ciertos objetivos de negocio cortoplacistas. Mostraré errores que derivan de una interpretación así de equivocada, que pretende hacer prevalecer la forma sobre el fondo.

Los objetivos de Compliance deben formar parte de la estrategia de la organización y, por lo tanto, afectar a todas sus personas. Por ello, las expectativas depositadas sobre cada una de ellas en materia de Compliance deberían individualizarse. No obstante, en ocasiones, los modelos de incentivos no contribuyen a alinear su conducta con esos objetivos. Explicaré cómo un modelo de incentivos inadecuados socava gravemente la cultura ética y de respeto a las normas.

Hay quien erróneamente piensa que la función de Compliance no defiende el interés de la empresa, sino los de terceros. Sin embargo, cada organización establece libremente sus objetivos estratégicos y los valores que prevalecerán para alcanzarlos, siendo Compliance una función instrumental a tales efectos. En este sentido, vela por que se respete el marco de principios dispuestos por cada organización. Mostraré algunos debates que ilustran el desacierto de algunos argumentos o concepciones erróneas acerca de la finalidad de la función de Compliance.

Ante la complejidad normativa que afecta al entorno de los negocios, se percibe que la función de Compliance tenderá a gestionarse por órganos colegiados, aglutinando así conocimiento diverso pero sinérgico. Los estándares modernos sobre la materia ya reflejan esta realidad. No es un objetivo simple, pues en los órganos colegiados confluyen perfiles variados, dando lugar a interesantes debates sobre sus respectivos roles, que en ocasiones encierran errores conceptuales que conviene prevenir.