En la jornada organizada en el pasado Día Internacional de la Mujer, sobre Mujer y Compliance entre la Asociación Multisectorial de Mujeres Directivas y Empresarias AMMDE en colaboración con la Consejería de Políticas Sociales, Familias, Igualdad y Natalidad de la Comunidad de Madrid (Dirección General de Igualdad) y la Asociación Española de Compliance (ASCOM) se dieron cita ponentes de primer nivel.
En el caso de Elena Roldán, Secretaria General y de los Órganos Rectores, Directora de la Asesoría Jurídica y Líder de la Oficina de Transformación en IFEMA explicó cómo está estructurada la función de Compliance en esta organización.
A su juicio, “La iniciativa de organizar una jornada referida a la mujer, pero vinculada a un tema de actualidad, que, al menos yo, no había visto vinculado hasta ese momento a la mujer, creo que fue innovador y muy acertado”.
A esta experta lo que más le llamo la atención es “el elevado del número de mujeres que están desarrollando su carrera profesional en un ámbito que está en pleno desarrollo y cobrando cada vez mayor relevancia, como es el Compliance”
Sobre el sistema de Compliance de la institución ferial madrileña, IFEMA, recordó Roldán que “nuestro sistema de Compliance pretende desempeñar un papel de ayuda y de generación de un entorno de control de riesgos que permita tomar decisiones valientes e innovadoras (tan necesarias en este contexto), con una amenaza de incumplimiento normativo muy reducida o nula”-
En esta jornada se habló sobre cómo estructurar la función de Compliance en una organización ¿Cuál cree que es la mejor fórmula para que sea efectiva?
Bueno, eso es difícil de decir, y quizá no haya una fórmula que pueda considerarse la mejor. Dependerá de la naturaleza de la empresa, de su dimensión, de su cultura o del peso del ámbito internacional en su actividad.
En todo caso, lo más importante serán los pilares en los que se asiente el sistema, siendo esencial para garantizar su éxito, la formación en esta materia a toda la organización y la independencia que ha de tener quien o quienes desarrollen estas competencias.
IFEMA ha optado por un sistema en el que es un órgano colegiado, el Comité de Cumplimiento Normativo, integrado por personas de diferentes áreas, y acompañado por un externo, el que desarrolla y supervisa el sistema de Compliance.
Es un órgano con competencias y poderes autónomos de iniciativa y control que depende del Comité Ejecutivo; su función es la de regular, ejecutar y garantizar, en lo posible, el cumplimiento de los deberes de supervisión, vigilancia y control de los riesgos de la entidad. Como ejes principales del sistema de Compliance de IFEMA puedo destacar que:
- El Comité de Cumplimiento Normativo es el encargado de la elaboración de las políticas de cumplimiento, que son aprobadas por la Junta Rectora y luego publicadas en el Portal de la Transparencia de IFEMA. Actualmente están accesibles nuestras políticas (anticorrupción, conflicto de intereses y obsequios y regalos), el Código de Conducta, el Reglamento del CCN y el procedimiento del canal ético.
- Existe un canal ético, gestionado por una empresa externa, en el que pueden denunciarse incumplimientos normativos, pero también hacer consultas. Este canal está accesible en la web y en la intranet.
- Contamos con un mapa de riesgos y un inventario de controles, que se van revisando y actualizando periódicamente y que van dirigidos a mitigar el riesgo, bien por una reducción de su posibilidad, bien por reducción de su impacto, o por ambas cosas.
- Muy relevante es la formación en este ámbito. Tratamos de establecer un sistema de Compliance más basado en la concienciación de la importancia de cumplir que en la amenaza del castigo.
- Anualmente se elabora una Memoria que se expone en el Comité Ejecutivo.
- Añadir que todo el programa se complementa, en el ámbito de protección de Datos, con un Delegado de Protección de Datos, una Auditoría anual en esta materia y un programa de formación específico.
¿Cuál es el papel que juega el Compliance Officer en el contexto empresarial en estos momentos en una organización como IFEMA?
Nuestro sistema de Compliance pretende desempeñar un papel de ayuda y de generación de un entorno de control de riesgos que permita tomar decisiones valientes e innovadoras (tan necesarias en este contexto), con una amenaza de incumplimiento normativo muy reducida o nula.
Como señalé en mi intervención en las jornadas, para mí es un propósito, el del Compliance, bondadoso, pues pretende dar confort y certidumbre a todas aquellas personas que han de tomar decisiones, algunas muy relevantes, en su día a día.
Un buen sistema de Compliance implica, desde luego, la identificación de un mapa de riesgos y la implantación de un sistema de controles, pero, en una concepción global del sistema, el propósito último, el objetivo estratégico del Compliance, o uno muy relevante, es contribuir a una gestión de las empresas ordenada, transparente y dotada de certidumbre, que permita la toma de decisiones innovadoras y valientes con el riesgo de cumplimiento controlado.
Esto, en un momento de transformación como el que estamos viviendo, que requiere innovar y atreverse a equivocarse, debe configurarse como un pilar esencial.
Como sabéis, el origen del Compliance en España, o al menos la intensificación de la atención en este punto, se produjo como consecuencia de la introducción en el Código Penal de la responsabilidad penal de la persona jurídica en 2010.
En el caso de IFEMA, al ser un consorcio público, no le es exigible esta responsabilidad penal, de conformidad con la previsión contenida en el Código Penal y la interpretación que de la misma hizo la Fiscalía General del Estado, en su Circular 1/2016.
No obstante, los Órganos Rectores de IFEMA, conscientes de la importancia de contar con un Sistema de Cumplimiento Normativo, consideraron una buena práctica para reforzar el control interno y elevar el tono ético de la Institución, la adopción de una actividad preventiva inspirada en los Modelos de Prevención de Delitos que vienen siendo adoptados por las personas jurídicas sujetas a responsabilidad penal.
IFEMA es una entidad pública pero que también está sujeta a la normativa privada, pues opera y compite en el mercado, por lo que la compleja combinación de la normativa pública (por ejemplo, la Ley del Contratos del Sector Público), con toda la prolija normativa que le es de aplicación a las entidades mercantiles que operan en el mercado, hacía necesario y muy conveniente la implantación de un Sistema de Cumplimiento Normativo.
Por ello en 2016 se iniciaron los trabajos para la implantación del sistema de Compliance con el que actualmente cuenta.
¿Qué resultados están teniendo con la implantación del canal de denuncias en su organización?
El canal ético de IFEMA está gestionado por una empresa externa que garantiza el anonimato del denunciante para IFEMA y está accesible en la web y en la intranet de IFEMA. Aun así, lo cierto es que el número de denuncias es bajo, teniendo, si bien también muy reducidas en número, más consultas que denuncias.
¿Qué relación existe entre el Compliance Officer y el delegado de protección de datos en su organización?
El Comité de Cumplimiento Normativo en IFEMA está integrado por representantes de diferentes departamentos, entre ellos la Asesoría Jurídica y la Dirección de Tecnologías de la Información.
Estos dos Departamentos son los responsables de la coordinación y apoyo a los servicios que presta el Delegado de Protección de Datos -entidad ajena a IFEMA-, incluyéndose en la memoria de Compliance los aspectos referidos al ámbito de protección de datos, entre ellos, la formación.
Igualmente, hay una coordinación, a través de la Dirección de Personas, también representada en el Comité de Cumplimiento Normativo, de la formación en ambas materias.
En esta jornada se habló que la actividad de Compliance Officer puede ser un nicho de mercado para mujeres ejecutivas que quieran especializarse en esta práctica.
Que el Compliance es cada vez más necesario y va adquiriendo una mayor relevancia en las empresas es algo que estamos viendo día a día.
La verdad es que no me había parado a pensar en la relación entre esta circunstancia y la oportunidad que puede suponer para que la mujer acceda y pueda aportar valor en la alta dirección, pero parece que tiene sentido y será muy positivo si puede servir para aprovechar íntegramente todo el talento, sin pérdidas derivadas del funcionamiento tradicional de las empresas.
Recientemente le he oído decir a alguien que las mujeres somos “enfermas de la responsabilidad” y quizá el Compliance pueda ser una oportunidad para que esa característica pueda convertirse en una aportación de valor para las organizaciones empresariales y para la sociedad en general.
En realidad creo que estamos en un momento en el que seguramente el mundo cambiará mucho más en los próximos, no sé, tres o cinco años, de lo que ha cambiado en los últimos cuarenta o cincuenta.
Espero y deseo que sea una oportunidad para generar un entorno en el que se aproveche todo el talento, femenino/masculino, joven/experimentado, nacional/extranjero.
Otro asunto que se ha abordado es cómo puede ser útil el Compliance para lograr la igualdad en la empresa, ¿Qué opinión tiene al respecto? ¿Podemos hablar del Compliance laboral?
La igualdad plena sigue siendo un reto, pero creo que estamos más cerca de conseguirlo -aunque aún quede mucho camino por recorrer- de lo que lo estábamos en la generación anterior a la mía.
Para la consecución de ese objetivo, el legislador y las empresas están regulando, por lo que el marco normativo y su cumplimiento se han convertido en herramientas para tratar de alcanzar esa igualdad.
En ese contexto, velar por el cumplimiento de la normativa y de las buenas prácticas que establecen el marco regulatorio para acercarnos a esa igualdad contribuirá, desde luego a alcanzar ese objetivo. En este sentido, creo que sí se puede hablar de Compliance laboral como uno de los ámbitos, no menor, del Compliance.
¿Hacia donde cree que puede ir los modelos de Compliance en los próximos años?
Pues la verdad es que no lo sé, pero quizá, en línea con lo que ha venido ocurriendo en los últimos años, el Compliance adquiera una configuración cada vez más global e integradora de los diferentes ámbitos de cumplimiento para la consecución de diferentes objetivos (preservar la igualdad, proteger los derechos frente a los riesgos crecientes por el incremento del uso de las nuevas tecnologías).
Quizá sea eso lo que veamos, una cada vez mayor integración en el Compliance de las medidas de protección de todo tipo de riesgos, tradicionales o innovadores.