El rol del Compliance Officer es reciente dentro del industria farmacéutica en España. Las tareas y responsabilidades que abarca dicho puesto en las diferentes compañías no son homogéneas. Incluso en algunos casos, la función de compliance depende jerárquicamente de diferentes departamentos como pueden ser el jurídico o regulatorio. Esta situación es habitual de una profesión que está alcanzando la adolescencia y trabaja para emanciparse.
La función principal del Compliance Officer es asegurarse de que exista un marco de trabajo que permita la identificación, el análisis y el tratamiento de los riesgos asociados a la actividad de la empresa con el fin de que se realicen siguiendo el espíritu del código ético de la misma.
Lo más interesante de la figura del Compliance Officer es que cuanto mejor lleve a cabo sus funciones, menos indispensable será su presencia. Cabe destacar dos motivos por los que no necesitaríamos a un Compliance Officer en nuestra empresa: que la actividad que desarrollemos no implique ningún riesgo o que los empleados entiendan, compartan y vivan el código ético interno y por tanto sean ellos mismos los máximos garantes del cumplimiento.
Podemos clasificar el primer escenario de utópico ya que cualquier actividad que implique la relación con la sociedad implica riesgos asociados. El segundo escenario es, a día de hoy, una visión, aunque seguro que será una realidad en el futuro.
La interacción del Compliance Officer con el negocio puede ser muy diversa. Esta puede implicar un rol aprobador de ciertas actividades que impliquen un mayor riesgo o un rol asesor sobre la mejor forma de implementar una actividad minimizando los riesgos asociados. Esta interacción dependerá del grado de madurez que tenga esta posición dentro de la organización, pero el momento en que, en realidad, el Compliance Officer podrá decir que está haciendo bien su trabajo es cuando no reciba consultas acerca de cómo llevar a cabo una actividad compleja siguiendo los estándares éticos de la compañía. El camino para conseguirlo es incluir la cultura de compliance dentro de la cultura organizativa.
Los cambios culturales son los más lentos y complicados de conseguir, pero son a la vez los más efectivos. Con el fin de poder promover un cambio cultural, debemos incidir en el comportamiento de los empleados. Algunas de las formas más eficaces para promover cambios de comportamiento serían:
- Tono corporativo: los mensajes que se lanzan desde los órganos de gobierno de una organización permiten marcar una dirección, así como las prioridades. Adicionalmente, los directivos de las organizaciones deben ser responsables de las decisiones que se toman y de la forma en que se alcanzan los objetivos.
- Integridad: las decisiones, además de estar alineadas con los valores y ética corporativa, deben ser consistentes en el tiempo y no cambiantes en función de otras prioridades de negocio.
- Transparencia: es fundamental que los empleados comprendan el motivo de cada decisión. No sólo hay que explicar qué debemos hacer sino también por qué debemos hacerlo. Es mucho más probable alcanzar una cultura de cumplimiento cuando se conoce el motivo de los controles.
- Incentivos: una buena forma de marcar el tono corporativo es fijar los incentivos de forma que estén alineados con un comportamiento ético. Al igual que las empresas ligan los incentivos a los resultados para asegurarse que estos se consiguen, los mismos tienen que estar condicionados a que se alcancen siguiendo los estándares establecidos. Muchas empresas ya incluyen un punto de entrada en los objetivos ligado al cumplimiento del código. El siguiente paso debe llegar en una correcta definición de los mismos con el objetivo de que el empleado no se enfrente al dilema de escoger entre cumplir sus objetivos o mantener un comportamiento ético.
Queda mucho trabajo por delante para conseguir que la cultura de cumplimiento se instaure en las organizaciones y para ello los Compliance Officers debemos evitar adoptar un rol de control y aprobación, que puede parecer que nos proporciona una garantía en el corto plazo pero que es absolutamente ineficiente en el largo y compromete la independencia de la función. Por el contrario, debemos adoptar un rol de soporte al negocio. De este modo facilitaremos un mejor entendimiento de los riesgos asociados a sus actividades y estarán empoderados para tomar las mejores decisiones haciendo un correcto manejo de los riesgos asociados.
Autor: Daniel Fenández Larragueta – Socio de ASCOM