Dice un viejo refrán popular que: “A sigún e ei maco e la pedrá”, en clara alusión a que el arma a utilizar debe tener las condiciones necesarias para acabar con el objetivo a atacar o del cual uno se debe defender. Este es, sin dudas, un axioma universal, que como todo tiene sus honrosas excepciones. Vale apuntar la bíblica historia de David y Goliat.
Como ya había apuntado en un artículo anterior dadas las múltiples las exigencias y responsabilidades que son requeridas en la actualidad a las empresas, la Organización Internacional de Estandarización, ISO, por sus siglas en inglés, en diciembre del 2014, emitió la norma que rige la calidad del Compliance o Cumplimiento Normativo, con la publicación de la Norma ISO 19600:2014, Compliance Management Systems – Guidelines o Sistema de Gestión de Cumplimiento, la cual podrá ser consultada en https://www.iso.org/obp/ui/#iso:std:iso:19600:ed-1:v1:en
La Norma ISO 19600, es un instrumento que orienta y ayuda a la función de cumplimiento con sus objetivos, entre los cuales básicamente debe de estar la detección y gestión de los riesgos por incumplimientos de las responsabilidades legales. Es en síntesis, es el documento internacional de referencia para las buenas prácticas en materia de gestión de cumplimiento, en la jurisdicción correspondiente y más allá de las fronteras.
Pero dado a que no todas las economías y empresas son iguales, el Cumplimiento debe ser asumido con diversos enfoques, dependiendo el tipo de administración en el cual se desee implementar un proceso objetivo, eficiente y eficaz.
Para muchas empresas surge el problema de cómo replicar sus procesos de cumplimiento a los países en los que tienen presencia, con el objetivo de prever las necesidades y mitigar riesgos que amenazan sus operaciones en donde operan. Una respuesta clásica a esta situación podría ser el citar las diferencias entre los modelos centralizados, descentralizados e Híbridos. Esto por la particular forma en que deben ser asumidos los diseños de cumplimiento.
Para los modelos centralizados, la función de cumplimiento se ubica en alguna de sus jurisdicciones, operando su labor de vigilancia y control para el conjunto. Aunque puede denotar que sus estructuras son eficientes, una vez puesto en prueba pueden ocasionar dificultades de gestión e incluso no hallarse ajustadas a la legalidad local. Lo que resultaría como riesgo de ineficacia deviene de la dificultad que implica conocer las diferencias jurídicas y culturales de cada país en ausencia de soporte local. Por otro lado, los desequilibrios con la regulación de cada país podrían venir derivados de exigencias nacionales respecto de estructuras de cumplimiento locales. Muchos especialistas, por experiencia, entienden que es importante la presencia local de modelos de cumplimiento cuando se proyectan sobre la prevención penal o de la corrupción, puesto que son conductas que se desarrollan localmente y sólo a través de presencia local se pueden detectar y administrar de forma eficaz. Por esta razón, es difícil encontrar modelos radicalmente centralizados, por lo que se prefieren los conocidos como soluciones híbridas.
A través de los modelos descentralizados se desarrolla una gestión independiente de cumplimiento en diversos países o cualquier tipo de personas jurídicas. Esto se da cuando cada uno mantiene una gestión autónoma u opera actividades diferenciadas. Además, evitan transmitir la percepción jurídica de grupo que podría generar una suerte de contaminación de responsabilidad entre entidades, si se percibe en las estructuras centralizadas de cumplimiento una muestra de gestión común. La aplicación de los modelos descentralizados sólo son razonables en empresas basadas en una gestión independiente.
Finalmente, los modelos híbridos establecen estructuras de cumplimiento centralizadas que sacan provecho a la información captada a través de estructuras locales simplificadas, a las que dan servicios. De aquí que se genere un entorno colaborativo, donde la función de cumplimiento corporativo puede disponer de una visión de conjunto, el cual ayuda al desarrollo de las estructuras locales al otorgarles apoyo en materia de políticas, procedimientos y controles, por ejemplo. Sin que signifique una inversión importante, las diferentes partes del grupo pueden disponer de un modelo de cumplimiento lógico y sustentado con colaboración centralizada. Este tipo de colaboración es la que permite administrar los modelos híbridos de forma que tiendan a la centralización o la descentralización según la necesidad de cada organización, con las ventajas e inconvenientes relacionados a cada extremo. Además, hay modelos híbridos donde una parte es administrada de forma centralizada y otra descentralizada. No es obligatorio que las organizaciones que conforman un grupo deban adoptar uno u otro modelo, pues se puede contar con muchos tipos de combinaciones como sean necesarias para lograr el objetivo con eficiencia y eficacia.
Puesto que existe una gran variedad de combinaciones acerca del modo de extender o extrapolar la función de Compliance a otras jurisdicciones, es aconsejable dedicar algún tiempo de reflexión sobre el particular para impulsar después las estructuras que mejor se adapten a las circunstancias de la organización, evitando el desarrollo de estructuras por simple inercia.
Toda organización debe mostrar que no sólo dispone de un modelo de Cumplimiento, sino también que el mismo es eficiente y eficaz. Esto significa que sus componentes no sólo están adecuadamente representados sobre el papel, sino que han sido desplegados y aplicados adecuadamente. Por lo general, se desarrollan pruebas sustantivas (testeos) y se procesa la información resultante para soportar conclusiones fiables. Suele recurrirse a la técnica del muestro de controles, que será adecuada siempre que esa muestra sea lo bastante extensa y bien seleccionada como para representar al conjunto de controles que conforman el modelo de cumplimiento evaluado. En caso contrario, la conclusión puede ser poco sensata, aunque tenga un aire de precisión científica.
Si el Maco es grande, la piedra ha de ser grande, de lo contrario no se logrará el objetivo.