Capital humano - DocumentoSEO
El documento tardará unos segundos en cargarse. Espere, por favor.
Wolters Kluwer logo
Ocultar / Mostrar comentarios

Entrevista a Sylvia Enseñat, Presidenta de ASCOM

“El Compliance Officer debe tener autoridad, capacidad de relación e independencia”

  • 15-10-2019 |

    Mª Teresa de Luis Molero

Mª Teresa de Luis Molero

Periodista

  • La figura del Compliance Officer se está volviendo más necesaria que nunca en las organizaciones. Desde hace años, los países anglosajones cuentan ya en sus plantillas con estos expertos. Nuestro país, aunque con más de retraso, está incorporando su presencia, cada vez con más decisión, en numerosas compañías en los últimos tiempos. Por eso mismo, en 2014 nació ASCOM, la Asociación Española de Compliance, cuyo objetivo es profesionalizar esta función en todos los sectores económicos. Pero, ¿cuál es la misión de estos profesionales? Básicamente, han de controlar, detectar y corregir prácticas indebidas. Sylvia Enseñat, presidenta de ASCOM, desvela en esta entrevista los orígenes de esta figura, sus características, las dificultades que deben sobrellevar y el futuro de esta función.

Pregunta.- ¿Qué es el Compliance Officer (CO) y por qué es necesario en las empresas?

Sylvia Enseñat.- El Compliance Officer es la persona que vela por los intereses de terceras partes dentro de la empresa, es decir, un profesional que identifica aquellos riesgos que perjudican los intereses de clientes, proveedores… Dentro de las actividades de la empresa hay servicios y cuestiones que según como se realicen pueden perjudicar esos intereses. Eso es lo que el Compliance Officer tiene que identificar, lo que denominamos análisis de riesgos, y luego establecer los controles para prevenirlos. El Compliance Officer tiene una función sobre todo preventiva. Y luego, debe monitorizar o vigilar que esos controles funcionan de forma adecuada dentro de la empresa.

P.- ¿Cuáles son los orígenes de esta figura profesional?

S.E.- Es una función de origen anglosajón. En determinados sectores de España ya existía y de hecho está regulado y tiene un recorrido como figura obligatoria, pero en el resto de sectores no se ha introducido hasta la reforma del Código Penal, que se aprobó en 2015. El Compliance penal, que es el que viene a prevenir la responsabilidad penal de las personas jurídicas, es una parte de una función global más amplia.

Realmente, los orígenes de esta figura se remontan a principios del siglo XX en Estados Unidos. En ese momento había mucho crimen organizado, blanqueo de capitales… y las autoridades no tenían capacidad para luchar contra ello. Por eso «delegaron» en las empresas que blanqueaban, para que establecieran controles internos.

A partir de los años 70, también hubo muchos escándalos de corrupción en el mundo empresarial norteamericano y se hizo lo mismo: se trasladó esa responsabilidad a las propias empresas para que generasen mecanismos de control contra la corrupción y el blanqueo. Así se estableció a raíz de la Ley Anticorrupción americana y fue cuando surgió la función de Compliance. En Europa, en el sector financiero ocurrió algo parecido. Con la crisis, en el 2000, se empezó a tramitar una directiva ante la sofisticación de productos financieros y el peligro de su mala venta hacia los clientes.

P.- ¿Actúan igual todos los Compliance Officer en las diferentes organizaciones?

S.E.- Cada CO no siempre previene el mismo tipo de riesgos. Dependiendo del sector en el que se encuentre los riesgos serán diferentes. En el financiero será el blanqueo de capitales mientras que en el farmacéutico deberá lidiar con la publicidad engañosa de los medicamentos y en el sector textil con la mano de obra infantil, por ejemplo.

Por eso siempre decimos que no se puede «copiar» un programa de Compliance de una empresa a otra. Porque cada empresa tiene sus propios riesgos, aunque sean del mismo sector, tamaño o área geográfica. Hay factores, como la propia estructura interna, que pueden condicionar que se generen mayores riesgos. Por eso la identificación debe hacerse ad hoc.

Es fundamental que el Compliance Offcier no dependa de alguien que tenga intereses contrapuestos. Su sueldo, sus objetivos, su bonus deben ser establecidos por personas que no tengan intereses internos

P.- ¿Cuáles son los requisitos en cuanto a formación con los que debe contar un CO?

S.E.- Respecto a la formación académica, no hay una carrera para ser Compliance Officer. De hecho, estos profesionales pueden ser ingenieros, abogados, economistas, psicólogos, químicos… Lo que sí es sustancial es que, en cualquier caso, conozca muy bien la empresa y el sector.

Lo que sí debe saber es cómo ejercer su función de Compliance Officer. Nosotros tenemos una certificación profesional, CESCOM, donde hemos reunido unos materiales sobre los que examinamos para obtener esta certificación. Hay una parte de conocimiento de la legislación a la que está sometida la empresa (el primer marco de referencia), pero hay otra parte de gestión de riesgos, de monitorización etc. La formación académica no es determinante para nada, pero sí es muy necesaria esa formación específica de Compliance.

P.- ¿Qué aptitudes debe reunir este profesional?

S.E.- El Compliance Officer es el responsable de mayor grado dentro de la empresa, pero en el sector financiero, por ejemplo, hay equipos con cientos de personas. Depende de donde estés dentro de ese equipo. En cualquier caso, existen tres condiciones esenciales:

  • 1. La autoridad. Debe estar situado en un nivel jerárquico elevado dentro de la organización o depender directamente del consejo de administración porque tiene que tener capacidad de interlocución con la alta dirección.
  • 2. Capacidad de relación con los iguales y con el resto de empleados. A veces su función trata de decir «no» a algunas cosas, pero es cuestión tanto de imponer como de convencer. Se trata de dar argumentos y proponer soluciones alternativas; tener flexibilidad cuando se puede tener o firmeza cuando hay cuestiones por las que no se puede pasar. Ese equilibrio y el sentido común son muy necesarios.
  • 3. La independencia. La función de Compliance Officer se presta mucho a tener presiones indebidas, porque al final la prevención de este tipo de riesgos conduce a que no se puedan obtener tan fácilmente beneficios a corto plazo.

Sin embargo, a la larga siempre es beneficioso. Con una buena política de Compliance ganas credibilidad de marca, retención de clientes, reconocimiento de la industria. Pero, a corto plazo, este tipo de medidas lo suele impedir.

Por eso, es fundamental que el Compliance Offcier no dependa de alguien que tenga intereses contrapuestos. Su sueldo, sus objetivos, su bonus deben ser establecidos por personas que no tengan intereses internos. Y el Compliance Officer debe tener capacidad de resistencia hacia ese tipo de presiones y no dejarse influir por mucho que se intente.

P.- ¿Qué tipo de experiencia es conveniente para desempeñar la función de CO?

S.E.- Esta cuestión depende mucho del tipo de empresa donde se encuentre. Si se trata de una gran compañía lo normal es que esa persona llegue a este puesto después de haber pasado por otras fases dentro de la organización.

P.- ¿La figura del CO se ha puesto de moda o ha llegado para quedarse?

S.E.- Realmente es una función de origen anglosajón muy ajena a nuestra cultura. Uno de los elementos fundamentales de un programa de Compliance es un canal de denuncias interno. En España esto está muy mal visto debido a una cuestión cultural, mientras que en el mundo anglosajón es justamente al revés. Si tú estás presenciando algo irregular lo que está mal visto es no denunciarlo.

En todo caso, tendrá detractores o personas a favor, pero desde luego no tiene vuelta atrás. Vivimos en un mundo global y todo nos lleva hacia ahí. Está de moda porque las empresas y profesionales se han dado cuenta de que es algo que no tiene marcha atrás y de que es nuevo. Es un boom porque hay que llenar esos huecos en las empresas donde no existía esa función y ello hace que estemos ahora mismo en una curva creciente. Cada vez hay más personas inscritas y estudiantes que quieren formarse en esta función porque la van a requerir todas las empresas. Hay un campo enorme.

P.- ¿Con qué dificultades añadidas puede encontrarse el Compliance Officer?

S.E.- Dejando a un lado las relacionadas con el fraude interno, cuestiones que se hacen mal involuntariamente dentro de la empresa, uno de sus mayores retos es primero identificar bien los riesgos. Sin ello todo lo posterior no se hace. Y luego debe revisarse a lo largo del tiempo, dado que las empresas son entidades vivas, que cambian su estructura, sus servicios, sus áreas geográficas…

A continuación, el tema de la formación interna es fundamental. Al final los que comenten las irregularidades no son las empresas como entes abstractos, sino las personas que trabajan en ellas, que deben saber cómo desempeñar bien su trabajo. A veces no es que se quiera hacer mal, sino que no se es consciente de ello. Por eso es fundamental la formación, desde los consejeros hasta el último de los empleados.

En una empresa pequeña es más sencillo, en una grande es un reto definir las culturas de los diferentes países y hay que llegar a cada uno de los empleados para que realicen su trabajo de forma correcta. Saber convencer, tener esa credibilidad interna y que te hagan caso, es muy necesario.

P.- ¿Cuál debe ser la relación que tiene que establecer el Compliance Officer con los Departamentos de RR.HH.? ¿Podríamos decir que han de ser buenos «aliados»?

S.E.- El Compliance Officer tiene que trabajar con otras áreas y especialmente con el Departamento de RR.HH. En lo que tiene que ver con el canal de denuncias y con la formación, este departamento es fundamental. Esa formación se imparte generalmente desde el área de RR.HH. y por eso deben trabajar de manera muy estrecha. Y luego están las investigaciones por actividad irregular. Ahí el departamento de RR.HH. tiene mucho que decir.

Además, cualquier conducta irregular ha de tener una consecuencia. No puede ser que haya denuncias verificadas y que luego no pase nada. Es preciso controlar a toda la organización. Sea cual sea el puesto que tenga esa persona que ha cometido una irregularidad tiene que tener consecuencias, de lo contrario no serviría de nada. Las consecuencias pueden llegar incluso al despido y en esto RR.HH. tiene una gran importancia.

Normalmente es raro que haya un consejero delegado muy convencido de la necesidad de incluir esta figura en la compañía, aunque alguno hay. Generalmente se hace por obligación

P.- ¿Cómo se halla España en esta materia respecto a otros países?

S.E.- Depende de con quién nos comparemos. Inglaterra, Alemania, Irlanda o Italia cuentan con normativas más avanzadas. Sin embargo, respecto a Portugal, países del Este o Latinoamérica, España se encuentra por delante. A raíz de la Convención Anticorrupción de la OCDE contra la corrupción internacional (suscrita por más de un centenar países) y que tiene un mecanismo de monitorización, se verifica que todas estas cuestiones de las que hablamos se lleven a la práctica y la palanca para hacerlo es a través de los programas de Compliance. Por ejemplo, la Ley Anticorrupción americana y británica son transfronterizas, no sólo obligan a las empresas de su propio territorio sino también a las de otros países que tengan relación con empresas del Reino Unido o de Estados Unidos. Por eso las multinacionales tienen programas de Compliance por temas comerciales.

P.- ¿Qué diferencia la función de Compliance Offcier de una multinacional de la de una pyme?

S.E.- Dentro de ASCOM hay una comisión de grandes empresas (El Corte Inglés, Banco Santander, Meliá Hoteles…) porque los problemas de una multinacional son muy distintos a los de una pequeña empresa. Normalmente, las funciones de Compliance son corporativas. En las multinacionales estos programas son globales y son iguales en todo el mundo. El Compliance Officer está en la matriz y tiene personas responsables de Compliance en distintos países donde estén implantados. En el caso de las pymes, los principios y lo que se tiene que hacer son lo mismo, pero a la hora de implantarlos es diferente según el tipo de empresa.

Un programa de formación en una multinacional tiene que tener un soporte informático, diversas jornadas y unas características que quizás en una pyme puedan desarrollarse a lo largo de una tarde con el personal. Formación hay que dar, y hay que llegar a todos los empleados, pero la manera de hacerlo es lo que difiere.

P.- ¿Entienden bien los empresarios españoles la necesidad de contar con esta figura dentro de la compañía?

S.E.- Normalmente es raro que haya un consejero delegado muy convencido de la necesidad de incluir esta figura en la compañía, aunque alguno hay. Generalmente se hace por obligación, bien por tema legal (de la prevención penal de la persona jurídica o que le afecta a la empresa) o bien por razones comerciales. Nosotros hemos firmado un convenio con Iberdrola para ayudar a las pymes a implantar estos programas de Compliance. Esta compañía está interesada en que su cadena suministros y de proveedores los tengan porque al final un riesgo que se produzca en un proveedor de una multinacional te contamina y tiene un efecto contrario. Por eso a la larga, estoy convencida de que las grandes empresas obligarán a las pequeñas a implantarlos.

Una empresa que quiera tener penetración, se encontrará con una barrera de entrada si no cuenta con este programa. Ya hay también muchas comunidades autónomas que trabajan para que en los concursos públicos se valore (aunque aún no se les exige) tener programas de Compliance. Si se quiere trabajar en el entorno internacional es imprescindible incluso para optar a ayudas en el exterior. Ya te lo exigen.

P.- ¿Qué papel deben jugar las Administraciones Públicas en el fomento del Compliance Officer?

S.E.- Ante todo, deben fomentarlo y promocionarlo a través de concursos, subvenciones, etc. Hay que ir en esta dirección. Deben ser una cadena de transmisión para promoverlo. Además, son las primeras interesadas. Cuando hay corrupción en el seno de las Administraciones públicas hay un funcionario que se corrompe, pero también una empresa. Al final es preciso luchar dentro y fuera contra esta lacra. Desde luego es un tema estratégico para las compañías.

P.- ¿Cómo va a evolucionar el Compliance Officer en un futuro próximo?

S.E.- Sus funciones no van a cambiar sustancialmente. Creo, eso sí, que se normalizará y de la misma forma que hoy existen departamentos de auditoría interna o jurídica, un departamento de Compliance será algo normal. Hoy es más novedoso, pero a la larga ya no.

P.- Y las nuevas tecnologías ¿cómo van a influir?

S.E.- Con ellas llegarán, desde luego, nuevos riesgos. Pero, aunque los riesgos de una empresa no sean estáticos, los principios del Compliance Officer serán siempre los mismos. Lo que habrá que establecer serán nuevos controles.

P.- Por último, ¿cuáles son los obstáculos que hay que salvar para lograr una cultura ética en las organizaciones?

S.E.- Lo primero de todo es que la alta dirección esté convencida de ello. De no ser así, el Compliance Officer no tendrá suficientes recursos y apoyo y los mensajes que se transmitan desde arriba no serán los correctos. Por eso mismo, no basta con tener un programa de Compliance, sino que éste debe ser efectivo. Ahora bien, resulta muy difícil cuando el que comete las irregularidades es el máximo responsable. Por eso éste es el gran reto. La voluntad de hacer las cosas bien debe venir desde la cúpula.

LOS CINCO OBJETIVOS DE ASCOM

ASCOM es una asociación sin ánimo de lucro que se constituyó en mayo de 2014 por iniciativa de un grupo de personas con experiencia en el ejercicio de la función de Compliance. Los socios (actualmente casi un millar) pueden ser personas físicas que tengan más de dos años de experiencia en la citada función o personas jurídicas que apoyen los fines de la asociación y que tengan interés en la defensa de la ética y del cumplimiento de las normas de conducta de las empresas. Esta entidad centra sus esfuerzos en lograr la consecución de cinco fines esenciales:

  • 1. Unir y representar a todos los profesionales del Compliance en España, constituyendo un foro de debate, consulta y opinión de los asociados.
  • 2. Profesionalizar y dotar de la adecuada regulación a la función del responsable de Compliance.
  • 3. Establecer canales de interlocución con las instituciones y los reguladores nacionales y europeos.
  • 4. Promover esquemas de certificación de conocimientos en materia de Compliance que garanticen la calidad profesional de las personas certificadas.
  • 5. Actuar como punto de referencia para las organizaciones que deseen implantar la figura del responsable de Compliance, así como dar respuesta a los retos regulatorios a los que se enfrenten.

Mª Teresa de Luis Molero

Periodista