Responsable de cumplimiento normativo o en su término anglosajón, compliance officer, lo que si es cierto que este tipo de profesionales van a tener un papel estratégico a corto y medio plazo en muchas organizaciones. En un evento que celebró ESADE, los ponentes invitados coincidieron en la necesidad de concentrar en una misma figura el cumplimiento normativo, la detección y prevención de riesgos, y la relación con terceros.
“La figura del responsable de cumplimiento normativo [compliance officer] está cambiando la cultura de gobierno corporativo e influyendo en la manera de gestionar y dirigir las empresas” aseguraba Eugenia Navarro, profesora de Estrategia y Marketing Jurídico de ESADE Law School, en el foro Compliance: herramienta en procesos de prevención y mitigación de riesgos corporativos”.
En este sentido, Navarro recalcaba a los asistentes que este modelo “no solo representa la adaptación al cumplimento de delitos penales, sino también la adaptación al cumplimiento normativo, que establece protocolos y procedimientos”, aunque ha advertido que “todavía existen incógnitas en torno a las funciones de este”.
El rol del compliance officer
Por su parte, Alonso Hurtado, Socio del área de IT, Risk & Compliance de ECIJA y vicepresidente de la Asociación Española de Compliance (ASCOM) explicaba que la figura de ‘compliance’ penal en España es un modelo “novedoso y apenas desarrollado” a diferencia de países como Estados Unidos o Reino Unido, y destacaba que, a los inconvenientes de la adaptación al cambio cultural de convertir a la empresa en responsable de la labor de prevención de los delitos, se suman las dudas en torno a su regulación y funcionamiento.
Hurtado comentó que ASCOM ha elaborado el Libro Blanco del Compliance, una publicación que CONFILEGAL en primicia contaba su aparición hace algunas semanas. Ese Libro Blanco que ha sido coordinado por el socio de KPMG Abogagados Alain Casanovas y miembro de la Junta Directiva de dicha asociacion pretende recoger los principios básicos de funcionamiento, características y objetivos de este modelo con el que pretenden “remover conciencia en los reguladores, para que dicten una normativa específica en este ámbito”.
Por su parte, David Mestre, Chief Compliance Officer de Gas Natural Fenosa, subray´durante su intervención en ESADE que “la expansión internacional de la compañía se basa en un modelo de prevención penal”. Una práctica que Mestre ha considerado “muy transversal”, que les “permite tener una visión de los cross-docking [preparación de pedido] en las distintas áreas geográficas en las que operan” y con el que “pueden gestionar, en mayor o menor medida, los recursos, intereses, riesgos, entre otros”.
Compliance Officer, relación estrecha con la dirección de la empresa
Para el directivo de Gas Natural Fenosa, “la función de ‘compliance’, aunque está parcialmente cedida a las áreas en las que opera, es corporativa y, por tanto, depende de la matriz”. En este sentido, “la labor de reportar al consejo de administración de todo lo que ocurre, dentro y fuera de España, recae en esta”.
Asimismo, Mestre también ha incidido en la necesidad de “conocer los riesgos del grupo, la normativa de legislación internacional –normas ISO y recomendaciones OCDE– y territorial” a la hora de implantar un modelo de prevención de riesgos en un país. Y es que hay que darse cuenta que cada modelo de prevención es intrínseco a cada empresa. No hay fórmulas generalistas en materia de cumplimiento, todo lo contrario hay que analizar la empresa para saber el modelo de cumplimiento que se va a poder adaptar a la misma.
Due Diligence Reputacional: prevención y mitigación de riesgos
Por último, Rodrigo Quintero, director de Investigación e Inteligencia (Área Internacional) de la consultora especializada en análisis de riesgos Intelligence Bureau, afirmó que un factor fundamental en el proceso de internacionalización de las compañías es “la elección del socio local”, ya que “una mala decisión en este aspecto puede repercutir negativamente en la reputación e imagen de la compañía, incluso ocasionar enormes pérdidas para el accionariado”.
En este sentido, Quintero apuntó a la Due Diligence Reputacional (DDR) –herramienta que ofrece una fotografía fiel del target, ya sea persona física o jurídica, para poder así identificar potenciales riesgos inherentes a la relación con él – como elemento clave a la hora de iniciar procesos de inversión internacionales. En esa relación internacional ya en marcha el papel del responsable de cumplimiento elegido para ello será clave sin lugar a dudas.
Además, aseguró en su exposición que para tener un buen posicionamiento respecto a la competencia ante una situación de riesgo, es necesario “identificar los riesgos más inherentes a la empresa e implementar de forma correcta las medidas de mitigación correspondientes”. Quintero recordó que realizar esta actividad pasa desde el conocimiento del mapa de riesgos de la empresa para de ahí aportar el modelo de cumplimiento adecuado.
