Puede afirmarse que el Compliance, o cumplimiento normativo, es un concepto fundamental en el ámbito empresarial actual, que abarca la creación y aplicación de políticas y procedimientos, destinados a asegurar que las organizaciones operen dentro de los marcos legales y éticos establecidos.
Sin embargo, a pesar de su importancia, existen numerosos aspectos polémicos y conflictivos, que surgen en el momento de su implementación en cualquier organización.
La complejidad y la ambigüedad existentes en las normas de Compliance
La complejidad y la ambigüedad de las normas jurídicas representan desafíos significativos para su cumplimiento.
Para mitigar estos problemas, es esencial que las legislaciones sean claras, accesibles y coherentes, además de la educación y de la formación legal en el ámbito de las personas jurídicas son fundamentales para asegurar que los individuos comprendan, y puedan cumplir con sus obligaciones legales de manera efectiva.
Un sistema legal más claro y predecible no solo fomentaría el sentido del cumplimiento, sino que también fortalecería la confianza de las organizaciones en las instituciones.
Así, hay que hacer una puntual referencia a la interpretación y a la ambigüedad de las normas contenidas en nuestro ordenamiento jurídico. Como una aspecto polémico y conflictivo en el ámbito del Compliance.
Es cierto, que la legislación en muchos sectores es compleja y, a menudo, sujeta a interpretaciones que son completamente necesarias de realizar.
Esta ambigüedad puede llevar a conflictos sobre la correcta aplicación de las normas, teniendo presente que. en algunos sectores, las regulaciones pueden ser tan detalladas, que es difícil para las instituciones determinar si están cumpliendo o no con todos los requisitos a los que están sujetas.
La falta de claridad en las regulaciones puede determinar la adopción de decisiones subjetivas, que pueden variar de un departamento a otro, dentro de la misma organización.
Esto puede crear un ambiente de inconsistencia que socava la efectividad del Programa de Compliance.
La interpretación y la ambigüedad de las normas son temas centrales en el ámbito del Compliance, generando con ello numerosos debates y controversias al respecto.
Así, debe tenerse presente que las normas en el contexto de Compliance pueden ser: (i) legales; (ii) éticas; o, (iii) internas de la propia organización.
Y con ello, su naturaleza puede generar diferentes niveles de interpretación.
Las normas legales, por ejemplo, están diseñadas para ser precisas, pero a menudo contienen lenguaje, que puede dar lugar a múltiples interpretaciones.
Las de carácter éticas, por su parte, son más subjetivas, y pueden variar su alcance y contenido, según el contexto cultural y corporativo existente en cada persona jurídica.
Por otra parte, el lenguaje utilizado en las normas puede ser vago o impreciso.
Términos como «razonable», «oportuno» o «adecuado» dejan margen para la interpretación.
Esta ambigüedad de las normas jurídicas puede generar inseguridad jurídica, ya que los sujetos de derecho pueden no estar seguros de cómo se aplican las normas en situaciones específicas.
Esto puede llevar consigo una notable desconfianza por parte de las empresas, así como por parte de las personas sujetas a un determinado Modelo de Cumplimiento Normativo, en el sistema legal.
NORMAS AMBIGUAS DAN LUGAR A DISPUTAS LEGALES
Asimismo, las normas ambiguas suelen dar lugar a disputas legales, ya que las partes pueden interpretar la norma de manera diferente y en sentido completamente contrapuesto.
Esto no solo consume recursos, sino que también puede obstruir el acceso a la justicia.
En este orden de cosas, la existencia de esta ambigüedad puede permitir que las autoridades interpreten las normas de manera que favorezcan ciertos intereses, lo que puede llevar a abusos de poder, y a la existencia de arbitrariedad y desigualdad en la aplicación de la ley.
En todo caso, debe tenerse en cuenta, que esta situación puede conducir a la existencia de diferentes conclusiones sobre si una acción específica está en cumplimiento o no.
De este modo, por ejemplo, una organización puede interpretar su política de regalos de manera más permisiva que otra, lo que puede resultar en comportamientos dispares, incoherentes e inconsistentes.
Consecuentemente con ello, también debe ponderarse que la interpretación de las normas también depende del contexto en el que se aplican.
Un mismo conjunto de normas puede ser visto de manera diferente en función de la industria, la cultura organizacional, o incluso de concretas situaciones específicas.
De este modo, lo que es considerado un conflicto de interés en una determinada industria, puede no serlo en otra, lo que complica aún más la aplicación uniforme de las normas rayando incluso en la arbitrariedad de su aplicación.
En este orden de cosas, debe tenerse en cuenta, que la ambigüedad en las normas puede crear desafíos y retos diferentes en la implementación de Programas de Compliance.
Las organizaciones pueden tener dificultades para desarrollar políticas y procedimientos claros, si las normas subyacentes en las que se tienen que basar, son ambiguas.
Esto puede llevar consigo una falta de formación adecuada para los empleados, aumentando con ello, la existencia de un mayor riesgo de incumplimiento.
Del mismo modo, la interpretación errónea de las normas puede llevar a consecuencias legales y reputacionales significativas.
Por ello, las organizaciones pueden ser responsabilizadas por aquellas acciones que, aunque bien intencionadas, podrían ser consideradas como un supuesto de incumplimiento.
Esto plantea la cuestión consistente en que, hasta qué punto una organización puede protegerse de las repercusiones de una interpretación ambigua.
VARIAS ESTRATEGIAS A ADOPTAR
Para abordar la ambigüedad y la interpretación de las normas, las organizaciones pueden adoptar varias estrategias:
a). La clarificación de las normas jurídicas.
Habitualmente ello va unido al hecho de desarrollar directrices más claras, ejemplos específicos y escenarios de aplicación, fundamentalmente en aras de ayudar a los empleados a entender las expectativas derivadas de la aplicación de las normas de cumplimiento normativo, que les vinculan de una manera concreta y determinada.
b). La capacitación continua.
Consiste básicamente en implementar programas de formación, que se centren en la interpretación y aplicación de las normas, adaptados a las realidades de la organización.
c). El establecimiento de mecanismos de consulta.
Estos mecanismos de consulta se encuentran dirigidos a establecer canales, donde los empleados puedan plantear dudas, y recibir la consiguiente orientación sobre la interpretación de las normas.
d). La revisión y la actualización regular de las normas de Compliance.
A través de las mismas, se consigue de manera fundamental, que las normas y políticas deban revisarse y actualizarse periódica y regularmente, con la finalidad de poder reflejar de manera adecuada, los cambios que se produzcan en el contexto legal, en la organización, o, incluso en la propia industria o área de actividad.
De este modo, hay que considerar, que la interpretación y la ambigüedad de las normas son aspectos muy determinantes en el ámbito del Cumplimiento Normativo, ya que afectan tanto la conducta organizacional como la responsabilidad legal.
La existencia de claridad en la redacción de las normas, y en el hecho de poder contar con una formación adecuada, son aspectos esenciales para minimizar los riesgos asociados habitualmente con la ambigüedad.
En última instancia, el éxito de un programa de Compliance va a radicar, principalmente, en el hecho de su capacidad para poder traducir normas complejas, en prácticas claras y efectivas dentro de la organización.
Los costes y los recursos que hay que destinar para la implementación de un Modelo de Cumplimiento Normativo
Hoy en día implementar un Programa de Compliance efectivo a menudo requiere una inversión significativa en recursos humanos, en formación, en tecnología y también en auditorías.
Para muchas empresas, especialmente las pequeñas y medianas, estos costos pueden ser prohibitivos, o al menos de difícil acceso o cobertura.
Las organizaciones pueden cuestionar el ROI de sus esfuerzos en Compliance, particularmente, si no hay incidentes que justifiquen la inversión.
Esta percepción puede llevar a recortes en programas críticos, lo que a su vez aumenta el riesgo de la existencia de incumplimientos.
La importancia de los costes y los recursos en el contexto del Compliance, es un tema que genera un intenso debate, tanto en el ámbito empresarial, como en el legal, sobre todo, teniendo presente, que la creación y mantenimiento de un programa de Compliance implica una inversión significativa.
En la práctica, estos costes pueden tener como origen o causa, los conceptos que se citan seguidamente:
a). El personal.
Está basado en la contratación de expertos en Compliance, y en la formación específica de los empleados en esta materia.
b). La tecnología aplicada al Compliance.
En este caso, los costes vienen justificados por la necesidad de adopción de software y de herramientas para el monitoreo y la gestión de riesgos.
c). La realización de auditorías.
Estos gastos se encuentran asociados a la realización de auditorías internas y externas, con la finalidad de poder evaluar de manera adecuada la efectividad del programa de cumplimiento que se esté implementando.
Este aspecto puede generar tensiones, especialmente en organizaciones con recursos limitados, donde la asignación de un presupuesto a Compliance puede ser vista erróneamente como un gasto, en lugar de ser considerada como una auténtica inversión.
MEDICIÓN DEL ROI
Uno de los puntos más conflictivos en este sentido, es el que hace referencia a la medición del ROI de los programas de Compliance.
Mientras que algunas empresas pueden ver beneficios claros en términos de evitación de multas y daños a la reputación, otros pueden no percibir resultados tangibles de manera inmediata.
Esto puede llevar a la creencia de que los recursos dedicados al ámbito del Cumplimiento Normativo son excesivos, si los mismos se comparan con los beneficios económicos, en su caso, obtenidos.
Consiguientemente con ello, debe valorarse el hecho consistente en que el desarrollo de una cultura de Compliance requiere no solo recursos financieros, sino también de recursos humanos.
En este sentido, la existencia de la falta de personal capacitado puede limitar la efectividad del Programa, y ello, con independencia de la existencia de un compromiso efectivo de liderazgo existente en la organización, lo que constituye un factor determinante para fomentar una cultura de integridad, lo que puede representar un desafío adicional en aquellas organizaciones donde la presión por la obtención de resultados a corto plazo es sumamente alta.
Asimismo, la asignación de recursos para Compliance puede generar conflictos internos.
Por ejemplo, los departamentos que requieren financiación para operaciones pueden ver la inversión en Compliance como un obstáculo para su propio crecimiento.
Esto puede llevar a una falta de apoyo en la implementación de políticas y procedimientos necesarios.
Debe tenerse presente, que el entorno regulatorio es dinámico y, en ocasiones, complejo.
Las empresas deben estar preparadas para adaptarse a nuevas normativas, lo que puede requerir inversiones adicionales en formación y también en tecnología.
La incertidumbre sobre futuras regulaciones puede dificultar la planificación a largo plazo de los recursos necesarios para Compliance.
No obstante, ello, debe valorarse, que una gestión adecuada de los costes y recursos en Compliance puede influir en la reputación de la empresa.
Las organizaciones que demuestran un compromiso sólido con el cumplimiento normativo tienden a gozar de una mejor percepción pública, lo que puede traducirse en ventajas competitivas.
Por el contrario, las que descuidan este aspecto, se pueden enfrentar consecuencias severas, tanto legales como de tipo reputacional.
ENFOQUES MÁS EFICIENTES PARA GESTIONAR LOS COSTES DEL COMPLIANCE
En este orden de cosas, constituye un dato más que evidente, que algunas empresas adoptan enfoques más eficientes para gestionar los costes de Compliance, como:
a). La automatización, basada fundamentalmente en el hecho de integrar aquella tecnología que provoque una reducción de los recursos necesarios para el seguimiento y la auditoría.
b). La formación continua.
Materializada en la posibilidad de invertir en la capacitación continua de los empleados, con la finalidad de poder asegurar, que los conocimientos y la capacitación del personal de la persona jurídica, se encuentre siempre debidamente actualizados, lo que puede reducir en gran medida, la comisión de errores y la producción de riesgos, especialmente, aquellos que son imputables principalmente al factor humano dentro de la actividad económica.
Estas consideraciones nos llevan a ponderar, que la gestión de costes y recursos en Compliance constituye y representa un aspecto muy importante, y cada vez lo va a ser más, ya que, a través del mismo, se puede determinar el éxito o el fracaso de un Programa de Compliance.
Una inversión adecuada, no solo protege a la organización de la existencia y de la comisión de riesgos legales y de naturaleza reputacional, sino que también puede generar para la organización un valor significativo a largo plazo.
Sin embargo, es esencial que las empresas desarrollen una actividad que se encuentre encaminada a la obtención de un equilibrio adecuado, que les permita cumplir con sus obligaciones legales, sin que ello comprometa su crecimiento y su actividad, y lo que es ya muy importante, su sostenibilidad.
