El II Congreso Compliance en la Actividad Empresarial, organizado por ASCOM, ha certificado el cambio de paradigma de una función que ha dejado de ser el «hermano pequeño» de la asesoría jurídica para convertirse en el eje estratégico y el «pegamento» que cohesiona a las organizaciones.
En un entorno marcado por la incertidumbre geopolítica y la irrupción de la Inteligencia Artificial, los líderes que reunió ASCOM subrayaron la urgencia de superar el «compliance de papel» para implementar modelos de gestión dinámicos y eficaces, en el que el ‘compliance officer’ sea la pieza clave.
La eficacia, el eje de Congreso
La apertura institucional estuvo a cargo de José F. Zamarriego, presidente de ASCOM, quien estructuró en cuatro ejes la figura del ‘compliance officer’ dentro de la estructura empresarial: reputación, la dificultad de que permee su rol en las empresas, impacto y coherencia.
Todo con el objetivo de reivindicar este rol en las empresas: «Cuanto más éxito se tiene la prevención, más riesgo existe de que no se le preste atención. Porque como no ha ocurrido o como se ha mitigado, ¿para qué vamos a seguir insistiendo o para qué vamos a seguir invirtiendo recursos? Pues precisamente para que no se repita. Y esto dentro de las organizaciones cuesta muchísimo que lo entiendan», contestó con firmeza.
Zamarriego dio paso a Francisco Bonatti, secretario de la junta de ASCOM, quien fue el encargado de enmarcar el congreso.
De los muchos ángulos desde lo que podría versar esta segunda edición (cultura, personales, riesgos…) la eficacia cogió el protagonismo ante el contexto geopolítico fluctuante y la persistente preocupación de las organizaciones por comprender y entender mejor qué es el ‘compliance’.
Según el secretario de ASCOM esta decisión se planteó sola: «Desde el grupo hemos querido aproximarnos a la pregunta, y que además es un elemento creciente: ¿Cómo aseguramos la eficacia? «Ha confluido la madurez, pero la eficacia es el elemento relevante. La eficacia ha crecido en paralelo a la evolución del ‘compliance officer’», explicó.
«Nos tiene que preocupar que el ‘compliance’ se transforma, pero sobre todo, cómo podemos llegar a percibir ese punto de transformación que hoy ya no es un elemento solamente cuantitativo, es un elemento también cualitativo. Tenemos que evolucionar hacia mecanismos de medición de la eficacia muchísimo más interesantes», añadió.
La certificación se convierte en el vehículo hacia el cumplimiento
Tras el acto inaugural dio comienzo a las mesas redondas. La primera, que recibió el título ‘La edad de oro de la normalización: ecosistema ISO/UNE y certificación en grandes grupos’ que contó con la participación de Mayrata Conesa Alagarda, ‘manager’ de ‘Compliance’ y Buen Gobierno de AENOR y Marta Fernández García, gestora de proyectos de normalización y Ética gobernanza y responsabilidad social en UNE.
Bajo la moderación de Aida Molledo Álvarez, ‘group director process Excellence’ en Fresenius Group, la mesa puso de relieve que no es suficiente la obtención de las certificaciones de cumplimiento (como ISO o UNE-ISO), sino que las empresas deben lograr que esta sea el punto de partida para iniciar un proceso de mejora continua.
«Entender la certificación como una línea de meta es un problema. Cuando la certificación se convierte en una obligación, ya sea por vía legal o por una exigencia del cliente, el nivel baja. Porque las organizaciones la asumen como un requisito, pero no como un impulso», ha señalado Conesa.
La mesa subrayó la importancia de un liderazgo sólido y una comunicación fluida en áreas para evitar duplicidades y garantizar la eficacia real de controles.
«A veces en la organización no se habla tanto entre los distintos departamentos para ver qué se necesita. Esa comunicación interna es fundamental: entender lenguajes de sistemas de gestión para sacar el mayor rendimiento y entendimiento para optimizar», concedió la manager de ‘Compliance’ en AENOR.
Y fue mucho más dura Molledo: «Una mala comunicación entre departamentos destroza. Es la diferencia entre catástrofe y gran éxito del cumplimiento de una empresa», subió el tono del debate.
Como conclusión, las profesionales señalaron que el éxito de estas certificaciones estará en conseguir aquellas que mejor se adapte a las necesidades a la organización, aunque a veces sea «tirarse una piedra al tejado».
El pegamento entre la cultura y la gobernanza
En un entorno tan dinámico, donde la tecnología avanza y muta todos los ámbitos, nuevas áreas llegan para quedarse: IA, ciberseguridad, ESG, competencia… Pero, ¿cómo se encaja el sistema del compliance en este contexto?
De esto versó la segunda mesa redonda del II Congreso Compliance en la Actividad Empresarial organizado por ASCOM. Bajo el título ‘¿Sistemas fluidos? Asegurar el Compliance cuando el entorno muta (IA, ciber, ESG, competencia, sanciones)’, Montserrat González Martínez, Yolanda Castilla Revidiego y Diego Recacha Pló debatieron cómo gobernar el sistema sin perder control, coherencia y trazabilidad.
Los ponentes dejaron claro la idea de que el ‘Compliance Officer’ no puede ser el que esté en todo, pero sí tiene el deber de conocer el contexto de la organización. Castilla lo definió como el «pegamento» que cohesiona la gobernanza y la cultura.
«El ‘Compliance Officer’ no puede ser experto en todo, pero sí que tiene que saber de todas las áreas», señaló Castilla.
Para ello, González dio la clave: «Tenemos que trabajar en un modelo de gobernanza robusto; basado en la evidencia y aplicabilidad. No podemos hacer un ‘Compliance’ que se quede en el cajón. Además, se debe saber se sea quien se encarga y de qué se encarga. Un sistema de ‘Compliance’ eficaz no es el que evita el cambio sino quien lo gestiona de forma estratégica y metódica», sintetizó.
Para que el ‘Compliance’ consiga permear en la estructura, y la cultura corporativa y la de ‘Compliance’ se fusione en la misma, Recacha concedió tres claves: formación, información y visión de futuro. «El ‘Compliance’ habla de qué hemos hecho y de qué venimos, pero nos olvidamos de que estamos en prevención.No siempre están los recursos, pero está en nuestras manos el riesgo». finalizó.
¿Cultura Compliance y cultura corporativa? No, solo hay una cultura
La siguiente mesa, con la rúbrica ‘People Risk y cultura: canal, investigaciones, no represalia y fraude interno’ profundizó sobre la cultura de las empresas sobre el rol del ‘Compliance Officer’.
Este tercer panel contó con Enrique Aznzar, presidente del Consejo Asesor de Blockberg; Rubén Domínguez Oberst, ‘Compliance director’ de Grupo IskayPet y Manuel Rubén Sigüenza Goyburo, responsable de control interno y cumplimiento de Gasib-Cepsa y la moderación de Estela Martín, abogada y directora de Comunicación & RSC en Sincro.
Aznar, que ha configura las funciones de Compliance para varias empresas, explicó que actualmente esta área no solo tiene que cumplir, también debe estar alineada con la idea final de todas las organizaciones: seguir ofreciendo los productos.
«Para conseguir esto, se debe partir de un marco de referencia: los valores y cultura. El ‘Compliance’ debe conocer y ser la cultura de la organización. Porque además tiene la capacidad de influir. Pero se necesita conocer el canal y el proceso para llegar a influir y así tomar decisiones para perdurar», subrayó.
Idea en la que también coincidió Sigüenza Goyburo: «Es imposible crear una cultura de ‘Compliance’ alineada con la de la empresa sin conocer los valores de la organización. Sino, estaríamos ante un ‘Compliance’ de papel. Las políticas y las certificaciones pueden ser preciosas, pero sin implementación alineada no sirve para nada», señaló.
Pero ¿cómo se puede conseguir, que esta cultura cale en el resto de profesionales? Para Domínguez debe ser a través de una mirada divulgativa: «El código ético debe verse como carta magna», ejemplificó. «Tenemos que tener presentes en el día a día…, el resto debe ser una colaboración entre entender nuestro rol, aunque es importante no urgente, y no parar hasta que seamos el nº1 de la organización».
Sigüenza Goyburo subrayó que una buena comunicación puede conseguir la atención de todos los profesionales: «Hay que ser capaces de comunicar bien qué se hace y el valor estratégico que tiene el rol en el área de negocio, en ventas, en financiero…», concedió.
Pero, ¿qué es la eficacia?
Como última mesa, se volvió al punto de donde comenzó este Congreso: ¿¿Cómo medir y reportar la eficacia del Compliance de forma objetiva, útil y defendible para la toma de decisiones?
Para responder a este pregunta, Bonatti se sentó con Dolores Herrera Pereda, vocal de la Junta Directiva de ASCOM y Directora de Cumplimiento normativo en Grupo Iberdrola y Olga Polo Gómez, ‘Chief Compliance Officer’ de Abertis, en el último panel, que recibió el nombre de ‘Mediación, evaluación y reporte: eficacia «por dentro» y tecnología «por fuera»‘.
Polo explicó que la eficacia se puede medir en dos dimensiones: «Primero, evitar la responsabilidad jurídica y cómo tenemos que actuar ante un riesgo emergente: y, por otro lado, medir efectos reales. Y para medir tenemos la cultura: tener muchas herramientas y controles, pero si no podemos hacer ese cambio cultural de la compañía no será fructífero esa medición», señaló la profesional de Abertis.
Pero, ¿cómo se puede medir la cultura? En Iberdrola esta cuestión preocupa y por ello, han creado un algoritmo que ayuda a detectar a qué áreas o que sucursales no están llegando para trasladar qué ratio de cumplimiento tienen en el grupo.
«Estamos pensando cada vez cómo podemos saber si la cultura llega a determinado departamento o profesional. Estamos pudiendo llegar a tener un mapa que identifica dónde te falta hacer esfuerzo o que áreas se queda fuera. Por supuesto la formación. En Iberdrola tenemos un algoritmo para conocer ese alcance», explicó Herrera.
El cumplimiento se convierte en cultura cuando deja de ser la tarea de un departamento aislado para pasar a ser una forma de decidir en toda la organización. No se trata solo de evitar la responsabilidad penal, sino de apostar por la integridad como un valor estratégico que permite a la empresa perdurar y ser competitiva.
