Entrevista a Susana Sierra. Revista Innovadores – España
El compliance está de moda, incluso aunque (tal vez) usted no sepa qué quiere decir exactamente. En los últimos años, el uso de este término anglosajón que se refiere, en sentido estricto, al cumplimiento normativo ha crecido de forma destacada. Aunque era una tradición en países como Estados Unidos, en España no ha sido hasta la aprobación de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica, cuando las empresas han empezado a aplicarse más a fondo en la tarea de garantizar que las normas (a todos los niveles) se cumplan en las empresas.
«El compliance es lo que hacen las empresas para prevenir la corrupción», resumen la chilena Susana Sierra, directora ejecutiva de la consultoría especializada con gran presencia en Latinoamérica BH Compliance y que está estos días en Madrid para ofrecer dos desayunos -los días 11 y 12 en Príncipe Vergara 36- sobre la auditoría en esta materia y su certificación. Compliance, señala, son todas las herramientas y controles (a nivel de políticas y procedimientos) para prevenir que delitos y faltas no ocurran e incluye desde una buena política de pago a proveedores que evita que se terminen pagando sobornos hasta temas más concretos como regular las reuniones con los trabajadores públicos o las subidas de sueldo a los empleados.
«Cuando hablamos de corrupción a veces se tiende a culpar únicamente al sector público, pero la corrupción tiene dos caras y el rol de las empresas privadas es también importante», explica Sierra. En sus orígenes, esta vigilancia del cumplimiento normativo estaba más estrictamente vinculada al sector bancario, por la importante literatura normativa con la que convive. Y poco a poco ha ido extendiéndose. «Venimos de una época en la que la culpa era sólo del político, pero para asilarlo las empresa deben tener claros cuáles son los límites porque sino están contribuyendo al círculo de la corrupción«, sentencia
Las compañías españolas están trabajando también por impulsar la gestión de los riesgos de cumplimiento con políticas internas al respecto y funciones y roles específicos dentro de la estructura que supervisan el cumplimiento de esos programas. Sin embargo, parece que este impulso se está limitando de momento a las empresas grandes. En nuestro país, y según cifras de Deloitte, el 78% de las empresas de más de 5.000 empleados cuenta con una función de compliance, mientras que entre las de menos 5.000 empleados sólo llegan al 38%.
«Las empresas grandes cuentan con estructuras de compliance porque se lo empiezan a exigir en otros mercados», explica la experta, y el desafío es bajarlo a las pequeñas. La principal barrera es que las empresas ven estas garantías de cumplimiento «como algo burocrático» y no integral y propio de todo el negocio. «En España su aplicación está avanzando, pero el gran desafío es que las empresas adopten un rol activo. Nadie quiere ser el primero en hacerlo porque creen que entonces quedarán en desventaja», asegura.
Para su aplicación, explica Sierra, lo primero es que la compañía «mapee sus riesgos» por áreas. Una constructora no va a tener los mismos que una compañía dedicada al sector financiero. Pero tampoco son iguales los riesgos que se pueden detectar en el área financiera (especialmente en lo que tiene que ver con los pagos a proveedores), en recursos humanos (para la contratación del personal y la certificación de sus capacidades), en el área comercial (a quién se está vendiendo y cuáles son los precimientos) o el área de inversiones (en qué se invierte y con qué instrumentos). Una vez delimitados, hay que delimitar prácticas concretas recomendadas y prohibidas y, finalmente, auditar que todas esas condiciones se están cumpliendo.
