La integración del 'compliance' en el sistema organizativo
Asimilar la ubicación de 'compliance' es esencial de cara a integrar esta función y evitar equívocos.
Antes de desarrollar un proyecto de compliance en una organización, se debe reflexionar acerca de sus competencias y plantear su relación con otras áreas de la empresa. No es posible impulsarlo sin considerar sus atribuciones, pues de lo contrario no se establecería una estructura robusta y presentaría ineficiencias. Asimismo, puesto que la función de compliance ha comenzado a generalizarse en los últimos años, es posible que quienes se propongan impulsarla no dispongan de los conocimientos o experiencia necesarios para desarrollarlo. Por este motivo, el primer objetivo del plan de despliegue del modelo de compliance será captar información que facilite dicha tarea.
Una vez llevada a cabo esta primera etapa, se llega a la conclusión de que rara vez la función de compliance opera de forma aislada, puesto que precisa actuar de forma coordinada con otras áreas de la empresa. Teniendo en cuenta este factor de eficacia, se deben articular mecanismos de coordinación con la finalidad de evitar fricciones. Concretamente, se trata de ubicar adecuadamente la función de compliance en el contexto de las tres líneas de defensa de un esquema clásico de gestión de riesgos. Este hecho lo convertirá también en un objetivo propio del estadio inicial, dado que el transcurso del tiempo empeora la posibilidad de corregir errores y consolida las malas praxis derivadas de un planteamiento deficiente.
La primera línea de defensa se corresponde a la gerencia operativa: el negocio. Cuando una organización no concibe el desarrollo de sus actividades al margen de las normas, la gerencia operativa se ocupará de evaluar, controlar y mitigar los riesgos propios de su actividad. Esto se aplicará igualmente a los riesgos de compliance que, como el resto, están en manos de quienes los afrontan en el contexto de sus actividades cotidianas. Cabe señalar, que la existencia de una función de compliance no significa la traslación de esas responsabilidades de primera línea, cuya propiedad recaerá siempre en la gestión operativa.
Será la segunda línea de defensa a la que corresponde ayudar a la gestión operativa en la gestión de sus riesgos, facilitándole información y soporte para hacerlo adecuadamente. Bajo este entendimiento, desarrolla políticas, procedimientos y controles que contribuyan a ese objetivo. Las políticas de compliance de prevención penal general, sobre derecho de la competencia o privacidad así como los procedimientos y controles asociados con ellas forman parte de las labores típicas de compliance como segunda línea.
La tercera línea de defensa se ocupa de asegurar la eficacia de los mecanismos de control de riesgos, incluyendo la adecuada aplicación de las políticas, procedimientos y controles que se definan. Suele estar representada en la función de auditoría interna.
Asimilar la ubicación
Compliance se emplaza en la segunda línea de defensa, disponiendo las medidas para que la primera línea pueda cumplir sus objetivos, y cuyo cumplimiento efectivo puede ser objeto de supervisión por la tercera línea de defensa. Asimilar esta ubicación es esencial de cara a integrar esta función y evitar equívocos.
- Opinión de Luis Ena Vinués. Director del programa Corporate Compliance de Kühnel Escuela de Negocios. Abogado
La Escuela de Negocios Kühnel, con una trayectoria de más de 90 años y cuyo centro de estudios se ubica en el paseo de Sagasta de Zaragoza, ofrece formación en compliance para dotar a sus alumnos de los conocimientos necesarios para adoptar este proyecto.
