En los foros de normalización sobre Compliance se tiene presente el entorno de las SME’s (Pymes, en sus siglas en inglés), de forma que las buenas prácticas también resulten asequibles para ellas. Sin embargo, algunas pequeñas empresas continúan percibiendo los sistemas de gestión de Compliance como algo complejo y por encima de sus posibilidades. Piensan, además, que les puede complicar su gestión operativa. El principio de proporcionalidad presente en los estándares de Compliance, junto con la posibilidad de integrar y simplificar los entornos de gestión, brindan solución a estas inquietudes.
El principio de proporcionalidad supone interpretar los requisitos que exigen los sistemas de gestión de Compliance atendiendo a las circunstancias tanto internas como externas de cada organización. No es en absoluto un concepto nuevo: desde hace años las Guidelines emitidas por la U.S. Sentencing Commission señalan que con pocos recursos las pequeñas empresas pueden demostrar el mismo nivel de compromiso con una conducta ética y de respeto a la Ley que las grandes organizaciones. Citan, como ejemplo, los ciclos formativos, donde las charlas informales con los empleados pueden ser tan adecuadas como los ciclos formativos más complejos y estructurados de empresas mayores.
Junto con la interpretación proporcional de sus contenidos, los estándares de Compliance habilitan unas estructuras comunes que facilitan su integración y simplifican tanto su implantación como posterior operación.
Al compartir la misma estructura y conceptos básicos, los estándares ISO sobre Compliance se combinan fácilmente con otros sistemas de gestión preexistentes, como el de calidad o el medioambiental, por ejemplo. Pero en Compliance se ha consolidado un paso cualitativo adicional: los sistemas de gestión de Compliance anti-soborno (ISO 37001) o penal (UNE 19601) reconocen la posibilidad de operar de manera independiente o integrados en sistemas de mayor alcance. Así, los requisitos de un sistema de gestión anti-bribery (basado en ISO 37001) pueden estar integrados dentro de un sistema de gestión de Compliance penal (basado en UNE 19601), del mismo que éste puede a su vez hallarse integrado en un sistema de gestión transversal (basado en ISO 19600). Es un ejemplo de cómo opera la integración vertical de sistemas de gestión de Compliance, donde un sistema de gestión mayor ‘absorbe’ los requisitos propios de un sistema de gestión de menor alcance. Esto favorece racionalizar los sistemas de gestión de Compliance y simplificar estructuras, sin renunciar a cumplir con sus requisitos.
Que los estándares citados compartan estructura y definiciones facilita esta labor. Por eso, continuarán apareciendo estándares relacionados con el Compliance, herederos de esta filosofía que permite simplificar el entorno de Compliance a través de integraciones tanto verticales como horizontales, según explico en el Documento número 10 de la Serie Compliace avanzado. En poco tiempo verá la luz en España la Norma UNE 19602 sobre sistemas de gestión de Compliance Tributario, del mismo modo que a nivel internacional se avanza en el futuro estándar ISO 37002 sobre sistemas de gestión de canales de denuncia (Whistleblowing Lines). Ambos textos emplean la estructura de alto nivel (High Level Structure, HLS) de ISO, como el resto de normas citadas en este artículo y, por eso, son también integrables.
Esta capacidad de combinación e integración permite racionalizar la gestión de Compliance y evitar en la empresa la proliferación de sistemas de gestión, que es lo que aparenta la multiplicidad de estándares sobre esta materia. Las SME’s son las principales beneficiarias de tal posibilidad, cuando su sencillez no precisa ni permite estructuras complejas.
A medida que vayan apareciendo nuevos estándares sobre Compliance será más patente su necesidad de integración, aprovechando así al máximo las estructuras y recursos de la empresa. Este fenómeno llevará también aparejado la optimización de las posibilidades de certificación en los sistemas de gestión integrados: puesto que cumplirán con los requisitos de diferentes estándares, podrá certificarse la conformidad con la totalidad o con sólo una parte de ellos. Así, por ejemplo, un sistema de gestión de Compliance penal (UNE 19601) en cuyo seno acoja los requisitos anti-soborno (ISO 37001) y de un canal de denuncias normalizado (futura ISO 37002), admitirá hasta 9 combinaciones de certificación.
El continuo avance en estándares relacionados con el Compliance nos lleva al fenómeno de las integraciones, lo que precisa un conocimiento profundo de las dinámicas de los sistemas de gestión.
Estimado Alaín,
Muy sabios los comentarios al respecto, los cuales hacen ver con claridad a los accionistas o miembros de Juntas Directivas de PYMEs (o SMEs en inglés) que no necesariamente deben acogerse grandes planes de acción o implementación de sistemas de gestión complejos, para organizaciones de menor envergadura o con organigramas mas simples. También muy buena la información sobre la próxima entrada en vigencia de la ISO 37002 sobre los standares a cumplir para los canales de denuncia por posibles indicios de incumplimientos, ya fueren de los sistemas de gestión de compliance ya establecidos dentro de la organización, o los que de oficio sean violaciones del ordenamiento jurídico y que deben ser notificados a la brevedad a los funcionarios respectivos y así evitar el caer en posibles sanciones penales o administrativas por omisión o indicios de complicidad interna.
Como siempre, palabras y razonamientos a tiempo que contribuyen al desarrollo de la cultura del compliance.
Me queda por hacer una pregunta: A nivel de LATAM, específicamente Chile, Argentina y Panamá, que comentarios podrías dar sobre la cobertura y aplicación efectiva de las normas de compliance que aplica a cada uno de esos países?
Un abrazo cordial,
Rommel Torres.
De mucho valor tu retroalimentación. Saludos desde México.