El pulpo es una de las criaturas más alejadas evolutivamente del ser humano. Sin embargo, el profesor Peter Godfrey-Smith subraya su fascinante similitud con nosotros respecto de algunos aspectos físicos (el ojo, por ejemplo) y conductuales. Nos sorprende esta afinidad, provocada por la convergencia adaptativa , esto es, la tendencia biológica a progresar hacia un mismo sentido. Es un fenómeno que también concurre en sociología, donde civilizaciones separadas parecen desarrollarse en una misma dirección: Marco Polo comprendió las estructuras organizativas de Oriente porque, en muchas facetas, eran equivalentes a las occidentales. Este fenómeno viene acelerado –pero no originado- por la globalización y las tecnologías ¿Están las prácticas de compliance experimentando una convergencia adaptativa?
El Instituto Alemán de Auditores Públicos (Institut der Wirtschaftsprüfer – IDW) publicó en 2011 la primera norma técnica para revisar sistemas de gestión de compliance, el estándar PS 980. En su preparación estudió más de veinte marcos de referencia relacionados con esta materia, que figuran relacionados en su anexo. Algunos eran entornos de control interno general (COSO), otros eran reputados textos para la prevención del soborno (OCDE) y también se consideró el primer estándar nacional sobre compliance (AS 3806:2006), así como otros muchos textos sectoriales. Lo asombroso es que se indentificaron ciertas prácticas que estaban presentes en todos ellos y, además, referidas con expresiones equivalentes. Era una conclusión muy llamativa, considerando que se habían producido en países, tiempos y con finalidades distintas. El IDW hizo un ejercicio de síntesis para agrupar los siete componentes esenciales presentes en los modelos de compliance regulados en dichos marcos de referencia. Esta curiosidad, constatada en 2011, tal vez fue un primer signo de convergencia adaptativa en compliance.
En el ámbito de la prevención del soborno, Transparencia Internacional presentó en el año 2017 una Guía de compliance sobre prevención del soborno, incluyendo una relación de prácticas presentes en textos de referencia nacionales e internacionales. Nuevamente, muchas de ellas se mostraban concordantes, a pesar de haberse desarrollado por grupos y en países diferentes.
Hasta hace poco, era común referirse a los “programas” de compliance como conjunto de elementos o prácticas aptas para la consecución de ciertos objetivos. Es un enfoque que han seguido plataformas internacionales destacadas, como la OCDE, y también organismos nacionales ampliamente reconocidos, como la U.S Sentencing Commission. Con el tiempo, se ha visto que pretender la efectividad de los modelos no sólo exige desarrollar ciertos elementos o prácticas sino, especialmente, cuidar su interrelación. Así, la bondad de un componente viene condicionada por su relación con otros. Bajo esta regla, por ejemplo, es erróneo desarrollar actividades formativas sobre compliance sin haber completado antes una evaluación robusta de riesgos, permitiendo así perfilar correctamente sus contenidos y destinatarios. Es una reflexión sencilla que incorpora el documento para evaluación de “programas” de compliance del Departamento de Justicia de los Estados Unidos en 2020, confirmando que las concepciones tradicionales (programas de compliance) comienzan a incorporar interpretaciones sistémicas. También es significativo que los estándares ISO sobre compliance, de gran acogida internacional, articulen sistemas de gestión donde los nexos de unión entre componentes son la norma, y no la excepción.
Conocer estas tendencias ayuda a establecer modelos de compliance que en el corto plazo no se conviertan en obsoletos. Los efectos de esta convergencia adaptativa no se manifiestan de manera uniforme por paises, lo que lleva a que algunas regulaciones sobre compliance estén más maduras que otras, aún cuando compartan esa tendencia inexorable a confluir. Cumpliendo con la normativa de su país, organizaciones poco familiarizadas con las tendencias modernas pueden desarrollar modelos que no cubran las expectativas de otros operadores, acostumbrados a exigencias superiores. Y tal circunstancia no sólo incrementa su exposición al riesgo, sino que también amenaza oportunidades de negocio cuando no se alcanzan los niveles de compliance que esperan los grupos de interés. De ahí la importancia de orientarse por estándares internacionales, que recogen buenas prácticas generalmente aceptadas en la comunidad global.
Uno de los aspectos que más condicionan el diseño y operación sistémica de un modelo de compliance es su enfoque basado en el riesgo (Risk Based Approach – RBA). El ejercicio de evaluación de riesgos de compliance es clave, y su desarrollo irreflexivo perjudica al modelo de compliance en su conjunto, según explico en el video número 4 de la Serie “Compliance: lecciones aprendidas”, mostrando las consecuencias negativas que puede desencadenar un mapa de riesgos de compliance superficial.
Deja un comentario