Advierte la célebre psicóloga Lisa Feldman Barret que “somos libres de hablar y actuar, pero no somos libres de eludir las consecuencias de lo que decimos y hacemos”. También adquirimos una responsabilidad por lo que “no hacemos”: la historia nos muestra sus peores facetas cuando obedecemos órdenes poco éticas o nos dejamos llevar por los demás, participando así en episodios oscuros. Salvando las distintacias, en las organizaciones todas las personas deben rendir cuentas de su conducta, y esto incluye los Compliance Officers.
A medida que escalamos en la jerarquía social y económica, aumenta nuestro ámbito de influencia sobre otras personas. No solo se incrementan las expectativas de ejemplaridad, sino también la obligación moral y legal de rendir cuentas de cuanto hacemos. Esto no siempre significa solicitar autorización o buscar el consenso del grupo, sino explicar el razonamiento de nuestros actos para que no se perciban como arbitrarios. Los déficits en rendición de cuentas provocan el desapego de las personas respecto de actuaciones percibidas como caprichosas, y terminan socavando la cultura de la organización.
Los textos modernos sobre compliance reconocen a esta función un amplio margen de independencia y de autonomía. Sin embargo, esto no supone a un cheque en blanco, pues está igualmente sometida al principo de rendición de cuentas que, por ejemplo y de forma explícita, recoge el estándar ISO 37301:2021 sobre sistemas de gestión de compliance.
Sabiendo que rendir cuentas significa explicar lo qué hacemos, nos podemos preguntar “a quién” y “acerca de qué”. La función de compliance está integrada en las estructuras societarias que enmarca cada sistema legal. Cuando no es un órgano con estatuto separado en la normativa sobre sociedades civiles, mercantiles o públicas, es claro que la rendición de cuentas se produce a las instancias legales de las que depende jerárquica y funcionalmente. Por ello y pesar de su independencia y autonomía, no es una función que pueda ni deba operar al margen de los órganos con de legitimidad jurídica.
El Departamento de Justicia de los Estados Unidos requirió en el caso Glencore una declaración expresa del Chief Executive Officer y del Chief Compliance Officer acerca de la adecuación del modelo del compliance de la organización. Si bien no faltan voces críticas acerca de generalizar esta práctica, conviene recordar que es el resultado puro y duro del principio de rendición de cuentas. Aunque parezca ampliar la responsabilidad personal del Compliance Officer, se limita a recordarnos que todos somos responsables de nuestros actos y omisiones. También lo somos frente a cualquier tercero al que generamos expectativas, incluidas las administraciones públicas y las terceras partes que nos solicitan información, ocasionalmente en el contexto de un “remediation plan” susceptible de condicionar nuestro vínculo con ellas.
Sabiendo “a quien” dirigir explicaciones, cuestión distinta es “acerca de qué”. No es una cuestión intrascendente, dado que el defecto de información puede equipararse a una dejación de funciones, mientras que la extralimitación equivaldrá a una asunción de roles y responsabilidades más allá de las legítimas. En este sentido, el citado estándar ISO 37301:2021 es una ayuda relevante, por cuanto no sólo ayuda a fijar indicadores eficaces y reportarlos, sino también a diferenciar entre responsabilidades propias del Compliance Officer, respecto de otras cuestiones que debería impulsar pero de las que no puede responsabilizarse personalmente. Un reporte de compliance equilibrado ayuda a dejar las cosas claras en cuanto al alcance de sus actividades y sus reponsabilidades.
La rendición de cuentas forma parte de las expectativas respecto de una conducta ejemplar. Es este el tema que trato en el video número 13 de la Serie “Reflexiones sobre compliance”, que sigue cubriendo temas clave como vine haciendo durante todo el año pasado.
Deja un comentario