Con frecuencia, la regulación en materia de Compliance exige un documento de la organización, de difusión y conocimiento general, que explicite su tolerancia cero a las conductas que puedan suponer incumplimientos. Lo vemos especialmente en el ámbito de la prevención del soborno, donde se espera, además, la traducción de dicho documento a las lenguas habladas donde opera la organización, para que nadie pueda alegar ignorancia. En algunas normas de alto nivel, como los Códigos Éticos o de Conducta, suelen incluirse directrices generales al respecto, susceptibles de desarrollo mediante otras normas o políticas internas más detalladas. En este sentido, el estándar ISO 19600 sobre Compliance Management Systems (CMS) se refiere a la Política de Compliance, del mismo modo que el próximo estándar ISO 37001 sobre Anti-Bribery Management Systems (ABMS) hará referencia la Política Anti-Soborno y también la próxima norma UNE 307101 sobre Sistemas de Gestión de Compliance Penal exigirá una Política de Compliance penal. Desarrollar las labores de prevención, detección y reacción propias de un sistema de Compliance precisa hacer públicos los valores y principios que rigen en la organización en dicha materia. Las Políticas de Compliance, tanto generales como específicas (en materia de prevención penal, por ejemplo), constituyen una pieza clave en todo sistema de gestión y, por eso, han dejado de ser un simple elemento diluido en el magma de sus recomendaciones o requisitos para convertirse en protagonistas indiscutibles. De ahí la importancia creciente en disponer de este elemento perfectamente identificado.
La regulación comparada anti-soborno así como los estándares internacionales modernos sobre Compliance suelen exigir que dicho documento manifieste tolerancia cero a las conductas contrarias a los objetivos pretendidos (las que conducen al soborno, por ejemplo, en las Políticas anti-soborno, o las que llevan a la comisión de delitos imputables a la persona jurídica, en el caso de la prevención penal). Es lógico que las organizaciones manifiesten así su oposición frontal e incondicionada a las conductas que, precisamente, se quieren prevenir, detectar o frente a las cuales se reaccionará contundentemente. Bajo este condicionante, hay quien se pregunta si tiene sentido hablar de apetito de riesgo en la prevención penal.
Si entendemos que el apetito de riesgo guarda relación con asumir voluntariamente que algún un evento contrario a los objetivos de Compliance llegue a producirse, tal voluntad parecería contradictoria con el principio de tolerancia cero. Sin embargo, si el apetito de riesgo se vincula con la exposición al riesgo (de soborno o penal, por ejemplo) y no con la tolerancia a ciertas conductas que lo pueden materializar, entonces uno y otro concepto no son incompatibles en un modelo de Compliance. Veamos algunos ejemplos.
Ninguna organización que manifieste tolerancia cero a los delitos puede, al mismo tiempo, admitir ni de forma residual conductas que entrañen su comisión, por el contrasentido que ello supone: “aunque no toleramos la comisión de delitos, estamos dispuestos a aceptar que se cometan algunos de vez en cuando”. Si entre los objetivos de la empresa no figura devenir organización criminal, es claro que no puede aceptar ninguna cantidad de riesgo penal en el sentido que estoy describiendo.
Sin embargo, una organización sí puede asumir voluntariamente cierto grado de exposición al riesgo penal, lo que no supone tolerarlo: “aunque no toleramos la comisión de delitos, estamos dispuestos a operar en determinados ámbitos donde pueden producirse, porque disponemos de medios para prevenirlos, detectarlos y reaccionar frente a ellos”. Bajo esta perspectiva, el apetito de riesgo se correlaciona con la capacidad de limitar la exposición al riesgo –penal en este caso- conforme al objetivo de tolerancia cero, pero no en asumirlo como un mal necesario.
La distinción entre “asumir una cantidad de riesgo” o “asumir la exposición al riesgo” tal vez sea intrascendente en otros modelos de gestión, pero no en los de Compliance, donde el apetito de riesgo no puede jamás interpretarse como la libertad de admitir ciertas conductas potencialmente ilícitas, sino rechazarlas, fijando precisamente las cautelas para prevenirlas, detectarlas y actuar siempre conforme a la legalidad. En el Kit de despliegue de Compliance publicado este mes se contemplan, precisamente, una serie de herramientas para investigar y reportar los incidentes de Compliance, como son las investigaciones forenses y las memorias de operativas, de gran utilidad para mantenerse constante en el objetivo de tolerancia cero ante delitos.
Estimado alain, muy interesante comentario. Sin embargo, sería muy interesante puedas consignar un ejemplo real con relación a lo que significa “asumir un riesgo pero no tolerarlo”, toda vez que plantearlo de esa manera en el fondo supone aceptar el incumplimiento de ciertas normas, que en el caso de compliance resulta contraproducente.