No hace mucho tiempo se publicó una entrevista realizada a Heather Loewenthal, responsable de Compliance para Barclays Africa Group, y antigua responsable Global de Compliance en el Grupo ING. Como bien manifestó, en el complejo entorno normativo en que se desenvuelven actualmente las empresas, no es difícil incurrir en incumplimientos susceptibles de producir una pérdida de confianza entre clientes, accionistas, reguladores y la sociedad en general. Las entidades que prestan servicio a inversores y asesoran respecto del ejercicio de derecho de voto en entidades cotizadas, es decir los proxy advisors, son muy conscientes de ello, lo que explica su creciente interés en los Compliance Management Systems (CMS) a que se refiere la entrevistada. Saben bien que disponer actualmente de un CMS adecuado no es un lujo, sino una necesidad, considerando el crecimiento exponencial de las normas no sólo en número sino también en complejidad. Para ellos y para los responsables de las relaciones con inversores en las empresas, es una buena noticia la próxima emisión de una norma internacional que proporcionará directrices para disponer de un CMS robusto, de forma que las necesidades de unos y otros puedan cubrirse a través de las buenas prácticas reconocidas en este ejercicio de normalización internacional. En particular, Heather Loewenthal se refiere a la norma ISO 19600, basada inicialmente en el conocido Australian Standard AS3806, y cuyo texto se ha perfeccionado hasta convertirlo en el futuro referente global sobre CMS. Este tipo de normas internacionales atraviesan por diferentes estadios de progresión, según describe ISO en su propia página web. Pues bien, la norma 19600 tiene actualmente la consideración de Draft International Standard (DIS) y, tras un periodo final de análisis por parte del grupo de expertos que trabajamos en ella, pasará a estar lista para su aprobación y publicación. Por consiguiente, cabe esperar que la norma vea la luz a principios del año 2015. Se trata de una norma de directrices (guidelines) y no de requisitos de obligado cumplimiento (requirements, en nomenclatura ISO), queriendo así evitar los gravámenes que ocasionalmente producen los estándares de requirements, que encorsetan a las organizaciones en ellos y las abocan al coste adicional de certificarse periódicamente.
Las directrices permiten que las empresas se doten de un modelo sin esa rigidez, y dispongan de una superestructura de cumplimiento que introduzca sistemática y consistencia en la gestión de sus diferentes ámbitos de cumplimiento, normalmente tratados de manera fragmentada o coordinados, en el mejor de los casos, mediante metodologías singulares o ajenas al mundo del Compliance.
La futura norma 19600 sigue una aproximación basada en el riesgo (Risk Based Approach –RBA-), lo cual significa que el CMS deberá proyectarse, de manera priorizada, sobre los riesgos de cumplimiento que afectan a cada organización. Es un enfoque al que también suelen recurrir otras funciones en la empresa, como Control Interno y Auditoría Interna, la primera al enfocar el diseño de controles, y la segunda al determinar las pruebas a desarrollar para validar su eficacia, por ejemplo. Un aspecto clave para la eficacia de un CMS es su capacidad de encajar perfectamente con otras funciones de la empresa y, en especial, con aquellas que comparten un mismo enfoque RBA. En el Caso que publico este mes (“Caso 5: Las indefiniciones no benefician a nadie“) abordo la problemática asociada con ello, ilustrando que la dificultad en conseguir modelos exitosos de CMS no radica tanto en su propia definición, sino en la capacidad de integrarlos con el resto de las estructuras de la propia organización, y muy especialmente con aquellas que son claramente sinérgicas.
Deja un comentario