El contenido de la función de Compliance ha evolucionado en los últimos años, de la mano de estándares internacionales y textos emitidos por reputadas autoridades nacionales. En la actualidad, se encuentran claramente definidas las expectativas que la sociedad deposita en la función de Compliance y en los responsables que la representan.

La función de Compliance no actúa en paralelo a los procesos de negocio sino que forma parte de ellos. Por lo tanto, conocer la organización, no sólo desde la perspectiva societaria sino especialmente en cuanto a sus estructuras, roles, responsabilidades y procesos de negocio, es fundamental para desarrollar razonablemente labores de prevención, detección y gestión de riesgos de incumplimiento. Conocer funciones sinérgicas y tender puentes con ellas es clave en todo modelo eficaz de Compliance.

La función de Compliance está condicionada por aspectos relacionados con la Gobernanza y la Gestión del riesgo. Sus interacciones son tan importantes, que los modelos de gestión empresarial modernos establece su gestión coordinada: son las fórmulas GRC (Governance, Risk Management and Compliance). Su interrelación es tal, que incluso se utilizan aplicativos diseñados para asegurar la consistencia en su tratamiento.

En los últimos años, los denominados “Programas de Compliance” se han visto sobrepasados por los “Sistemas de Gestión de Compliance”, que suponen un salto evolutivo en la prevención, detección y gestión de riesgos de incumplimiento. Los exponentes más conocidos son los estándares ISO 19600:2014 sobre Compliance Management Systems (CMS) e ISO 37001:2016 sobre Anti Bribery Management Systems (ABMS). En España destaca la Norma UNE 19601:2017 sobre sistemas de gestión de Compliance penal. Estos modelos descansan en una serie de componentes clave que se retroalimentan, mejorando notablemente la efectividad del modelo.

Autonomía e independencia no son términos sinónimos en Compliance, y su concurrencia es clave para la eficacia de la función. Ambos conceptos se traducen en una serie de buenas prácticas que impulsan las organizaciones comprometidas con una gestión responsable. El perfil profesional del propio Compliance Officer es igualmente importante para que pueda sacar el máximo partido a ambos factores.

El objetivo último de la función de Compliance es establecer o mejorar la cultura ética y de respeto hacia las normas. La vinculación entre ética y Compliance es indisociable, hasta el punto de engendrar una figura híbrida en pujanza: el Chief Ehics & Compliance Officer. Los estándares avanzados en Compliance incluyen dentro de su perímetro de supervisión las normas asumidas voluntariamente por las organizaciones, dando entrada por esa vía al control sobre los compromisos éticos.

El establecimiento o mejora de la cultura ética y de respeto a las normas precisa facilitar directrices de conducta a los miembros de la organización. Este cometido se logra a través de las políticas internas, que conforman un entramado complejo de patrones de conducta y procedimientos para encauzarlos adecuadamente. Esta red obedece a una estructura jerárquica –de árbol- que comienza con valores públicamente asumidos por la organización, y que debe conocerse y gestionarse correctamente (policy management).

Dentro de los cometidos que desarrolla la función de Compliance se cuenta informar a los órganos correspondientes del resultado de sus labores de supervisión, tanto en términos de actividad desarrollada como de resultados obtenidos. Esta dinámica da lugar a reportes operativos y memorias anuales de Compliance, susceptibles de condicionar la información que hace pública la organización. Para nutrir estos reportes se precisa obtener y gestionar información interna de calidad, canalizada a través de procedimientos diseñados con tal propósito.

La falta de impulso o desarrollo inadecuado de labores de Compliance puede acarrear consecuencias relevantes en términos de responsabilidad personal de los administradores sociales, pero también del propio Compliance Officer, como han puesto de manifiesto pronunciamientos jurisprudenciales pioneros en esta materia.

Existen determinadas conductas irregulares que pueden adquirir dimensión penal, siendo la actividad empresarial un entorno propicio de ocurrencia. El caso más habitual son las prácticas de soborno, ampliamente proscritas a nivel internacional. Tanto los Estados como las principales plataformas internacionales impulsan modelos de Compliance en los ámbitos de la prevención de los delitos, en general, o del soborno, en particular.

Impulsar modelos de Compliance efectivos puede suponer introducir en las organizaciones una serie de cambios que no siempre serán bien acogidos por quienes se ven afectados por ellos. La psicología social ha estudiado el comportamiento humano, determinando factores que corrompen la conducta de las personas en las organizaciones, así como su resistencia al cambio y desarrollo de conductas obstructivas.

Las pequeñas y medianas organizaciones (Small and Medium Enterprises, SME) disponen una cantidad limitada de recursos para impulsar modelos efectivos de Compliance. Esto se traduce en la necesidad de adaptar las buenas prácticas a sus circunstancias específicas, lo cual no implica limitarse a observar sólo una parte de ellas, sino el conjunto aplicando correctamente el principio de proporcionalidad.