Corporate Compliance: qué es y tres tendencias estratégicas

Corporate compliance officer: Una profesión desarrollada

El corporate compliance ha pasado, en los últimos 15 años, de ser un movimiento por la ética en los negocios a ser una profesión madura. En sus orígenes, los profesionales de cumplimiento intercambiaban, informalmente, ideas sobre cómo implantar y mejorar los programas de compliance en sus empresas.
A día de hoy hemos alcanzado cierto consenso global sobre cuáles son las mejores prácticas de compliance. Todos sabemos que el compliance officer debe ser un profesional formado e independiente. Todos sabemos que la empresa debe poner a disposición los recursos necesarios para la gestión del programa de compliance. Y todos sabemos, por ejemplo, que es fundamental contar con un canal de denuncias preferiblemente externalizado que garantice la seguridad de la información y la protección de datos.
 

Tal vez el ejemplo más significativo del actual nivel de desarrollo del corporate compliance es la publicación de los estándares internacionales ISO 19600 de sistemas de gestión de compliance e ISO 37001 de sistemas de gestión anti-soborno. En España, se ha hecho lo propio con la adopción del estándar UNE 19601 de sistemas de gestión de compliance penal.

Tres tendencias, tres oportunidades para mejorar la función de compliance

Una de los pilares de todo profesional de compliance es la mejora continua. Debemos identificar los desafíos, los riesgos, y transformarlos en oportunidades para nuestro sistema de compliance y para la empresa.
De allí que, con la intención de poner sobre la mesa ideas para el debate, he identificado tres tendencias estratégicas que impactan al corporate compliance en 2018.

• La primera tendencia es la necesidad de innovar la función de compliance. Debido al nivel actual de madurez y desarrollo, la función de compliance corre el riesgo de entrar en fase de estancamiento e irrelevancia. Los debates sobre corporate compliance siempre han sido endógenos, sectoriales, y existe el riesgo de perderle el pulso al entorno de negocios. El compliance ha enviado mensajes de aversión al riesgo, fomentando una imagen poco orientada a negocio y muy dependiente de factores externos, como la publicación de una ley o la imposición de una sanción.

El corporate compliance tiene por fin, una vez alcanzado el nivel de madurez suficiente, la oportunidad de trascender. El compliance officer debe dejar de ser un simple gestor de sistemas de control para auto-transformarse en un gestor de riesgos estratégicos. No se trata de evitar los riesgos y aniquilar la iniciativa empresarial, todo lo contrario, se trata de asumir los riesgos correctos.

• La segunda tendencia es el impacto de la revolución digital en la cultura corporativa. El concepto de cultura corporativa, fundamental en compliance, se ha venido estudiando durante muchos años en las escuelas de negocios y, básicamente, se define como el conjunto de hábitos instintivos que determinan cómo se hacen las cosas en la empresa.

Tradicionalmente, la cultura corporativa busca alinear a las personas. Pretende que las decisiones y los procesos se ejecuten de una forma específica, determinada y constante en el tiempo. En ese sentido, la cultura corporativa parece un factor uniformador que diferencia a una empresa de otra.
Por su parte, la revolución digital está imponiendo nuevas formas de relacionarse dentro y fuera de la empresa. Cada vez más personas trabajan en la nube, en plataformas digitales que eliminan capas de burocracia y de management. Cada vez más empresas deslocalizan equipos o unidades de negocio para hacerlas más ágiles y liberarlos de la rigidez de las grandes corporaciones.
En este contexto, pareciera que contar con una cultura corporativa rígida que busque la alineación total no es una ventaja, sino un lastre. Las nuevas formas de colaboración, más rápidas, efímeras y en constante sinergia, exigen nuevas reglas universales de vinculación que presentan un desafío para la cultura de compliance.

• La tercera tendencia es el surgimiento de nuevos riesgos y responsabilidades inherentes al uso de algoritmos en la analítica de datos y al uso de la inteligencia artificial. ¿De quién es la responsabilidad por el atropello causado por un coche autónomo? ¿De quién es la responsabilidad por la manipulación emocional en los medios y redes sociales? Sin duda, se presentan desafíos éticos y legales que incumben directamente al corporate compliance, más allá de la protección de datos.

¿Quieres aprender a establecer políticas de cumplimiento en tu empresa de manera efectiva? Fórmate con el Programa superior en ciberseguridad y compliance de ICEMD. Encuentra toda la información e inscripciones, aquí.