El compliance tiene una larga tradición en empresas de cultura anglosajona. Nace en EE.UU. en los años 70 y 80, cuando, tras grandes escándalos de corrupción y financieros que afectaron a importantes compañías, se dictó la Foreign Corrupt Practices Act o FCPA (1977), que incluyó requerimientos y prohibiciones en materia de sobornos, libros y registros.
En nuestro país es una función relativamente reciente que se inicia, hace algunos años, de la mano de dos sectores ampliamente regulados como son el sector financiero y farmacéutico, y que se asociaba, en un primer momento, al mero cumplimiento de las leyes en el sentido más formalista.
Sin embargo, tras la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal, que introdujo en España la responsabilidad penal de la persona jurídica – y más recientemente, con la entrada en vigor de su texto definitivo el pasado 1 de julio de 2015 y la nueva circular 1/2016–, se ha incrementado notablemente el interés por la función de compliance, más allá incluso de la mera prevención penal. Las empresas españolas tienen cada vez una mayor sensibilidad hacia el cumplimento como pilar de la organización, una disciplina que se ve como prioritaria desde la alta dirección.
Si bien es obvio que queda mucho camino por recorrer, se aprecia un creciente esfuerzo y dedicación, por parte de las empresas españolas, en la gestión de los riesgos de cumplimiento. Una amplia mayoría de las organizaciones disponen de una política de cumplimiento interna, así como de funciones específicas dentro de su estructura que supervisen el cumplimiento de dicho programa, lo que denota una creciente preocupación por la observancia.
Asimismo, vemos que un importante número de empresas disponen ya de un mapa o inventario de riesgos de cumplimiento y se apoyan en elementos de control como los códigos éticos o códigos de conducta, así como en otros más particulares como el cumplimiento contractual.
En nuestro país, las empresas de mayor tamaño han sido las primeras en implantar la función de cumplimiento en sus organizaciones. El 78 % de las empresas de más de 5 000 empleados cuentan con una función de compliance, mientras que este porcentaje se reduce al 38 % en las empresas de menos de 5 000 empleados.
A la hora de observar como se aborda esta función dentro de las organizaciones españolas, observamos que existe una variedad de formas. Sin embargo, la tendencia más frecuente, en línea con las mejores prácticas internacionales, es que exista un equipo especializado en compliance, al frente del cual se encuentra el compliance officer, y que en algunos casos pueda coexistir con un órgano colegiado. Este equipo suele depender directamente del consejo de administración o de sus comisiones delegadas, lo que garantiza su autoridad e independencia dentro de la organización para cumplir con el objetivo de sus funciones.
Tener suficientes recursos para ejercer su cometido es el tercer factor esencial de la función de compliance, junto con la autoridad y la independencia que hemos mencionado en el punto anterior. Sin embargo, las empresas españolas, en general, parecen estar infradotadas de medios, si tenemos en cuenta que un 40 % de las empresas que solo tienen una persona dedicada a cumplimiento normativo a tiempo completo cuentan con más de 5000 empleados y que cerca del 30 % cuentan con más de 10 000 empleados.
Este hecho denota quizá un desconocimiento o una falta de entendimiento de lo que es realmente la función de cumplimiento normativo, lo cual resulta lógico teniendo en cuenta que se trata de una actividad de origen anglosajón, sin ninguna tradición en nuestra cultura y difícil de entender en muchas ocasiones.
En este sentido la tecnología juega un papel vital como herramienta para potenciar la automación y eficiencia en la gestión del cumplimiento en las compañías. En el caso de las empresas españolas, la creciente normativa y regulación a cumplir, la duplicidad de esfuerzos para conocer el cumplimiento, y los pocos recursos que en ocasiones tienen los departamentos de compliance, hace que la necesidad de una herramienta GRC (“Governance, Risk & Compliance”) sea cada vez mayor.
En el último año, el uso y demanda de este tipo de avances tecnológicos se ha incrementado significativamente, observando las áreas que la usan y los beneficios que suponen en términos de eficiencia, trazabilidad y reducción de esfuerzos. No obstante, todavía queda un largo camino por recorrer para igualarnos a Europa y al continente americano, muy por delante en cuanto al uso de soluciones GRC.