Archivo de la categoría: Sin categoría

ARGUMENTO 03 – Mayor conocimiento de la empresa y de las actividades y riesgos de cada departamento

Posted on por

“Gracias al Compliance he conocido actividades, zonas y riesgos de la empresa que ni sabía que existían”.

“En los años que llevo en la empresa nunca había llegado a conocerla tan a fondo como ahora, gracias al Compliance”

Son dos frases que habitualmente pronuncian las personas que ejercen la función de Compliance en grandes y medianas empresas. Si la metodología es correcta, el Compliance Officer llegará a un nivel de conocimiento muy alto de las actividades de todos los departamentos y unidades de negocio de la empresa.

Uno de los requisitos del artículo 31 bis del Código Penal es justamente identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Esta exigencia, necesaria para acceder a la exención de la responsabilidad penal, marca un recorrido por la empresa que acaba siendo muy enriquecedor para el Compliance Officer y para todas las personas implicadas en el trayecto.

Se trata de un circuito ineludible que permitirá visitar todos los rincones de la empresa, desde las alturas hasta los cimientos, conocer o retomar el contacto con personas clave para adquirir ese conocimiento y con las que debe existir una relación constante que permita la monitorización de los controles y de sus efectos en los riesgos identificados.

Al diseñar nuestra aplicación Compliance 3.0 le dimos mucha importancia a tres áreas de las que me siento especialmente satisfecho:

  1. La posibilidad de obtener en cualquier momento el mapa de riesgos de cada uno de los departamentos de la empresa.
  2. La herramienta que permite dibujar los procesos, con cada una de sus etapas y los riesgos, controles, responsables y departamentos implicados en cada etapa.
  3. El formulario o ficha que permite el análisis de riesgos basado en la información obtenida de los tres niveles clave de cada departamento, con sus diferentes grados de proximidad al riesgo y de credibilidad. Es habitual que el nivel más alto defienda más su gestión y esté más alejado del riesgo y de la valiosa información que éste suministra, mientras los niveles más bajos acostumbran a desvelar más detalles de la cruda realidad.

Este recorrido por la empresa debe ser repetido cada año con el fin de cumplir el requisito de la verificación periódica y el de la actualización del modelo de control. Al final del circuito, como al final de todo viaje, el Compliance Officer habrá atesorado un caudal de información que será muy útil para conocer y evaluar los riesgos reales de la actividad de cada departamento y el nivel de eficacia de los controles aplicados.

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

ARGUMENTO 02 – Reducción de la vulnerabilidad de la empresa derivada del progresivo incremento de los programas de clemencia y de recompensa a confidentes

Posted on por

Halloween, black friday, compliance, whistleblower… Son conceptos norteamericanos que han ido arraigando paulatinamente en Europa. Nada impide que la figura de la recompensa por ayudar a descubrir una infracción, tan habitualmente utilizada en EEUU, se extienda también a ámbitos en los tradicionalmente no se había aceptado.

Constantemente se publican noticias de recompensas millonarias que la SEC ha pagado a un whistleblower.

En Europa el artículo 32.4 del Reglamento de Abuso de Mercado establece que los Estados miembros podrán prever, de acuerdo con la normativa nacional aplicable, la concesión de incentivos económicos a las personas que ofrezcan información relevante sobre posibles infracciones de dicho Reglamento. El artículo 32.2.b también exige la protección adecuada de las personas que trabajen en virtud de un contrato de trabajo que comuniquen infracciones, frente a represalias, discriminación u otros tipos de trato injusto.

Como anticipo de las recompensas, los programas de clemencia están arraigando también en Europa. Mientras la recompensa y la protección frente a represalias van dirigidan principalmente al confidente interno, los programas de clemencia se orientan más a informadores externos, habitualmente competidores implicados en la misma infracción.

En España es conocido el programa de clemencia de la CNMC dirigido a descubrir acuerdos contrarios a la libre competencia.

Tanto los programas de clemencia como las recompensas generan una amenaza evidente para las empresas infractoras, ya que en ambos casos el confidente surge del círculo de confianza al que me refería en el ARGUMENTO 01.

Por ello, la mejor estrategia que puede seguir una empresa es asegurar que todos los niveles de su estructura están concienciados de que el cumplimiento es el único camino en relación a la ley que asegura la sostenibilidad del negocio. Cada vez va a ser más difícil sobrevivir en el mercado si el negocio se asienta en los lodos del incumplimiento, ya que cualquier persona a la que consideramos de confianza y cualquier competidor puede convertirse en el artífice de una crisis de reputación que pondrá en riesgo la continuidad del negocio. La metodología en la que se basa el compliance va dirigida a organizar y acreditar el esfuerzo de la empresa para evitar la infracción.

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

ARGUMENTO 01 – Reducción de la vulnerabilidad de la empresa derivada de la progresiva precariedad de los círculos de confianza.

Posted on por

La eliminación abrupta de directivos y de proveedores genera una fractura en el círculo de confianza de la empresa. Todas las empresas tienen secretos, tanto buenos (kow how) como malos (incumplimientos graves en algunas ocasiones) que comparten con personas de confianza.

Los círculos de confianza son precarios y efímeros por naturaleza. Y cada vez lo serán más gracias a las exigencias de cumplimiento entre empresas y a la proliferación de los canales de denuncia y de los programas de clemencia. Algunas empresas tienen la habilidad de mantenerlos en el tiempo gracias al cuidado de las personas que comparten los secretos más inocentes, los más estratégicos y los más inconfesables. Pero esta práctica será cada vez menos sostenible.

En los 23 años en que participé en el canal de denuncias de la BSA (Business Software Alliance) pude apreciar que la mayor parte de las denuncias provenían de personas que habían sido expulsadas abruptamente del círculo de confianza de una empresa, especialmente trabajadores despedidos.

Muchos casos de corrupción han llegado a los tribunales gracias a la colaboración de una persona expulsada de forma abrupta de un círculo de confianza.

Directivos, socios, proveedores, trabajadores, familiares, parejas sentimentales… En todos ellos puede haber una persona capaz de transferir información confidencial a la competencia o de denunciar a la empresa por sus delitos cuando son maltratados o expulsados injustamente de ella.

La entrevista de salida es un buen momento para detectar posibles animadversiones contra la empresa.

Nuestra aplicación Compliance 3.0 tiene una sección que permite monitorizar el riesgo de denuncia por parte de las personas que dejan la empresa, a través de indicadores asociados a cada uno de los riesgos gestionados o compartidos por la persona que sale del círculo de confianza. Ello permite conocer y monitorizar los conflictos surgidos con los grupos de interés y establecer los controles pertinentes para minimizar el riesgo subyacente, a través de la regularización urgente de cualquier posible incumplimiento. El objetivo inicial es valorar la gravedad del conflicto y la posibilidad de denuncia, pero el objetivo final es eliminar el incumplimiento y la vulnerabilidad que éste genera para la empresa.

Apostar por el cumplimiento elimina la dependencia de estos círculos de confianza, de manera que la empresa deja de estar expuesta a la denuncia externa cuando las personas que forman parte de ellos salen de ellos descontentos y con la intención de vengarse de la empresa. 

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

25 argumentos para directivos incrédulos en materia de compliance

Posted on por

En 2010, al realizar presentaciones sobre la reforma del Código Penal ante consejos de administración y directivos era habitual encontrar miradas de reticencia e incluso sospechas  de que el cumplimiento normativo podría ser un obstáculo para el negocio: “Si vamos a 120 km/h en un sector donde todos van a 150, pasaremos de la primera posición a la última.”

Tras siete años, todavía encontramos discrepancias entre la versión oficial que ofrecen los códigos éticos y la actividad diaria de los departamentos comerciales, la forma de influir en el legislador o de contratar con el sector público, por citar algunos ejemplos fáciles.

Los Compliance Officer que son conscientes de estas discrepancias se esfuerzan en crear poco a poco una cultura de cumplimiento en sus empresas, pero a veces tienen que luchar contra la incredulidad y la falta de apoyo de los órganos de gobierno y de los directivos, que son los que más tendrían que defender una posición clara de la empresa a favor del cumplimiento.

En la primera edición del curso de compliance de Thomson Reuters Aranzadi incluimos una presentación con 10 argumentos destinada a sensibilizar a órganos de administración y directivos incrédulos en materia de compliance. Esta presentación ha ido evolucionando con los años y en la actualidad un buen número de Compliance Officers están utilizándola en sus acciones de concienciación.

Concienciar y sensibilizar es una tarea difícil, en especial en algunos sectores, a la que queremos contribuir publicando una selección de los múltiples argumentos que pueden ayudar a acreditar las ventajas del cumplimiento normativo.

  1. Reducción de la vulnerabilidad de la empresa derivada de la progresiva precariedad de los círculos de confianza.
  2. Reducción de la vulnerabilidad de la empresa derivada del progresivo incremento de los programas de clemencia y de recompensa a confidentes.
  3. Mayor conocimiento de la empresa y de las actividades y riesgos de cada departamento.
  4. Eficiencia operativa derivada de la mejora de procesos y de la menor dedicación a la reparación de incumplimientos.
  5. Ahorro de costes derivados de pleitos, sanciones, indemnizaciones, pérdida de facturación y contratos públicos.
  6. Reducción de las sanciones en materia de competencia, protección de datos y otras infracciones administrativas.
  7. Efecto disuasorio de la percepción del control, de acuerdo con la teoría de las ventanas rotas.
  8. Mayor descentralización y eficacia del control.
  9. Distribución de responsabilidades coherente con el criterio de proximidad del riesgo.
  10. Incremento de la coordinación entre departamentos eliminando controles solapados y esfuerzos antagónicos.
  11. Ampliación del perímetro de control y mejora del control de proveedores y socios de negocio.
  12. Aseguramiento de que ningún control quede sin asignar a un responsable.
  13. Creación de cortafuegos que ayuden a aislar la responsabilidad en los verdaderos autores del incumplimiento.
  14. Estrategia de defensa basada en pruebas preconstituidas, ordenadas, centralizadas y con sello de tiempo (Defense file)
  15. Prevención del riesgo reputacional derivado de la implicación de la empresa en tramas de corrupción y otros delitos.
  16. Exigencia de inversores, accionistas y fondos activistas.
  17. Continuidad del negocio y sostenibilidad basada en el cumplimiento.
  18. Prevención de responsabilidad heredada en fusiones y absorciones.
  19. Mejora de la posición en concursos públicos y privados.
  20. Mejora de la posición en operaciones de financiación y refinanciación.
  21. Reducción del riesgo de exclusión del mercado ante la progresiva vigilancia entre empresas y la exigencia recíproca de compliance.
  22. Mejora de los resultados al plantear el cumplimiento como un factor diferencial frente a los competidores.
  23. Incremento de la confianza del mercado en la empresa a través de los indicadores de cumplimiento en la memoria de RSC o en su portal ético.
  24. Mejora de la posición negociadora al contratar o renovar un seguro de responsabilidad civil (D&O y RC).
  25. Exención o atenuación de la responsabilidad penal.

Esta lista es una selección de 25 argumentos que serán objeto de desarrollo y ampliación en artículos posteriores, intentando dar un mayor énfasis en los argumentos de negocio, que son los que al final convencen a los directivos.

Introducidos los controles del RGPD en la aplicación Compliance 3.0

Posted on por

Hoy ha finalizado la introducción de todos los controles del Reglamento General de Protección de Datos en nuestra aplicación Compliance 3.0.

Los controles incluyen 34 checklists.

Estos controles ya se han sincronizado con las aplicaciones de todos nuestros clientes.

Los usuarios de la aplicación pueden acceder a ellos a través de la sección Librerías del menú principal, e importar los controles RGPD de forma selectiva o en bloque.

La próxima actualización se referirá a los controles de la UNE 19601, que se unirán a los de la ISO 37001, ya disponibles en la aplicación desde enero de 2017.

Sucesión en la empresa familiar y compliance

Posted on por

La sucesión en la titularidad y la administración de la empresa familiar acostumbra a estar correctamente planificada sobre el papel. Y este papel es normalmente el protocolo familiar.

En la práctica, el déficit de planificación acostumbra a residir en la ejecución, es decir, en la forma de aplicar los cambios en el periodo de transición que va del antiguo modelo de gestión al nuevo. En esos meses se comprueba que tal vez lo importante no era la transmisión de la titularidad sino la forma en que se tenía que realizar la migración de un modelo de gestión a otro.

Es posible que los sucesores se hayan preparado mucho para ese momento y vengan cargados de MBAs, nuevas ideas y mucha impaciencia. En ese caso, es muy probable que se apueste por un cambio disrruptivo, de manera que a un modelo paternalista le sucederá un modelo más autoritario, y a un modelo autoritario le sucederá otro más participativo.

El carácter más o menos abrupto del cambio puede depender, aunque ello no es decisivo, de si los sucesores se han criado en la empresa o si aterrizan en ella tras la sucesión. El conocimiento profundo de la empresa es importante. Haber vivido los errores o los éxitos de los antecesores puede marcar una estrategia de ruptura o de continuidad del modelo anterior. Pero la llegada de sucesores que no han vivido el día a día de la empresa también puede derivar en una estrategia de ruptura o de continuidad, en función del perfil y el carácter de los sucesores y de la significativa circunstancia de si la empresa es su única fuente de ingresos o ésta está diversificada en otros negocios, sociedades patrimoniales y family office que les permiten mantener un nivel de vida holgado.

El peor de los casos se puede producir cuando el patrimonio familiar permite que los sucesores no tengan ninguna dependencia económica de la empresa heredada, ya que entonces existe el riesgo de que ésta se convierta en el lugar donde experimentar las teorías aprendidas en las escuelas de negocios, sin tener en cuenta la cultura de la empresa y las raíces que la sustentan. En ese caso es mejor profesionalizar la gestión y dejar la empresa en manos de expertos que tengan en cuenta estos factores.

Todo ello va a tener una incidencia importante desde el punto de vista del cumplimiento normativo, ya que aplicar un patrón correcto o incorrecto en la sucesión podía ser inocuo hace unos años, pero en la actualidad, ahora que las empresas están sujetas a la vigilancia del mercado y de las otras empresas con las que trabajan y se relacionan, un error puede tener mayores consecuencias.

Siempre se ha dicho de la empresa familiar que el padre la crea, los hijos la hacen crecer y los nietos la destruyen. En la actualidad, el compliance, o mejor dicho, la ausencia, o la mala gestión del mismo, puede acelerar el proceso.

En una primera aproximación, y sin perjuicio de ampliar la lista en sucesivas versiones de este artículo, paso a enumerar los riesgos en materia de cumplimiento normativo que puede generar la sucesión en la empresa familiar, y concretamente la transición de un modelo de gestión a otro. Y lo haré con titulares agresivos que representan situaciones más o menos dramáticas que he podido apreciar en varias empresas.

Limpieza étnica

La transición al nuevo modelo de gestión puede comportar la sustitución de los directivos nombrados por el órgano de administración anterior. Si estos cambios se hacen de manera brusca puede ponerse en peligro la continuidad del negocio, al eliminar de golpe la capa de experiencia y conocimiento de la empresa en todos los departamentos y áreas de negocio. En su versión más violenta, pueden darse casos de discriminación en función de la edad, de la antigüedad en la empresa o del origen del nombramiento.

Indemnización envenenada

Un error habitual es acordar un final digno para los directivos afectados por la reestructuración, simulando un despido improcedente y compensando los servicios prestados y el abrupto final de su carrera en la empresa con una buena indemnización y un periodo sabático opcional cobrando el subsidio de desempleo. Esta fórmula comporta el riesgo de que el directivo sea posteriormente inspeccionado y tenga que pagar el IRPF de la cantidad inicialmente exenta, ademas del riesgo de que se aprecie un fraude a la Seguridad Social.

La estrategia del miedo

Cuando el proceso de eliminación del ADN de los antecesores dura uno o dos años, durante ese tiempo se genera en la empresa el miedo a ser el siguiente en la lista de los despidos. Aunque algunos piensen que ese miedo inicial es bueno, porque cualquier cosa que venga después será forzosamente mejor que la materialización de la amenaza, es imposible impedir el efecto de bloqueo mental que produce el miedo. De manera que si al déficit de experiencia y conocimiento que dejan los que se van se une el bloqueo de los que se quedan será fácil generar una tormenta perfecta. El uso instrumental del miedo como estrategia de gestión puede derivar en comportamientos anómalos, incrementar la tasa de error humano, el riesgo psicosocial, y en su versión más extrema, las situaciones de acoso laboral e intimidación.

Disminución del control

La concentración de la atención en los asuntos internos, en la búsqueda de nuevos directivos y en la gestión de la transición, puede hacer que la focalización en el negocio disminuya. Durante un tiempo, los procesos básicos de la empresa: producir, vender, facturar y cobrar entrarán en modo automático. Pero lo más grave es que puede pasar lo mismo con las funciones de control de los procesos internos y de los procesos externalizados con el consiguiente riesgo de incumplimiento.

Imposición de la postverdad

El cambio cultural puede imponerse como un mantra o un dogma inquebrantable, de tal manera que afecte a elementos esenciales del ecosistema de la empresa, incluso a la forma de vender y de comprar, así como a la forma de relacionarse con los clientes y los proveedores. Ese cambio cultural puede estar basado en elementos ajenos a la empresa, al sector y al país (especialmente si el MBA se ha hecho en EEUU o en Suiza), traduciéndose en mensajes publicitarios más agresivos, en un enfoque comercial más orientado a objetivos que a satisfacción del cliente, y en la sustitución de la fidelización por la rentabilidad. Una mala gestión de este cambio puede llevar a la pérdida de clientes y de proveedores estratégicos, y en su modalidad más agresiva, puede provocar reclamaciones por incumplimiento contractual, publicidad falsa o estafa. Lo mismo puede ocurrir en la gestión del capital humano.

Limpieza étnica extendida a los proveedores

La sustitución de los directivos nombrados por la anterior dirección de la empresa conlleva inevitablemente la sustitución una buena parte de los proveedores contratados por esos directivos. Esta estrategia puede provocar también reclamaciones por incumplimiento de los plazos de vigencia de los contratos o los de preaviso, la pérdida de proveedores con un mayor conocimiento de la empresa y el reinicio de la curva de aprendizaje. Aunque estos cambios pueden subsanar situaciones de corrupción o de conflicto de intereses, también pueden generarlas, ya que es posible que los nuevos directivos traigan sus propios proveedores a la empresa, reproduciendo las condiciones de confianza e incluso los acuerdos económicos que podían tener en el anterior empleo. Las prisas derivadas de la rapidez de estas sustituciones puede hacer que no se respete el protocolo de selección y homologación de proveedores, con los consiguientes riesgos en materia de compliance: falta de objetividad, ausencia de la segregación de funciones, etc. Pero lo más grave es la pérdida de la experiencia y el conocimiento de la empresa que tenían los proveedores estratégicos despedidos, lo cual se sumará a la ausencia de experiencia y conocimiento de los nuevos directivos, añadiendo un ingrediente adicional a la tormenta perfecta ya iniciada.

Fractura del círculo de confianza

Además de la pérdida de talento, experiencia y conocimiento, y del traspaso incompleto de información a los sucesores, la eliminación abrupta de directivos y de proveedores genera una fractura en el círculo de confianza de la empresa. Todas las empresas tienen secretos, tanto buenos (kow how) como malos (incumplimientos graves en algunas ocasiones). Los círculos de confianza son precarios y efímeros por naturaleza, pero algunas empresas familiares tienen la habilidad de mantenerlos en el tiempo gracias al cuidado de las personas que comparten los secretos más inocentes, los más estratégicos y los más inconfesables. En los 23 años en que participé en el canal de denuncias de la BSA (Business Software Alliance) pude apreciar que la mayor parte de las denuncias provenían de personas que habían sido expulsadas abruptamente del círculo de confianza de una empresa, especialmente trabajadores despedidos. Muchos casos de corrupción han llegado a los tribunales gracias a la colaboración de una persona expulsada de forma abrupta de un círculo de confianza. Directivos, socios, proveedores, trabajadores, familiares, parejas sentimentales… En todos ellos puede haber una persona capaz de transferir información confidencial a la competencia o de denunciar a la empresa por sus delitos cuando son maltratados o expulsados injustamente de ella. Y ahora que vienen a Europa los programas de clemencia y las recompensas para los whistleblowers, habrá que cuidar mucho los círculos de confianza. O no tener secretos. Al menos esos que no aparecen en los mapas de riesgos.

Ausencia de protocolo de toma de decisiones

Un elemento común de los dos modelos de gestión, el anterior y el sucesor, será probablemente la absoluta inaplicación de un protocolo de toma de decisiones. Es algo inherente a la empresa familiar. Las decisiones las adopta el pater familias o la familia en pleno sin seguir un protocolo preestablecido. Esta forma de tomar las decisiones genera riesgos importantes, especialmente en materia de compliance. Tanto la Ley de Sociedades de Capital como el Código Penal apuestan por una forma específica de creación de la voluntad societaria basada en la información previa, el análisis de los riesgos y el refuerzo de las mayorías en el caso de decisiones críticas. Los consejos de administración de las empresas familiares tienen que profesionalizarse más si cabe y acudir a la ayuda de expertos que les asesoren en la toma de decisiones. El secretario del consejo es la persona más indicada para velar por la aplicación del protocolo de toma de decisiones.

Otros riesgos más evidentes

He pasado por alto el riesgo fiscal de la transmisión de las acciones, los aspectos societarios, los riesgos financieros relativos a la solvencia y al endeudamiento y otros riesgos evidentes que acostumbran a estar regulados en los protocolos familiares y en la planificación de la sucesión. Como he dicho al principio, tocaba ahora centrarse en el cambio del modelo de gestión, que concentra más riesgos ocultos en su ejecución.

Muchas de las cuestiones analizadas en este artículo son de manual, es decir, han sido estudiadas por las escuelas de negocios, por los consultores de negocio y por los expertos en compliance, pero siguen repitiéndose a lo largo de los años porque en las empresas familiares hay una fuerza superior a los análisis y a los protocolos: los sentimientos.

Cada uno de los puntos analizados puede suponer una amenaza o una oportunidad. A veces las depuraciones serán necesarias para eliminar directivos corruptos, proveedores apalancados, personas incompetentes que habrán medrado a la sombra de una dirección permisiva… Pero la gran oportunidad es hacerlo bien, siguiendo un protocolo de transición al nuevo modelo de gestión que minimice los riesgos de incumplimiento y que permita a las dos generaciones trabajar conjuntamente y de forma progresiva y organizada hasta el momento de la desconexión.