El ‘compliance’, la ética y los partidos políticos
Debate electoral de las pasadas elecciones generales. Foto: Atresmedia.
Sabemos que para un programa de gestión de compliance muy simplificado hace falta el compromiso del órgano de gobierno o de la alta dirección. Un programa de compliance sin este compromiso es papel mojado, no sirve para nada. El compliance y la ética dentro de una empresa funciona solamente si el “tone at the top” existe, si el liderazgo es un modelo a seguir.
En segundo lugar, se necesita un código de conducta que sea apto para afrontar los mayores riesgos de una organización y, en la medida de lo posible, no debería ser un ‘copiar y pegar’.
El código de conducta debería ser el corazón de una organización, el que engloba la misión, la visión y la estrategia de una empresa. Un documento que debería enseñar de una manera fácil y entendible a sus grupos de interés más importantes (normalmente suele ser la plantilla) cómo afrontar los riesgos más altos de la organización y cómo hacerlo bien. Por ejemplo, si una organización corre el riesgo de fomentar la corrupción debería afrontar justamente este riesgo, de una manera coherente y convincente.
Un pilar muy importante del programa de gestión de compliance -figura que por otro lado debería ser la garante del éxito de la propia función– es la figura del compliance officer. Esta persona tiene que ser independiente (económicamente y en la medida posible, no depender de órgano de gobierno).
Entre sus funciones, y si así lo decide el órgano de gobierno, destaca la de poder crear, mantener y cuidar la cultura ética, la cultura de compliance dentro de una organización. Esta persona no debería percibirse como un cuerpo de seguridad (policía) o un ente sancionador, creador de impedimentos y represor por derecho dentro de la organización.
Nada más lejos de la realidad; la función del compliance officer está para garantizar el buen funcionamiento de la organización, y a largo plazo, para que haya equilibrio, y las empresas puedan obtener sus beneficios de todas las maneras posibles.
Esta persona saber crear, con el apoyo y el compromiso de todos los grupos de interés, una “seguridad psicológica” para que haya libertad absoluta en poder decir las cosas, criticar de una forma constructiva a las otras partes, y avivar el dinamismo más beneficioso dentro de la empresa.
El cuarto de los pilares importantes es el denominado mapa de riesgos, que de manera inequívoca plasma sobre el papel todo aquello que con poca o mucha probabilidad suponga un riesgo para nuestra empresa.
Considero menester mencionar que los riesgos más altos que se detectan en el laborioso arte de elaborar y desarrollar un mapa de riesgos deben constar de manera preventiva en el código de conducta. En su visión más amplia, el mapa de riesgos debe englobar todos los riesgos y exposiciones de una empresa, no únicamente los penales. El programa de compliance, por lo tanto, deberá ser elaborado bajo el manto de la coherencia.
Sabemos que para un programa de gestión de 'compliance' muy simplificado hace falta el compromiso del órgano de gobierno o de la alta dirección. Un programa de compliance sin este compromiso es papel mojado.
En quinto lugar, hay que establecer controles para poder prevenir los riesgos, o simplemente poner orden en los controles; porque en la mayoría de las organizaciones ya existen muchas políticas y procedimientos y solamente hay que poner un poco de orden y coherencia en la jungla de papeles.
Un control, y ojalá el control más importante, es el mismismo código de conducta. Otros controles pueden ser las normas como la norma UNE-ISO 9001 u otras políticas como la prevención de accidentes laborales y de protección de datos.
De manera exhaustiva, es preciso afrontar labores de comunicación y formación posteriores, con la finalidad de que los grupos de interés entiendan y asuman como propia toda la estructura plasmada en el grueso de documentación.
Es lógico pensar que, si la formación se plantea con adecuación a un tiempo absolutamente prudencial, aumenta la probabilidad de centrarse en las distintas categorías del bloque laboral para poder formar a cada individuo como corresponda.
Si las personas están expuestas a riesgos mayores (así detectados en el mapa de riesgos), como por ejemplo la concesión de contratos, compras y adquisiciones, la formación requerirá especificación e intensidad, focalizada en su ámbito de trabajo, para una mayor comprensión que asuma todas las variantes y problemáticas de sus tareas y potestades.
Y, por último, hay que implantar un canal de denuncia, y preferiblemente este debería ser anónimo. Las mejores prácticas nos enseñan que solamente con la protección del whistleblower (o denunciante) las denuncias fluyen, y además, con información realmente valiosa. Por supuesto, cabe mencionar que habría que establecer un procedimiento sobre el tratamiento de las denuncias.
Empresas vs. partidos políticos
Si tras leer estas líneas generales cree usted que no he hecho otra cosa más que describir una utopía y que bajo ningún concepto imagina que pueda funcionar en el tejido empresarial, les invito a echar un vistazo a empresas como Pixar, Google X, Eileen Fisher y otras tantas más, que con mucha humildad, franqueza absoluta y aceptación de los errores consiguen sus espacios seguros, donde no es oro todo lo que brilla, no obstante, el éxito les da la razón.
Ahora bien, si a pesar de ello continúa usted dudando que esto no es más que algo irreal y que tampoco puede funcionar para las formaciones políticas. Entonces habría que reconocer que los partidos políticos aún no han llegado tan lejos, o lo que es lo mismo, que continúan teniendo margen para mejorar.
Los cuatro partidos políticos españoles con mayor apoyo popular en España (PSOE, PP, Ciudadanos y Unidas Podemos) tienen sus documentos sobre políticas de contratación y de compras, un código de conducta más o menos bien elaborado, y, sin embargo, en todos los partidos falta el liderazgo ético, y ni hablar de la función de compliance o de la cultura ética. Ah, y tampoco tienen un canal de denuncia. Mucho margen de mejora.
Y es la sociedad civil, es el tejido empresarial (desde autónomos, a pymes y asociaciones) quienes tienen en su mano el poder para forzar un avance en materia de “compliance político”. Ahora solo hay que buscar cómo llegar a ejercer ese poder, donde las urnas adolecen de no serlo, así como las coaliciones o los proyectos cortoplacistas.
Tal vez la democracia precise de otros mecanismos, aún desconocidos, para facultar a las sociedades a incrementar su influencia sobre la ética política de un país a través del ejemplo del compliance empresarial.
