La cultura de
cumplimiento debe existir en la empresa para que ésta pueda acceder a la
exención de la responsabilidad penal.
Es cierto que
este concepto es indeterminado, está incluido en el COIP y es un requisito de
forma recurrente por la doctrina internacional y en los marcos de referencia
en materia de compliance. Por ello es necesario intentar determinar el
contenido y el alcance teórico y práctico de este concepto, con el fin de
estar en condiciones de poder comprobar si una empresa cumple o no el
requisito de disponer de una cultura de cumplimiento.
¿Cómo se
manifiesta la cultura de cumplimiento?
Los modelos de
organización y gestión no sólo tienen por objeto evitar la sanción penal de
la empresa sino también promover una verdadera cultura ética empresarial. La
clave para valorar su verdadera eficacia no radica tanto en la existencia del
programa de prevención sino en la importancia que tiene éste en la toma de
decisiones de los directivos y los subordinados de la empresa y en qué medida
es una verdadera expresión de su cultura de cumplimiento.
Analizando podemos
obtener varias pistas que indicarían la existencia de una cultura de
cumplimiento. Por ejemplo:
1. El cumplimiento
de la Ley es la regla general en la empresa y la comisión de un delito es un acontecimiento
accidental.
2. El cumplimiento
normativo está siempre por delante del negocio.
3. El proceso de
toma de decisiones en todos los niveles de la empresa está orientado al
cumplimiento.
4. Los directivos
promueven con su ejemplo una verdadera cultura de cumplimiento.
5. Existe un
compromiso inequívoco de la alta dirección de la empresa para evitar la
comisión de delitos y un apoyo claro al programa de compliance.
6. El comportamiento
y la implicación del Consejo de Administración y de los principales
ejecutivos traslada una cultura de cumplimiento al resto de la compañía.
7. No existe
hostilidad de los directivos hacia los programas de compliance.
8. Los mensajes de
los directivos en esta materia son claros e inequívocos y no denotan
ambigüedad ni indiferencia.
9. No existe apetito
de riesgo.
10. No hay ninguna
conducta de los directivos que permita a los subordinados interpretar que
vale la pena asumir el riesgo del incumplimiento a cambio del mayor beneficio
económico que se puede obtener.
11. Los principales
responsables de la empresa no incumplen el modelo de prevención y control.
12. Los directivos no
recompensan ni incentivan, directa o indirectamente, el incumplimiento del
modelo de organización y prevención.
13. El descubrimiento
de los incumplimientos se produce internamente, por la propia empresa, y el
infractor es inmediatamente sancionado, sin que se produzcan casos de
tolerancia.
14. La tolerancia
cero se aplica en todos los incumplimientos, tanto de los subordinados como
de los directivos.
¿Cómo se mide la
cultura de cumplimiento?
Medir la cultura
de cumplimiento de una empresa es tan difícil como medir la felicidad de sus
trabajadores. Depende de criterios subjetivos y no existe una unidad de
medida estándar que podamos utilizar en sucesivas valoraciones con el fin de
monitorizar su evolución.
A pesar de estas
dificultades, y siguiendo la teoría de que todo se puede medir, vamos a
intentar identificar algunos valores cualitativos y cuantitativos que podemos
utilizar como indicadores, evidencias, y en algunos casos simples indicios,
que nos ayudarán a valorar si existe realmente una cultura de cumplimiento en
la empresa.
Entre dichos
indicadores destacaríamos los siguientes:
1. Número de cursos
presenciales realizados
2. Número de cursos
de e-learning realizados.
3. Número de
campañas de divulgación del código ético realizadas.
4. Número de
campañas de sensibilización realizadas.
5. Número de cursos
de refuerzo en el caso de los delitos que pueden ser cometidos de forma
imprudente.
6. Número de
evaluaciones realizadas para comprobar la cultura de los directivos y los
subordinados en materia de compliance y principios éticos.
7. Resultados
comparativos de las evaluaciones a lo largo del tiempo.
8. Número de actas
del Consejo de Administración en las que consta la aplicación del protocolo
de toma de decisiones.
9. Número de premios
o bonus otorgados por buenas prácticas en materia de compliance.
10. Número de
consultas formuladas al canal ético o al Compliance Officer.
11. Número de
denuncias de incumplimiento recibidas a través del canal ético.
12. Número de
sanciones impuestas por incumplimiento del código ético o de las obligaciones
que derivan de él.
13. Ratio de
conversión de denuncias en sanciones en general.
14. Ratio de
conversión de denuncias en sanciones en el caso de directivos.
15. Ratio que indique
la proporción entre el número de infracciones descubiertas de manera interna
y de manera externa.
16. Tiempo medio
transcurrido entre el momento del descubrimiento de la infracción y el
momento de la sanción.
17. Número de controles
establecidos en la empresa.
18. Número de
evidencias de la existencia, la idoneidad y la eficacia de cada control.
¿Cómo se acredita
la cultura de cumplimiento?
En los años 80
Carlos D. Regueira publicó el libro Dígalo
con Sanciones en el que concluía que la manera más eficaz de
transmitir un mensaje y conseguir una disciplina de cumplimiento es a través
de la sanción reiterada de las infracciones.
También ha habido
Magistrados que han adelantado que será difícil apreciar la eficacia de un
modelo de prevención y control si no hay sanciones que castiguen su
incumplimiento.
Por lo tanto, todo
parece indicar que la sanción será uno de los instrumentos más eficaces para
acreditar la cultura de cumplimiento en una empresa. Aunque es evidente que
un número elevado de sanciones también pueden sugerir lo contrario, por lo
que deberá distinguirse entre los esfuerzos realizados por la empresa para
conseguir una cultura de cumplimiento y los resultados de estos esfuerzos. Es
decir, la consecución del objetivo de implantar dicha cultura, medible a
través del comportamiento diario de las personas integradas en todos los
niveles de la empresa.
Sin embargo, la
formación orientada a crear una cultura de cumplimiento, las campañas de
sensibilización y los esfuerzos realizados por la empresa para divulgar y
hacer cumplir el contenido del código ético también son pruebas decisivas. En
este sentido cabe resaltar la importancia del e-learning como sistema de
formación que permite llegar a todos los centros de trabajo de una empresa de
manera rápida y económica, además de permitir la trazabilidad electrónica de la
actividad formativa y el sellado de tiempo de las listas de alumnos que han
finalizado el curso.
Si revisamos la
lista de indicadores del punto anterior, identificaremos muchas pruebas que
una empresa puede recopilar para demostrar su compromiso con el cumplimiento
normativo. Entre ellas destacan las siguientes:
1. Código ético.
2. Política de
prevención y control.
3. Mapa de riesgos.
4. Mapa de controles
5. Protocolo de toma
de decisiones.
6. Modelo de gestión
de los recursos financieros.
7. Sistema
disciplinario.
8. Canal ético.
9. Estructura de
control.
10. Repositorio de
evidencias.
11. Actas del Consejo
de Administración.
12. Política de
bonus.
13. Bonus otorgados
por buenas prácticas en materia de compliance.
14. Consultas
formuladas al canal ético o al Compliance Officer.
15. Denuncias de incumplimiento
a través del canal ético.
16. Sanciones
impuestas por incumplimiento del modelo.
17. Evidencias de la
existencia, la idoneidad y la eficacia cada control.
18. Cursos
presenciales realizados.
19. Cursos de
e-learning realizados.
20. Campus de compliance
interno o externo.
21. Campañas de
sensibilización realizadas.
22. Cursos de
refuerzo realizados en el caso de los delitos que pueden ser cometidos de
forma imprudente.
23. Evaluaciones
realizadas para comprobar la cultura de los directivos y los subordinados en
materia de compliance y principios éticos.
24. Resultados
comparativos de las evaluaciones a lo largo del tiempo.
Siempre es
recomendable la preconstitución de la prueba, mediante recopilación de las
evidencias que demuestren el esfuerzo realizado para crear una verdadera
cultura de cumplimiento en la empresa y los resultados de dicho esfuerzo.
Por lo tanto,
estas pruebas se dividirán en dos grupos:
1. Las pruebas que
acreditan el esfuerzo de la empresa para crear la cultura de cumplimiento.
2. Las pruebas que
acreditan la existencia de la cultura de cumplimiento.
En un artículo Manuel
Conthe explica la diferencia entre la cultura escrita y la cultura real de
una empresa y se refiere a los esfuerzos realizados para crear una apariencia
de compliance cuando en realidad su modelo de negocio se basaba en la
obtención de información privilegiada.
En nuestro país, los
modelos de compliance deberán ir mucho más allá del cartón piedra y la prueba
de que este objetivo se ha conseguido será clave para muchas empresas en los
próximos años.
|