Enrique Aznar, profesor de nuestro programa ejecutivo legal de Compliance, nos cuenta su visión respecto los nuevos retos del sector después de la Covid-19 y el futuro del Compliance

1. Cuéntanos cómo ha evolucionado el compliance en los últimos años y los cambios que ha habido en este campo desde que empezaste tu carrera profesional.

Comencé en el fascinante mundo de compliance en 2005, cuando dejé Dell Computer y empecé a trabajar para Tyco International. Tyco había protagonizado uno de los mayores escándalos empresariales de principios del siglo XXI (al igual que otras empresas como Enron, WorldCom, Adelphia, etc.).

Cuando acepté el cargo de director de compliance de la multinacional para Europa, Oriente Medio y África (una región que se extendía a 35 países con un volumen total de negocios de 6.000 millones de dólares estadounidenses y casi 30.000 empleados), Tyco estaba envuelta en varias investigaciones del Departamento de Justicia de los Estados Unidos. En aplicación de la Ley de Prácticas Corruptas en el Extranjero (FCPA por sus siglas en inglés), el director ejecutivo y el director financiero de la empresa habían sido condenados a penas de hasta veinticinco años de prisión por robo, y la empresa se enfrentaba a una serie de demandas por parte de accionistas furiosos que habían sido estafados y, como consecuencia, habían perdido la mayor parte de sus inversiones en la empresa.

Aunque había recibido formación sobre la FCPA y ejercido como abogado corporativo en grandes multinacionales, no estaba muy familiarizado con el mundo de compliance. Probablemente, ese era el caso de la mayoría de los profesionales que no pertenecían a la industria financiera de la Europa continental. Aprendí los aspectos básicos del compliance rápidamente, y me dediqué a enseñar a los trabajadores de la región los riesgos de la corrupción y sus consecuencias. En Tyco, pronto nos dimos cuenta de que, más allá de la educación, las políticas y los controles, teníamos que esforzarnos por resolver problemas importantes relacionados con la gobernanza y la cultura. Para ello, era imprescindible contar con sistema de organización que sirviera de base para conseguir cobertura total, optimización de los costes legales externos, mejora cuantificable de la satisfacción del cliente, integridad, responsabilidad colectiva, liderazgo ético, trabajo en equipo, compromiso, profesionalidad, responsabilidad, gracia y humor. Desarrollamos e implementamos un nuevo modelo legal (SMARTER: Segment Management, Regional Teams y External Resources) y reemplazamos con un un solo proveedor de servicios legales a los más de 280 bufetes que prestaban asesoramiento a diferentes niveles y que reducían la visibilidad de los equipos legales y de compliance.

Esta experiencia me sirvió para sentar los cimientos de lo que posteriormente sería mi trabajo como director de Ética y Compliance en la sede de Helsinki de Nokia Siemens Networks. En 2007, Nokia y Siemens fusionaron sus departamentos de telecomunicaciones poco después del escándalo de corrupción de Siemens (que había costado a esta última más de 2.000 millones de dólares estadounidenses en multas y costas procesales).

En 2012, se me presentó la oportunidad de trabajar en Millicom International Cellular, con sede en Luxemburgo, dejando de lado mi puesto como director de Gobernanza Corporativa y Compliance para desempeñar un papel más amplio como director general de Integridad, bajo la supervisión del director ejecutivo. Este grupo mundial de telecomunicaciones operaba en el sector de la telefonía móvil en 13 países de América Latina y África, y contaba con unos ingresos que rondaban los 5.000 millones de dólares estadounidenses anuales. Todo esto ocurrió en un momento en que la dirección entendió la importancia de ir más allá del compliance de las normas y de generar un impacto social positivo como subproducto de sus inversiones financieras. La responsabilidad social corporativa pasó a ser un pilar fundamental del objetivo de “hacer lo correcto”, que orientaba la función de Integridad más allá del compliance y que nos ayudó a centrarnos no solo en la prevención de la corrupción, sino también en otras áreas como la competencia, los conflictos de intereses, el derecho a la privacidad, la salud y la seguridad, el consumo de energía, y las repercusiones sociales en los países en vías de desarrollo.

Más tarde, me incorporé a VimpelCom, un grupo mundial de telecomunicaciones que opera en 14 países (con unos ingresos aproximados de 23.000 millones de dólares estadounidenses en 2013). Fui responsable de la implementación del programa de compliance de VimpelCom en las operaciones de la empresa, bajo la supervisión del director ejecutivo y en calidad de miembro del consejo de administración del grupo, primero en Moscú y luego en Ámsterdam. Mi trabajo consistía en supervisar las actividades y transacciones de la empresa en todo el mundo para garantizar que las operaciones se realizaran de manera ética y legal, y que se siguieran las políticas y procedimientos para reducir los riesgos de incumplimiento de las leyes y la normativa. En ese momento, el departamento de Justicia de los Estados Unidos y la Fiscalía de los Países Bajos abrieron una investigación contra la empresa por corrupción en Uzbekistán, un proceso que concluyó en febrero de 2016 con un acuerdo de procesamiento diferido, una multa de 795 millones de dólares estadounidenses, y la supervisión de la actividad de la empresa durante 3 años. Durante este período, hubo varios objetivos igualmente importantes: la creación de una cultura corporativa basada en valores, el establecimiento de controles apropiados, y la coordinación con otras funciones de aseguramiento de calidad (controles internos, auditoría interna, investigaciones legales, financieras y forenses, y aseguramiento de los ingresos). Tras la conciliación con el DOJ, asumí el puesto de director de Transformación de Valores y Cultura, con el objetivo de implantar una cultura corporativa basada en valores sólidos y llevar a cabo la transformación digital de la empresa.

En definitiva, a lo largo de mi trayectoria profesional, el compliance ha pasado de la sensibilización, la formación de los empleados sobre los riesgos y las políticas, el establecimiento de controles y la reacción ante las crisis, a la introducción de reflexiones sobre el propósito de la empresa y su impacto en la sociedad, y el desarrollo de culturas corporativas basadas en valores éticos, pragmáticos y emocionales para aumentar el nivel de concienciación de la empresa y de sus miembros.

2. ¿Cuáles son los retos a los que se enfrentan hoy en día los profesionales del compliance en su desarrollo profesional?

La profesión de compliance es muy gratificante cuando quien la ejerce logra modificar los comportamientos y apoyar las transformaciones culturales que persiguen “hacer lo correcto”.

Muchas empresas están actualmente tratando de crear culturas de “compliance”, es decir, culturas corporativas centradas en respetar la normativa. Últimamente se han multiplicado los cursos y los materiales sobre “cómo crear una cultura de compliance”. Se trata de un gran avance con respecto al pasado, cuando las empresas se preocupaban más por el fin que por los medios, y la capacidad de tomar atajos era más una habilidad profesional que una conducta imprudente, independientemente de que estos atajos pudieran conducir al desastre o, en otras palabras, a una violación de la ley.

Sin embargo, los oficiales de compliance verán que su trabajo es más valioso, satisfactorio e interesante si dedican sus esfuerzos a crear una cultura corporativa basada en valores y no en el miedo a las consecuencias del incumplimiento; una cultura que confiera a sus miembros la responsabilidad de autoanalizarse, y sopesar sus obligaciones y responsabilidades individuales en relación con sus responsabilidades profesionales y organizativas, antes de aplicar normas para la toma de decisiones y decidir: es decir, una cultura ética.

Para crear una cultura ética, el objetivo de la empresa debe ir más allá del mero compliance de las normas y construir un modelo empresarial que persiga activamente lograr un impacto social y que, sobre la base un propósito y unos valores fundamentales de la empresa que incluyan integridad y el respeto, pueda ajustarse a los principios y objetivos de los marcos de referencia internacionales, como el Pacto Mundial o los Objetivos de Desarrollo Sostenible de las Naciones Unidas y los principios rectores de las empresas y los derechos humanos.

Desde mi experiencia, lo que ha fallado principalmente a la hora de implementar programas efectivos de compliance ha sido la falta de sensibilidad por parte de la administración y las juntas directivas a la hora de hacer lo correcto. Los incentivos a la gestión suelen estar relacionados con resultados a corto plazo, y las juntas directivas se centran a veces más en el valor para los accionistas que en la contribución de la empresa a la sociedad.

He trabajado en empresas que se han visto salpicadas por graves escándalos corporativos (investigaciones de corrupción, demandas de accionistas, etc.) y en empresas que simplemente querían evitar que se produjeran escándalos de compliance. Salvo algunas excepciones, por lo general, los casos en los que he recibido más apoyo de la administración y de la junta directiva han sido aquellos en los que la empresa intentaba resolver un problema de compliance en lugar de evitarlo. Para mí, el verdadero desafío radica en la necesidad de aumentar el nivel de concienciación de la organización, empezando por la junta directiva y los equipos de administración.

Sin embargo, las empresas se están dando cuenta poco a poco de que la figura del oficial de compliance puede aportar valor a la empresa y a los empleados, y de que contar con un equipo de compliance independiente, profesional y con los recursos adecuados puede evitar terribles pesadillas. Ya no es raro ver a oficiales de compliance sentados en las juntas directivas de las grandes empresas.

3. ¿Cuáles son las funciones que desempeña un oficial de compliance y cuáles son sus competencias y habilidades? ¿Por qué es importante contar con un departamento de compliance efectivo en las empresas?

En los últimos años ha surgido una nueva disciplina, el “cumplimiento penal”, que garantiza que los controles que aplican las empresas sean eficaces para la prevención, la detección y la corrección de delitos. En general, esta nueva legislación exime de responsabilidad penal a las personas jurídicas cuando se implementan modelos efectivos de organización y gestión o, en otras palabras, programas efectivos de compliance que permitan la prevención y detección de delitos. Estos tipos de programas no suelen ser obligatorios, aunque sí que son un requisito necesario para obtener una exención de responsabilidad penal en caso de que se haya cometido un delito, directa o indirectamente, por medio de la persona jurídica.

Por lo general, la normativa de compliance internacional identifica la necesidad de crear culturas corporativas que reduzcan al mínimo el riesgo de incumplimiento. En este sentido, además de la aplicación de medidas y controles internos destinados a prevenir y detectar posibles delitos, un elemento importante para determinar la existencia de un programa de compliance eficiente en la empresa es el hecho de que se demuestre que la empresa cuenta con una cultura empresarial basada en valores éticos.

Las empresas tienen que tomar decisiones difíciles y, con el apoyo del oficial de compliance, puede que deban a veces dejar pasar oportunidades de negocio en el caso de que estas tengan repercusiones éticas negativas. Sin embargo, a largo plazo, compliance se asocia con la estabilidad y la confianza, y es también una cuestión de responsabilidad personal y de decencia.

El oficial de compliance aporta valor a la estrategia de la empresa para crear una cultura ética que tenga un impacto positivo, centrándose en cuatro elementos clave:

1. La reducción de los costes y riesgos a partir de medidas preventivas, de la mejora de la gestión de los riesgos y problemas, de la identificación de oportunidades para combinar la relación coste-beneficio con el rendimiento social, y de la mejora de la eficiencia energética de las oficinas y edificios.
2. La creación de valor, buscando de forma activa ofrecer soluciones organizativas y comerciales a los problemas sociales relacionados directa o indirectamente con la actividad de la empresa.
3. La búsqueda de una ventaja competitiva, mediante actividades de responsabilidad corporativa vinculadas a la actividad principal, que distingan a la empresa por un conjunto de prácticas laborales equitativas y actividades comunitarias que se ajusten estrechamente a la estrategia comercial y a las competencias básicas de la empresa.
4. El desarrollo de la legitimidad y el capital de reputación de la empresa, con el establecimiento de relaciones estrechas con las comunidades en las que opera, la participación de las partes interesadas y la transparencia en los informes y las comunicaciones.

En mi opinión, un oficial de compliance debe tener un propósito que vaya más allá de asegurar que la empresa no infrinja la ley. Un oficial de compliance debería servir de catalizador para transformar la cultura de la empresa. Para ello, no solo tiene que saber qué leyes se aplican, sino que también debe desarrollar perspicacia empresarial, habilidades sociales y mucha integridad, madurez y resiliencia.

4. ¿Crees que compliance adquirirá mayor relevancia después de la COVID19? ¿Cuáles han sido los efectos de la pandemia y por qué se han producido?

Durante la cuarentena, IE Law School me invitó a participar en un webinario titulado “¿Cómo pueden las empresas actualizar y mejorar sus políticas de compliance después de la crisis de la COVID-19?”. En el webinario, señalé que las empresas se enfrentan a nuevos riesgos, y que deben modificarse las evaluaciones de riesgos para incluir y abordar esos riesgos más recientes: no solo los inesperados derivados de la pandemia, sino también los relacionados con la “nueva normalidad”. Muchas empresas se han visto afectadas por la interrupción del suministro de sus proveedores habituales, o por la interrupción de su propia producción. Estas empresas han tenido que encontrar nuevos proveedores a toda prisa, lo que es probable que les haya impedido investigarlos correctamente. No nos podemos olvidar de que los riesgos relacionados con terceros son elevados en la mayoría de las evaluaciones de riesgos que se llevan a cabo en las empresas. Otros riesgos relacionados con el teletrabajo son la ciberseguridad, y los peligros para la salud y la seguridad. Algunas empresas también pueden verse tentadas a recuperar el terreno perdido recortando gastos de manera arriesgada. Las peticiones de donaciones y obras caritativas han de seguir analizándose debidamente. Otros riesgos que merecen un mayor grado de atención después de la COVID19 son la reducción de personal, una mayor interacción con el sector público, la renegociación o revisión de contratos, la obtención de permisos, el aumento del riesgo de fraude en general, o el manejo de información confidencial fuera del entorno laboral.

Muchas empresas y empleados se han dado cuenta de que la actividad a la que dedican la mayor parte de su esfuerzo y tiempo se considera “no esencial”. Las nuevas pautas de consumo requerirán que las empresas revisen sus modelos comerciales, evalúen si su cultura corporativa es la más adecuada para esta nueva normalidad, y desarrollen nuevas culturas basadas en valores y centradas en maximizar el bienestar y el impacto social de los actores interesados, incluidos los empleados, para poder seguir realizando su actividad en un entorno notablemente diferente.

Ahora tenemos la oportunidad de reflexionar sobre lo que queremos de nuestra sociedad y nuestras empresas de forma colectiva. ¿De verdad queremos crear culturas corporativas basadas en el compliance estricto de las normas o, por el contrario, preferimos fomentar los niveles de concienciación de sus miembros para que, siendo conscientes del impacto de sus acciones, tomen las decisiones correctas en el momento adecuado?

5. ¿Qué es lo que más te gusta de ser profesor en IE? ¿Qué has aprendido sobre la enseñanza virtual?

Dar clases en IE Law School me ha permitido compartir con las nuevas generaciones parte de lo que he aprendido en mi carrera como abogado y director de compliance, así como en mi vida personal. Me gusta debatir sobre cuestiones técnicas, pero también identificar desafíos y animar a los estudiantes a que desarrollen un pensamiento crítico a la hora de analizar los dilemas éticos. Me resultan muy interesantes las preguntas de los alumnos que demuestran un punto de vista o una mentalidad totalmente diferente a la mía. En los cursos de ética empresarial y en nuestros grupos de discusión aprendo tanto como en la vida real.

La enseñanza virtual es una forma práctica y cómoda de estar conectados, y de continuar con nuestra misión de generar un impacto positivo en la sociedad. En cierto modo, echo de menos la espontaneidad de las clases presenciales, aunque creo que los alumnos se sienten cada vez más cómodos y más abiertos a participar en el formato a distancia. Tal vez algún día también se sientan lo suficientemente cómodos para encender las cámaras y mantener un poco el toque humano de la relación profesor-alumno.