En los foros de normalización sobre Compliance se tiene presente el entorno de las SME’s (Pymes, en sus siglas en inglés), de forma que las buenas prácticas también resulten asequibles para ellas. Sin embargo, algunas pequeñas empresas continúan percibiendo los sistemas de gestión de Compliance como algo complejo y por encima de sus posibilidades. Piensan, además, que les puede complicar su gestión operativa. El principio de proporcionalidad presente en los estándares de Compliance, junto con la posibilidad de integrar y simplificar los entornos de gestión, brindan solución a estas inquietudes.
El principio de proporcionalidad supone interpretar los requisitos que exigen los sistemas de gestión de Compliance atendiendo a las circunstancias tanto internas como externas de cada organización. No es en absoluto un concepto nuevo: desde hace años las Guidelines emitidas por la U.S. Sentencing Commission señalan que con pocos recursos las pequeñas empresas pueden demostrar el mismo nivel de compromiso con una conducta ética y de respeto a la Ley que las grandes organizaciones. Citan, como ejemplo, los ciclos formativos, donde las charlas informales con los empleados pueden ser tan adecuadas como los ciclos formativos más complejos y estructurados de empresas mayores.
Junto con la interpretación proporcional de sus contenidos, los estándares de Compliance habilitan unas estructuras comunes que facilitan su integración y simplifican tanto su implantación como posterior operación.
Al compartir la misma estructura y conceptos básicos, los estándares ISO sobre Compliance se combinan fácilmente con otros sistemas de gestión preexistentes, como el de calidad o el medioambiental, por ejemplo. Pero en Compliance se ha consolidado un paso cualitativo adicional: los sistemas de gestión de Compliance anti-soborno (ISO 37001) o penal (UNE 19601) reconocen la posibilidad de operar de manera independiente o integrados en sistemas de mayor alcance. Así, los requisitos de un sistema de gestión anti-bribery (basado en ISO 37001) pueden estar integrados dentro de un sistema de gestión de Compliance penal (basado en UNE 19601), del mismo que éste puede a su vez hallarse integrado en un sistema de gestión transversal (basado en ISO 19600). Es un ejemplo de cómo opera la integración vertical de sistemas de gestión de Compliance, donde un sistema de gestión mayor ‘absorbe’ los requisitos propios de un sistema de gestión de menor alcance. Esto favorece racionalizar los sistemas de gestión de Compliance y simplificar estructuras, sin renunciar a cumplir con sus requisitos.
Que los estándares citados compartan estructura y definiciones facilita esta labor. Por eso, continuarán apareciendo estándares relacionados con el Compliance, herederos de esta filosofía que permite simplificar el entorno de Compliance a través de integraciones tanto verticales como horizontales, según explico en el Documento número 10 de la Serie Compliace avanzado. En poco tiempo verá la luz en España la Norma UNE 19602 sobre sistemas de gestión de Compliance Tributario, del mismo modo que a nivel internacional se avanza en el futuro estándar ISO 37002 sobre sistemas de gestión de canales de denuncia (Whistleblowing Lines). Ambos textos emplean la estructura de alto nivel (High Level Structure, HLS) de ISO, como el resto de normas citadas en este artículo y, por eso, son también integrables.
Esta capacidad de combinación e integración permite racionalizar la gestión de Compliance y evitar en la empresa la proliferación de sistemas de gestión, que es lo que aparenta la multiplicidad de estándares sobre esta materia. Las SME’s son las principales beneficiarias de tal posibilidad, cuando su sencillez no precisa ni permite estructuras complejas.
A medida que vayan apareciendo nuevos estándares sobre Compliance será más patente su necesidad de integración, aprovechando así al máximo las estructuras y recursos de la empresa. Este fenómeno llevará también aparejado la optimización de las posibilidades de certificación en los sistemas de gestión integrados: puesto que cumplirán con los requisitos de diferentes estándares, podrá certificarse la conformidad con la totalidad o con sólo una parte de ellos. Así, por ejemplo, un sistema de gestión de Compliance penal (UNE 19601) en cuyo seno acoja los requisitos anti-soborno (ISO 37001) y de un canal de denuncias normalizado (futura ISO 37002), admitirá hasta 9 combinaciones de certificación.
El continuo avance en estándares relacionados con el Compliance nos lleva al fenómeno de las integraciones, lo que precisa un conocimiento profundo de las dinámicas de los sistemas de gestión.
Socio responsable de Cumplimento Legal. Especialista en modelos de cumplimiento y prevención penal, Alain es socio de KPMG Abogados desde 2000. y además de encargarse de la gestión del riesgo de servicios legales en España, participa en iniciativas de normalización nacional e internacional sobre Compliance y dirige varios postgrados universitarios sobre esta materia.
