Dice el matemático Nassim N. Taleb que nuestra sociedad muestra un nuevo tipo de ingratitud: al no reconocer la labor de todos aquellos que previenen incidentes pero cuyas aportaciones pasarán siempre inadvertidas. Su contribución es fundamental, pero nunca la conoceremos precisamente porque tuvieron éxito. Es una paradoja que también aplica al Compliance.
Los procedimientos de “third party” due diligence o “third party management”, como los califica el Departamento de Justicia de los Estados Unidos, son un pilar fundamental de los modelos de Compliance. El informe de la OCDE sobre el cohecho internacional ya señaló en 2015 que tres cuartas partes de los sobornos se canalizan a través de intermediarios. Y una evidencia incontestable de esta realidad la hemos vivido durante el año 2020, con la imposición de la sanción más elevada en aplicación de la FCPA por pago de sobornos en Oriente Medio. Cuando vemos en prensa estos casos, nos damos cuenta de los graves errores que cometen las organizaciones. Pero olvidamos la labor silenciosa de tantísimos profesionales que evitan un número mucho mayor de incidentes. Para ellos no hay medallas ni estátuas. Es más, en muchas ocasiones hay ingratitud.
En el siglo XIX el psicólogo William James dijo que nuestra percepción es selectiva. El cerebro no actúa como la “caja negra” de un avión, donde se graban todos y cada uno de los detalles de nuestra vida, sino sólo aquellos que capturan nuestra atención y activan nuestros sentidos y sentimientos. En 1958 los investigadores Dewitt C. Dearborn y Hebert A. Simon demostraron la percepción selectiva de los ejecutivos. Concluyeron que sólo retenían aquellos estímulos que estaban preparados para recibir. A partir de ahí, la deficiente capacitación de algunos perfiles sobre Compliance explica su predisposición natural a ignorar informaciones al respecto, aun cuando las tengan delante. Para ellos Compliance es, sólamente, “nice to have”.
Es distinto lo que sucede con aquellos directivos que se han visto inmersos en escándalos de Compliance y que no sólo recordarán perfectamente sus vivencias, sino que también evitarán que se reproduzcan. Los antecedentes han hecho mella en su memoria y les han predispuesto a reaccionar frente a estímulos que antes ignoraban. Para ellos, Compliance se ha convertido en un “must”.
Algunos directivos opinan que sus empresas no precisan mejorar en Compliance, porque nunca han sufrido incidentes. Tal vez estén en lo cierto, si tal circunstancia no es casual. En el año 2021 se publicará el estándar ISO 37301 sobre Sistemas de Gestión de Compliance. Uno de los cambios esenciales del texto respecto de su precedente ISO 19600:2014 es que concibe el Compliance no como un simple resultado sino como un proceso. Compliance no es sólo cumplir con las obligaciones que afectan a la organización, sino el modo en que se logra. El mero hecho de no haber sufrido incidentes no avala una gestión responsable, salvo cuando se debe a una firme determinación de la empresa, avalada por decisiones, actividades y recursos dedicados a ello. Este contexto es el que verdaderamente enmarca y pone en valor los cometidos de la función de Compliance.
No obstante lo anterior, hace unas semanas, la Comisionada Hester M. Peirce explicaba ante el regulador norteamericano, la U.S. Securities and Exchange Commission, las responsabilidades del Compliance Officer, ciñéndolas a tres escenarios: su participación en hechos ilícitos, el encubrimiento de los mismos y el fallo general o de bulto en el desarrollo de sus cometidos. Es una materia que abordo en el último video de la Serie dedicada a cuestiones habituales de Compliance [Link 10]. Será necesario profundizar en ello para evitar que un colectivo muchas veces ignorado, viva, además atemorizado.
