Entrevista a Esperanza Hernández Cuadra, Compliance Officer Metro de Madrid

Esperanza Hernández Cuadra es Licenciada en Derecho (1995) con la Especialidad Jurídico-Comunitario (1996) por la Universidad San Pablo-CEU. Cuenta con más de 15 años de experiencia en una multinacional del sector financiero en España (Barclays), donde inició su carrera profesional en el ámbito de Compliance en 1999 como Operational Risk & Compliance Manager para las áreas de operaciones de Tesorería, Gestión de Activos y Seguros. Más tarde ocupó el puesto de Especialista en Compliance para banca minorista, desde donde contribuyó a la creación y puesta en marcha de una función de Compliance para Barclays Bank. S.A. Desde junio de 2015 y hasta su incorporación a Metro de Madrid en enero de 2016, colaboró en diversos proyectos y actividades vinculados con la formación y la concienciación en materia de Compliance y Ética en la empresa a través de la firma Impact on Integrity. Cuenta además con un Master en Derecho de los Mercados Financieros por la Universidad Pontificia de Comillas (ICADE-2001) y está certificada como Leading Professional in Ethics and Compliance (ECOA- 2015).

Como Subdirectora de Cumplimiento Normativo y Transparencia tiene la misión de incorporar las mejores prácticas en esta materia, velando por el establecimiento de un modelo de supervisión y control, y contribuyendo al mantenimiento y desarrollo de una sólida cultura ética en toda la organización.


¿En qué consiste la función de Compliance en Metro de Madrid?

La función de Compliance en Metro nace con la misión de establecer un sistema de prevención y control en relación a los siguientes riesgos:

  • Con carácter general, riesgo de que las actuaciones de los miembros del Consejo de Administración, Directivos o empleados sean contrarias a los principios éticos y pautas de actuación que deben regir las actividades de la empresa.
  • Riesgos vinculados al incumplimiento de normativa específica (tanto externa como interna, contemplando también “best practices” y “soft law” en general). Algunos ejemplos serían la normativa de transparencia aplicable al sector público en España, la normativa relativa a protección de datos de carácter personal o las mejores prácticas en materia de prevención de la corrupción y la gestión de conflictos de interés.
  • Por último, y no menos importante, el riesgo de que se comentan ilícitos penales (responsabilidad penal de la empresa) por parte de la Alta Dirección o los empleados.

Además, el objetivo no es hacer recaer la responsabilidad sólo en el equipo de Compliance sino en todas y cada una de la Direcciones que integran la empresa. Es importante trasladar el mensaje de que la función de Compliance está integrada por diferentes tipos de roles y responsabilidades distribuidas a lo largo de la empresa y no solo ubicadas en la Subdirección de Cumplimiento Normativo. En definitiva, “compliance somos todos “

¿Cómo está estructurada esta función dentro de su compañía? ¿De quién depende y cuál es la línea de reporte?

La función de Compliance en Metro se gestiona desde la Subdirección de Cumplimiento Normativo y Transparencia que fue creada en noviembre de 2015. Se trata de una subdirección que funcionalmente depende de la Secretaría General pero mantiene a su vez una línea de dependencia orgánica del Consejo de Administración.

¿Qué habilidades debe tener un Compliance Officer que pretenda desempeñar cabalmente su función?

Creo que una de las cualidades más importantes que deben valorarse a la hora de ejercer la función de gestión del Cumplimiento Normativo en una empresa son los conocimientos y experiencia en materia de identificación y evaluación de los riesgos. Conocer y analizar adecuadamente donde están los riesgos de incumplimiento normativo y de actuaciones contrarias al Código Ético resulta imprescindible para poder determinar que controles y mecanismos deben aplicarse para mitigar y prevenir. Para decidir primero hay que conocer. Esto implica contar con cierta capacidad de análisis.

Además, un buen Compliance Officer debe tener capacidad de convicción. Vender un programa de Compliance no siempre es fácil. La mayoría de las personas que trabajan en las empresas consideran que los controles y políticas de cumplimiento que se adoptan internamente solo contribuyen a aumentar la burocracia de la empresa, servir en cierta forma de arma arrojadiza contra los empleados (“aquí tienes las normas, atente a las consecuencias si las incumples”), además de entorpecer la consecución de objetivos empresariales. Por ello es fundamental transformar la visión negativa que los directivos y empleados puedan tener de estos sistemas y programas de cumplimiento. Y para convencer resulta esencial desarrollar habilidades de comunicación y formación. Comunicar y formar es el pilar fundamental de un buen programa de Compliance.

¿Cuáles son los rasgos que definen el programa de Compliance de su compañía? ¿Cuáles son las ventajas de contar con este programa?

El sistema en el que estamos trabajando se basa fundamentalmente en el mantenimiento y desarrollo de una cultura ética y de cumplimiento a lo largo de toda la organización, en la que se sustente el resto de elementos que conformen el programa (políticas y controles específicos, plan de formación, canal de denuncias, régimen disciplinario, monitorización de la eficacia de los controles establecidos etc.).

Establecer programas de Compliance que se centren en elevar el tono ético y no solo en elaborar normas contribuye a adelantar la línea de defensa y prevención ante actuaciones que puedan generar algún tipo de responsabilidad para las empresas o sus directivos y empleados. No se trata sólo de actuar en virtud del riesgo que exista de sufrir una sanción o pena, sino de actuar conforme a criterios éticos y de buenas prácticas, es decir hacer lo correcto en cada momento porque esa es la forma que tiene la empresa de conseguir sus objetivos.

Es importante señalar que en España la reforma del Código Penal en 2010 introdujo por primera vez el concepto de responsabilidad penal de las personas jurídicas. Y en la última reforma, el pasado año, se incluyó como elemento que puede eximir de responsabilidad a la empresa (frente actuaciones delictivas de sus directivos o empleados), la existencia y aplicación efectiva de un programa de Compliance. Pero el objetivo no debe ser centrarse en eludir responsabilidades sino en prevenir eficazmente la comisión de delitos y contribuir al mantenimiento y desarrollo de una cultura ética en toda la empresa.

¿Cuál es a su criterio la clave para generar en todos los empleados de la compañía el cambio de cultura que permita hacer que todos los días se haga lo correcto y en forma transparente?

Liderar con el ejemplo. Debe existir y verse un compromiso de la Dirección y de toda la cadena de mando (los mandos intermedios juegan un papel crucial). Es fundamental introducir el concepto de “ética y transparencia” unido al de cumplimiento normativo. No se trata solo de cumplir con la letra de las normas sino también con su espíritu.

¿Cómo vislumbra el futuro de la función de Compliance?

Creo que las empresas que son capaces de evidenciar que cuentan con programas eficaces de Compliance generan confianza y eso aporta valor a la compañía. Máxime en un ámbito como el sector público, que es objeto de escrutinio y fiscalización, no solo por parte de las administraciones e instituciones públicas sino de la ciudadanía en general. Creo que contar con una función/sistema de Compliance debe ser un elemento más de la responsabilidad corporativa y de la idea de hacer “negocios” y actuar de forma responsable. Auguro que la función de Compliance (con independencia del nombre o denominación que adopte en un futuro) ha llegado para quedarse, no como una opción sino como una necesidad para las empresas.