ISO 19600, un nuevo “ROADMAP” para guiar a las empresas éticas

Por Carlos Rozen

Decir que Compliance es una disciplina en auge puede sonar reiterativo. Más aún si Ud. es lector de los documentos, publicaciones y eventos que suele organizar la AAEC www.eticaycompliance.org

La primera vez que tomé contacto con este nuevo standard tuve la clara certeza que la utilidad de esta norma sería la de ayudar a las organizaciones a diseñar, mejorar, implementar y poner de manifiesto hacia la comunidad su capacidad para identificar, prevenir y gestionar sus riesgos de cumplimiento. ¿Pareciera poca cosa? Prometo que no lo es.

Sabemos que la actividad de Compliance crece en el mundo alimentada, por nutrientes tales como el elevado nivel de fraude corporativo, los escándalos financieros ocurridos en diversos países, principalmente los “centrales”, las abultadas multas y otras penalidades que impactaron en el corazón de la reputación de muchas empresas de trayectoria intachable, y podemos seguir argumentando. En algunos países, la introducción de “responsable penal” para las empresas fue una inyección significativa en la difusión de estas prácticas.

Y es por todo esto que todo lo que sirva como coraza para enfrentar amenazas crecientes contra la buena reputación organizacional es cada vez más valorado. Sin ir más lejos no hace muchos días escuché en uno de nuestros clientes, una corporación con presencia en más de 160 países: “…en esta organización la ética y el compliance no es sólo un código, políticas y procedimientos, aquí le rendimos culto”.

Y en esta necesidad de cuidar el negocio y ser rentable en forma sostenible (obviamente me refiero ya a organizaciones con ánimo de lucro), crece la necesidad de adoptar medidas para evitar que la compañía sea cuestionada en cualquier lugar donde opere; sabemos que hoy las barreras de la distancia se vencen en milésimas de segundo con un simple “twitt”. Y ninguna empresa disfrutaría de ser “trending topic” por algo que le impacte negativamente. Recordemos que Un trending topic (tendencia o tema del momento representados por palabras o frases más repetidas en un momento concreto en Twitter) es una de las preocupaciones del momento en el mundo de las organizaciones.  Muchas empresas han perdido sumas millonarias por el efecto “viralizador” de Twitter y otros medios digitales que aportan al “big data”. En lugar de hablar del “big data” volvemos al tema que nos convoca: Compliance.

Es muy común que persistan las dudas sobre el tamaño que debe tener el área de Compliance; si es conveniente o no que se conforme dentro del sector de Legales; si puede utilizar recursos de Auditoría Interna para realizar sus evaluaciones o pruebas de efectividad de los controles de cumplimiento (testing); de quién depende en la estructura organizacional; las materias alcanzadas y no alcanzadas por su función, entre otros interrogantes. Asimismo, y tal vez la consulta más frecuente que recibimos en la CEC (Certificación Internacional en Ética y Compliance – AAEC-UCEMA-IFCA), es, cómo llevar a cabo una gestión protegiendo al negocio en tiempo real, pero sin obstaculizarlo ni burocratizarlo; todo un desafío.

Y aquí una buena noticia. ISO 19600 constituye un marco que responde en forma muy clara, objetiva y en algunos casos hasta contundente. Elimina con sutileza aquellos ingredientes más localistas, tales como “aquí eso no se aplica” o “si, eso es más para países como EEUU, Canadá, Alemania o Reino Unido” … ¿Ah, si? Como si no estuviera ocurriendo nada en Brasil o, sin ir más lejos, cuando fraudes muy significativos se han golpeado nuestra puerta, en Argentina; podríamos escribir decenas de artículos al respecto.

ISO 19600 logra insertarse en concepto de economía global, alineando conceptos y metodologías, superando las fronteras,  aunque sin dejar de considerar las peculiaridades y la normativa local.

La Norma ISO 19600:2014, Compliance management systems — Guidelines (que se puede hallar en https://www.iso.org/obp/ui/#iso:std:iso:19600:ed-1:v1:en), ya ha sido adoptada por AENOR (ente normalizador en España). El IRAM ya ha instalado el tema en su agenda de 2015 / 2016 y la Asociación Argentina de Ética y Compliance ya tiene un equipo trabajando sobre el particular. Sin lugar a dudas que en pocos meses el estándar en su versión ISO-IRAM estará en la calle.

La Norma –internacional- ISO 19600 se proyecta como una herramienta de muy alto valor para colaborar con la función de Compliance en el logro de sus objetivos, entre los cuales no debe dejar de mencionarse la gestión de los riesgos de incumplimientos de sus obligaciones. El estándar los llama “requisitos” (los legales) y “compromisos” (los relativos a pautas de comportamiento) y los junta para denominarlos “obligaciones” de cumplimiento.

La Norma ISO 19600 es aplicable a toda clase de organizaciones, de cualquier tamaño y actividad, con o sin fin de lucro, públicas o privadas.

La norma expresa claramente que se deben considerar particularidades y pesos específicos de las diferentes entidades, en función de diferentes parámetros, tales como volumen de operaciones, dispersión geográfica, mercados en los que opera, niveles de riesgo conocidos, etc.

La norma es altamente flexible, parametrizable a cada operación en cuestión, idiosincrasia, madurez, cultura de cumplimiento, coyuntura política, momento económico, estrategia, y otros elementos de cada organización y/o grupo económico.

ISO 19600 instruye de manera muy clara a implantar, mantener y mejorar un sistema de gestión de Compliance eficaz. Recomienda qué elementos debería considerar adoptar una organización para asegurar que cumple su “política de Compliance”. Pide entre sus apartados que se incluyan la formación continua en ética y compliance para los perfiles involucrados en su gestión y para toda la organización en general. Es innovadora y positivamente transgresora en el sentido que recomienda enfáticamente la integración del desempeño en Compliance en la evaluación de la peformance de los empleados. También recomienda tener seguridad razonable de que los recursos externos (contratistas) recogen obligaciones en materia de Compliance y la ponen en práctica.

No tenemos dudas que en los próximos meses veremos la adaptación de este marco normativo con la importante colaboración de la AAEC en sede del IRAM, y que comenzarán las primeras experiencias de implementaciones exitosas.

ISO 19600 va a ayudar a que la inversión en compliance tenga un mejor y más rápido  retorno para las organizaciones que la usen.

Carlos Fernando Rozen es socio de BDO Argentina; Presidente de la AAEC y Director de la CEC (Certificación Internacional en Ética y Compliance AAEC-UCEMA-IFCA)