“El Compliance no es un fin, sino un medio para promover una cultura ética en las organizaciones”
afirma Alain Casanovas, socio responsable de servicios de Compliance en KPMG España.
17/09/2019: ¿Cuáles son las tendencias que marcarán el futuro del Compliance durante los próximos años? ¿Qué papel juegan en la actualidad los departamentos de Compliance y Auditoría Interna a la hora de ‘cuidar’ de la reputación de una marca y alertar a su Consejo de Administración sobre los riesgos a los que se enfrenta en su actividad empresarial?
A estas y otras cuestiones se dio respuesta el pasado 17 de septiembre en la sede de la Comisión Nacional de los Mercados y la Competencia (CNMC) durante una jornada en la que se abordaron las peculiares ‘relaciones de pareja’ entre el Compliance y, en esta ocasión en particular, su relación, no siempre armoniosa, con el departamento de Auditoría Interna.
Durante la ponencia de inauguración del debate celebrado en Madrid, Alain Casanovas, socio responsable de servicios de Compliance de KPMG España, destacó que “la sociedad tolera cada vez menos las conductas éticamente cuestionables, aunque sean acordes a la Ley”, y enumeró las cinco tendencias que, a su juicio, marcarán el futuro de la función del Compliance en las empresas.
El futuro del Compliance y su relación con Auditoría Interna
En primer lugar, señaló que la vinculación entre ética y Compliance es del todo incuestionable y que “crecerá cada vez más en las organizaciones la aversión a mantener relaciones de negocio con terceros que no compartan nuestros valores”. Se producirá, puntualizó, “un claro activismo en contra de empresas que contravengan nuestros principios éticos, y el Compliance jugará, en este sentido, un papel clave”.
Asimismo, afirmó que es un hecho que cada vez hay más países que aprueban normas nacionales encaminadas a cumplir con los estándares internacionales en materia de Compliance y, como consecuencia, “en un futuro solo generarán confianza en los mercados las empresas cuyo modelo de Compliance esté más alineado con la legislación internacional”.
Como tercera tendencia apuntó la conversión de los programas de Compliance en sistemas de gestión de Compliance “en los que todos los componentes están interrelacionados e interactúan entre sí”, para añadir que, junto con esta tendencia, las organizaciones irán evolucionando “desde un modelo de Compliance corporativo a un modelo más global que sea fácilmente ‘desplegable’ a nivel internacional” atendiendo a los requerimientos de estándares internacionales. “Los modelos de Compliance tendrán que ser aceptados por la comunidad internacional – continuó – y las empresas tendrán que tener muy en cuenta en qué países operan para que su modelo se adapte a ese contexto internacional”.
“Los modelos de Compliance tendrán que ser aceptados por la comunidad internacional y las empresas tendrán que tener muy en cuenta en qué países operan para que su modelo se adapte a ese contexto internacional”.
Finalmente, como quinta y última tendencia, el responsable de Compliance de KPMG mencionó que “se establecerán parámetros de gobernanza comunes en la comunidad internacional”, algo que, según este experto, “es fundamental para que un Sistema de Gestión de Compliance funcione”.
Auditoría Interna y Compliance: ¿amigos o enemigos?
El debate organizado por la CNMC en el marco de ‘Espacio Compliance’, que por segunda vez se celebró de manera simultánea en Madrid y Barcelona, contó con la presencia de directores de departamentos de auditoría interna de entidades como Bergé y Cía, Merlin Properties, Cecabank o el Canal de Isabel II, entre otros, que contaron cómo ambas funciones deben de trabajar de manera conjunta y coordinada para cuidar de uno de los legados intangibles más importantes de las empresas: sus valores.
Líneas de defensa de la empresa: el auditor interno y el compliance officer
El jornada empezó con el planteamiento de que, en toda empresa u organización, existen “cuatro líneas de defensa” – según señaló Soledad Llamas, directora de Auditoría Interna del Canal de Isabel II – que se encargan del control de los riesgos, incumplimientos de procesos internos o de la legislación aplicada a su sector de actividad, y actos contrarios a su código ético: la línea operativa (los propios empleados); la que corresponde a los departamentos de Calidad, Control Interno y Compliance; la del departamento de Auditoría Interna (que revisa lo que hacen las dos anteriores); y, finalmente, Auditoría Externa.
Eduardo Navarro, presidente del Comité de Cumplimiento de la Real Federación Española de Ciclismo (RFEC), afirmó durante su intervención que “cuando Compliance analiza riesgos entra en confrontación con el auditor interno” y que, por esta razón, “se deben de definir claramente las responsabilidades de cada uno y separar bien ambas funciones”, sin olvidar, por supuesto, “favorecer la colaboración y el entendimiento entre las dos para evitar problemas dentro de la organización”.
Recogiendo el guante, Soledad Llamas añadió que “Auditoría Interna es el ‘hermano mayor’ de Compliance”, y que no debe de haber conflicto entre estos departamentos, sino colaboración, “porque ambos deben de ser aliados en su labor de control de riesgos”.
Por su parte, José Enrique Díaz Menaya, director del Departamento Corporativo de Auditoría Interna de Bergé y Cía y miembro de su Comité de Cumplimiento, desaprobó las cuatro líneas de defensa planteadas por Soledad Llamas afirmando que “tenemos que dar la vuelta a este enfoque, que sigue siendo muy defensivo, y ponernos de acuerdo en los modelos de control de riesgos”.
“Lo importante es definir con claridad los riesgos de la empresa y que ambos departamentos colaboren. La función de Auditoría Interna ha de contar necesariamente con el apoyo y la colaboración de la función de Compliance acompañando al Consejo de Administración en la asunción de riesgos”, concluyó.
Jon Ander Navarro, Internal Audit, Risk and Compliance Director en Merlin Properties, mostró su apoyo a José Enrique Díaz Menaya asegurando que “esas líneas de defensa deberían de ser en realidad líneas de consecución de objetivos”, porque lo importante, aseguró, “es conocer y analizar los riesgos más importantes que pueden afectar a la organización”, dejando claro de esta manera que el modelo de líneas de defensa debería de servir para “dar una visión global de los riesgos que afronta en su día a día la empresa”.
De esta manera, quiso dejar claro que Compliance y Auditoría Interna “son dos aliados naturales dentro de la organización”, destacando que “Compliance tiene como fin crear esa cultura corporativa ética de respeto a las normas de la organización” y que, en la consecución de este objetivo, “debe de contar con la colaboración de Auditoría Interna, por lo que ambos departamentos tienen que trabajar de la mano”, apostilló.
Finalmente, Carmen Montellón, consejera y miembro de las comisiones de auditoría de Cecabank y de SAREB, afirmó que Compliance y Auditoría Interna son dos funciones esenciales dentro de la empresa. “Es importante que no haya ‘reinos de taifas’ y que todos trabajemos con el objetivo de conocer los riesgos reales y potenciales que nos afectan por el bien común y la buena marcha de la empresa”, aseguró.
Destacó igualmente que la figura que está apareciendo en la actualidad del ‘Global Risk’ aporta valor a la empresa poniendo en conocimiento de la organización cuáles son los riesgos principales a los que se enfrenta. “A mí no me incomoda tener distintos visones de una misma realidad – prosiguió – y, en este sentido, si Compliance y Auditoría Interna me dan ‘visiones distintas’ de una situación, creo que resulta enriquecedor y que nos ayuda a conocer mejor lo que está ocurriendo en la organización”.
Cultura de control de riesgos de la mano de Compliance y Auditoría Interna
Todos los participantes en el debate estuvieron de acuerdo en la necesidad de que la cultura de control de riesgos que se implante en las organizaciones y empresas sea capaz de prever lo que pueda ocurrir a medio y largo plazo “anticipándose a las consecuencias futuras que pueda tener una decisión de la empresa tomada ahora, en el presente”, afirmó Jon Ander Navarro.
Junto con esta necesidad, se planteó también que, uno de los principales riesgos para las organizaciones en la actualidad es conseguir que sean más flexibles y colaborativas. En este sentido, Carmen Montellón señaló que “Auditoría Interna y Compliance deben de lanzar un mensaje a toda la organización para trabajar de manera más colaborativa para que la empresa consiga sus objetivos futuros”.
Como colofón a este interesante debate celebrado en la CNMC se destacó la importancia de que “se cumplan los compromisos alcanzados por la organización con sus grupos de interés y que se defiendan sus intereses y valores ante el Consejo de Administración”, así como que Auditoría Interna y Compliance “trabajen coordinadamente y de manera colaborativa” para dejar a futuras generaciones el legado intangible más importante de una empresa: sus valores. “Sobre todo pensando en las pymes que forman la mayor parte del tejido empresarial español”, concluyó José Enrique Díaz Menaya.
Yolanda del Valle