domingo, 29 de mayo de 2016

Lo que faltaba: “Compliance la panacea de la RSE”


No bastaba con Acción social, filantropía, reputación, compromiso social, valor compartido, sostenibilidad,  sustentabilidad, y afines si no que ahora la Responsabilidad Social si va a prosperar gracias al “Compliance”, o al menos eso da a entender el titulo del artículo recién publicado en Diario Responsable, Por qué la esperanza para la RSC se llama Compliance.

No es de sorprender que ante el “agotamiento” de la RSE, digan lo que digan los defensores, (entre ellos yo) ahora cualquier excusa es buena para darle un nuevo respiro, y este es el turno del “Compliance”.

Sin embargo, si leemos el articulo con detenimiento, podemos respirar  tranquilos  porque realmente y a pesar del llamativo titulo, se están refiriendo a la responsabilidad penal de la empresa, que ya es sabido, al menos por los expertos en RSE que pudiera verse como un componente de los tantos asociados con el Gobierno Corporativo, pero jamás con la RSE como un todo. (Recordemos que la RSE esta conformada por 7 aspectos: Gobierno organizacional, Derechos Humanos, Prácticas laborales, Medio Ambiente, Prácticas justas de operación, Asunto de consumidores, y Desarrollo e involucramiento con la comunidad).

Cabe recordar que la ISO 26000 señala en su texto: “La responsabilidad social implica comprender las más amplias expectativas de la sociedad. Un principio fundamental de la responsabilidad social es el respeto al principio de legalidad y el cumplimiento de las obligaciones legalmente vinculantes.  La responsabilidad social también conlleva, sin embargo, acciones que van más allá del cumplimiento de las leyes y el reconocimiento de obligaciones no legalmente vinculantes para con otros. Estas obligaciones surgen de valores éticos y de otra índole, ampliamente compartidos”.

Adicionalmente, en  el elemento 7.3.2 Determinar la pertinencia e importancia de las materias fundamentales y los asuntos para una Organización señala expresamente: “Incluso para materias fundamentales o asuntos cubiertos por la legislación, atender al espíritu de la ley podría en algunos casos involucrar una actuación que vaya más allá del simple cumplimiento. Por ejemplo, aunque algunas leyes y regulaciones ambientales limiten las emisiones de contaminantes al aire o al agua a cantidades o niveles específicos, una organización debería utilizar las mejores prácticas para reducir aún más
sus emisiones de contaminantes o cambiar los procesos que utiliza para eliminarlas completamente. Otros ejemplos: un colegio que voluntariamente decide reutilizar el agua de lluvia con fines sanitarios y un hospital
que podría decidir no sólo cumplir con las leyes en relación con sus prácticas laborales, sino también emprender un programa especial para apoyar la conciliación de la vida familiar y laboral de su personal”.


Siguiendo mi búsqueda sobre el tema y su relación con la RSE, encontré un artículo del Profesor Antonio Argandoña, muy interesante que recomiendo por su claridad,  y cito con todo el respeto, “La compliance en la empresa”  [i]:

“He de reconocer que la primera vez que oí hablar de compliance en la empresa, el término no me gustó. (Somos dos) Me sonaba a convertir la Responsabilidad Social o, peor aún, la ética, en el mero cumplimiento de unas normas o restricciones establecidas por la ley, la regulación o la autorregulación (por ejemplo, un código de buenas prácticas elaborado por la empresa o por la asociación empresarial correspondiente). Y, claro, mi respuesta fue: “no es esto”. (Concuerdo)
Pero después de un análisis de lo que es y no es, cita “Y, sin embargo, me he reconciliado con el concepto de compliance o “cumplimiento regulatorio”, aunque sigo pensando que el riesgo de interpretarlo mal existe –es más, que es muy atractivo para muchas empresas. Es verdad que se trata solo de un instrumento, no de la esencia de la Responsabilidad Social, y la esencia es necesaria porque, sin ella, es fácil acabar en la manipulación que he mencionado antes.”.

Concentrándonos ahora en la palabra  “Compliance” y su significado, nos encontramos que no es más que: “cumplimiento o conformidad (to be in compliance with: estar de acuerdo o cumplir con…)” y el mismo no es un  término nuevo, esta función es bastante antigua en muchas organizaciones, especialmente aquéllas que cuentan con casas matrices en el exterior, inclusive, la función de los auditores  tiene mucho que ver con este término ya que estos se encargan de velar porque “se cumpla” la normativa tanto interna como externa incluyendo lo legal.  Era una función de uso común que data de hace varios años en algunos sectores regulados como la banca, y que se ha extendido a otros sectores y puesto de vanguardia a raíz de los escándalos sonados de corrupción de grandes empresas.

En resumen, “Compliance” se refiere a que una organización debería cumplir  las leyes aplicables, las normas relevantes y las políticas internas (por ejemplo, códigos de conducta) que ha decidido llevar a cabo debido al impacto negativo que pudiera tener sobre su negocio, su personal y su trato a los clientes y consumidores y  asegurarse de cumplir con aquellas  responsabilidades que pudieran dañar su ética y por ende su reputación.

Personalmente y de acuerdo a mi experticia en sistemas de gestión, considero que la función de Compliance pudiese  llegar en un momento determinado a contribuir a que las empresas se aseguren de que todos cumplan con las normativas, legales, regulatorias, corporativas, códigos de conducta, etc.  Y que actúe como un ente legalmente  responsable, (insisto, mas no socialmente responsable) y subrayo “aseguren” por cuanto no es lo mismo asegurar que garantizar y de ahí la función del auditor de compliance.

Tanto es el termino asegurar, que ya la ISO elaboro una norma, sobre Sistemas de Gestión del Compliance  ISO 19600:2014 que permite a las organizaciones detectar y gestionar los riesgos a los que se enfrentan por posibles incumplimientos de sus obligaciones.  Cabe de destacar, que las normas ISO de Sistemas de gestión lo único que persiguen es como su nombre lo dice “gestionar una actividad” que solo significa cumplimento o compliance con unos requisitos establecidos en forma de “debe” (en este caso especifico “debería”) pero que no garantizan el cumplimiento con el objeto de la gestión, háblese de calidad, seguridad, ambiente, legal, y otros;  y menos en este caso que estamos hablando de una norma de directrices (Guidelines)  y no de requisitos.

Y como su alcance lo indica, esta Norma, va dirigida a las organizaciones que quieran implantar un sistema de gestión que les permita demostrar su compromiso con los requisitos legales que le son de aplicación y con aquellos otros requisitos con los que voluntariamente ha decidido comprometerse. Así pues, se podrá aplicar a todo tipo de organizaciones con independencia de las grandes diferencias que puede haber entre unas y otras. El propio texto de la norma reconoce que el alcance con el que deben aplicarse las recomendaciones de la guía depende del tamaño, estructura, naturaleza y complejidad de cada organización.

Con la referencia a esta norma y a la ISO 26000, pretendo reafirmar, la importancia del Compliance  y la necesidad de que las organizaciones se doten de sistemas o modelos de gestión orientados a minimizar los riesgos de incumplimiento, pero también pretendo clarificar de que se trata el término para así no confundirlo ni asociarlo bajo el hecho de que si una organización cumple con las leyes, (responsabilidad legal) ya es socialmente responsable.




[i] Mis comentarios van en negritas.
ISO 26000:2010 Guía de Responsabilidad Social