El Compliance lo podemos definir como una estructura abierta en torno al cumplimiento de la ley. El respeto por la ley debe ser el fin último de todo sujeto en una sociedad organizada, el asunto es como cumplir con el intrincado mundo normativo, desde la perspectiva empresarial.
La dinámica de las obligaciones legales corporativas, afectan a las organizaciones empresariales, sin importar tamaño o volumen de operaciones. Se hace necesario contar con estructuras mínimas para su cumplimiento, así como del personal, calificado y cualificado para poder ejercer esas funciones. El proceso globalizador en la economía (Nouel, 2018), obliga a asumir compromisos éticos a favor de la sociedad y los stackholders directos e indirectos que influyen en la actividad corporativa, constituye factores clave del buen gobierno corporativo y están de manera directa relacionadas con el Enfoque basado el Riesgos (EBR).
Todos los entes, deben contar con programas de Cumplimiento a los fines de, prevenir comportamientos que generen riesgos penales, medioambientales, y demás, p.ej. la necesidad de prevención no es igual para una casa de bolsa que para una empresa proveedora de material de oficina, cada una, requiere y debe poseer un sistema de prevención en materia de riesgos, según sus especiales características.
La Junta Directiva, es el principal responsable de la determinación, de las políticas en materia de cumplimiento, ellos deberán determinar que, todos los miembros de la organización, puedan prevenir, detectar y realizar el debido cumplimiento y/o la debida diligencia para una política empresarial responsable y coherente con las directrices actuales.
El no cumplimiento del buen gobierno corporativo, es el llamado Riesgo de Compliance (Sanclemente-Arciniegas, 2020), es el riesgo ligado a la propia actividad que desarrolla la empresa y que debe cumplir de manera obligatoria, normas que las organizaciones deben cumplir, v.g. la LOTTT, y también las que elige voluntariamente cumplir o normas de soft law, entendiendo aquellas que, no pueden ser coercitivamente obligadas a cumplir pero que, la empresa, en aras de buscas la fidelización (Bellido, 2020).
Los riesgos de Compliance son el incumplimiento de las obligaciones de prevención, aquellas que una organización debe cumplir, como ya habíamos mencionado por mandato legal, hard law y también aquellas que elige voluntariamente cumplir, soft law. El cumplimiento de las obligaciones corresponde a todos los miembros de la organización, que deben ejercer la debida diligencia en el conocimiento y cumplimiento de las vinculadas con sus actividades.
Ahora bien, las obligaciones en materia de cumplimiento, son dos, las exigibles coercitivamente, nacidas del poder público y aquellas que una organización elige cumplir de manera voluntaria, estas deben recogerse en normas de políticas internas de carácter eminentemente privado, pero de obligatorio cumplimiento para sus miembros tanto internos como relacionados, v.g. los llamados Códigos de Ética, dentro de las organizaciones.
El cumplimiento de estos requerimientos y obligaciones, corresponde a todos los miembros de la organización, todos, recalcamos este adjetivo, ya que, desde la señora que hace labores de limpieza hasta el presidente o CEO de las corporaciones, deben entender, aceptar y estar entrenados en los conceptos de debida diligencia, evidentemente dentro del rango de sus actividades y responsabilidades.
Ahora bien, existen factores que permiten determinar la existencia y efectividad del programa de cumplimiento preexistente de la organización y los esfuerzos correctivos de la organización, para implementar un programa de cumplimiento corporativo efectivo o para mejorar uno existente, comúnmente conocidos como los «Factores Filip», que determinan que un Programa de Compliance debe ser evaluado en el contexto específico de la organización.
Tolerancia cero a comportamientos que vayan en contra de los postulados del manual de ética de la empresa, una política que permita detección temprana de errores o de comportamientos que contraríen el espíritu empresarial, son elementos que deben estar presentes en toda organización, la empresa debe, tener un cumplimiento eficiente de las regulaciones legales.
En términos generales, el Compliance, la implementación de normas de Enfoque Basado en Riesgo (EBR) o en general, el Buen Gobierno Corporativo (BGC), es visto como algo gravoso en el mejor de los casos, e innecesario, en el peor, lo que conlleva gastos y no se ve como una inversión redituable a futuro; solo se enfrenta el tema, al ocurrir un incidente que conlleve nuestra necesaria presencia, como abogados penales económicos, es decir, al necesitar el especialista en “Criminal Compliance”, no se ve el cumplimiento, desde el punto de vista preventivo sino sancionatorio, reactivo; palabras más o menos, no hay cultura de BGC y menos aún de Compliance.
¿Que conlleva el no ejercer un Enfoque Basado en Riesgos?, o ¿el no contar con elementos mínimos para un control interno? Al no contar con manuales tipo, buen gobierno corporativo, conozca a su cliente, código de ética, etc., traerá como consecuencia el incumplimiento de las regulaciones en materia de prevención, lo que podría conllevar la aplicación de sanciones y multas, des/mejorando la transparencia, la gestión con las terceras partes, la imagen hacia los stakeholders y lo más grave, le cierre de la empresa, si la situación es muy grave y el procesamiento de los miembros de la Junta Directiva, Administradores o Accionistas, debemos recordar que En Venezuela, la regla general es que las personas jurídicas no son penalmente responsables excepto en tres sectores legales: la legislación ambiental, la delincuencia organizada y el financiamiento del terrorismo y los delitos informáticos (Valentin, 2023).
El enfoque debe ser preventivo y no reactivo, al tener los elementos necesarios, se optimizan recursos, un EBR permite asignar recursos en aquellas áreas donde los riesgos son más significativos para los objetivos de la Compañía.
Implementar el enfoque basado en riesgos, coadyuva a las organizaciones a prevenir y gestionar activamente los riesgos de soborno y corrupción, promoviendo una cultura de integridad y ética en la toma de decisiones y operaciones.
La prevención debe ser el norte.