La figura del Compliance Officer está cogiendo fuerza en las medianas empresas en los últimos años ¿En qué consiste exactamente su papel?

Un Compliance Officer es una persona que gestiona un tipo de riesgos determinados dentro de las empresas y de las organizaciones en general. A mi me gusta definir los riesgos que gestiona Compliance como “aquellos que están relacionados con los perjuicios que se pueden causar a terceros (clientes, proveedores, empleados, accionistas, sociedad en general) como consecuencia del incorrecto ejercicio de las actividades que se llevan a cabo en la organización o de comportamientos inadecuados de sus directivos o empleados en el ejercicio de su actividad”.

El Compliance Officer identifica esos riesgos, implementa medidas para prevenirlos, detecta posibles deficiencias de las medidas adoptadas e informa a la alta dirección sobre todo ello.

Siendo una figura clave, ¿qué estatus legal tiene esta figura actualmente?

Es una figura cada vez más habitual, aunque aún no está presente en todas las empresas. En el “Estudio sobre la función de Compliance en las empresas españolas” que realizó ASCOM junto con CEOE y el Instituto de Estudios Económicos en 2020 -que se puede solicitar gratuitamente desde nuestra página web-, se concluyó que en el 75% de las empresas de la muestra estaba implantada la función de Compliance o se tenía previsto implantar en los próximos 5 años. No obstante, en la cuarta parte del total de las empresas no tenían implantada ni tenían previsto implantar la función de Compliance en su previsión a 5 años, lo cual indicaba una importante área de mejora.

Salvo en algunos sectores regulados, como por ejemplo el sector financiero, no existe una obligatoriedad legal de tener esta figura, razón por la cual se incorpora a medida que las empresas ven la necesidad de hacerlo. Esta necesidad puede venir por razones regulatorias, legales, comerciales, de oportunidad o de mejora.

Por otro lado, he de indicar también que uno de los principales retos de los Compliance officers es que se garantice su independencia dentro de la empresa. Para poder ejercer su labor, es necesario que pueda actuar sin miedo a represalias y sin que se vea condicionado por otros intereses. Por ello, el hecho de que se garantice su independencia, tanto en lo relativo a sus líneas de reporte como a la forma en la que se fijan sus objetivos y su retribución, es esencial. Por ello, considero que debería garantizarse esa independencia a través de algún tipo de normativa que fijara los parámetros mínimos que se deben cumplir para asegurarla. 

 La pandemia muy probablemente ha obligado a casi todas las empresas a reevaluar sus riesgos y a establecer controles que antes no tenían implantados

¿Qué cualidades tiene en verdad el Compliance Officer?

Teniendo en cuenta su posición estratégica y la necesidad de que su autoridad sea transversal a todos los departamentos, un Compliance Officer debe poseer una serie de aptitudes que aseguren el buen funcionamiento de los procesos: 

• Capacidad de liderazgo y trabajo en equipo: El CO debe estar en contacto continuo con todos los niveles de la organización y ser capaz de poner en valor sus recomendaciones o decisiones, incluso en la Alta Dirección, con la habilidad para convencer sobre la aceptación de sus recomendaciones y un conocimiento profundo sobre la empresa en la que trabaja. Además, es el responsable de fomentar una cultura de Compliance, que debe ser impulsada por la Alta Dirección, en la que todos los empleados se impliquen y velen por la ética y la transparencia. 
   
• Ser capaz de tomar decisiones de forma autónoma: estos profesionales deben ser independientes en su gestión y contar con los recursos necesarios para desempeñar sus funciones de una forma segura y responsable. 
   
• Una buena formación: lo importante para un Compliance Officer, cuya formación académica puede ser muy variada, es que conozca las herramientas y los procedimientos para ejercer su función, además de tener un conocimiento profundo de la empresa en la que trabaja. En el ámbito internacional, y también en España, la formación académica de los Compliance Officers varía mucho: licenciados en derecho, economistas, ingenieros, químicos, psicólogos, etc. Lo importante es que conozcan bien su empresa, que tengan buena capacidad de relación interna y externa y que tengan una buena formación en el ejercicio de la función de Compliance.

En ASCOM apostamos por la excelencia en la formación de estos profesionales y emitimos la Certificación de Compliance CESCOM®, una certificación profesional que acredita que las personas que la obtienen cuentan con suficientes conocimientos profesionales en el ámbito de compliance.

De esta manera, las empresas que contraten a personas que cuenten con la certificación CESCOM® tendrán la garantía de que dichas personas tienen suficientes conocimientos para ejercer la función. Además, ofrecemos formación continua a través del Instituto de Estudios de Compliance con el fin de atender a todos los interesados en este ámbito, actuando siempre bajo los principios de rigor, calidad y excelencia.

¿Cómo ha hecho evolucionar esta figura la pandemia a tenor de una mayor penetración de la transformación digital?

En el caso concreto de la función de Compliance, la pandemia muy probablemente ha obligado a casi todas las empresas a reevaluar sus riesgos y a establecer controles que antes no tenían implantados. Por otro lado, efectivamente la pandemia ha impulsado en gran medida la transformación digital y nos ha cambiado la forma de trabajar en muchos aspectos, aumentando las reuniones a través de medios digitales, en detrimento de la presencialidad.

Los retos que deben afrontar las empresas para incorporar a esta figura a sus plantillas dependen del tipo de empresa.

¿Qué papel va a jugar esta figura a en la gestion de la prevención del fraude y la corrupción en los fondos Next Generation?

Como he comentado anteriormente, la necesidad de implantar la función de Compliance puede venir motivada por razones regulatorias, legales, comerciales, de oportunidad o de mejora. Cuando menciono las razones de oportunidad, me refiero precisamente a que se requiera a la empresa tener programas de Compliance para, por ejemplo, optar a concursos públicos, obtener subvenciones o financiación de organismos públicos, etc.

En el caso de los fondos Next Generation, se requiere a las empresas que tengan programas de prevención de la corrupción y, por tanto, responsables de Compliance que velen por su cumplimiento. Este es un buen ejemplo de una forma de promover la figura del Compliance Officer en las empresas.

¿Cuál diría que son los principales retos que deberán afrontar las empresas para incorporar a esta figura a sus plantillas?

Los retos que deben afrontar las empresas para incorporar a esta figura a sus plantillas dependen del tipo de empresa. En empresas de gran tamaño, por ejemplo, el coste no es un elemento tan importante como puede serlo en empresas más pequeñas. 

En el “Estudio sobre la función de Compliance en las empresas españolas” que realizamos en 2020 y al que me he referido anteriormente, preguntábamos por cuál es la principal razón por la que no tenían implantada la función de Compliance y las razones que adujeron las organizaciones que no tenían implantada la función de Compliance eran variadas (la no obligatoriedad de tener que desarrollar esta función, por no pertenecer a un sector regulado, por falta de recursos humanos y financieros, etc. ), pero la mayoría de las empresas indicaron que por otras razones que quedaban sin especificar, lo que podría ser causa de múltiples interpretaciones, que podrían reflejar una deliberada ocultación de cualquiera de las razones anteriores, previsiblemente el desconocimiento o falta de recursos por parte de estas organizaciones.