Luego de ver que el mundo, simplemente, cambió, surge con mayor fuerza la figura del compliance officer que, para definirlo en palabras cortas, no es más que la persona responsable de supervisar y gestionar todo lo que tenga que ver con el cumplimiento normativo, a fin de reducir los espacios de riesgos tolerables en el marco de las actividades de las corporaciones, respecto a su propia actuación y la de sus miembros individuales (junta directiva, grupo gerencial y accionistas).
Sus principales funciones son las de identificar los riesgos, hacer análisis de cambios estatutarios y reguladores; determinar las medidas preventivas y correctivas; impartir formación a los directivos y colaboradores para que conozcan y apliquen todas las normas, y revisar, de tiempo en tiempo, la actualización de los procedimientos.
Aunque desde la década de 1950 la figura ya existía, la toma de conciencia o culturalización en la importancia de este administrador de riesgo vino después de los enormes escándalos de Enron y WorldCom, en Estados Unidos. Se dejó ver, entonces, que el compliance risk era necesario para regular el cumplimiento de las reglas contables y de transparencia financiera, y proteger a los inversionistas en empresas cotizadas en bolsa.
Ello dio origen a la ley estadounidense llamada Sarbanes-Oxley que impulsó fuertes obligaciones a las empresas listadas en bolsa, que algunos acusaron más tarde de desincentivar la presencia en bolsa de empresas medianas. La función de compliance officer se fue extendiendo, como pólvora, al igual que su campo de acción, incluso para los bancos. De modo que el Comité de Basilea, que agrupa a los principales reguladores y supervisores bancarios del mundo, elaboró lineamientos específicos de la gestión del riesgo de cumplimiento, en 2003.
Los oficiales de cumplimiento, o bien, los equipos externos de compliance risk, que muchas organizaciones prefieren en la actualidad, se encargan de medir el riesgo de una sanción judicial, administrativa o disciplinaria; de las pérdidas financieras significativas o de los daños a la reputación, en razón del incumplimiento de las disposiciones normativas, sean estas de origen legislativo o regulatorio, o de origen profesional o interno, al igual que realizan auditorías para medir.
Poniéndome un poco más práctica, o quizá más filosófica, el compliance tiene poder para “discernir entre el bien y el mal”, convirtiéndolo en una necesidad para el negocio, más que en “otro gasto administrativo”. El mundo en que vivimos –como decía al principio–, simplemente, cambió y la corrupción en todas las esferas, sectores, colores y sabores, al parecer, reina. Por esto, veo con urgente necesidad la implementación del compliance risk manager (gerente de riesgo de cumplimiento), no solo en los sectores que, por ley, requieren esta figura de planta o externo, sino para cualquier tipo de organización pública o privada.
Es hora de que entendamos que vivimos en un mundo distinto y, además de ser una necesidad, quizás es preferible que los oficiales de cumplimiento sean mujeres, en su mayoría, porque nosotras actuamos con mayor rigor y evitamos ser corrompidas. Esto ayudaría al buen funcionamiento de las reglas que rigen al gobierno corporativo, y no a la complacencia de unos pocos.
