Garberí Penal: Compliance y Defensa Penal.
José Alejandro Cuevas Sarmiento
El Compliance tiene como propósito impulsar conductas y comportamientos orientados al cumplimiento dentro de las organizaciones y para lograrlo el Compliance Officer debe aprovechar todas las herramientas a su disposición.
Dentro de la psicología social aplicada a la economía se encuentra la Nudge Theory, o teoría del empujón, y es una de las más útiles para el Compliance Officer en su tarea de generar cultura de buen cumplimiento normativo.
¿Qué dice la Nudge Theory? (Teoría del ’empujón’)
Esta teoría fue propuesta por Richard Thaler, ganador del premio Nobel de la Economía por sus aportes en el campo de la psicología social en la economía. De forma muy resumida, el concepto de nudge acuñado por Thaler propone que los humanos podemos ser “empujados” a tomar mejores decisiones que nos beneficien a largo plazo, y explica los distintos sesgos que regularmente nos conducen a que tomemos decisiones menos acertadas.
Se han hecho muchos experimentos sobre el tema; los expertos han demostrado cómo somos más propensos a mantener una dieta más saludable cuando hay un arquitecto de decisiones detrás de los comedores o supermercados que coloca las frutas o vegetales estratégicamente y en porciones que nos resultan más atractivas.
Esos sesgos, que cada uno de nosotros vamos formando de manera inconsciente pero que pueden ser identificados, son los que nos llevan entre otras cosas a escoger comida rápida por encima de un menú saludable, o a posponer una tarea que ayudará a nuestro desarrollo personal y profesional por ver repeticiones de Friends. Como consecuencia de esos sesgos, en muchas ocasiones sobrevaloramos el beneficio a corto plazo y subestimamos las consecuencias de nuestras acciones (o inacción) a largo plazo.
La arquitectura de las decisiones dentro de una organización.
Si trasladamos esa misma teoría al contexto de una organización, el reto está en ayudar al personal a que tome mejores decisiones, contribuyendo tanto al crecimiento sostenible de la organización como a su desarrollo personal, en un entorno en el cual el beneficio a corto plazo puede ser generar problemas a largo plazo.
Un ejemplo crítico en materia de Compliance puede ser el de un empleado que piense que pagando un soborno está ayudando a la empresa a cumplir con un objetivo de facturación y que ese beneficio a corto plazo -una mayor rentabilidad inmediata-, supera las consecuencias a largo plazo para su organización (que le multen, sancionen o pierda oportunidades de negocio a futuro), y para él (despido y cárcel).
En otros casos hay directivos o altos cargos que, aun siendo conscientes de que hay una normativa que deben cumplir y que su infracción trae consecuencias, deciden incumplir porque no son capaces de apreciar el impacto real de ese riesgo sobre la organización y sobre ellos mismos.
La mayoría de las personas saben que pagar un soborno está mal, aun cuando desconozcan con exactitud la severidad de las consecuencias; la mayoría de las veces, los directivos y altos cargos saben que deben cumplir la ley. Sin embargo, en determinadas circunstancias, toman las decisiones equivocadas porque los sesgos le desvían la atención y su escala de incentivos no está en el lugar correcto.
Es en esos momentos en que los ‘nudges’ o empujones son un recurso crítico de Compliance, y debe utilizarse para influir positivamente en el proceso de toma de decisiones de los miembros de la organización.
El Compliance Officer como arquitecto de decisiones
Thaler y su colega Cass Sunstein hablan en su bestseller Nudge sobre la arquitectura de decisiones. Entienden que las entidades públicas u organizaciones privadas tienen un interés en generar un mayor beneficio para los ciudadanos y que por tal motivo tienen la responsabilidad de ayudarles sin imponer una prohibición o restricción. Este principio trasladado a una organización convierte al Compliance Officer en un arquitecto de decisiones por excelencia.
Desde que se concibe el sistema, el C.O. está tomando decisiones dirigidas a influir en la conducta de los miembros de la organización en todos sus niveles, y por tanto es esencial conocer los distintos sesgos a los que se enfrenta y que condicionarán la efectividad del sistema, para poder así generar una verdadera cultura de cumplimiento.
Algunos ejemplos de ‘nudges’ en el Compliance:
Uso de semáforos en la evaluación de riesgos:
Una evaluación de riesgos puede ser presentada al Consejo de Administración como un largo informe con un completo análisis de todas las áreas de la organización, sus procesos y las conductas potencialmente riesgosas, descritas a lo largo de más de 200 páginas con 1200 filas y 14 columnas de Excel. Y a nivel de contenido, podría ser un documento impecable.
Sin embargo, los directivos tienen un tiempo muy limitado y además deben cumplir con otras responsabilidades, por lo cual entregar un documento de estas características sin una guía que sirva de resumen ejecutivo, puede condenar al sistema de Compliance a al cajón del olvido, aunque estos directivos sean conscientes de la importancia de la evaluación y las acciones que de ella derivan.
Para ‘empujar’ a los directivos hacia una mayor comprensión de los riesgos (y por tanto a que actúen de manera más informada), se puede utilizar un mapa de riesgos que sintetiza la información y la refleja en una matriz de probabilidad e impacto, con un sistema de semáforo para ilustrar las áreas en que se ubican los principales riesgos, marcando en rojo las áreas de riesgo alto, en amarillo las de riesgo medio y en verde las de riesgo bajo, como reflejamos a continuación:
En la elaboración del Código de Conducta y políticas corporativas:
Es muy frecuente -especialmente para quienes venimos del mundo jurídico- pensar que la prohibición es la medida más contundente que se puede tomar para prevenir una conducta. Bajo esa premisa, bastaría con establecer en el Código de Conducta un redactado de este estilo:
“X no tolerará ningún tipo de conducta corrupta y queda terminantemente prohibido que sus directivos o empleados realice cualquier tipo de pago a funcionarios públicos.”
Sabemos que en la realidad este tipo de enunciados, por contundentes que parezcan, son insuficientes, y en la mayoría de los casos en que una empresa se ha visto involucrada en escándalos de corrupción, había un Código Ético o una Política Anticorrupción que ya lo prohibía (y en el 100% de los casos esa prohibición viene dada por Ley de forma expresa).
Pero los buenos Códigos de Conducta y políticas anticorrupción están llenas de pequeños ‘nudges’ para ayudarnos a no sólo a conocer sino a interiorizar todas esas normas, en algunos casos de forma imperceptible.
Tomemos como ejemplo el Código de Conducta de Johnson & Johnson:
- En sus primeras páginas encontramos un Credo Corporativo, en el cual la primera persona del plural está siempre presente: “…Somos responsables con nuestros empleados, los hombres y mujeres que trabajan con nosotros en todo el mundo.”
- Tiene una representación gráfica de un árbol de decisiones que explica los pasos a seguir en caso de encontrarnos en una situación de duda.
- Las conductas se describen en un contexto de negocios en el cual se identifica el por qué la importancia de la responsabilidad en la toma de decisiones.
El estilo de redacción, la disposición de los contenidos y hasta las ilustraciones buscan que los lectores puedan contextualizar mejor lo que se espera de ellos, y son mucho más que meros elementos decorativos. Lo mismo ocurre con las formaciones, que mientras más didácticas y menos técnicas son más efectivas a la hora de transmitir los mensajes clave.
Integración del Compliance en los procesos informáticos:
En ocasiones, los controles de Compliance pueden ser tan sencillos como pedir al empleado que confirme que ha cumplido con un proceso de verificación.
Supongamos el caso de un empleado que debe verificar la documentación de identidad de los clientes de una agencia bancaria, como parte del esquema de prevención de blanqueo de capitales, y enviar un comprobante de que realizó la revisión pertinente en cada caso. Es posible que deba realizar decenas de operaciones al día y al ser una tarea repetitiva, se incrementa el riesgo de error o inefectividad del control.
Una manera de facilitarle el trabajo al empleado es incluir una alerta en la herramienta de gestión que le recuerde que debe verificar la documentación y le impida avanzar de pantalla hasta que marque con un “check” que efectivamente realizó ese paso. Un ejemplo de este tipo de ’empujones’ en otro contexto, es lo que hace Gmail cuando escribimos la palabra “adjunto” pero olvidamos hacer la carga del archivo:
Este tipo de recursos debe utilizarse con criterio; implementar controles de forma estratégica mejora la gestión. No obstante hay que evitar la saturación de los procesos con excesivas alertas y recordatorios, dado que puede ser contraproducente y provocar el efecto contrario al deseado.
El arquitecto de decisiones detrás del Compliance debe asumir que el sistema de gestión se dirige a personas, y que como humanos no siempre somos capaces de tomar la mejor decisión aún cuando tengamos la información a nuestra disposición. Un ser éticamente perfecto ni siquiera necesitaría de Compliance, porque la ley sería suficiente; pero los humanos necesitamos toda la ayuda posible, y mientras más fácil y a nuestro alcance se encuentre el buen cumplimiento, mejores será el diseño del sistema de Compliance.
¿quieres recibir todas las novedades en tu correo?
SUSCRÍBETE A NUESTRA NUEVA NEWSLETTER
Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.