La distinción entre un programa de ESG y un programa de compliance es un tema recurrente en conversaciones con clientes y colegas. La clave está en comprender la diferencia entre el cumplimiento regulatorio y un programa más amplio de compliance, que va más allá de seguir normativas para abarcar aspectos éticos, gestión de riesgos y prevención de conductas perjudiciales. Algunos expertos consideran que un programa completo de compliance culmina en lo que se conoce como GRC (Governance, Risk and Compliance), integrando la gobernanza, el riesgo y el cumplimiento regulatorio. Un programa de compliance abarca todos los riesgos en los procesos de la organización, desde la alta dirección hasta los proveedores, enfocándose en el "debido control" de la organización y promoviendo una cultura ética. Algunos aspectos clave dentro del compliance, como la denuncia y la participación de un oficial de cumplimiento independiente, son fundamentales para verificar el control adecuado de la organización. En México, la figura del oficial de cumplimiento está vinculada principalmente a la prevención de lavado de dinero y financiamiento al terrorismo, lo cual representa una visión limitada de su rol en las organizaciones. En mi opinión, el nombre adecuado para estos profesionales debería ser "Especialista en prevención de lavado de dinero y financiamiento al terrorismo", en lugar de "oficial de cumplimiento". Esto se debe a que su enfoque y participación en la organización se centran principalmente en estos aspectos, y en la mayoría de los casos no cuentan con la independencia y participación necesaria dentro de la misma que requiere un verdadero oficial de cumplimiento.
Los sistemas de cumplimiento (compliance) surgieron inicialmente de manera rudimentaria en 1974 después del escándalo de Watergate en Estados Unidos y han evolucionado a lo largo del tiempo con la implementación de diversas legislaciones, como el FCPA, Sarbanes Oxley, Dodd Frank Gramm Leach Bliley Act, las Federal Sentencing Guidelines de los Estados Unidos, hasta llegar a lo que conocemos en la actualidad. Se siguen estándares como la ISO 37301:2021, que regula la forma en que se establecen estos programas de cumplimiento. Aunque sus comienzos estaban principalmente relacionados con aspectos financieros, el compliance ha evolucionado para incluir la ética como un componente fundamental. Por otro lado, el ESG (Environmental, Social, and Governance) se enfoca en la sostenibilidad corporativa y tiene sus inicios alrededor de 1970. Su objetivo no es prevenir conductas antiéticas o delictivas dentro de una organización, sino transparentar los factores éticos y sociales para fines de inversión. Existe una intersección entre compliance y ESG, especialmente en lo que respecta a la gobernanza. Tanto en la ISO 37000:2021, como en la ISO 37301 existen similitudes.
La norma ISO 37000, que no es certificable, presenta una serie de principios con el propósito de comprender las expectativas de las partes interesadas y “aplicar los elementos necesarios para cumplir con los objetivos de la organización de acuerdo con su propósito y valores... Estos principios ayudan a los órganos de gobierno a desempeñar sus funciones de manera eficaz, prudente y eficiente, promoviendo la confianza, inclusión, rendición de cuentas, legitimidad, capacidad de respuesta, transparencia y equidad”. Se destaca que no se trata de control, sino de la cultura organizacional. A pesar de la importancia de los programas de ESG, estos pueden centrarse más en el impacto externo y en los intereses de terceros, descuidando la prevención y detección de conductas indebidas dentro de la organización. En mi opinión, pueden resultar insuficientes para garantizar un control adecuado de la organización y evitar sanciones penales, tanto en México como en otros países.
Lo cierto es que ambos se pueden complementar y no existe contradicción entre ellos pero solo el compliance tiene una visión mucho más holística respecto al "debido control de la organización".
コメント