El 75% de las empresas españolas ya cuenta con un sistema de cumplimento normativo (compliance) o tiene previsto implantarlo en los próximos cinco años, según un estudio elaborado conjuntamente por el Instituto de Estudios Económicos (IEE) y la Asociación Española de Compliance (ASCOM).
Pero si bien estos sistemas se han extendido sustancialmente por el tejido empresarial español, su implantación tiene todavía un amplio margen de mejora, especialmente entre las pymes. Y es que cumplir con esta política ha pasado a ser todo un desafío para las pequeñas y medianas empresas.
Es cierto que estos sistemas se implantan para cumplir con las numerosas leyes, estándares, reglamentos y directivas que afectan directamente a las compañías. Pero también es verdad que no se trata únicamente de hacer frente a los requerimientos normativos, sino que el miedo a las sanciones o a los daños de reputación lleva a muchas de ellas a actuar.
Ahora bien, ¿cuáles serían las principales barreras que encuentran las pymes para el compliance?
Obstáculos al sistema de compliance
Al margen del desconocimiento o la falta de tiempo a la hora de instaurar un sistema de este tipo, Francisco Bonatti, secretario de la Junta Directiva de ASCOM, menciona las siguientes:
1. Pequeño tamaño
Las pymes españolas son en general organizaciones muy pequeñas y demasiado vulnerables a las crisis y vaivenes bruscos de los mercados. Este panorama no alienta el diseño de procesos estratégicos de cambio cultural que exigen unos años de esfuerzo para su implantación eficaz.
2. Poco músculo financiero
La debilidad financiera les dificulta planificar y ejecutar adecuadamente procesos de cambio, como ocurre con la transformación digital o el desarrollo de modelos de gestión éticos basados en sistemas de compliance.
3. Limitado grado de organización
El reducido tamaño comporta también que su grado de organización sea limitado y su equipo humano, escaso y difícil de transformar.
Hay pocas personas dedicadas a las operaciones diarias y una casi inexistencia de lo que se denomina “segundas líneas” o áreas de apoyo (asesoría jurídica, gestión de riesgos, control financiero, calidad y organización o tecnología). Desde ASCOM ven complicado acometer un proceso de transformación con tantas limitaciones.
4. Ausencia de ayudas públicas e incentivos
También convendría destacar la ausencia absoluta de ayudas públicas o incentivos fiscales o laborales que faciliten este tipo de proyectos. Desde ASCOM señalan que las Administraciones exigen medidas de control, pero no ofrecen medios ni ayudas para acometerlas.
5. Falta de formación y concienciación
Asimismo, la Asociación echa de menos campañas públicas de formación o concienciación para que los administradores comprendan qué es realmente el compliance y cómo lo pueden implantar con eficacia. A su juicio, esto puede desenfocar las iniciativas de las pymes o hacer que acaben resultando meros maquillajes sin un valor efectivo.
Motivaciones para implantar un sistema de compliance
Del informe elaborado por IEE y ASCOM se desprende que acreditar el compromiso ético de la Dirección y poder eximirla de su responsabilidad penal son las principales motivaciones para la implantación de estos sistemas de compliance, que también son percibidos por las empresas para la contratación pública y privada como un requisito cada vez más habitual en las licitaciones.
Otra de las conclusiones del estudio es que un buen número de compañías no limitan sus sistemas de cumplimiento normativo a los riesgos sujetos a responsabilidad penal de la persona jurídica. De manera que esta función comienza a involucrarse en otros ámbitos y empieza a participar, por ejemplo, en los procesos de selección, la fijación de los criterios de retribución o el lanzamiento de nuevos productos y operaciones corporativas.
De igual modo, el informe muestra que en España el uso del canal de denuncias es muy bajo en comparación con otros países, así como que las organizaciones que cuentan con una función de compliance valoran muy positivamente las mejoras obtenidas en el control interno, la reputación y el valor de la marca.
Sea como fuere, Bonatti opina que las pequeñas empresas prestan prácticamente la misma atención que las grandes compañías a la importancia de las conductas éticas y la buena reputación, y que un porcentaje elevado de pymes han desarrollado modelos y experiencias de lo más interesantes, independientemente de su tamaño.
Riesgos por no cumplir
Pero al margen de las debilidades para implantar un sistema de compliance, ¿a qué riesgos se enfrentan las pymes en caso de incumplimiento?
El Secretario de la Junta Directiva de ASCOM sostiene que en muchas ocasiones los riesgos de incumplimiento penal tienen un impacto letal en organizaciones pequeñas, que “difícilmente van a poder soportar un proceso por delito fiscal o una investigación relacionada con blanqueo de capitales, y no solo por la posible condena, sino también por las consecuencias que comporta en su relación diaria con clientes, entidades financieras o administraciones el simple hecho de hallarse bajo una investigación judicial”.
Lo mismo apunta Bonatti respecto a otros incumplimientos administrativos, como los que se derivan de la normativa de protección de datos, la prevención del blanqueo de capitales, la seguridad y salud o el blindaje de la igualdad o la integridad moral en el trabajo, que además de sanciones económicas, conllevan notables daños de reputación e imagen.
Por último, a la vista de que cada vez más clientes y administraciones exigen a las compañías estos sistemas para contratar sus servicios, el secretario de la Junta Directiva de ASCOM alerta de que su ausencia poco a poco puede ir apartando del mercado a muchas pymes, y minando seriamente sus oportunidades de negocio.