Sylvia Enseñat, presidenta de ASCOM, “contar con un Compliance Officer proporciona valor y credibilidad de marca”
¿Habéis oído hablar del papel del Compliance Officer? Sylvia Enseñat, presidenta de ASCOM (Asociación Española de Compliance), nos explica en esta entrevista para EmpresaActual, la necesidad de profesionalizar y expandir esta labor dentro de cualquier tipo de compañía, sea cual sea su tamaño, sector, o ubicación. Pues el objetivo principal es velar para que la actividad de toda empresa no genere riesgos a terceros.
- Para situar a nuestros lectores, podrías contarnos en qué consiste el Compliance Officer.
La del Compliance Officer es una función de gestión de riesgos dentro de cualquier tipo de compañía. Por eso, nuestra labor es, fundamentalmente, prevenir y disminuir estos riesgos.
Cuando hablo de riesgos, a mi me gusta definirlos como aquellos que están relacionados con perjuicios que se pueden causar a terceros como pueden ser clientes, proveedores, empleados y la sociedad en general. Una situación provocada como consecuencia del incorrecto ejercicio de las actividades, o comportamientos inadecuados, que se llevan a cabo dentro de la empresa.
En este sentido, es necesario aclarar la diferencia entre la función del abogado de una determinada compañía y la función del Compliance Officer. Mientras que el abogado tiene otras funciones complementarias, enfocadas a defender la actividad de la empresa, el punto de vista del Compliance es la defensa de ambas partes. Compañía y cliente.
- Tu trayectoria profesional es muy amplia y variada. Has trabajado en la empresa privada, el mundo docente y ocupado cargos públicos. ¿Cómo llegas a interesaste por el compliance?
Mi inicio en el mundo del Compliance Officer fue en una empresa del sector financiero británica, Barclays Bank, en la que tuve que implementar el departamento del Compliance. Mi función fue, en aquel momento, organizar y montar este departamento en España, ya que, por un lado, no existía y, por otro, tampoco era obligatorio.
Entonces, estuve como Compliance Officer en ese banco hasta que constituimos ASCOM en el año 2014, que es cuando se empieza a generalizar la necesidad de tener la función del Compliance Officer en las empresas. Porque hasta el momento, era solo en las empresas del sector financiero, como sector regulado, donde estaba implantado. Sin embargo, tras la reforma del código penal de 2015, se empieza a generalizar.
- En el año 2016 publicaste un manual sobre el Compliance Officer. ¿Es necesario aplicarlo en todas las empresas? Teniendo en cuenta que las pymes son mayoría dentro de nuestro tejido empresarial, ¿también deben incorporar este cargo en su estructura?
El Manual del Compliance Officer es un libro que hice en el 2016 que escribí pensando, sobre todo, en aquellas personas interesadas en implementar este departamento dentro de sus empresas. Sean del tamaño que sean.
Cuando las compañías tienen que llevar a cabo este departamento, generalmente se lo encargan a una persona dentro de la empresa. Sin embargo, al ser una función muy nueva y, en muchas ocasiones, desconocida, esta persona se encuentra un poco perdida. Entonces este libro lo escribí pensando en esas personas, ya que es muy práctico, al tener muchas pautas y estar basado en mi experiencia propia. En este sentido, en este manual explico qué y cómo lo tienen que hacer así como las fases para poder llevarlo a cabo.
Las compliance también necesitan estar en las pymes
Me gustaría dejar claro que el riesgo del compliance no está relacionado con el tamaño de la empresa. Yo siempre pongo el ejemplo de una frutería de un mercado. Si tiene una balanza que está trucada, se está cometiendo un riesgo desde la perspectiva del compliance porque está perjudicando al cliente.
No es tanto si tiene que tener o no un departamento de compliance officer sino cómo lo tienes que hacer
La clave en este sentido es saber, o conocer, la forma de ejercer la función o de implantar el modelo en una empresa grande o en una empresa pequeña. Pues es muy diferente ya que tiene que ser proporcional al tamaño de la compañía.
- ¿Qué ventajas proporciona contar con un Compliance Officer?
La mayoría de las empresas establecen el Compliance Officer por evitar un riesgo de código penal, administrativo o de sanciones. Pero, esas razones, a medida que va pasando el tiempo, se van convirtiendo. Es decir, si estás defendiendo los intereses de los clientes, empleados o proveedores, al final tiene un beneficio claro para la reputación y para el valor de marca. Esto es así porque la confianza de la marca se va robusteciendo y es una ventaja que se ve a largo plazo.
Además, a nivel comercial si tienes unos mecanismos de control interno, a la hora de captar clientes de grandes empresas tienes más ventajas ya que tienes unos mecanismos de control mejores.
Otra de las ventajas es la capacidad a la hora de conseguir financiación, o adquirir algún tipo de seguro. Son ventajas de tipo competitivo que las empresas valoran mucho.
La clave es que se empieza como “obligación” porque lo dice una ley, pero va evolucionando hacia el convencimiento de que es algo bueno, ya que le proporciona valor a tu marca.
- Para aquellas empresas que estén interesadas en implantar esta figura, ¿cómo deberían hacerlo?
Normalmente nadie parte desde cero, ya que todas las empresas, sean del tamaño que sean, ya tienen controles de algún tipo. Por ejemplo, el hecho de que un banco exija una doble firma a la hora de pagar, ya es un control.
Centrándome en cómo han de aplicarlo, lo que tienen que hacer es informarse para saber en qué consiste, y cómo funciona. Luego, lo recomendable es apoyarse en personas que tengan conocimientos para ello. Por ello, nosotros tenemos la certificación CESCOM. Una certificación profesional, que acredita que estas personas tienen los conocimientos necesarios para ejercer la función de compliance.
Hay que dejar claro que el departamento de compliance tiene que estar formado expresamente para cada empresa. Por eso, es importante conocer bien las actividades que se llevan a cabo e identificar correctamente los riesgos. Uno de los puntos más importantes. Para ello, es indispensable establecer controles.
Por otro lado, es necesaria la formación interna y asesoramiento para evitar que existan estos riesgos a terceros.
Asimismo, hay que monitorizar y vigilar continuamente las acciones para que todo funcione de manera adecuada. Y por último, mantener informados a los directivos de las compañías, poner las medidas adecuadas y corregir todas las incidencias.
- En tu opinión, ¿cuáles son los principales riesgos a los que el Compliance Officer tiene que hacer frente en nuestro país, como la corrupción, el fraude o el tratamiento de datos personales? Y, ¿con qué herramientas cuenta para ello?
No hay dos programas de compliance iguales porque no hay dos empresas iguales
No se puede hablar de riesgos mayores en genérico, sino que cada empresa tiene sus propios peligros dependiendo de muchos factores como son la demografía, el tamaño o el sector entre otros. Entonces, habrá una compañía que tenga riesgo de blanco de capitales y otro que lo tenga nulo. Y lo mismo sucede con la corrupción.
Cada empresa tendrá que identificar sus mayores riesgos
- ¿Podrías hacernos una comparación entre la implantación del Compliance Officer en España con respecto a otros países?
Estados Unidos y Reino Unido son países que llevan mayor tradición, ya que es de donde nace y se exporta. En el caso concreto de ASCOM, forma parte de una federación internacional de asociaciones de Compliance que se llama IFCA, ya que ASCOM no está presente en otros países sino que forma parte de esa federación.
Así, podría decir que Compliance Officer cumple unas funciones y unas características que son iguales en cualquier país. Igualmente, las problemáticas son generalmente las mismas, aunque en otros países ya está más implementado debido a que llevan más tiempo.
- ¿Cómo crees que evolucionará el compliance empresarial en los próximos años?
Las grandes empresas ya casi tienen este departamento implementado en sus oficinas, pero el futuro es tenerlos también en las pymes. No por un riesgo penal sino por razones de tipo comercial.
Lo que queremos conseguir es que las grandes empresas expandan esta tendencia para que las empresas de menor tamaño lo apliquen también
- ASCOM es una asociación bastante nueva. ¿Cuál fue la génesis de su creación en 2014?
En primer lugar, decir que ASCOM es la primera asociación en España y la más representativa en números. Asimismo, se crea porque en ese momento no existía este papel en España. Sin embargo, veíamos cómo se generalizaba en el conjunto de las empresas. Así, nació para dar respaldo al conjunto de los profesionales y compartir experiencias, pero también para ayudar a la profesionalizar de la función.
Desde ASCOM queremos dar a conocer el papel del compliance en la sociedad española.
La función del compliance es multidisciplinar, pero esto no quiere decir que la persona deba estar formada en derecho sino que tenga los conocimientos suficientes para poder ejercer este papel. Por eso en ASCOM tenemos la certificación y el Libro Blanco de Compliance donde se define este perfil profesional.
- Nos gustaría saber cuáles son vuestros objetivos a corto y largo plazo
Lo primero que me gustaría resaltar es que estamos muy satisfechos con la evolución de estos cinco primeros años. Actualmente, somos más de 1200 miembros en ASCOM y tenemos una serie de iniciativas estratégicas que nos han hecho avanzar bastante bien.
Nos gustaría seguir en esta línea y profesionalizar el papel del compliance en España
- ¿Cómo se presenta el 2020 para ASCOM?
ASCOM dará la bienvenida al 2020 con retos interesantes. Uno de ellos, como he explicado anteriormente, es intentar que la función de esta figura se profesionalice.
Por otro lado, me gustaría recalcar que es importante y necesario que la figura del compliance se pueda ejercer sin miedo a represalias. Todo ello para que la actividad de este papel sirva verdaderamente al desarrollo correcto de la sociedad y el mundo empresarial.
- Has presidido la Asociación desde sus comienzos. ¿Qué es lo que te sigue motivando para dedicarte a este proyecto?
Sinceramente, a mi me motiva todo. Por un lado, la respuesta por parte de los socios, gracias a los cuales el Día del Compliance fue un éxito. Y por otro lado, todas las cosas que nos quedan por hacer.
- Por último, recientemente se ha celebrado el Día del Compliance Officer. ¿Cómo dirías que ha resultado el evento en relación con años anteriores?
He de decir que como tercer año consecutivo, los resultados de este último Día del Compliance Officer han sido muy positivos, consiguiendo completar el aforo.
Recuerdo que el primer año también tuvo mucho éxito y creí que era difícil de superar cada año. Pero considero que cada año estamos mejorando, por lo que estamos muy satisfechos.
Es una jornada que posee un ambiente muy familiar. Además, es un evento donde hay mucho networking y ocasiones para conocernos unos a otro. Asimismo, intentamos incluir elementos nuevos cada año. Así, este año hemos contado mesas de debate de casos prácticos que se pueden dar en el día a día y la verdad es que ha tenido una acogida muy buena.
Para más información puedes consultar este post de EmpresaActual donde te contamos la cartera de soluciones de Cumplimiento Normativo concebida por INFORMA para cubrir un amplio espectro de las necesidades de compliance de cualquier empresa obligada.
No hay comentarios