Compliance es el cumplimiento de los requisitos que tenga nuestra organización. Dependiendo de la operación, hay un montón de reglamentos y leyes que debemos comprender y cumplir para seguir operando sin ningún inconveniente.
Compliance legal
El más general es el compliance legal, está claro que toda organización debe estar legalmente establecida, registrada y cumplir con todas las disposiciones legales del país.
De igual manera, la organización debe cumplir todas las disposiciones legales para con sus colaboradores, con todos los stakeholders en realidad. Cumplir a cabalidad con todas las disposiciones comerciales con clientes y proveedores, shareholders, etc.
Compliance fiscal y contable
De igual manera, por más complejas y burocráticas sean los sistemas fiscales de cada país, la organización debe cumplir a cabalidad con las disposiciones.
Si bien hay formas de optimizar los gastos fiscales aprovechando algunos vacíos legales o estrategias, mientras se haga todo dentro de la legalidad, está perfecto.
Y por supuesto un compliance fiscal involucra un correcto manejo de la contabilidad de la organización.
Compliance propio de la industria
Luego ya viene un set de regulaciones que debemos cumplir según la industria en la que nos movamos. Por ejemplo, los bancos y entidades financieras responden a entidades regulatorias específicas para esta industria, de igual manera las industrias de alimentos y los fármacos. La mayoría de las industrias tiene su propia entidad regulatoria.
Este grupo es más técnico y en las entidades regulatorias se encuentran expertos técnicos (supuestamente esto debería ser así) para establecer lo mínimo que deben cumplir las organizaciones en su operación.
Compliance ilusorio
Pero a partir de ese compliance propio de la industria, viene un montón de esquemas de compliance ilusorios que se están promoviendo a través de consultores, organizaciones, y que, por desgracia, va pasando de ser un mero gasto a ser exigido por la industria o peor, como base para todas las empresas.
¿A qué me refiero? A lo que pasó con los sistemas de gestión de calidad en los últimos 20 años. Nadie lo solicitaba, se suponía que tenerlo era una ventaja en materia de gestión, que aseguraba de calidad, pero terminó siendo un grillete y un montón de papel en muchas organizaciones que al implementarlo buscando una solución solo obtuvieron un sistema burocrático, pesado y que no cumplía el objetivo.
Y lo mismo está sucediendo con todo este asunto de la “Gestión de Riesgos”, donde se vende la ilusión de que implementándolo estaremos cubiertos ante cualquier eventualidad.
Si bien es cierto que es fundamental hacer un análisis de riesgos para mitigarlos o eliminarlos. Así como en su momento fue (y sigue siendo) fundamental la gestión de la calidad, surgió como una filosofía, un tema cultural, como indicaba Edward Deming, no se concibió nunca como un sistema perdido en sí mismo que olvidó al cliente, a los stakeholders y que finalmente, en muchísimos casos, no sirvió a su propósito.
De la misma manera el tema de gestión de riesgos, o similares industrias de “compliance”, que solo son ilusiones como tal, que no resuelven nada, son un montón de papeleo, de formularios, de todo, pero que no cumplen su propósito. No garantizan lo que prometen y cuando algo fallan culpan a quien lo implementa, no al sistema como tal.
Un sistema que eventualmente será certificable (de hecho ya es en muchos lugares) y que consumirá mucho tiempo, será un esfuerzo titánico hacerle entender a toda la gente cómo llenar sus formularios, para que mucha gente los deje detenidos hasta un día antes de una auditoría. Que se formen auditores que nunca hayan pisado una empresa, viendo todo desde una perspectiva tan estrecha como lo dictan sus teorías, pero totalmente alejados de la experiencia real.
El punto es mejorar, evolucionar y crear una gran experiencia para nuestros stakeholders. Se trata de cumplir para mejorar. No de cumplir para obtener el cartón que dice que lo hacemos, o peor, solo cumplir por cumplir.
¡Buena caza!