Todas las organizaciones tienen una cultura organizacional definida. Algunas se orientan hacia la excelencia y mejora, otras se han enraizado en la informalidad.
Dependiendo con que ojos lo miremos, podemos indicar si una cultura es idónea para los fines de la organización.
Según el profesor Edgar Schein del MIT, la cultura organizacional se basa en tres elementos:
✅ Los artefactos, todo aquello que podemos tocar y ver en la organización, como son sus activos, sus políticas, su web, entre otros.
✅ Los valores, aquellos actos declarativos que vienen desde lo mas profundo de la organización y promovido por sus principales líderes. Existen también los anti-valores, aquello que tiene un impacto negativo en la organización.
✅ Los supuestos o creencias básicas, aquel elemento que no es visible en la organización, pero con base a experiencias positivas o negativas, todos los miembros de una organización dan por sentada su existencia, ejemplo la forma de negociar con proveedores, como se gana una licitación nacional o el comportamiento de la gerencia en reuniones de equipo.
- Cultura de cumplimiento
Bajo esta premisa, entonces, ¿Cuál será el mejor escenario para promover una cultura de cumplimiento?
La norma ISO 37301 coloca gran énfasis en elevar la cultura de cumplimiento en la introducción menciona «las organizaciones que aspiran a tener éxito a largo plazo necesitan establecer y mantener una cultura de cumplimiento, teniendo en cuenta las necesidades y expectativas de las partes interesadas».
Este enfoque refleja el papel central que tiene la cultura en la gestión eficaz de cumplimiento donde los colaboradores moldean su comportamiento y los reguladores y comunidad tienen un papel importante.
Según el libro de Alain Casanovas en la Guía Práctica del Compliance de la ISO 37301 menciona que la cultura organizativa se consigue mediante:
- La atracción y mantenimiento de colaboradores alineados con la cultura de cumplimiento.
- Cultivando la integridad de colaboradores de la organización.
- Reaccionando frente a los que ponen en riesgo a la organización, en este punto los controles ayudan a identificar las situaciones de riesgo como también a las personas que lo protagonizan.
Por ello la norma ISO 37301:2021 incluye la definición de “conducta” como un comportamiento o práctica que translucen los valores de la organización, y repercuten en los resultados para los clientes, empleados, proveedores y comunidades. Esta es una tarea del órgano de gobierno corporativo y la alta dirección la de “mantener actualizado estos valores para la consolidación de la cultura y condicionar los factores y ambientes propicios para una buena conducta del personal”.
- ¿Como implementamos la cultura de compliance?
Esto no se logra por una sola acción, ni tampoco por imposición; sino requiere un conjunto de herramientas donde el incumplimiento sea un tema excepcional y no deseado por la empresa. Estas herramientas o elementos no se generan de forma casual, si no, se debe al compromiso máximo de la alta dirección, es decir el Tone at the Top (Compromiso de alto nivel) este es el factor clave para el establecimiento del compromiso de buena conducta.
Algunos factores que intervienen en la implementación de la cultura de compliance son:
- Misión, visión y Política de compliance: Determine claramente la voluntad de la organización respecto a las leyes y normas y esta debe estar visiblemente apoyada por la alta dirección. Debe ser de carácter ético e integro con carácter aspiracional.
- Órgano de compliance: Definir claramente las responsabilidades de compliance el cual estará dotado de autonomía e independencia.
- Conocimiento de riesgos: Identificar y medir los riesgos de compliance con la intensión de minimzarlos. La cultura de cumplimiento debe desarrollar procesos efectivos para detectar aquellos perfiles de profesionales o terceros que constituyan un riesgo y no sean compatibles con los valores de la organización.
- Procedimientos de diligencia debida: Establecer mecanismos de diligencia para comprobar si las personas que se vinculan con la organización comparten los valores de la organización.
- Políticas de retribución: Debe estar alineada a la cultura de cumplimiento y valores de la organización. Los objetivos de logro deben estar dentro del parámetro y alcance del código de ética y valores de la organización.
- Patrones de conducta: Las políticas y código de ética deben estar alienadas a la filosofía de cultura corporativa y determinar la conducta esperada por los empleados de la organización. Las personas tener una formación de conciencia facilitando que conozcan las normas que les afecta y sepan como actuar para dar cumplimiento
- Sistema de incentivos: Otorgar reconocimiento a conductas ejemplares tanto de colaboradores como proveedores.
- Sistema sancionador: La organización debe ser rigurosa con los incumplimientos que perjudiquen las políticas y conductas de ética.
- Política retributiva adecuada: Diseñar sistemas de remuneración que consideren el logro de objetivos de compliance. La organización no puede tratar igual a quienes cumplen con los objetivos de compliance de quienes no lo hacen; por ello un adecuado mecanismo de incentivos y sanciones es fundamental para dar consistencia al modelo de compliance y demostrar que los valores de la organización no son meros saludos a la bandera.
- Ventajas de aplicar cultura de compliance
✅ Alinea los principios y valores de la organización con el sistema de gestión y los grupos de interés.
✅ Incrementa la reputación generando imagen de confianza con los grupos de interés como clientes y proveedores.
✅ Brinda ventaja competitiva en contrataciones y/o licitaciones.
✅ Mitiga riesgo de fraude interno.
✅ Atrae inversores y retiene talento.
✅ Facilita la detección de mala praxis de directivos y empleados.
Es así que por ello uno de los objetivos declarados en la Norma ISO 37301 es:
Ayudar a las organizaciones a desarrollar y difundir una cultura positiva de compliance, teniendo en cuenta que una gestión eficaz y sólida de los riesgos relacionados con compliance debería considerarse como una oportunidad para perseguir y aprovechar, debido a los diversos beneficios que proporciona a la organización.
Por ello implementar ISO 37301 ayudará a muchas organizaciones a prevenir riesgos de incumplimiento. Estos riesgos pueden ocasionar sanciones y pérdidas reputacionales para aquellas empresas u organizaciones que no cumplan con las leyes y códigos éticos del contexto en los que operan