Sierra señala, además, que el desafío para potenciar una cultura sobre compliance es preguntar más el cómo por sobre el qué, dentro de los directorios.
En el marco de la nueva ley de delitos informáticos en nuestro país, y las posibles faltas de esta índole que puedan existir dentro de las organizaciones, tener un buen programa de compliance es indispensable a la hora evaluar y entender de mejor manera los riesgos que se puedan presentar en el futuro.
Para analizar este tema, en Actualidad Jurídica conversamos con Susana Sierra, Directora Ejecutiva BH Compliance y Presidenta de Chile Transparente, sobre la evolución del compliance en Chile y los desafíos que presenta nuestro país en esta materia.
El compliance en Chile nace principalmente desde el derecho penal y de a poco se ha ido ampliando a otras áreas. En ese sentido, ¿cómo has visto la evolución del compliance en Chile?
El compliance en Chile llegó acompañado de la Ley de Responsabilidad Penal de las Personas Jurídicas el año 2010, y desde ahí, la verdad que al principio no pasó mucho porque las empresas en Chile pensaban que no había corrupción, que eran de otros países. Después del año 2014, luego de los casos de financiamiento irregular de la política, ahí recién las empresas se empezaron a preocupar o ver las consecuencias de esto. Creo que todavía hay mucho desconocimiento respecto al compliance, creen que se relacionan mucho a burocracia, temas legales, y generalmente las personas que no están en compliance le hacen el quite y lo encuentran como algo que no entienden. Si bien ha evolucionado, todavía queda mucho por hacer.
Todavía queda camino por recorrer en materia de compliance en las empresas chilenas y que empiecen a abarcar otro tipo de temas. Ante esto, ¿Cuáles son las herramientas que deberían tener las empresas para seguir avanzando en esta materia?
Creo que al compliance, a nivel general, le falta la habilidad blanda de ser capaz de llegar al resto de la organización. Hacer entender que esto no es un manual, no es solamente un check list, sino que cómo se hacen las cosas día a día. A mí me encantaría ver cada vez más modelos de compliance que sean ojalá de dos hojas, debería ser un índice donde se encuentren guardadas las políticas, no que sea algo gigante como un manual. En el fondo, el compliance está en todos lados, los que tienen los riesgos son las áreas comerciales, de proveedores, finanzas, etc.
A la luz de lo que fue Corpesca, ¿qué lecciones deberían sacar las empresas con este caso en cuanto a su gestión de compliance?
Yo creo que como lecciones de todos estos casos, es el involucramiento real, por parte de los directorios y de los gerentes generales, porque no sacamos nada con estar llenos de políticas normadas y que sea hacia abajo. Efectivamente, falta más conciencia, y al menos estos casos han ayudado en el tema reputacional. Yo creo que la ley en Chile es una ley lenta, es una justicia lenta. No debería existir ningún director de empresa que no sea experto en compliance, y que no haga las preguntas adecuadas en los directorios.
¿De qué manera deben enfrentar las empresas chilenas la necesaria ampliación de sus matrices de riesgo?
Una palabra. Sentido común. Porque muchos piensan que habrá muchos delitos. No puede importar si ponen el delito de tráficos de armas, si en tu empresa no se comercializan armas. En ese sentido pasamos a ser super legalistas y se empiezan a cambiar los manuales y matrices de riesgos. Falta mucho todavía por entender la lógica. Siempre les digo a las empresas, si tienen bien aplicado un modelo para los delitos originales de la ley 20.393 y 21.121, tienen el 80/20 de los delitos económicos.
Existe todavía una gran diferencia sobre compliance entre los países más desarrollados y el nuestro. Sin embargo, regionalmente Chile es de los mejores y tiene mucho potencial para seguir avanzando. En ese sentido, ¿Cómo se puede potenciar una cultura basada en compliance en las empresas chilenas?
Yo creo que es importante tener ejemplos reales, porque cuando hablamos de delitos lo vemos super lejano. Yo creo que si efectivamente las empresas volvieran a sus bases, trabajaran desde sus propósitos, desde sus valores, los midieran en los KPI, lo tuvieran relacionado y parte de los incentivos, es la única forma de potenciar esta cultura.
Ese es el gran error que existe hoy día, y que pasa mucho en los propios directorios, que se pregunta poco, porque en Chile desde chicos nos enseñaron a no preguntar si no le importa, que preguntar es incómodo. El gran desafío que se viene hoy para una cultura, es preguntar más, y el cómo. Porque siempre vemos el qué y no vemos el cómo.
Hay una diferencia significativa relacionada a compliance entre las grandes empresas con las medianas y pequeñas, ¿cuál debería ser el desafío de las empresas medianas y pequeñas para avanzar al respecto?
El principal desafío es entender el compliance. Lo ven, como lo decíamos al principio de la conversación, burocrático, complejo, siendo que una empresa más pequeña debería ser mucho más simple. Tienen menos procesos, menos personas, por lo tanto, es mucho más simple de poder manejar que una empresa grande.