El pasado año asistí a un congreso de medidas de lucha contra la corrupción, donde el director del Federal Bureau of Investigations (FBI), George “Ren” McEachern, especializado en la detección y persecución de delitos de estas características, explicaba con detalle cómo el FBI lleva a cabo sus investigaciones en este ámbito. La ponencia abordó todos los desafíos que conllevan este tipo de investigaciones, explicando la problemática procesal, regulatoria y en ocasiones hasta diplomática que encierran.

Pero lo más interesante fue cómo este director del FBI describió el origen de gran parte de sus investigaciones. Según McEachern, cuando se tiene constancia de un soborno o intento de soborno, basta con analizar a la persona (física o jurídica) que ha realizado el acto ilícito y ver con quién mantiene relaciones de negocio.

En la mayoría de los casos, quienes trabajan con el ente corrupto, también seguirán este patrón de actuación. El investigador solo precisa “tirar del hilo” de las transferencias recibidas y realizadas, de las relaciones de negocio entabladas, o de los actos en los que el corrupto esté vinculado con terceros, para encontrar así las verdaderas tramas corruptas.

Las relaciones de negocio que mantienen las organizaciones reflejan sus valores éticos y su compromiso real con la legalidad. Las sitúan en el ámbito irrefutable de las acciones y ante el reto de llevar a la práctica los principios que afirman les rigen.

La relación con terceros en el contexto empresarial es el ámbito de certezas donde se decide, sin lugar a equívocos, la verdadera cultura de cada organización.
Las empresas se conocerán mejor si prestan atención a su universo sectorial y relacional. El reto es entender las múltiples relaciones de negocio que se mantienen en la organización, desde la perspectiva del riesgo asumido.

En este sentido, las organizaciones deben identificar adecuadamente, por ejemplo, todas las formas de acuerdos comerciales con proveedores y la manera de formalizarlos, de qué manera se negocia y gestiona el pago con agentes, o cuáles son las múltiples maneras de tomar una decisión de contratación en cada uno de los departamentos, así como preguntarse con quién se está contratando o acudiendo al mercado en cada situación.

Día del ‘Compliance Officer’
Para dar respuesta a estas cuestiones, en el día del Compliance Officer, organizado por ASCOM y celebrado el pasado 21 de noviembre de 2018, se abordó este tema en el panel que llevaba por título “Traslado de los requisitos de ‘Compliance’ en la cadena de suministro: ¿Qué se espera de las pymes?”.

En el mismo se aportaron varias propuestas, orientadas a garantizar el cumplimiento por parte de una organización, también a través de las relaciones de negocio mantenidas con la cadena de suministro.

Dichas soluciones varían en función de las distintas relaciones existentes, y pueden ir, desde cláusulas mercantiles en las que se garantice el compromiso con la ética y la legalidad, pasando por el diseño del proceso de trabajo entre compañías pensando en los riesgos de cumplimiento, hasta todo tipo de acciones realizadas con el objetivo último de comprometer a las empresas o personas con las que trabajamos a aceptar nuestros principios en materia de cumplimiento.

Es destacable el impulso que desde ASCOM y grandes empresas se está dando para el desarrollo de modelos de cumplimiento para pymes.

Esta asociación, en colaboración con Iberdrola, ha lanzado el primer programa para el desarrollo de sistemas de compliance para pymes, una iniciativa que pretende apoyar a estas organizaciones, proponiéndoles participar en un programa estructurado y liderado por expertos cualificados en compliance, que les permita, a través de las distintas herramientas del programa, desarrollar un sistema de compliance certificable externamente.

Contar con este tipo de sistemas será para una pyme, no solo una garantía adicional para la gestión de sus riesgos, sino también una evidente ventaja competitiva.
De igual manera, el uso de la tecnología es la herramienta más necesaria en el desafío que supone gestionar las relaciones con socios de negocio. En el día del Compliance Officer, Begoña Fernández, socia del área de Compliance de Deloitte, comentó algunas de las soluciones que se aportan en este ámbito.

La tecnología como gran aliado del ‘compliance’
Por poner algunos ejemplos, se utiliza big data para gestionar repositorios de toda la información recabada sobre aspectos clave de los riesgos de negocio que es necesario recabar, y poder realizar así, a través de data analytics, un análisis coherente y estructurado de dicha información.

Se maneja también data analytics para verificar que la información que se reporta es íntegra y coherente respecto a la información operativa. Se utiliza robotics para la automatización de la ejecución de modelos de control y para mejorar la detección de riesgos; y se recurre a la tecnología de inteligencia artificial para identificar las futuras situaciones de riesgo a través de modelos predictivos basados en la realidad previa y actual.

También se cuenta con la monitorización activa, que permite, por ejemplo, monitorear en tiempo real el cumplimiento de políticas de conflictos de interés o políticas de compras.

Son reseñables igualmente otras iniciativas que destacan por su inventiva y su carácter novedoso, como la presentada por Acciona, que desarrolla una plataforma para la gestión del proceso de debida diligencia de terceros usando la tecnología blockchain, a través de su Portal de Registro de terceras partes que le valió el premio “Compliance Expansión” en la categoría de innovación.

En definitiva, una organización se define por las personas, físicas o jurídicas, de las que se rodea en sus relaciones de negocio. Su objetivo debe ser contar con todas las herramientas al alcance para garantizar que la empresa se relaciona de la forma más eficaz y rentable en los negocios en los que participa, pero siendo siempre consciente que, detrás de cada relación de negocio, un director del FBI puede estar observando