Universo Compliance (I):Compliance: una revolución genuina en la prestación de servicios jurídicos
por Alvaro Écija. Socio fundador de ECIX GROUP
“El cambio es la metafísica de nuestra era”
Warren Bennis
La aparición de diversos fenómenos sociales y tecnológicos han venido a redimensionar las estructuras del marco regulatorio de las corporaciones y evidenciar la necesidad de gestionar adecuadamente los riesgos derivados del incumplimiento normativo, para garantizar solvencia jurídica y buen posicionamiento, dentro del sector en el que se ejerce la actividad corporativa.
Tales regulaciones[1] suponen un nuevo paradigma que obliga a confeccionar estrategias para adecuar el diseño, integración, funcionamiento y organización de las entidades a las disposiciones normativas aplicables, sin que dicho proceso resulte ajeno y/o distante a los objetivos perseguidos por las unidades de negocio.
En medio de este panorama, los servicios de asesoramiento y consultoría legal tradicionales, suelen errar en su objetivo ya que, usualmente, se limitan a identificar posibles “incorrecciones normativas” y a prescribir “remedios legales”, sin superar la rigidez de la puridad jurídica, ni profundizar en el análisis del coste/beneficio que el cumplimiento normativo podría representar a sus clientes.
Es por esta razón es que, en la actualidad, la prestación de servicios de “Compliance” requiere evolucionar desde su carácter dualista y monocromático (los abogados del “Si” y/o “No”), hacia una valoración objetiva de los distintos escenarios que permita una colaboración efectiva en la toma de decisiones corporativas.
El análisis de riesgos legales. Con carácter general, en materia de análisis de riesgos, podría decirse que un riesgo (R), es la probabilidad (P) de que una amenaza aproveche una vulnerabilidad, para provocar un impacto (I)
R = I x P
Siguiendo esta premisa, una adecuada prestación de servicios de “Compliance”, permitiría identificar probabilidades de impacto derivadas el incumplimiento normativo (riesgos legales), contextualizando el análisis dentro del sector al que pertenece la entidad, identificando la normativa (jurídica o convencional) que resulta vinculante, así como la aplicabilidad de dichas normas y el análisis porcentual del ejercicio de la potestad sancionatoria por parte del Órgano regulador. Es decir, el análisis de riesgos legales podría representarse así:
Riesgo Legal= Impacto X Probabilidad
En donde:
| - Impacto: corresponde a las posibles repercusiones derivadas de la materialización de una amenaza, por ejemplo, la posible imposición de una sanción o resolución condenatoria por parte de un Órgano regulador.No obstante, también podrían suscitarse repercusiones financieras (pérdida de ingresos derivados de la imputación de una sanción pecuniaria, o cierre de una actividad de negocio); repercusiones reputacionales (pérdida de imagen interna y externa), y/o repercusiones operacionales (Resolución sancionatoria que ordene el cierre de alguna unidad de negocio).- Amenaza: estaría intrínsecamente relacionada a la vulnerabilidad es decir, a la inexistencia de controles organizativos, técnicos o jurídicos, que permitan mitigar la aparición e incidencia de la amenaza, o que permitan subsanar posibles infracciones normativas que se hayan detectado. |
A modo de ejemplo, para calcular la probabilidad del riesgo legal derivado del cumplimiento de un artículo “X”, podría aplicarse la siguiente fórmula:
| Riesgo Legal (art. X) =Promedio Sanciones 2012 X Probabilidad de Sanción X Riesgo en la Entidad. |
Donde:
| - Promedio Sanciones 2012: es igual a la media ponderada de las sanciones que ha impuesto el Órgano regulador, por infracción del artículo “X”, en el transcurso del 2012.- Riesgo en la Entidad:Es el número total de apariciones en la que este riesgo concreto (incumplimiento del art “x”), se ha identificado en los procesos analizados en el entorno corporativo.- Probabilidad de Sanción: se obtendría a partir del promedio entre el número de denuncias analizadas por el Órgano regulador (por incumplimiento del art “X”), y el número de sanciones interpuestas por el mismo incumplimiento. |
Otro ejemplo que serviría para ilustrar la importancia de un adecuado servicio de “Compliance”, sería el caso de una empresa que estuviera considerando despedir a un empleado por causas objetivas, económicas y de organización, pero quiere saber las probabilidades de impacto de los riesgos legales derivados de un incumplimiento normativo, por ejemplo, de un despido improcedente.
A tal efecto, el análisis de riesgos conllevaría la identificación y valoración de los distintos escenarios que podrían plantearse, en función de las decisiones que se tenga previsto adoptar, y se valoraría el porcentaje de casos resueltos en los Juzgados de lo social en el 2012, con sentencia favorable o parcialmente favorable al trabajador.
El resultado de dicho análisis indicaría, por ejemplo, que en el 70% de los casos, los jueces han emitido sentencias favorables al trabajador, y que, sólo en un 30% dichos pronunciamientos han sido favorables a la empresa.
Lo anteriormente expuesto permitiría obtener elementos objetivos para reforzar la toma de decisión, teniendo en cuenta las probabilidades existentes de que el riesgo legal se convierta en impacto, mediante la evaluación de las amenazas, el mapeo de los elementos bajo riesgo, la valoración de la vulnerabilidad y la estimación de costos y/o beneficios, que podrían desprenderse del cumplimento normativo en cuestión.
De esta manera el “cumplimiento normativo” pasaría a ser un sinónimo de apoyo y refuerzo eficaz en la toma de decisiones corporativas, que permitiría canalizar los objetivos de las unidades de negocio y gestionar, adecuadamente, los riesgos legales identificados bajo criterios de probabilidad objetiva.
[1] A modo de ejemplo, cabe citar las siguientes normativas: LOPD, RLOPD; LISI, LSSI, Solvencia, MiFID, SOX, Prevención de blanqueo de capitales, e-firma, etc.
Publicado en: diariojuridico.com