El crecimiento de exigencias para implementar y mantener

 P2P Compliance1 



El crecimiento de exigencias de implementar y mantener determinados procesos de compliance entre privados (P2P)1 es quizás el desarrollo más importante en la lucha contra la corrupción. La observación de que en la gran mayoría de los casos de corrupción están involucrados terceros (notablemente distribuidores, agentes, representantes pero también proveedores) tiene como consecuencia que tanto en EE.UU. como en Gran Bretaña los “settlements” de casos de corrupción incluyen imposiciones a las empresas de extender programas de compliance y sus procesos a su cadena de valor. El justificado miedo al riesgo de multas multimillonarias lleva a cada vez más empresas a imponer a las empresas de su cadena de valor externa cada vez más obligaciones y controles. Lo que empezaba con procesos de due diligence de temas de anti‐corrupción dirigidos a proveedores nuevos y continuaba después en algún grado con monitoreo, ahora se amplía en temática y en forma: como el tema anti‐corrupción ya está asimilado como tema, se incluyen ahora otros temas de compliance como condiciones laborales, protección de medio ambiente, prevención de lavado de dinero y otros. Igual a lo que pasó con el control de calidad que mutó del control en la puerta de la fábrica al control del proceso de desarrollo y producción del proveedor, compañías que antes se contentaban con declaraciones de terceros que cumplían con todas las normas y regulaciones legales ahora gestionan compliance de terceros como lo hacen con calidad: le imponen procesos y los controlan. Este desarrollo, muy avanzado en EEUU y Europa, en América Latina recién empieza. En una breve encuesta realizada en el taller, 94% de los participantes manifestaron tener en sus empresas códigos de conducta internos de los cuales un 74% contiene provisiones específicas para terceros y un 66% incluso sanciones para casos de incumplimientos. Además, el 17% tiene un código específico para terceras partes. Sin embargo, sólo un 12% audita a sus terceras partes con respecto al cumplimiento de provisiones de compliance. Esta encuesta (que por lo demás, no cumple con los requisitos mínimos de representatividad) da una indicación de que los terceros y sus políticas de compliance empiezan a aparecer en el radar de las empresas grandes del país. El P2P compliance se asoma primero en la formalidad. Falta la implementación material, que tardará. En el interín, las empresas corren riesgos no menores por el cumplimiento meramente formal con las exigencias del P2P Compliance. Esto se dice con facilidad, pero en la realidad de empresas presenta un sinnúmero de problemas. Por un lado, es relativamente fácil imponerle a un proveedor o distribuidor un determinado proceso de compliance y monitorear su cumplimiento. Solo que las empresas no trabajan con un proveedor y un distribuidor sino con cientos, si no miles. La tendencia de tercerizar cada vez más procesos considerados no “core” contribuye a la enorme cantidad de relaciones con terceras partes y aumenta los riesgos legales, financieros y sobre todo reputacionales, tal como se puede observar en los medios día tras día. Tercerización de procesos no conlleva la tercerización de riesgos: éstos se comparten a lo largo de la cadena de valor. No queda 1
Resumen de la presentación realizada sobre el tema por el Profesor Matthias Kleinhempel en el taller de la Red Compliance y Buenas Prácticas realizado junto a consultora Deloitte el día 28.5.2015 en IAE Business School. 

otra que reducir la cantidad de proveedores y distribuidores e invertir parte de los ahorros de las tercerizaciones en los procesos de compliance de las terceras partes y su debido control. Esto incluye: Due diligence inicial y monitoreo continuo; “Flow‐down” (de políticas de compliance a los subsiguientes niveles de proveedores/distribuidores); Entrenamiento y comunicación; Documentación procesos; Derechos de auditoría y terminación. La gran cantidad de relaciones con proveedores y distribuidores y sobre todo la cantidad de niveles entre cliente final y proveedor original complica la situación. Cada empresa suele tener su propio código con sus propias imposiciones a sus proveedores que difiere parcialmente de las políticas de otros clientes/proveedores. Cada empresa es parte de varias cadenas de valor y por ende expuesta a diferentes políticas de su mundo de clientes y proveedores. Parece una jungla de P2P requerimientos que no siempre son posibles de cumplir (como el “flow‐down” a todas las demás empresas ad infinitum) y que causa costos enormes (administración, documentación, negociación de todas las obligaciones, controles, y defensa contra abusos etc.). Empresas juegan un juego de transferencia de riesgos: el que puede, el más fuerte, el más poderoso intenta transferir sus riesgos contractualmente al más débil. Cada uno intenta imponer su propio código para mantener el control sobre sus obligaciones y las de los demás además de protegerse contra abusos de otros, que pueden estar escondidas en cláusulas legales del propio código y/o en los contratos mismos, como derechos de claw‐back, indemnizaciones, etc., en casos de incumplimientos incluso menores. De cara a la situación actual (y venidera) es recomendable desarrollar de inmediato protocoles para el tratamiento de códigos de terceros: estándares de cláusulas (in)aceptables; procesos de “escalación” para cláusulas sensibles; procesos de solución vía negociación o la imposición del código propio, incluyendo las responsabilidades para llevarlos a cabo. En este contexto aparecen más dudas: ¿quién se ocupa del tema: ¿El Compliance Officer, Legales, RSE, RRHH? ¿O debería estar a cargo un Comité: Compliance, Legales, RSE, etc.? Con cara al futuro se ve una responsabilidad para asociaciones de sectores y las empresas más fuertes de iniciar acciones colectivas para acordar estándares generalmente aceptados. Algunos intentos en esta dirección ya están realizados, como p.ej. en el sector farmacéutico, pero estas acciones colectivas normalmente son sectoriales y con eso limitadas a su sector: no resuelven los conflictos para proveedores de diferentes sectores.