Empresas y corrupción en Latinoamérica
Introducción
El torbellino regulatorio anticorrupción de la última década está generando profundos cambios en el gobierno corporativo. A la agresiva aplicación de la FCPA en Estados Unidos se ha sumado, primero, la aplicación creciente de leyes similares en otros países de la OECD –particularmente Alemania, el Reino Unido, Suiza y Canadá– y, más recientemente, el establecimiento de regulaciones similares en Chile (2009), Colombia (2011) y Brasil (2013). Si a ello agregamos la discusión legislativa de proyectos análogos en Perú, México y Argentina, podemos anticipar una pronta nivelación del campo de juego entre empresas de la OECD y empresas latinoamericanas. La difusión regional del escándalo de Petrobras ya comenzó a acelerar este proceso.
Con algunas diferencias asociadas a cada sistema jurídico, el estándar legal ya es global: un adecuado programa de cumplimiento aumenta notablemente la posibilidad de negociar con las autoridades el diferimiento o la terminación de una investigación, la reducción de las sanciones económicas y la mitigación de la responsabilidad penal de los ejecutivos. Un “adecuado” programa incluye acciones al interior de la firma y en relación con la cadena de valor. Al interior de la firma requiere, como mínimo, el establecimiento de principios, políticas y procedimientos internos para prevenir, detectar y remediar actos prohibidos, el entrenamiento de todo el personal en la aplicación concreta de dichas políticas y procedimientos, y un sistema de “justicia interna” –investigación, sanción y aplicación de medidas correctivas en caso de violaciones–. En relación con la cadena de valor, las regulaciones requieren debida diligencia en las relaciones comerciales con terceros –afiliadas, proveedores, agentes, contratistas, etc– y la adopción de medidas proporcionales al riesgo que cada tercero presenta.
Las nuevas leyes, apoyadas por una sociedad civil cada vez más efectiva en reclamar su aplicación, requieren que las compañías abandonen el cumplimiento formal y lo integren tanto al interior de la firma como en sus relaciones con terceros
En otras palabras, el escenario ha cambiado. El argumento de la desventaja frente a competidores sujetos a reglas menos exigentes –que, consciente o inconscientemente ha determinado el énfasis en la aplicación de los programas de cumplimiento en la región– es parte del pasado. Aunque muchos funcionarios públicos no hayan advertido el cambio, las nuevas leyes, apoyadas por una sociedad civil cada vez más efectiva en reclamar su aplicación, requieren que las compañías abandonen el cumplimiento formal y lo integren tanto al interior de la firma como en sus relaciones con terceros.
La integración de compliance al negocio
Aunque la mayoría de las empresas cuenta con códigos de ética, la “madurez” de los programas que implementan en consecuencia varía notablemente, tanto en función de las leyes a las cuales está sujeta como de la proximidad que hayan tenido a un escándalo seguido de imposición de sanciones.
En el nivel más bajo se encuentran aquellas compañías que aún mantienen un enfoque fragmentado. Predominante en compañías menos expuestas a sanciones internacionales, este enfoque es esencialmente reactivo. La función de compliance –generalmente absorbida por legales o auditoría– se mantiene “ad-hoc”, sin integrar procesos con otras funciones –finanzas, procurement, compras, ventas, marketing–. Usualmente dotado de mínimos recursos, el programa es percibido como una formalidad y administrado de manera documental. Naturalmente, es prácticamente irrelevante a la hora de enfrentar una crisis.
En un nivel intermedio se ubican las empresas que, bien porque lo hacen sus competidores, bien porque lo exigen sus socios de negocios, han jerarquizado parcialmente la función de compliance, otorgándole cierta visibilidad consistente en la implementación de procesos “de largo plazo” que aspiran a modificar algunos aspectos de la cultura corporativa, sin pausa, pero también sin prisa. La función de compliance se aboca mayormente a definir y educar a las fuerzas de venta en las llamadas “zonas grises” –políticas de regalos y hospitalidad, entretenimiento, contribuciones benéficas, esponsoreos, etc.–. Estos procesos aún no están internalizados y, por ello, tampoco se han automatizado. Aunque aquí la función de compliance es acompañada por, o incluso puede integrar, el senior management, aún no participa de los procesos de toma de decisiones más relevantes. La mayoría de las empresas que opera en América Latina se encuentran en esta etapa. En el caso de subsidiarias de multinacionales, la agenda de compliance está dominada por captar mayor atención del CEO local y por la “adaptabilidad” del programa diseñado en la casa matriz a la realidad regional, en especial en cuanto a la necesidad de convivir con sectores de la economía informal –que, según datos de la OIT, supera el 47% en promedio en la región–, con ciertas prácticas sindicales, de organizaciones sociales y de las fuerzas de seguridad.
Finalmente, unas pocas empresas, especialmente aquellas que ya han atravesado una crisis y han estado sujetas a monitoreo, han dedicado importantes esfuerzos –presupuestarios, humanos y tecnológicos– a integrar la función de compliance a todas las decisiones corporativas. La integración es fuertemente acompañada por una arquitectura tecnológica que automatiza procesos ya internalizados por la organización. Estas compañías ya aprecian los beneficios de “no jugar al límite” en ciertos negocios, y disfrutan de la eficiencia que genera la confianza organizacional fortalecida por los valores compartidos. Muchas de estas empresas participan de los debates regulatorios globales, lideran las prácticas en sus industrias y centralizan su marketing en los beneficios de los negocios éticos. En muchos casos, también comprenden la necesidad de adaptar los programas a determinadas especificidades regionales y aumentan el ownership de los departamentos locales.
Los riesgos presentados por socios de negocios
A diferencia de la integración de compliance al interior de la organización, la administración de los riesgos presentados por los socios de negocios es más homogénea en la región: casi todas las empresas están en una etapa embrionaria.
La responsabilidad por el “soborno indirecto” no es nueva. Sin embargo, la extendida práctica de dejar que los socios locales -no alcanzados por las regulaciones globales- “hicieran el trabajo sucio”1, llevó a los reguladores a fortalecer el sistema de atribución de responsabilidad. Si en el pasado era válido “cerrar los ojos” frente a un soborno pagado por un socio de negocios, actualmente la “ceguera voluntaria” no sólo no opera como defensa sino que, cada vez más, actúa como la base de la responsabilidad empresarial, legalmente definida como la “falla en la supervisión” o la “falta de procedimientos adecuados” para prevenir el delito cometido por un tercero.
Para evitar la responsabilidad bajo estos sistemas de imputación, las compañías deben actuar diligentemente al contratar con sus terceros. La receta estándar consiste en clasificarlos de acuerdo al riesgo que presentan –bajo, mediano y alto– y adoptar medidas preventivas sobre “los más riesgosos”. Estas medidas incluyen la introducción de derechos de auditoría y cláusulas de rescisión contractual para el caso de que existan sospechas de que el riesgo se concretará, su capacitación y la comprobación sus antecedentes comerciales por medio de fuentes externas.
Aunque la mayoría de las empresas cuenta con códigos de ética, la “madurez” de los programas que implementan en consecuencia varía notablemente
Aunque en abstracto parezca razonable, aplicar esta receta no es sencillo. Muchas empresas globales no conocen el universo de sus socios de negocios activos y, cuando logran identificarlos, les cuesta clasificar los riesgos que presentan. Usualmente terminan haciéndolo basándose en estereotipos –el riesgo de corrupción del país de origen o de la industria en la cual operan– sin atender al riesgo que presentan, en concreto, en sus transacciones con la compañía. Al igual que el programa de compliance, monitorear que el objeto del contrato se adecúe a los antecedentes del tercero, al precio y a la práctica del mercado exige esfuerzos de integración con diferentes áreas –compras, finanzas, legales, contract management– que no siempre están preparadas o dispuestas para responder adecuadamente. La complejidad, mayúscula en compañías globales, se evidencia en una reciente encuesta de Dow Jones, que mostró que sólo el 51% de las multinacionales encuestadas considera que sus políticas para socios de negocios son efectivas, y que sólo el 5% tiene gran confianza en ellas . Nuevamente, un sistema fragmentado o “ad-hoc” aparece como una solución sencilla y económica, pero, en el mediano plazo, ineficaz.
Conclusión
La relación existente entre la madurez del programa corporativo de compliance y la proximidad que cada empresa ha tenido con una crisis sugiere que no es esperable que el sector privado lidere los cambios necesarios para la prevención de la corrupción si no se protege la competitividad. La convergencia regulatoria actual, sumada a los estándares que algunas industrias están desarrollando colectivamente –notablemente la financiera, la farmacéutica y la asociada a la infraestructura pública– tienen el potencial de nivelar el campo de juego de modo de permitir al sector privado ocupar un rol más activo en la reducción de la corrupción y, con ello, en la promoción del desarrollo en la región.
