El Compliance o cumplimiento normativo es un tema que llegó hace ya algún tiempo y que lo hizo para quedarse. Y es que se trata de una materia no solamente de gran interés en el área del llamado Derecho penal económico o empresarial, sino que abarca una importante cantidad de aspectos que se corresponden con una variopinta gama de consideraciones jurídicas y no jurídicas (relativas, por ejemplo, a disciplinas como la contabilidad, la administración, la psicología, la gerencia, el control de calidad, entre otras).

Algo que debe destacarse del Compliance o, más concretamente, de los sistemas de gestión de Compliance, es que deben implicar el diseño, implementación y monitoreo continuo de un conjunto de medidas de diversa índole, tales como poner en funcionamiento y administrar correspondientemente un canal de denuncias (incluyendo la protección de los denunciantes o alertadores que acudan a aquel para aportar información sobre potenciales o efectivos hechos ilícitos o irregularidades), así como contar con los respectivos protocolos que permitan llevar a cabo las pertinentes investigaciones internas.

Sobre estos temas concretos, a su vez, conviene resaltar que se cuenta con dos especificas Normas ISO recientes; así, se tiene por una parte la Norma ISO 37002:2021 relativa a los sistemas de gestión de la denuncia de irregularidades (normalizada en España mediante la Norma UNE-ISO 37002:2021), y por la otra, la Norma ISO/TS 37008:2023 referida a las investigaciones internas en las organizaciones.

Ahora bien, así como se han nombrado, a manera de ejemplo, esos dos estándares que es bueno tener en cuenta, debe echarse mano asimismo a la Norma ISO 37301:2021 que se constituye, por así decirlo, en la norma “rectora” o básica de los sistemas de gestión de Compliance y en la que se encuentran los diferentes componentes o elementos que deben tener aquellos para considerarse que cumplen con las condiciones mínimas para ser efectivos y adecuados (debiendo advertirse que en este estándar se alude a “requisitos”), lo que, a su vez, hace posible que sean certificados según esta norma.

De entre tantos componentes o elementos que ha de reunir todo sistema de gestión de Compliance hay uno que pudiera parecer evidente, sencillo de cubrir y, casi diríase, el menos llamativo de todos. Se trata de lo atinente a la capacitación o entrenamiento del personal o los miembros de la empresa o la organización.

En realidad, dicha capacitación o entrenamiento es de la mayor importancia a los fines de que un sistema de gestión de Compliance efectivamente pueda funcionar adecuadamente. Es bien sabido que no se puede prevenir aquello que no se conoce, como tampoco puede actuarse conforme a medidas que se ignoran o, incluso, que no se comprenden.

Y, atención, decir, “que se ignoran” y “que no se comprenden” pudiera parecer lo mismo, pero no es así, ya que con la última expresión se quiere hacer referencia más bien al hecho de que el personal de la empresa llegue al convencimiento de lo que significan e implican las medidas de Compliance respectivas.

Es por lo indicado que la capacitación o el entrenamiento sobre Compliance en la empresa o la organización debe ser de calidad, esto es, sustancial y que se haga con sentido y compromiso, como parte de una verdadera cultura de cumplimiento y como reflejo de la ética organizacional existente o que se encuentra en franca construcción.

Debe tenerse, en consecuencia, especial precaución en lo que respecta a la manera en que se realiza la necesaria y exigida capacitación del personal, pues no ha de bastar, e incluso puede llegar a ser contraproducente, con entender dicha capacitación como una mera formalidad, como algo que se hace para “llenar la casilla” (“check-the-box approach”), lo que lamentablemente no suele ser algo infrecuente en numerosas empresas y organizaciones.

De esa forma, no es raro ver que se realizan cursos, entrenamientos, charlas y conferencias para el personal pero en las que no se toma en cuenta la calidad ni de quienes facilitan estas actividades ni de quienes asisten a ellas. Por esa razón, suele suceder que la empresa o la organización convoca al personal a acudir en determinada fecha y hora a una capacitación y todos asisten porque “no queda de otra”, se sientan, escuchan y lo que les dicen les entra por un oído y les sale por el otro, pues no hay motivación ni convicción y quienes fungen de facilitadores simplemente son contratados por la empresa para llenar la casilla y al final del año publicar en sus informes que se hicieron un equis número de cursos de capacitación sobre Compliance para el personal.

Ni que decir de aquellos países en que se obliga a las empresas a contratar únicamente facilitadores “registrados” en listas gubernamentales que pueden ser deficientes o sin la calidad requerida, lo que deja sin opciones a aquellas para, por ejemplo, poder contar con expertos internacionales que puedan capacitar al personal de forma apropiada o a otros expertos locales con credenciales adecuadas para hacerlo, imponiéndose una línea única de pensamiento vertical desde los gobiernos.

No debe olvidarse que, como bien lo expresa la Norma ISO 37301:2021 en su anexo (punto A.7.2.3), la capacitación y el entrenamiento del personal debe “diseñarse, desarrollarse y ser realizado por personal experimentado y calificado”. Esto exige un enfoque material, y no meramente formal, de la capacitación del personal de la empresa o la organización en materia de Compliance.

Hay que estar preparados, y decir esto es decir que se debe estar bien preparados, para evitar que en la empresa o la organización se cometan irregularidades, ilícitos o delitos, pudiendo deberse ello precisamente a carencias en lo que respecta a la capacitación del personal. Como dijera Tolstói en su libro “El camino de la vida” (traducido espléndidamente por Selma Ancira), y citando a Pascal: “La gente no comete nunca malas acciones con tanta sangra fría y seguridad de estar en lo correcto como cuando las comete movida por una falsa creencia”.