Sandra Olivera es licenciada en Derecho por la Universidad de Granada y LLMM en Derecho alemán por la Universidad de Würzburg (Alemania). Comenzó a trabajar en SEAT en el año 2000 como abogada en el departamento legal. En 2011 asumió la responsabilidad de poner en marcha el modelo de compliance en la compañía automovilística. En la actualidad es Chief Compliance and Integrity Officer de SEAT. Sandra, que intervino como ponente el IV Congreso Internacional de Compliance, organizado por Thomson Reuters, nos explica en esta entrevista los detalles de su desempeño profesional.
¿Qué modelo de cumplimiento normativo tiene SEAT: centralizado, descentralizado, mixto… con respecto al Grupo Volkswagen?
El modelo de SEAT es claramente mixto. Al pertenecer a un Grupo internacional, es preciso observar unos mínimos internacionales que deben ser respetados por todas las entidades que pertenezcan al Grupo, así como atender las especificaciones de la legislación local donde esté sita la central de la entidad y de los mercados en los que opera. En este sentido, SEAT combina la implementación de normativas y programas formativos impulsados por el Grupo a nivel internacional adaptados a nuestra estructura y legislación, así como normativas y programas que se deriven de nuestra propia legislación o en base a los posibles mapas de riesgos legales identificados.
¿Cuáles son sus líneas de defensa frente al riesgo de terceros? ¿Implementan la Due Diligence?
El modelo de prevención y gestión de riesgos legales de SEAT se basa en tres Líneas de prevención y defensa. La primera son las áreas de negocio operativas, que son expertas en sus actividades y las más cualificadas para identificar y gestionar sus propios riesgos, medidas y controles ayudándose a su vez de las herramientas establecidas para la prevención de riesgos legales.
La segunda línea es la compuesta por el Compliance e Integridad, el Risk Management; y los Servicios Legales, quienes desempeñan una función de asesoría, formación, de establecimiento de normas y de control de procesos dentro de su respectivo ámbito de responsabilidad.
Por último, la tercera línea está compuesta por el Departamento de Auditoría Interna, que desempeña una función de comprobación del grado de cumplimiento de procesos, manuales, protocolos y sistemas de gestión de riesgos por parte de las distintas áreas. Asimismo, forman parte de la tercera línea las áreas de Seguridad y Laboral como parte integrante del sistema de denuncias del Grupo.
Dentro de dicho modelo, contamos con herramientas propias que ayudan a prevenir riesgos legales que pudieran derivarse de la relación con terceros, tales como guías específicas que orienten a las áreas más expuestas a dichos riesgos para saber cómo deben proceder, normas, formaciones, Due diligence de Compliance, análisis en bases de datos públicas e internacionales, así como el uso de herramientas informáticas que ayuden en el análisis y monitorización de las medidas de prevención de dichos riesgos.
En línea con lo anterior, ¿cuáles son los principales riesgos a los que se enfrenta un gigante automovilístico como su grupo?
SEAT se dedica al diseño, fabricación, venta y distribución de vehículos de motor y piezas de recambio y accesorios. Hay que añadirle además las nuevas líneas de negocio que estamos impulsando en esta era de la digitalización. Esto genera un aumento exponencial de los riesgos identificados como clásicos en cualquier modelo de Compliance, como pueden ser la corrupción, malversación, fraude, blanqueo de capitales y terrorismo, derecho de la competencia, y por supuesto, atendiendo a nuestro marco legal, aquellos delitos que, por las funciones desarrolladas en el seno de la compañía, pudieran estar expuestos a responsabilidad penal de la persona jurídica. Actualmente riesgos como fuga de información, uso indebido de datos, ciberseguridad y otros, relacionados con la conectividad y digitalización abren un amplio campo de distintas tipologías de riesgos que deben ser abordados por las empresas… Y surgirán muchos otros que se pueden dar y que hoy ni siquiera son previsibles. Este panorama ratifica la necesidad de trabajar en la cultura de integridad como modo de prevención y protección de todos los empleados de la organización, así como de la propia entidad.
¿Las compañías han de centrarse más en la parte preventiva y no tanto en las consecuencias judiciales por no haber ejercido esa función de compliance?
En mi opinión sí, si bien cada organización puede optar por elegir entre implementar un modelo de Compliance que les ayude a prevenir consecuencias judiciales o bien no implementarlo y si en algún momento les fuera impuesta una sanción judicial grave, invertir todos sus esfuerzos en defender su postura. En nuestro caso, entendemos que el hecho de invertir en un buen modelo de prevención y en acciones que promuevan la cultura del cumplimiento y la ética o integridad en los negocios como parte de la estrategia, aporta sin duda un valor añadido y otorga fiabilidad a la organización, y por tanto prestigio frente a los clientes y frente a la sociedad. El objetivo máximo es alcanzar la excelencia y sostenibilidad de la organización por su reputación además de por sus buenos productos y tecnología. Se trata de crear valor de marca como consecuencia de los valores de la organización y las personas que pertenecen a ella.
¿En qué medida la figura del compliance officer debe ser independiente del área jurídica de la empresa?
Hay tantos modelos de organización de Compliance como modelos de estructura organizativa empresarial y no hay un formato estandarizado que permita afirmar cuál es el más adecuado. Desde mi opinión y experiencia, las funciones del área jurídica no son incompatibles con las funciones de Compliance, toda vez que el objetivo de cualquier área jurídica es asesorar a las áreas de negocio para prevenir en la medida de lo posible incurrir en infracciones de ley o conductas indebidas. En nuestro caso, el modelo ha ido evolucionando y actualmente el área jurídica es parte de la segunda línea de prevención y defensa de la compañía conjuntamente con Risk Management y Compliance e Integridad, si bien es cierto que las funciones están separadas y actuamos con diferentes líneas de reporting adicionales en relación a Compliance para dotarlo de plena independencia. Las funciones del área jurídica y Compliance se complementan en la medida que el conocimiento jurídico existente en el área de legales aporta una perspectiva práctica y cercana al negocio que complementa nuestra función.
En el IV Congreso Internacional de Compliance, organizado por Thomson Reuters y que ha contado con el patrocinio de SEAT, señaló que "tenemos el gran reto de conseguir que toda la compañía sea un compliance officer". ¿Qué pasos están dado para lograrlo?
El apoyo de la Dirección y de todos y cada uno de los empleados es decisivo para poder materializar las iniciativas que impulsamos desde el departamento de Integridad y Compliance: toda la plantilla debe mostrar su compromiso con las normas y reglas para prevenir posibles riesgos legales. Y además debe hacerlo por convicción. Esto solo se consigue involucrando a cada persona de forma activa, y contando con sus opiniones, dando respuesta a sus posibles inquietudes. Como ejemplo, en SEAT hemos puesto en marcha un ambicioso proyecto que llamamos "Juntos por la integridad", cuyo objetivo es poner de manifiesto la importancia de alcanzar la excelencia en materia de integridad y compliance en cada una de las actividades que lleva a cabo la compañía, incluyendo a cada una de las personas que trabajan en ella. El objetivo es concienciar sobre el hecho de que nuestra forma de actuar es tan relevante para la compañía como la calidad de nuestra tecnología, productos y servicios. Dentro de este proyecto hemos organizado formaciones dirigidas a los 15.000 trabajadores de SEAT, en múltiples formatos, en relación a los valores de la compañía, a la integridad, al Código de Conducta, al sistema de denuncias o la gestión de riesgos, entre otros.
Una de las conclusiones del Congreso fue que, a juicio de las grandes cotizadas españolas, el compliance redunda en el comportamiento de sus acciones y protege tanto a la compañía como a las personas que la integran. ¿Qué le parece ese análisis?
Estoy de acuerdo. Independientemente de ser una empresa cotizada o no, cualquier empresa que cuente con un modelo de Compliance robusto puede afirmar que se preocupa por las personas que la integran y por la sostenibilidad del negocio y por su entorno. No debemos olvidar que las empresas por sí mismas, no pueden cometer ningún delito y/o infracción. Las consecuencias jurídicas y económicas para una empresa proceden de actos cometidos por directivos o empleados. Es por eso que todos los modelos de Compliance redundan en la protección en primer lugar de sus empleados y en consecuencia de la organización.
Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi 
