Otro debate frecuente sobre compliance (en este caso desde la perspectiva del profesional) es el de si el mismo es tarea de abogados penalistas o de auditores.
Me he intentado
convencer a mí misma de no escribir este artículo ya que puede resultar
atrevido pronunciarme sobre algo que no está regulado, sobre todo porque quién
soy yo para decir a un profesional qué tiene o no que hacer y sobre todo cuando
yo he sido la primera en evolucionar en mis pensamientos y actos hasta llegar a
donde me encuentro actualmente.
Dicho esto, me gustaría aclarar que lo que se emite a continuación no es más que
una humilde opinión.
No estoy de acuerdo con los que afirman que el compliance es algo para penalistas,
pues ¿qué saben los abogados de procesos y de "no conformidades"?
Tampoco lo estoy con los que defienden que se trata de un sistema de gestión
como cualquier otro y por tanto nos encontramos con una tarea de auditores.
Perdonen, pero sin saber en qué consisten los tipos penales que pueden hacer
que tu empresa tenga la consideración procesal de investigada, el mapa de
riesgos va a estar analizado con una visión miope.
La tarea no es tan
sencilla:
El abogado penalista dispone de un conocimiento bastante amplio del Código
Penal y la jurisprudencia de cada delito, como no podría ser de otra manera, pero
normalmente no tiene conocimientos informáticos rigurosos, que son los que va a
necesitar para detectar riesgos de esta materia en el departamento correspondiente.
Ocurrirá que hablaremos de SAP, MAPEX y de repositorios en documentos
compartidos en servidores internos, y sin un informático que nos ayude a
"traducir" las entrevistas, no podremos concluir debidamente acerca de la
probabilidad de que el riesgo ocurra.
Si se da la circunstancia de que se trata de un despacho de abogacía
especializada en tecnología, quizá se solucione esta cuestión, pero nos
encontraremos con otra contingencia: ¿no será necesaria la presencia de un
economista para que el análisis sea completo? Me refiero no sólo al análisis de
riesgos en sí mismo, sino que también ayuda a tener en cuenta los criterios a
utilizar para valorar el impacto, criterios que se pondrán en relación con la
probabilidad de la matriz de riesgos.
Más de lo mismo con el sistema disciplinario. Si no conocemos la relación del
mismo con el estatuto de los trabajadores y el convenio colectivo del sector, ardua tarea tendremos.
Con todo lo dicho no se pretende desanimar a nadie, sino todo lo contrario: se
respiran nuevos aires de colaboraciones profesionales motivadores y
enriquecedores, y ya empiezan a surgir sinergias y fichajes a nuestro
alrededor. Que comience el baile.