Las empresas gastan millones de dólares anualmente en líneas directas, capacitación y otros esfuerzos para asegurar el cumplimiento de las leyes, regulaciones y políticas de la compañía. Sin embargo, la maldad sigue arraigada en el mundo empresarial. ¿Por qué? Demasiadas empresas tratan el cumplimiento como un ejercicio de verificación de caja, lo que hace que los empleados se sientan a través de la capacitación y atestiguen que entienden las reglas, pero no evalúan la efectividad de sus programas de cumplimiento, o lo hacen con métricas defectuosas.
Los autores explican cómo llegamos a este lamentable estado y cómo podemos remediarlo. Las empresas deben empezar por vincular más estrechamente las iniciativas de cumplimiento a objetivos específicos: prevenir las faltas de conducta, detectarlas o alinear las políticas con las leyes y reglamentos. Luego, utilizando un cuidadoso diseño de modelos y algo de creatividad, las empresas pueden desarrollar mejores métricas para medir lo que funciona y lo que no.
En resumen
El Desafío
Las empresas gastan cantidades asombrosas en esfuerzos de cumplimiento normativo: programas de capacitación, líneas directas y otros sistemas diseñados para detectar y prevenir violaciones de leyes, regulaciones y políticas de la compañía. Sin embargo, la mala conducta de las empresas es generalizada
La Causa
Con demasiada frecuencia el cumplimiento se trata como un ejercicio legal de verificación de caja.
La Respuesta
Desarrolle mejores métricas que vinculen las iniciativas con objetivos específicos de cumplimiento de normas.
Millones de cuentas fraudulentas en Wells Fargo. Engaño sistémico de Volkswagen sobre los niveles de emisión de sus vehículos. Soborno generalizado en Petrobras que dañó tanto al gobierno como a la economía de Brasil. Mientras que esos escándalos corporativos fueron titulares en los últimos años, incontables otros no lograron penetrar en la conciencia global. De acuerdo con la Asociación de Examinadores de Fraude Certificados, casi la mitad de todos los casos de fraude nunca se denuncian públicamente, y una organización típica pierde cerca de 3 millones de dólares en ingresos anuales por fraude. Por otra parte, de los casi 3.000 ejecutivos entrevistados para Encuesta Mundial sobre el Fraude 2016, el 42% dijo que podrían justificar comportamientos poco éticos para cumplir los objetivos financieros. Es evidente que la malintención sigue estando profundamente arraigada en las empresas privadas hoy en día.
La ubicuidad de la mala conducta corporativa es especialmente sorprendente dada la asombrosa cantidad que las empresas gastan en esfuerzos de cumplimiento normativo: programas de capacitación, líneas directas y otros sistemas diseñados para prevenir y detectar violaciones de leyes, regulaciones y políticas de la compañía. La multinacional promedio gasta varios millones de dólares al año en cumplimiento de normas, mientras que en industrias altamente reguladas, como los servicios financieros y la defensa, los costos pueden ser de decenas o incluso cientos de millones. Sin embargo, todas estas evaluaciones subestiman profundamente los verdaderos costos del cumplimiento, ya que la capacitación y otras actividades de cumplimiento consumen miles de horas valiosas para empleados cada año.
Muchos ejecutivos se sienten frustrados con razón al pagar inmensos y crecientes costos de cumplimiento de normas sin ver beneficios claros. Y, sin embargo, siguen invirtiendo, no porque piensen que es necesariamente productivo, sino porque temen exponer a sus organizaciones a una mayor responsabilidad si no gastan lo suficiente. Los empleados, también, a menudo resienten los programas de cumplimiento, viéndolos como una serie de rutinas de verificación de cajas y ejercicios de entrenamiento sin sentido. En nuestra opinión, todo este gasto y frustración es trágico y evitable.
Ambos somos muy conscientes de las percepciones y desafíos que rodean el cumplimiento normativo. Desde noviembre de 2015 hasta su renuncia en junio de 2017, Chen se desempeñó como la única (y primera) consultora de cumplimiento en el Departamento de Justicia de los Estados Unidos (DOJ), asesorando a fiscales en la evaluación de los esfuerzos de cumplimiento de las empresas investigadas. Soltes, en su investigación en Harvard Business School, ha estudiado los obstáculos que enfrentan los abogados generales y los oficiales de cumplimiento para determinar qué tan bien funcionan sus programas y explicar los beneficios a otros en sus organizaciones. Es obvio para nosotros que el valor del cumplimiento debe ser aclarado tanto para los líderes de la empresa como para los empleados.
Creemos que la respuesta radica en una mejor medición. En esencia, la idea es tan simple como crucial: las empresas no pueden diseñar programas eficaces de cumplimiento sin herramientas de medición efectivas. Para muchas empresas, la medición adecuada puede estimular la creación de programas de cumplimiento más ágidos y, en última instancia, más eficaces. En pocas palabras, una mejor medición del cumplimiento de normas conduce a una mejor gestión del cumplimiento.
Cómo llegamos a este punto
Para apreciar cómo el cumplimiento evolucionó hasta su estado actual, consideremos cómo comenzaron dichos programas. Tras una corriente de escándalos corporativos en los Estados Unidos en los decenios de 1970 y 1980, grupos de la industria se unieron y adoptaron políticas y procedimientos internos para denunciar y tratar de prevenir las faltas de conducta. Esos esfuerzos ayudan a aliviar a los legisladores que han tratado de reglamentar y sancionar más severamente a las empresas por prácticas deshonestas. La autovigilancia hizo un llamamiento a los líderes empresariales como una forma de evitar el costo y la interrupción de la regulación adicional. También alivió la carga de investigación para los reguladores, y muchas personas creían que iba a disuadir con éxito de las malas acciones.
Atraída por los beneficios percibidos, en 1991 la Comisión de Sentencias de los Estados Unidos (USSC) modificó sus directrices y ofreció a las empresas multas considerablemente reducidas si podían demostrar que tenían un «programa de cumplimiento efectivo». Pronto siguió una serie de memorandos de altos funcionarios del Departamento de Justicia, instando a los fiscales a considerar la eficacia del programa de cumplimiento de una empresa al decidir sobre cargos penales. Esos esfuerzos tenían por objeto no sólo fomentar una mejor supervisión por parte de las empresas, sino también reconocer que las empresas pueden convertirse en víctimas de empleados deshonestos. Otros reguladores civiles, como la Comisión de Valores y Bolsa, el Departamento de Salud y Servicios Humanos de los Estados Unidos y la Agencia de Protección Ambiental, también adoptaron este enfoque de cumplimiento de las normas.
Una industria brotó rápidamente para proporcionar programas de capacitación en cumplimiento de normas, líneas directas para denunciantes y evaluaciones de riesgos. El hecho de no tener un programa de cumplimiento se convirtió en una responsabilidad demasiado importante para cualquier empresa importante, incluso una empresa extranjera que simplemente utilizaba bancos estadounidenses, para ignorarlo. Esta responsabilidad potencial ha aumentado constantemente a medida que otros países, como el Reino Unido, Brasil y España, han promulgado leyes que tienen en cuenta el cumplimiento en las medidas de ejecución.
Para muchos líderes de la compañía, los programas de cumplimiento son protección contra los peores escenarios, parecidos a una costosa póliza de seguros. Es posible que se pida a los empleados que firmen largos códigos de conducta que atestiguen que conocen las políticas de su empresa; además, pueden sentarse a través de programas de capacitación sobre temas como privacidad, comercio con información privilegiada y soborno. Sin embargo, los individuos a menudo prestan suficiente atención a estas clases genéricas para pasar el cuestionario de 10 preguntas al final. Incluso en las empresas que gastan millones de dólares anualmente en sus programas, el cumplimiento a menudo carece de sustancia.
Cuando el Departamento de Justicia presentó cargos penales contra el empleado de Morgan Stanley Garth Peterson en 2012, los documentos de la fiscalía señalaron que Peterson había recibido siete sesiones de capacitación sobre cumplimiento y 35 recordatorios relacionados para evitar la misma conducta —sobornando a un funcionario del gobierno— en la que finalmente se involucró. Pero esas iniciativas de cumplimiento tenían poca influencia en Peterson porque las veía como pro forma. «Puedes tener programas y correos electrónicos», dijo, «pero si la gente simplemente los borra [o] si la gente tiene que hacer teleconferencias pero… en lugar de escuchar realmente, todo lo que tienes que hacer es decir, ‘Garth Peterson está al teléfono ‘, [entonces] marcan la casilla que dice que ha cumplido. Y luego cuelgas tranquilamente, o simplemente dejas tu teléfono a un lado y haces tu otro trabajo».
El Departamento de Justicia reconoció que las empresas podrían estar gastando mucho y creando todos los componentes de los programas de cumplimiento, pero en realidad produciendo fachadas huecas. En su revisión de 2008 de los «Principios del enjuiciamiento federal de las organizaciones empresariales», el departamento pide específicamente a los fiscales que «determinen si el programa de cumplimiento de una corporación es meramente un «programa en papel» o si fue diseñado, implementado, revisado y revisado, según proceda, en un de manera eficaz.» Ese mismo año, en un caso contra Siemens en el que se pagó a las autoridades estadounidenses una multa récord de 800 millones de dólares, la fiscalía denunció repetidamente las deficiencias del «programa de papel» de Siemens.
Una y otra vez, los fiscales han reconocido que las empresas con programas de cumplimiento ineficaces no merecen crédito por sus supuestos esfuerzos. Sin embargo, a menudo resulta difícil distinguir los programas sustantivos de los que son meramente escaparates, ya que la evaluación de un programa requiere mucho tiempo y conocimientos especializados. La decisión del Departamento de Justicia de no procesar a Morgan Stanley en el caso Peterson, por ejemplo, se consideró como una validación del enfoque de la empresa para garantizar el cumplimiento, que incluyó numerosas sesiones de capacitación, además de la línea directa estándar y las certificaciones habituales para los empleados del código de conducta de la firma. Sin embargo, Peterson afirmó que el gobierno estaba «mintiendo al público y diciendo que ellos [Morgan Stanley] tenían este maravilloso programa de cumplimiento, cuando de hecho el gobierno sabe que no se estaba metiendo en la cabeza de la gente, que es lo que realmente importa».
El Departamento de Justicia retuvo a Chen en el otoño de 2015 para hacer frente a los desafíos de evaluar la eficacia real de los esfuerzos de cumplimiento de las empresas. Desde el principio, observó algo mal con muchos de los programas que examinó. Las empresas producían habitualmente grandes carpetas de políticas y procedimientos y contaban el número de controles en sus sistemas financieros. Sin embargo, no ofrecieron pruebas de haber probado esas políticas, procedimientos y controles, ni rastrearon cuántas infracciones habían experimentado. Una empresa podría citar su programa interno de larga data de denunciantes, por ejemplo, pero no tener datos sobre la tasa de uso del programa por parte de los empleados. Las empresas también informaron de forma rutinaria cuántas veces habían entrenado a los malhechores sobre el tema mismo de su mala conducta, aparentemente ciegos a la ironía de defender sus esfuerzos de cumplimiento de esa manera.
En respuesta a su mandato de centrarse en la eficacia, Chen elaboró una extensa lista de preguntas que los fiscales deberían tener en cuenta al evaluar los programas de cumplimiento. Las preguntas abarcaron una amplia gama de áreas de cumplimiento, incluida la capacitación («¿Qué análisis ha llevado a cabo la empresa para determinar quién debe ser capacitado y sobre qué temas?») , la rendición de cuentas individual («¿Se responsabilizaba a los administradores de las faltas de conducta cometidas bajo su supervisión?») , y liderazgo («¿Qué experiencia en cumplimiento ha estado disponible en el consejo de administración?»). El Departamento de Justicia dio a conocer públicamente las preguntas en febrero de 2017 en un documento titulado «Evaluación de Programas de Cumplimiento Corporativo.»
Las empresas tenían sistemáticamente políticas y procedimientos, pero no seguían las infracciones.
El documento no estaba destinado a ser utilizado como lista de verificación; en lugar de ello, como decía, enumeraba «algunos temas importantes y preguntas de ejemplo que la Sección de Fraude ha encontrado con frecuencia relevantes en la evaluación de un programa de cumplimiento corporativo». De hecho, todas las evaluaciones seguirán siendo individualizadas. Sin embargo, como Soltes observó en sus interacciones con gerentes y abogados corporativos en ese momento, las empresas comenzaron rápidamente a apropiarse del documento como un manual para construir un programa efectivo. En particular, los administradores creían que, si podían responder a cada pregunta, podían asegurarse de que estaban cumpliendo las expectativas del Departamento de Justicia. Lo que es aún más preocupante, Soltes vio que las empresas recogían datos selectivamente para apoyar la idea de que sus prácticas eran eficaces, en lugar de reconocer que algunas eran claramente insuficientes.
Por ejemplo, una pregunta del documento del Departamento de Justicia pregunta a las empresas cómo evalúan la calidad y eficacia de su formación. UNA encuesta , de Deloitte y Semana de cumplimiento sugiere que la forma más común es medir las tasas de finalización y considerar que la capacitación es efectiva si suficientes empleados, tal vez 90% o 95%, la terminan. Sin embargo, esa métrica no refleja ni la calidad de una formación (cuán apropiado y valioso es el contenido) ni su eficacia (cuánto aprenden y ponen en práctica los empleados).
Las empresas confían en las tasas de finalización no porque se haya demostrado que hacerlo es la «forma correcta» de medir el éxito, sino porque su objetivo es simplemente demostrar a los reguladores que han cumplido la tarea: pueden marcar esa casilla de capacitación. Aunque algunas empresas seguramente proporcionan a sus empleados instrucción efectiva sobre el cumplimiento de las reglas, hemos visto muchas más engañarse a sí mismos para creer que su formación es satisfactoria simplemente porque se ha completado.
Una de las principales razones por las que las empresas siguen invirtiendo cada vez más en cumplimiento es que no tienen las medidas correctas y por lo tanto no pueden decir lo que funciona y lo que no. En muchas empresas, fortalecer el cumplimiento se ha convertido en sinónimo de contratar más gestores de cumplimiento, comprar software más sofisticado , y crear más políticas, incluso cuando esos movimientos son redundantes y derrochadores o simplemente no ofrecen resultados.
Cómo se extravian las métricas de cumplimiento
De acuerdo con Deloitte y Semana de Cumplimiento, sólo el 70% de las empresas incluso intentan medir la eficacia de sus programas de cumplimiento. Y de los que lo hacen, solo un tercio está seguro o muy seguro de que están utilizando las métricas correctas. A principios de 2017, el Departamento de Salud y Servicios Humanos de los Estados Unidos convocó una reunión para desarrollar métricas para ayudar a las organizaciones de atención médica a juzgar mejor la efectividad de sus programas de cumplimiento. El grupo produjo un informe detallando más de 550 indicadores diferentes. En el informe se reconocía que una organización determinada sólo necesitaría un subconjunto, adaptado al perfil comercial o de riesgo específico de la empresa. Sin embargo, con tantos parámetros entre los que elegir, determinar cuál sería apropiado en qué casos sigue siendo difícil y fuera del alcance de la mayoría de las empresas.
Al tratar de evaluar cuantitativamente la eficacia de los programas, las empresas tienden a cometer los mismos errores. Estas son las trampas comunes:
Métricas incompletas.
Las directrices del Departamento de Justicia y el USSC esperan que los programas de cumplimiento efectivos hagan responsables a las personas por las violaciones. El documento de evaluación del Departamento de Justicia, por ejemplo, pregunta: «¿Alguna vez la empresa ha dado por terminado o disciplinado a alguien por el tipo de mala conducta en cuestión?» y «¿Se han aplicado de manera justa y coherente las medidas disciplinarias y los incentivos en toda la organización?» Para demostrar la responsabilidad individual, las empresas suelen enumerar a los empleados que han sido despedidos o denegados ascensos y bonificaciones como resultado de transgresiones relacionadas con el cumplimiento. Sin embargo, estas estadísticas no son suficientes para demostrar que una empresa responsabiliza rigurosamente a los empleados, ya que no indican el número de empleados que fueron no disciplinado. Una empresa que disciplina a cinco empleados porque cinco personas se comportaron incorrectamente durante el año es muy diferente de una que sanciona a cinco empleados de los 50 que violaron las políticas de la compañía. Hemos visto a empresas castigar a los empleados de nivel inferior o a aquellos con menos potencial, al tiempo que protegen a los altos ingresos o a los ejecutivos sénior. Así que la estadística simple sobre el número de empleados sancionados puede ser incompleta y engañosa.
Métricas no válidas.
Aunque se puede recopilar una amplia gama de datos sobre las diversas facetas de un programa de cumplimiento, sólo un subconjunto de esos datos se correlaciona realmente con el impacto de un programa. Por ejemplo, en respuesta a la pregunta del Departamento de Justicia en la que se pregunta cómo la empresa ha medido la efectividad de su formación, las empresas a menudo se centran en el porcentaje de empleados que han completado la capacitación, como señalamos anteriormente, o en el número de horas que han pasado haciéndolo. Esas son totalmente las métricas incorrectas para usar. Las tasas de finalización pueden ser pertinentes para que una empresa realice un seguimiento para otros fines, pero una medida significativa de la eficacia debe estar directamente vinculada a un resultado claramente articulado, por ejemplo, la comprensión demostrada por los empleados de las políticas y procedimientos, su adquisición de habilidades útiles para hacer frente a las previsiones o un cambio en su comportamiento.
¿Qué tan efectivo es su programa de cumplimiento?
Otro ejemplo, para respaldar la afirmación de que la administración tiene un compromiso «fuerte» con el cumplimiento, las empresas pueden citar el número de comunicaciones favorables al cumplimiento que emiten los altos ejecutivos. Sin embargo, tal métrica no es válida si las encuestas de empleados muestran una falta de confianza en la gestión y la creencia de que los denunciantes se enfrentan a represalias.
Confusión de la rendición de cuentas legal con la eficacia del cumplimiento.
Las políticas de cumplimiento cumplen funciones legales importantes, pero forzarlas a entrar en marcos legales puede limitar su capacidad de influir positivamente en el comportamiento de los empleados. Tome esta pregunta: «¿Cómo ha evaluado la empresa si estas políticas y procedimientos se han implementado efectivamente?» Las empresas a menudo responden mostrando que los empleados firmaron una declaración de que habían leído y entendido las políticas y códigos de conducta de la empresa. Si bien dicha firma puede proporcionar fundamentos legales para despedir a alguien que infrinja una regla, no demuestra que un empleado haya convertido el conocimiento sobre políticas en prácticas laborales cotidianas. ¿Cuántas veces aceptamos de manera reflexiva los términos legales de un acuerdo, especialmente aquellos que no tenemos poder para negociar? Los empleados pueden firmar un reconocimiento de las políticas corporativas sin haber leído o entendido realmente los términos. Además, las políticas pueden ser difíciles de entender porque están escritas en un lenguaje legalista, técnico o simplemente denso. También podría haber un entendimiento implícito dentro de la empresa de que las políticas realmente no tienen que ser seguidas o que las mejores prácticas pueden improvisarse. Por lo tanto, contar los asentimientos jurídicamente vinculantes de los empleados a las políticas no es una forma adecuada de cuantificar la eficacia de una iniciativa de cumplimiento.
Self-reportaje y sesgo de autoselección.
Los administradores de cumplimiento a menudo dependen de encuestas para evaluar el rendimiento de sus programas. Por ejemplo, para medir la comodidad de los empleados con mecanismos de presentación de informes, una empresa podría preguntar: «¿Sabe cuándo buscar asesoramiento sobre cumplimiento? ¿Estás dispuesto a hacerlo? El desafío de las encuestas es que la autopresentación de informes y la autoselección por parte de los encuestados pueden sesgar los resultados y llevar a los administradores a sacar conclusiones incorrectas. Los empleados que han observado comportamientos deshonestos, por ejemplo, pueden ser reacios a «salir» a sus colegas y pueden optar por no responder preguntas relacionadas con la encuesta, lo que sesgará los resultados hacia los empleados que no han observado malas acciones. Del mismo modo, las personas que ocupan cargos superiores y quienes realmente se involucran en mala conducta pueden estar menos inclinadas a participar. Por lo tanto, el sesgo en los datos recopilados debe tenerse en cuenta al interpretar las métricas.
Vinculación de las iniciativas de cumplimiento con los objetivos
Entonces, ¿cómo hacer usted crea modelos que pueden evaluar de manera creíble el impacto de un programa de cumplimiento? El primer paso es reconocer que esos programas realmente tienen múltiples propósitos. Como se establece en numerosos memorandos de altos funcionarios del Departamento de Justicia, los tres objetivos principales son prevenir las faltas de conducta, detectar faltas de conducta y alinear las políticas corporativas con las leyes, normas y reglamentos. Cada componente de un programa de cumplimiento debe vincularse a uno de esos objetivos. Por ejemplo, la capacitación sirve para prevenir las faltas de conducta, las líneas directas de denunciantes están diseñadas para detectarla, y los códigos de conducta están destinados a alinear el comportamiento de los empleados con las políticas de la empresa y las regulaciones externas. Aunque es posible que una iniciativa de cumplimiento se superponga o impacte con otra, identificar claramente los objetivos de cada uno ayudará a los gerentes a crear métricas más significativas.
Considere una línea telefónica confidencial para denunciantes. Su objetivo es mejorar la detección oportuna de las infracciones. Para entender si se está logrando este objetivo, se necesitan varias informaciones, incluyendo si la línea directa funciona (informes de «probador de misterio»), si la gente realmente la usa (datos de uso), cómo la usan (datos sobre tipos de llamadas recibidas), la capacidad de respuesta de la empresa a las acusaciones (tiempo de respuesta, tiempo de finalización de la investigación, resultados de la investigación, comunicación de los resultados) y si los empleados se sienten cómodos contactando con la línea directa (encuestas periódicas de los sentimientos de los empleados). Cada una de esas métricas capta una dimensión diferente de la eficacia de la iniciativa.
Sin embargo, el seguimiento de esas variables de forma independiente es insuficiente, ya que no permite a los gerentes identificar cuáles son los responsables de resultados particulares. Por ejemplo, una línea directa «caliente» podría reflejar un número creciente de problemas o simplemente un alto nivel de comodidad de los empleados con las llamadas. Para obtener aclaraciones, los gerentes pueden aplicar análisis de regresión multivariante. Los modelos de regresión permiten a un investigador examinar el impacto de una variable mientras mantiene las otras constantes. En este caso, para determinar si un aumento en las llamadas indica un aumento en las infracciones de cumplimiento, trataríamos de mantener constantes los siguientes factores: la disponibilidad de la línea directa, la comodidad de las personas para usarla, su rendimiento operativo y el número de posibles personas que llaman (personas que tienen acceso a ella). Diseñar modelos de regresión adecuados requiere tiempo y experiencia, pero es la forma más confiable de saber si debe tranquilizarse o preocuparse por los cambios en el volumen de llamadas.
Tomemos otro ejemplo: la capacitación en cumplimiento, cuyo objetivo es prevenir la mala conducta ayudando a los empleados a interiorizar las reglas y regulaciones. Evaluar qué tan bien los empleados entienden lo que se espera de ellos después de completar la formación es, por sí solo, insuficiente para establecer la eficacia de la formación. Un alto grado de comprensión podría reflejar la influencia positiva de la instrucción que reciben, pero también podría reflejar simplemente los conocimientos básicos de los empleados. Por lo tanto, las empresas deben evaluar lo que saben los empleados antes y después de la formación. Si hay pocos cambios, el entrenamiento puede ser innecesario, o tal vez necesite ser refinado para involucrar más plenamente a las personas y aprovechar mejor su tiempo.
Por supuesto, el objetivo de la formación no es sólo mejorar la comprensión de las reglas por parte de los empleados, sino también inculcar y perpetuar un comportamiento apropiado. Una vez más, un modelo de regresión puede ayudar a las empresas a comprender el vínculo entre las sesiones de capacitación y los cambios en el comportamiento de los empleados. Al controlar los otros factores que pueden contribuir a las violaciones de políticas, podemos probar si las personas que reciben capacitación se inclinan más o menos a romper las reglas.
Como demuestran estos ejemplos, las empresas deben utilizar los datos empíricos generados a partir de sus programas de cumplimiento para medir qué tan bien un programa está cumpliendo sus objetivos. Una vez más, hacemos hincapié en que las empresas deben hacer algo más que simplemente realizar un seguimiento de las métricas de forma independiente. Deben centrarse en crear modelos que miden la salida deseada mientras controlan o excluyen otros factores.
En el pasado, las empresas que trataban de demostrar la eficacia de sus programas podrían haber podido ofrecer métricas que no estaban bien alineadas con los objetivos de cumplimiento, pero los estándares y las apuestas están cambiando. Los fiscales, los tribunales y los reguladores buscan cada vez más pruebas más rigurosas. Esto significa que las empresas deben tener la capacidad de hacer copias de seguridad de las reclamaciones de cumplimiento con mejores datos y modelos, un proceso que solo es posible cuando se dispone de capacidades para medir con precisión el rendimiento de un programa.
Ingeniería de cumplimiento
Algunas empresas pueden estar dispuestas a invertir tiempo y recursos significativos en programas de cumplimiento y ética porque consideran que son fundamentales para el éxito a largo plazo de la organización. Pero somos pragmáticos. Entendemos que con todas las demás demandas competitivas sobre los limitados recursos de una empresa, las preocupaciones siempre presentes en materia de reglamentación y responsabilidad a menudo se convierten en la justificación que impulsa los esfuerzos de cumplimiento. Sin embargo, este enfoque en el aspecto regulatorio es exactamente por lo que es fundamental tomar en serio la medición de los resultados. A medida que los programas de cumplimiento siguen siendo examinados más de cerca, aquellos que no puedan mostrar resultados significativos no cumplirán con las normas regulatorias más estrictas que se aplican hoy en día. Para decirlo más sin rodeos, si lo mejor que se puede decir de, digamos, un curso de capacitación anticorrupción es que los empleados lo terminen, fiscales, tribunales y reguladores no van a dar crédito a una empresa por tener un programa efectivo.
Aunque muchas empresas siguen considerando garantizar el cumplimiento como un ejercicio legal, en realidad es mucho más una ciencia del comportamiento. Esa afirmación puede hacer que los abogados se sientan incómodos, pero para que los programas de cumplimiento tengan un impacto real, los gerentes necesitan probar lo que funciona y lo que no, lo que requerirá que las empresas participen en alguna experimentación e innovación. Los códigos de conducta deben articular políticas fundamentales para el éxito de una empresa. Y deberían existir líneas telefónicas directas no solo para registrar informes de faltas, sino también para ayudar a los empleados a resolver problemas antes de que hagan un mal movimiento. Mediante el desarrollo de mejores medidas de eficacia, las empresas pueden adoptar programas más ambiciosos e innovadores que realmente frenen el comportamiento inadecuado.
Dadas todas las complejas regulaciones que rigen los negocios hoy en día, no es de extrañar que las empresas luchen por comprender y cumplir sus obligaciones legales y éticas. Sería conveniente que existiera un criterio único que pudiera demostrar si un programa de cumplimiento está bien encaminado o no. Pero las métricas univariadas simples no captarán adecuadamente la eficacia de un programa. Una ingeniería exitosa de cumplimiento requiere algo de creatividad, algunas pruebas y un cuidadoso diseño de modelos para medir adecuadamente los resultados.
Las empresas de todo el mundo ya están gastando una fortuna en cumplimiento. Asegurémonos de que todos esos recursos se gasten bien. Una mejor medición puede ayudar a los gerentes a identificar iniciativas redundantes o ineficaces que pueden reemplazarse o eliminarse y, en última instancia, revelar oportunidades para hacer que los programas sean más efectivos.
