Opinión

Compliance: un pilar estratégico para los consejos de administración

    Foto: iStock
    Ulysses Grundey

    En el entorno empresarial actual, el cumplimiento ya no es solo un requisito legal, sino un pilar clave de la estrategia corporativa. Las crecientes exigencias regulatorias locales e internacionales demandan que los consejos de administración supervisen y promuevan una cultura de cumplimiento. Ignorar esta responsabilidad puede acarrear multas, sanciones reputacionales y responsabilidades personales graves.

    El cumplimiento ocupa un lugar central en la estrategia empresarial. Las normativas han evolucionado abarcando transparencia financiera, protección de datos, responsabilidad ambiental, prevención de corrupción y ética corporativa. Ejemplos como el GDPR en Europa, la Ley Sarbanes-Oxley en EE. UU. y la responsabilidad penal de las personas jurídicas en la UE reflejan cómo las leyes moldean la actividad empresarial.

    En España y la UE encontramos una gran variedad de nueva normativa que pone a prueba a las empresas:

    § Estatuto de la autoridad independiente de protección del informante

    El 30 de octubre se publicó el Real Decreto 1101/2024, por el que se aprueba el Estatuto de la Autoridad Independiente de Protección del Informante. Esta norma obliga a designar a un responsable del sistema que debe notificarse a dicha Autoridad -sin que ello sea posible hasta la fecha, salvo en algunas autonomías.

    § Responsabilidad de productos

    La nueva Directiva Europea 2024/2853 cambia el marco legal actual de la responsabilidad introduciendo un nuevo estándar de responsabilidad que afecta no solo a productos físicos, sino también a bienes intangibles como el software o las cadenas de suministro complejas.

    § Inteligencia artificial

    El 1 de agosto de 2024 entró en vigor el Reglamento Europeo de Inteligencia Artificial, que promueve un desarrollo responsable de la IA en la UE. La normativa clasifica los sistemas de IA según su nivel de riesgo y prohíbe usos inaceptables, como la vigilancia masiva y el scoring social.

    Una vez entrada en vigor la ley, las compañías tendrán un período transitorio de dos años para cumplirla. En este escenario es clave el papel de aseguradoras como WTW, que deberán comenzar a perfeccionar la evaluación de estos riesgos.

    § Directiva de la UE sobre la diligencia debida de las empresas

    Aplicable de momento a determinados perfiles de empresas, exige a las empresas y a sus socios en toda la cadena de suministro que eviten, pongan fin o reduzcan su impacto negativo sobre los derechos humanos y el medio ambiente. También tendrán que adoptar un plan de transición para que su modelo de negocio se alinee con el límite de calentamiento global de 1,5 °C establecido en el Acuerdo de París.

    El rol del consejo de administración

    Los consejos de administración son responsables últimos de asegurar que las empresas no solo cumplan con las regulaciones aplicables, sino que también integren el cumplimiento en su estrategia corporativa. Se pone el foco en tres áreas clave:

    1. Promoción de una cultura de cumplimiento. El cumplimiento debe ser una prioridad estratégica que impregne todos los niveles de la organización.

    2. Supervisión activa y gobernanza. Los consejeros deben garantizar que la empresa cuente con un programa de cumplimiento robusto, alineado con las mejores prácticas internacionales. Esto incluye:

    o La designación de un oficial de cumplimiento con autoridad e independencia.

    o Evaluaciones periódicas de riesgos para identificar áreas vulnerables.

    o Sistemas efectivos de reporte interno y protección para denunciantes.

    3. Preparación para el cumplimiento futuro. La velocidad con la que evolucionan las normativas, especialmente en temas como sostenibilidad, ciberseguridad y privacidad, requiere anticipación a las tendencias regulatorias, invirtiendo en tecnología y recursos que permitan a la organización adaptarse a los cambios.

    Consecuencias del incumplimiento

    Las multas por violaciones al GDPR, que pueden alcanzar hasta el 4% de los ingresos anuales, son solo un ejemplo de cómo las consecuencias financieras pueden ser devastadoras. Además, el daño reputacional y la pérdida de confianza por parte de los stakeholders son difíciles de recuperar, especialmente en un entorno en el que los consumidores valoran cada vez más la ética corporativa.

    Cumplimiento como ventaja competitiva

    Más allá de evitar sanciones, un enfoque estratégico del cumplimiento puede generar valor para la organización, minimizando riesgos, creando confianza en los mercados, fortaleciendo su reputación y atrayendo inversiones.

    Los consejos de administración tienen un papel insustituible en la consolidación del cumplimiento como un elemento central de la estrategia empresarial. Al asumir esta responsabilidad, no solo protegen a la organización de riesgos, sino que también refuerzan su resiliencia y capacidad para prosperar en un entorno global cada vez más regulado. En un mundo donde la ética y la transparencia son fundamentales, el cumplimiento no es una opción: es un imperativo estratégico.

    __________________________________________

    Director de D&O y Riesgo Reputacional en WTW