domingo, 12 de febrero de 2017

Entrevista a Jorge A. González Hurtado y Gonzalo García Bailón EQA (European Quality Assurance Spain)

CN. Jorge es responsable de desarrollo de negocio de Compliance. Abogado de profesión y con amplia experiencia en relaciones institucionales. Es Doctor en Derecho Penal por la Universidad Complutense de Madrid, Máster en Derecho Público y experto en Compliance por la Universidad Carlos III y la firma KPMG.
Gonzalo es auditor jefe Compliance y PBC. Consultor Compliance y Auditor interno

Entrevista a Jorge A. González Hurtado y Gonzalo García Bailón EQA (European Quality Assurance Spain)

1 Aunque este concepto empieza a diluirse junto con su desarrollo, muchos consideraban que los programas de Compliance eran, o son, un salvoconducto para eludir la responsabilidad penal de las personas jurídicas. Como sabrá, recientemente el presidente la Sala de lo Penal de la Audiencia Nacional y vocal del Consejo General del Poder Judicial, se pronunciaba en contra de esta afirmación.  ¿Cree que las empresas consideran un certificación como la  37001 un salvoconducto? ¿Qué va a significar una certificación ISO a este nivel?

Jorge A. González: Creo que se ha dado mucha vuelta a lo que ha dicho Marlasca. Lo que realmente vino a decir es que la exoneración no llega por haber implantado un sistema  compliance,  llega por haber demostrado que una empresa ha desarrollado una cultura ética y de cumplimiento . Uno de los beneficios de desarrollar esa cultura ética y de cumplimiento es que puede haber esa exoneración en un eventual procedimiento judicial, pero ese no es el objetivo; el objetivo es crear la cultura y lo demás va después. Primero es implantar un modelo de prevención penal, un modelo antisobornos si es algo que te afecta especialmente, por ejemplo y luego va la auditoría y certificación, certificar que ese modelo es conforme a unos requisitos dados en unos estándares . Pero todo eso va después de haber asumido la cultura de cumplimiento, que es la forma de demostrarlo.

2 En Compliance Noticias nos referimos a los Sistemas Compliance, como “EFICAZ SISTEMA COMPLIANCE”. Me ha alegrado conocer que en EQA también se refieren así a los sistemas compliance como “EFICAZ”. ¿Certificar garantiza la eficacia, el cumplimiento con la normativa, incluyendo los requisitos legales, los códigos éticos y de conducta, los estándares de buen gobierno?

Jorge A. González: Esa es una muy buena pregunta, porque certificar algo no garantiza la eficacia de ese algo. Esto parte de una idea básica:  nadie puede evitar que aquel que ha asumido la determinación de delinquir  lo haga. Mi opinión es que no hay sistema suficientemente bueno para él suficientemente buen delincuente o aquel que tiene la determinación de delinquir . Otra cosa es que no se le pongan barreras, y en eso estamos. Eso es crear la cultura de cumplimiento, eso es implantar un modelo eficaz de cumplimiento en las empresas. 
¿Que garantiza que esa organización se ha dotado de unos instrumentos que van a impedir en la medida de lo posible que  se cometa cualquier actividad delictiva?. La certificación garantiza que esa empresa ha implantado esas medidas. Obviamente no puede garantizar que no se cometan delitos, eso sería mentir y nadie debería decirlo, que por tener un modelo certificado no se van a cometer delitos. Eso sí, si  tienes un modelo y además lo tienes certificado, lo que sí garantiza  es que estás poniendo todos los impedimentos a los presuntos delincuentes.


Gonzalo es auditor jefe Compliance
Gonzalo García Bailón: Al final, la eficacia está muy ligada a la determinación que toma una empresa para organizar todo sus modelos de gestión supervisión y control.  Hay una idea que lo refleja, que es: Un sistema de gestión para prevenir los delitos es como un vídeo, imágenes de larga duración proyectadas en el tiempo para controlar intentar prevenir y concienciar lo que es la labor de todos los empleados y Consejo de Administración. Mientras que la  certificación sería una una foto  en un momento dado de cómo está ese rodaje, de cómo se está desarrollando.  


3 En este sentido, ¿No le da la sensación que a veces con su trabajo están certificando “el sentido común” en definitiva?
Jorge es responsable de desarrollo de negocio de Compliance. Abogado de profesiónJorge A. González: Claro, efectivamente. Nosotros lo que certificamos es que la empresa se ha estructurado de una forma que va a poner muy difícil las cosas a los sujetos que quieran hacer lo que no deben. Y esto es de sentido común, porque si tú analizas las normas ISO, no te dicen nada que un buen empresario no sepa. Lo que pasa es que te ayuda en gran medida a organizarte y la certificación te ayuda a confirmar que no te has olvidado nada.  Así que si, al final lo que estás haciendo en muchos ámbitos  es eso y viendo que no se te ha olvidado nada, que lo tienes todo conforme a lo que te dice el sentido común de cómo lo tienes que tener.

4 Su director general, Ignacio Martínez ha declarado recientemente en una jornada Compliance, que “la certificación crea evidencias” ¿A qué se refiere, cómo se plasman estas, como se cuantifican, estas evidencias servirán en los tribunales de justicia?
Jorge A. González: Lo que vino a decir Ignacio es que un buen sistema debe crear evidencias, independientemente que luego este certificado.  El beneficio de la certificación  es que esas evidencias no sólo son tomadas por por el propio sistema, por el propio control interno de la compañía, si no que son además tomadas por ese auditor externo, por esa certificadora que viene periódicamente a realizar la auditoría. 
Una certificación lo que tiene detrás es una auditoría y la auditoría se basa en una recogida de evidencias. Todo queda documentado y se realiza un informe de auditoría que se eleva a un comité. Todo queda documentado no sólo dentro de la empresa sino en un tercero independiente, que somos nosotros.  
Por supuesto se le va a dar una garantía; si algún día tiene que ir delante de un juez. Desde luego ayudamos a la imparcialidad de las evidencias,  son“armas” en un proceso judicial. 

5 No cabe duda que las certificaciones son elementos de seguridad, de confianza… pero a sabiendas que tras las personas jurídicas existen personas físicas ¿Hasta qué punto da seguridad y confianza una certificación cuando estamos tratando con la voluntad de las personas?

Jorge A. González: Incidiría en lo que decía antes, que es difícil combatir la voluntad de las personas de cometer un delito. Pero alguien que ha implantado un sistema compliance alguien que lo certifica y lo audita está poniendo muchos inconvenientes a esas personas que en la organización quieren hacer lo que no deben.  
Efectivamente, como detrás de las empresas hay personas, al final lo que hay es que vigilar a las personas. Pero eso es de lo que trata el compliance, crear una cultura para que la gente no haga lo que no debe y que las personas que quieran hacerlo lo tengan muy difícil.
Son costumbres que hay que ir asumiendo y que a lo mejor en otros países es como más normal. Es verdad que España es un lugar menos respetuoso con las reglas, por decirlo de alguna forma un poco general, pero la cultura es eso, cambiar nuestra forma de hacer las cosas. 
La corrupción, los delitos en las empresas.. es dinero que se están llevando de una parte y que no está siendo productivo.

Gonzalo García Bailón:Desde el punto de vista de una entidad de certificación quiero señalar que lo que vamos a auditar es que el sistema está vivo, que está funcionando y que es operativo. Una certificación nunca a ir a buscar delitos nunca va a perseguir los sobornos , esa es una tarea que debe cumplir el propio sistema de gestión. La Certificación captura evidencias que el sistema está operativo y funcionando. Damos veracidad.

6 Según datos de la OCDE y el Banco Mundial, cada año se paga 1 billón de euros en sobornos (monedas a marte, un ipad para cada ser humano de este planeta) ¿Qué papel va a jugar la incipiente ISO 37001 en la evolución de estas cifras?

Jorge A. González: Lo que se pretende reducirlas, aunque reducirlas a cero es imposible, habría que ser demasiado optimista, lo que si se busca es bajarlas y la ISO37001 es la respuesta de organizaciones internacionales, impulsados desde las instituciones Públicas. 
Es una situación en la que no se puede continuar y hay que ponerle remedio. En Estados Unidos llevan ya muchos años con esto, forma parte de un cambio de paradigma a la hora de hacer negocios tanto a nivel internacional como a nivel local. 
Las grandes compañías del mundo son las que han empezado  y  de ahí inevitablemente irán hacia abajo, de la grande a la mediana y de la mediana a la pequeña. el mercado lo va a exigir .
Va a ir cambiando toda la situación, con paciencia y con mucho tiempo, por desgracia, me imagino y aún así habrá lugares en los que siga existiendo y fomentándose la corrupción.
Yo tengo la confianza de que la norma reducirá  esas cifras

7 El Ministerio de Minas de Perú obtiene certificado antisoborno ISO 37001 El MEM de Perú es la primera organización en el mundo que adquiere el compromiso público de someter a certificación un sistema de gestión contra el soborno bajo la norma ISO 37001. ¿Qué puede suceder en este sentido en nuestro país?
Jorge A. González: Hace una semana o dos le pasó lo mismo a una gran energética italiana que se certificó  con la  ISO 37001. Van dándose pasítos y en este sentido cada país tiene sus singularidades. No debemos de perder de vista el hecho de que para certificarse en ISO 37001 o en otra norma hay que ver un poco las reglas de ese país.
A mí sí me gustaría introducir el papel que en España juega la Entidad Nacional de Acreditación: Es un organismo dependiente del Ministerio de Economía que establece las reglas de cómo se hacen las auditorías y cómo se emiten las certificaciones. Así se fijan unos mínimos y se marcan unos estándares homogéneos en todas las entidades que hacen certificación.  Esto es importante porque en tanto en cuanto uno  emite una certificación acreditada  significa que se somete a esos mínimos desde la entidad. En España el papel que toma ENAC es muy importante y nosotros, desde EQA, Siempre vamos a apostar por esa certificación con esa supervisión del Organismo Nacional.
Las administraciones son sujetos proclives al soborno y ya no digo que deban ceñirse a la ISO37001, pero deben de tener controles o una serie de mecanismos que eviten cualquier situación relacionada con el soborno o con cualquier otra conducta prohibida, cómo puede ser el tráfico de influencias u otra serie de problemáticas que pueden darse en la administración pública.

8 ¿Cómo cree usted que incidiría, por ejemplo, sobre la imagen aquel político que la implante en su organización?
JAG: Esta es una cuestión que yo creo que tiene mucha enjundia, voy que quizás no tenga que ver tanto con el ámbito de el soborno que es el propio de la ISO37001, pero si de la delincuencia empresarial: Es un ejemplo que está en las noticias como es el caso Bankia, que tiene muchas derivadas: las preferentes la salida a bolsa, las tarjetas black... El problema es que detrás no había nada de esto, no habia ningún control.
Con un buen mecanismo de control hubiese sido mucho más difícil que pasase algo como lo que ha pasado con Bankia. Por tanto obviamente es algo fundamental en las administraciones, entre los sujetos de derecho público, en los partidos políticos... es fundamental que es implante en este tipo de medidas, es imprescindible.
Los partidos políticos son sujetos especialmente sensibles en el ámbito de la corrupción, deben de tener mecanismos para evitarla, Yo aplaudiría al partido político que se certifique en un sistema de Compliance 37001 o de Compliance penal en su conjunto. Porque es el ejemplo en el que se van a mirar los demás ¿Como una administración te va a exigir a ti que tengas un sistema compliance y no va a tenerlo ella?

10 Se podría decir que la ISO 37001 es la décima parte del sistema compliance , ¿cree usted que la entrada  masiva de las organizaciones a implantar el sistema de gestión compliance en las empresas, va a ser la implantación de la 37001?
JAG: En España la responsabilidad penal de las personas jurídicas, que se produjo en el año 2010 ya hablaba de obligación de dotarse de modelos de Compliance Penal para evitar la comisión de delitos, de alguna manera tampoco se le hizo mucho caso en 2010, se le ha hecho más caso tras la reforma de 2015 que además señalaba los requisitos que debe tener ese modelo. Lo que pasa es que paralelo a ese movimiento español Hay una preocupación en el ámbito internacional, impulsado desde Reino Unido y Estados Unidos, fundamentalmente, había un interés muy claro centrado en el tema del soborno, tema del soborno que en España son seis delitos de los “veintipico” que pueden aplicarse le a una persona jurídica y se crea el estándar internacional. Pero de alguna manera esa norma no cubre o no serviría para cubrir toda la problemática toda la casuística que hay en España, pero cubre una parte, una parte  importante. Y si atendemos al estándar nacional, que justo esta semana ha salido en información pública, UNE19601 Vemos que son normas que cumplen estructura y cumplen requisitos. Con lo cual la ISO 37001 ha sido el estándar internacional certificable, Tiene un objetivo muy claro que es la lucha contra el soborno y en España paralelamente se ha desarrollado un estándar que que lo que hace es completar, con el resto, todos los delitos aplicables a las personas jurídicas.

GGB. Lo que ha dicho Jorge de la estructura de alto nivel es la clave. Yo creo que, Todas las organizaciones, ya sean grandes internacionales, sometidas a un carácter regulatorio muy agresivo, como aquellas pequeñas que no tengan, pueden decidir  “apalancar” su propio sistema de compliance en una ISO o viceversa. Es decir, la ISO 37001 puede ser el punto de partida para instaurar un sistema de gestión de compliance, o en esas grandes multinacionales puede ser otra forma de instaurar una ISO, una norma antisoborno. En cualquiera de los dos sentidos es totalmente proyectable.

11 Como bien decíamos, la ISO 37001: Anti Soborno, es la 10% del sistema compliance, y teniendo en cuenta que la ISO 19600: Sistemas de Gestión Compliance Directrices no es certificable ¿Cree usted que el futuro de la normalización ISO va a ser ir sacando Normas certificables sobre el resto de los Items del Compliance?

JAG: Es difícil poner en común casuísticas,  en el Normalizador UNE, Lo que ha hecho ha sido desarrollar una norma UNE19601, que no es una ISO, es una norma exclusivamente española, Pero que comparten estructura de alto nivel con la ISO19600, pero que se puede adaptar totalmente al Código Penal español.
La dificultad de esto, cuando tú quieres aterrizar en los distintos items, es que, en cuanto bajas un poco al detalle, son totalmente dispares. Hay países en los que ni siquiera hay responsabilidad de las personas jurídicas, hay otros en los que se cometen poquitos delitos, otros un montón.
Tenemos información de que en España el normalizador está creando una norma para ver el tema de compliance tributario, se está rodando mucho en el ámbito compliance y en España se está trabajando bien. No sé si eso si tenes se irá rellenando por la vía internacional pero sí que parece que lo harán por la vía de nuestro propio impulso nacional.

GGB. La ISO 37001 ha sido un precedente para establecer una guía de cómo debe ser un sistema de gestión compliance. Ademas ahí se puede aplicar cada materia. Al final el cumplimiento no abarca sólo antisoborno, no sólo delitos sino que hay más, como decía Jorge vendrá un sistema de gestión tributario, del Reglamento de la Ley de Protección de Datos será a certificable cuando entré en vigor en 2018.

12 ¿Qué valor le da desde su punto de vista técnico, de profesional a la comunicación, a que por ejemplo  haya un medio de comunicación específico como Compliance Noticias que centre su información en el entorno, temática y protagonistas compliance?

JAG: Los medios de comunicación son imprescindibles, pero es que además, en compliance y con el trabajo que hacéis vosotros en Notcias Compliance todavía más imprescindibles. Es verdad que se van dando pasos como hemos dicho, pero todavía estamos en la fase de predicar y si los profesionales, digamos de la parte más técnica, tenemos que predicar, nos va a resultar imposible sin medios de comunicación como Compliance Noticias, que son al final los que dan voz a los que Predicamos o  insistimos en esta materia.
Con lo cual la labor de un medio como el vuestro se convierte en imprescindible. La cultura no se entiende si no hay una comunicación si no hay un canal que pueda llegar a todo el mundo como Compliance Noticias.
Mosaico de imágenes con los entrevistados

Busca Compliance

NOTICIAS