La tesis de esta entrada es ya muy conocida por los lectores: la compliance, el cumplimiento normativo, no es suficiente en la empresa. La idea de que alguien, dentro de la empresa, debe cuidarse de que las cosas se hagan bien es buena, al menos mientras ese cuidado no esté generalizado e incorporado como algo vivo a la cultura de la empresa. Pero la idea de que alguien debe ir con el palo en la mano, dispuesto a hacer que todos cumplan con la previsto puede no ser lo más adecuado, sobre todo porque puede generar, y de hecho genera a menudo, comportamientos poco deseables.
En el caso español, por ejemplo, el Código Penal establece una especie de escudo legal para las empresas, ante las conductas inadecuadas de sus directivos y empleados: si se puede demostrar que la empresa tenía normas claras e inequívocas y que esas normas eran conocidas por los empleados, la empresa puede quedar exonerada de responsabilidad en esos casos. Lo que, de alguna manera, es una invitación a cumplir con la materialidad de la norma, sin importar demasiado el sustrato ético que subyace a aquella norma.
Por eso, la función de compliance debe apoyarse en un programa de integridad y en unos valores que recogen cómo se deben hacer las cosas en la empresa. O sea, debe ser una función más constructiva que controladora, y más incentivadora que penalizadora. Sin caer, claro está, en un exceso de foco en la ética normativa, que podría llevar a mecanismos de autodefensa, negando la responsabilidad («no es para tanto»), invocando una falsa lealtad (“lo hice por la empresa”) o aceptando que «todo el mundo lo hace». O sea, bien la compliance, pero fundada en una ética ampliamente compartida a través de la cultura de la organización.
#Publicado originalmente en su blog Economía, Ética y RSE