Compliance y gobierno corporativo en las empresas de defensa y seguridad: el reto final
EDICIÓN
| INFODRON | INFOESPACIAL | MUNDOMILITAR | TV
Firma invitada >

Compliance y gobierno corporativo en las empresas de defensa y seguridad: el reto final

|

Prácticamente todos los días encontramos noticias en los medios de comunicación que están relacionadas con los términos 'buen gobierno corporativo' y compliance. Y parece que conviene no confundir ambos términos.

En la industria de la defensa y la seguridad, la cuestión cobra aún más importancia por tratarse de un sector muy regulado -mucho más que otros de la economía-, por lo que el desconocimiento de su concreto alcance puede implicar la dificultad de gestionar sus riesgos adecuadamente, y con ello, en muchas ocasiones, la entrada de lleno en situaciones de incumplimiento (fatales a posteriori) que hubieran podido evitarse con la simple y sencilla regla de la planificación.

Con motivo del escándalo Volkswagen, Rodrigo Tena ponía de manifiesto hace bien poco en su blog www.hayderecho.com, la importancia del juego de dos parámetros que las empresas suelen considerar a la hora de conquistar un mercado concreto: el hábitat y la cuenta de resultados.

El hábitat hace referencia a los riesgos del mercado en el que operan. Es decir, cuando una empresa se enfrenta a la conquista de un mercado hace un análisis del entorno para definir las reglas que lo rigen y establecer los límites que no pueden cruzarse. Conocemos muchos casos en los que, ante entornos irregulares, nos encontramos con empresas que se muestran igual de permisivas porque resulta rentable hacerlo en ese hábitat específico. Y es aquí, donde cobra importancia el otro componente: la cuenta de resultados. Mientras ésta arroje resultados positivos, resulta rentable el incumplimiento.

Por tanto, es crítico que toda entidad que desee hacerse un hueco en un mercado concreto (o un nicho del mercado) se cuestione, en primer lugar, qué tipo de restricciones encontrará. Además de las restricciones legales (normas jurídicas formales que regulen aspectos concretos de la actuación en los mercados y el sistema establecido para su cumplimiento) existen las de naturaleza reputacional (normative constraints) que se refieren a las que determinan los medios de comunicación, la sociedad civil, los consumidores y, en general, la opinión pública.

Es claro que para que entre en juego el segundo parámetro, el de la cuenta de resultados, en necesario identificar tanto el contenido material de las restricciones (ya sean legales o reputacionales) como determinar la instrumentación de medios para exigir su cumplimiento, pues es obvio que de nada sirve tener una regulación adecuada sin que existan mecanismos eficientes para exigir su cumplimiento como tampoco resultaría útil haber diseñado un eficaz sistema de implementación adoleciendo de un cuerpo de normas incompleto, ineficiente o irrelevante.

En el caso del sector, un buen ejemplo de la ineficacia que produce la falta de alineamiento entre regulación material y regulación de implementación, podría ser la restricción que existe para la entrada de inversores extranjeros en empresas con actividad de defensa en España. Aún cuando tenemos normativa que regula dicha restricción, (sometiéndola, ni más ni menos, que a una autorización del Consejo de Ministros) en la medida en que no se implemente adecuadamente, se darán con recurrencia casos en los que la autorización no se obtenga. Y ello no significa que no exista un duro y contundente régimen sancionador, sencillamente, ya sea por desconocimiento o por rentabilidad, la norma se incumple y las consecuencias pueden ser fatales.

Respecto de los costes reputacionales, éstos son mucho más subjetivos y volátiles en tanto que dependen de los estándares cambiantes de la mass media pero, desde luego, en ocasiones, tienen incluso más importancia que los legales. Sabemos que para la industria de la defensa, por tratarse de un mercado aislado del general y con connotaciones negativas frente a la opinión pública, las restricciones reputacionales deberían ser críticas.

Es éste además, y como decíamos al principio, un sector frondosamente regulado. Y tiene sentido que así sea, si se valora su carácter estratégico y su estrecha vinculación con algunos principios fundamentales en el establecimiento de todo Estado de derecho como son los de soberanía, seguridad, y protección de los intereses generales.

El buen Gobierno Corporativo

Adoptando la definición del profesor Cándido Paz-Ares llamamos corporate governance o gobierno corporativo, a un conjunto heterogéneo de instrumentos que tratan de lograr la disciplina de los que gestionan las empresas, de los managers y también de los accionistas de control, con el fin de obtener dos objetivos fundamentales. Uno productivo, es decir, lograr la maximización de las empresas; y otro, distributivo, que busca evitar que haya redistribución de valor o que haya desviación de valor de la esfera societaria.

Por tanto, cuando hablamos de buen gobierno corporativo nos referimos al establecimiento de todo un sistema de organización y control interno que vele por:

asegurar la adecuada organización de una determinada empresa, desde las distintas instancias en su cadena de gestión; pensemos en la organización de sus apoderados y las facultades que éstos ostentan, el control de la dirección por el consejo de administración, la independencia y diligencia de éste y, como colofón, el comportamiento del accionista de control y la información que fluye en cada uno de éstos niveles, frente a la que debería haber sido tenida en cuenta; En este sentido hay algunas novedades introducidas por la Ley de Sociedades de Capital también para empresas no cotizadas que habrían de tenerse en cuenta; fijar manuales de buenas prácticas y códigos de conducta y formar en ellos a consejos, comités, unidades de control, apoderados, directivos etc.; fiscalizar el cumplimiento y valorar en especial los riesgos en materia penal; y, prever mecanismos de denuncia –whistleblowing- de situaciones irregulares y circunstancias en las que pudieran darse comportamientos corruptos[1].

El asunto de la prevención de la corrupción es especialmente sensible en la industria de la defensa y la seguridad. Y las buenas prácticas de gobierno corporativo en este sentido son también, en ocasiones, confundidas o malinterpretadas. La tendencia mundial en materia de prevención de la corrupción en general, y particularmente en este sector, es sin lugar a dudas, la de establecer un protocolo de actuación completo y minucioso que permita las entidades ofrecer una fotografía transparente de las buenas prácticas seguidas, internamente, para identificar y erradicar conductas inadecuadas o ilegales. Así lo demuestra el informe de Transparency International 2015 (www.transparency.org) donde puede comprobarse, con un simple vistazo, que las compañías globales líderes de sector han dedicado en los últimos años muchos esfuerzos internos para organizar procesos que permitan en todo momento sacar a la luz conductas que pudieran llegar a ser calificadas de corruptas. El coste reputacional en este caso es, como puede fácilmente sospecharse, inmenso.

En definitiva, los consejos fundamentales que deben presidir la adecuada formulación de un sistema eficaz de gestión de riesgos de gobierno corporativo que permita minimizar la responsabilidad de los administradores, los ha resumido la prestigiosa firma americana de abogados Wachtell, Lipton, Rosen & Katz (www.wlrk.com) en cuatro:

fijar sistemas internos de información y vigilancia adaptados a los riesgos concretos que asuma la compañía; revisar periódicamente los sistemas de gestión y control del riesgo; establecer “banderas amarillas” y “banderas rojas” que obliguen al Consejo a hacer más averiguaciones; revisar el sistema de retribución de los administradores para asegurarse de que no inducen a asumir un nivel de riesgo excesivo.

Un adecuado sistema de compliance

Pero de nada serviría a una empresa el tener establecida la adecuada instrumentación interna de su buen gobierno corporativo sin haber analizado su comportamiento en el mercado, en su hábitat. Y es aquí donde cobra importancia el cumplimiento específico de las normas jurídicas formales que regulan su particular actividad. Cumplimiento significa, por tanto, implementar adecuadamente todos los requisitos establecidos. En una determinada organización, se logra a través de los procesos que: identifican los requisitos aplicables (leyes, reglamentos, contratos, estrategias y políticas internas), evalúan el estado de cumplimiento, y los riesgos o costes potenciales del eventual incumplimiento frente a los gastos previstos para lograr el cumplimiento.

De nuevo, en el ámbito de la defensa y la seguridad, este análisis es particularmente importante debido a la profusión normativa que lo caracteriza.

La labor de control y monitorización del Compliance debería, por tanto, centrarse siempre en tres ámbitos distintos. El ámbito global para empresas que tengan actividad exterior (y son muchas en este sector) abarcaría regulaciones como son U.S. Foreign Corrupt Practices Act, y Anti Bribery Act. Regionalmente, asegurando el respeto a toda la normativa de la Unión Europea. Y en tercer lugar, en el ámbito local tenemos todo el contundente corpus iuris que regula la actividad de defensa y seguridad en España.

Sin entrar en consideraciones respecto de los ámbitos globales y regionales, es claro que, sólo con el local, el checklist que toda empresa responsable del sector debería verificar, en materia de compliance, es denso y largo. Pensemos en cuestiones como las habilitaciones en materia de seguridad, el aseguramiento sectorial de la calidad, la estrategia responsable de contratación con el sector público (¿cuántos procedimientos de adjudicación resultan recurridos y finalmente suspendidos?), la identificación y reporting de los accionistas extranjeros y su titular último, los movimientos accionariales anuales, la disponibilidad (respecto del OEM) de Derechos de Propiedad Industrial/Intelectual sobre los productos objeto de suministro, el cumplimiento de todos los requisitos registrales de las empresas que contratan con el Ministerio de Defensa, el control del comercio exterior de productos de defensa y de doble uso, y algunas otras.

Conjuntamente con las específicas del sector, existen otras áreas que habrían de ser verificadas para un diligente análisis de cumplimiento. Dependiendo de la actividad concreta de la empresa, podríamos estar hablando de cuestiones relevantes como protección de datos personales, seguridad de producto, cuestiones laborales, cuestiones de contratación, de Derecho de la competencia, de calidad de producto y sus garantías, en definitiva, aspectos que son de obligado cumplimiento en términos generales.

Pero, además de las de orden puramente regulatorio y por tanto imperativas, no deben dejarse de lado grupos de reglas voluntarias a las que toda empresa que, en este mercado, quiera actuar con solvencia (y reconocimiento reputacional), debería adherirse; pongamos por ejemplo, a los códigos de conducta promovidos desde distintas instancias. En estos casos opera el principio de comply or explain es decir, cumplir con ellas o explicar la razón por las que no se cumple

Un apunte sobre la responsabilidad social corporativa

Un último apunte debe hacerse para mencionar que hasta el momento no hemos hablado de responsabilidad social corporativa (RSC), cuya delimitación ha sido en ocasiones confusa. Roland Bénabout y Jean Tirole lo han definido de forma sencilla, se trata sacrificar los beneficios de las empresas a cambio del interés social. Las políticas de responsabilidad social corporativa buscan corregir los efectos de la mano invisible del mercado (en expresión de Adam Smith) en aquellas actuaciones en las que los gobiernos no llegan (o fallan) y respecto de las promovidas por determinados agentes con valores no compartidos por los legisladores. Y aquí, como acertadamente indican Bénabout y Tirole, las motivaciones de una política de responsabilidad social corporativa pueden ser varias, desde una perspectiva a largo plazo, pasando por lo que llaman la filantropía delegada hasta la filantropía promovida internamente. En todo caso, se trata de medidas más allá de las puramente exigibles desde el punto de vista legal cuya clara motivación final debe ser social, pero que finalmente repercuten reputacionalmente (también en la cuenta de resultados).

La responsabilidad de los administradores en relación con el deber de gestionar los riesgos como parte del cumplimiento normativo

En todo caso, es claro que a quienes compete prestar atención al establecimiento de una adecuada política de empresa en materia de cumplimiento y gobernanza (e incluso responsabilidad social corporativa) es a los administradores y consejeros de las sociedades.

Como es sabido, los administradores de una sociedad están obligados por los deberes de lealtad y diligencia. El beneficiario de tales deberes es la sociedad. Pero, como adecuadamente subraya Jesús Alfaro Águila-Real (http://almacendederecho.org/interes-social-interes-del-socio-e-interes-de-los-acreedores/), existen otros stakeholders frente a los que los administradores tienen también obligaciones, como son los acreedores, proveedores, clientes, financiadores, trabajadores de la sociedad.

Frente a ellos, los administradores tienen un deber de cumplimiento normativo en la medida en que son garantes de la observancia por la sociedad de todas sus obligaciones legales y del cumplimiento buena fe los contratos que hubiera celebrado con cualquier tercero. Como garante, todo administrador deberá poner en marcha el adecuado sistema de control de cumplimiento, supervisar su implementación y sancionar a quienes la incumplan, respondiendo de otro modo –por la vía extracontractual- de los perjuicios derivados frente a tales stakeholders.

Por tanto, entre los aspectos que deben tenerse en cuenta a la hora de diseñar tal protocolo de prevención en materia de gobierno corporativo y cumplimiento, no podrán faltar la redacción de un código ético y de anticorrupción que rija la política de actuación de todos los empleados y su comunicación pública (comunicación que debe hacerse proactivamente, por medio de los consejeros delegados y máximos representantes de la empresa), la fiscalización del cumplimiento interno y externo por medios de terceros independientes (certificación), un adecuado análisis de riesgos, el establecimiento de robustos procesos de comunicación interna o reporting de malas prácticas, y un programa constante de formación.

Volviendo a los parámetros que resalta Tena, aún cuando la cuenta de resultados pueda arrojarlos momentáneamente positivos sin cumplir las exigencias en términos de gobernanza y cumplimiento, el hábitat acabará exigiendo su cumplimiento lo que puede traer consigo un coste ex post mucho mayor. Hay tendencias que son imparables sencillamente por el juego de la competitividad; y, ésta, la del establecimiento de un adecuado sistema de gobierno corporativo y compliance, es una de ellas. Pensemos en cualquier órgano de contratación del sector público (principal cliente de esta industria), frente a la decisión de adjudicar un contrato. No cabe duda de que siempre preferirá contratar con aquel que pueda demostrar que ha implementado un adecuado y completo sistema de buen gobierno corporativo y tiene forma de certificar que cumple -en todos los sentidos- con el conjunto de normas que le resulta de aplicación, que hacerlo con entidades que no puedan dar evidencia de ninguna de estas cuestiones. Sin duda, las primeras dispondrán de una eficaz herramienta de ventaja competitiva frente a las segundas.

En definitiva, se trata de hacer lo correcto porque es lo correcto y poder evidenciarlo.

Es, con seguridad, un próximo reto de esta importante industria de nuestro país.

[1] Por cierto, sistemas de denuncia y reporting cuyo establecimiento resulta crítico, desde hace bien poco en España, a efectos de determinar la existencia de responsabilidad penal de las empresas tras la última reforma del Código Penal. Como es sabido, una de las novedades más importantes del nuevo Código Penal fue el establecimiento de un sistema de exención de responsabilidad criminal para aquellas empresas que hayan adoptado un eficaz programa que detecte y evite la comisión de hechos delictivos por parte de las entidades mercantiles. Nueva regulación que será en breve interpretada por el Tribunal Supremo en el pleno de su Sala Segunda previsto para el próximo 15 de diciembre de 2015.



Recomendamos

Lo más visto