Cuadernos de Compliance

Resistencia al
cambio y conductas
obstructivas
Alain Casanovas

11

Instituto de Estudios
de Compliance
www.asociacioncompliance.com
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Alain Casanovas Abogado y miembro de la Junta Directiva de la Asociación Española de

Compliance ASCOM, es socio responsable de los servicios de Legal
Compliance en KPMG España. Experto acreditado y Head of Spanish
Delegation en los Project Committees 271 y 278 de ISO que produjeron
los estándares ISO 19600 sobre Compliance Management Systems e ISO
37001 sobre Anti-Bribery Management Systems. Coordinador y miembro
del grupo de trabajo ad-hoc de la Asociación Española de Normalización
UNE elaborador de la Norma UNE 19601 sobre sistemas de gestión de
Compliance penal.

Codirector de los dos primeros Programas de postgrado de Compliance en

España, en la Universidad Carlos III de Madrid y la Universitat Pompeu Fabra
(UPF) de Barcelona. Codirector del Programa Enfocado del IESE sobre
Compliance, Responsabilidad Social y Buen Gobierno. Director técnico
de los congresos nacional e internacional de Compliance organizados por
Thomson Reuters y ASCOM.

© 2018

La Serie de Cuadernos de Compliance es propiedad intelectual del

autor, estando prohibida la reproducción total o parcial del documento
o su contenido sin su consentimiento expreso, así como su difusión por
cualquier medio, incluyendo, de forma no limitativa, los soportes en papel,
magnéticos, ópticos, el acceso telemático o de cualquier otra forma que
resulte idónea para su difusión y conocimiento público.

La información contenida en esta publicación constituye, salvo error u

omisión involuntarios, la opinión del autor con arreglo a su leal saber y
entender, opinión que no constituye en modo alguno asesoramiento y que
subordina tanto a los criterios que la jurisprudencia establezca, como a
cualquier otro criterio mejor fundado. Los comentarios planteados sólo
recogen algunas cuestiones de índole general, que pueden ser de utilidad
a meros efectos informativos. Pero los contenidos de dichos comentarios
no pretenden ser exhaustivos y sólo reflejan el entendimiento del autor
de los aspectos que considera más relevantes respecto de las materias
tratadas. El autor no se responsabiliza de las consecuencias, favorables o
desfavorables, de actuaciones basadas en las opiniones e informaciones
contenidas en este documento.

2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Presentación Compliance guarda mucha relación con el comportamiento

de las personas. Es interesante ver que los protagonistas de
algunas irregularidades éticas y/o legales son individuos
respetables y bien formados. Esta realidad nos demuestra
que existen poderosos condicionantes de la conducta
que afectan por igual a las personas, sin que la educación
o es estatus social sean factores excluyentes de ciertas
transgresiones. Entramos entonces en los ámbitos de la
psicología.

La psicología cognitiva explica por qué las personas

distorsionamos la realidad de nuestras percepciones,
mientras que la psicología social nos muestra el modo que
en que el entorno condiciona cómo nos comportamos. En la
medida que Compliance pretende modular la conducta de las
personas hacia una cultura ética y de respeto a la Ley, se hace
imprescindible manejar los fundamentos de ambas ramas
de la psicología. Es algo que facilita muchísimo no sólo fijar
correctamente parámetros de conducta, sino hacerlo del
mejor modo y en el momento oportuno.

Hay quien dice que cualquier persona es un criminal en

potencia, faltando sólo un buen motivo para traspasar ese
umbral. El llamado “triángulo del fraude” vincula el origen de
las conductas irregulares a la convergencia de tres factores,
que conformarían los vértices de un triángulo hipotético: un
motivo, una oportunidad y una justificación. El motivo puede
darse en cualquier sujeto, sea por necesidad de recursos para
incrementar su nivel social, para atender gastos ordinarios,
por la dependencia de sustancias, ludopatía, etc. Concurre
oportunidad cuando se puede desarrollar impunemente la
conducta reprobable que producirá alguna ventaja individual,
sin miedo a ser descubierto o reprendido. La justificación es
el proceso intelectual del sujeto que ampara su conducta a
efectos internos o de sus allegados: he pagado un soborno,
pero todo el mundo lo hace. La teoría clásica del Compliance,
muy centrada en los marcos de control interno, se basa en
aumentar la supervisión sobre los individuos para erradicar la
oportunidad. La teoría moderna o de la integridad implica
cultivar los valores de los individuos y de la organización
para no dejar margen a la justificación. Los modelos de
Compliance modernos plantean normalmente esquemas
híbridos, de modo que reducen la oportunidad mediante
controles, y la justificación trabajando los valores.

En este Cuaderno encontrarás algunas nociones que te

introducirán en el estudio de las conductas individuales
y colectivas, que impactan en las actividades diarias de
Compliance.

Alain Casanovas

3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Índice

1. El “tone from the top”

2. La zona de confort

3. Elección del momento

4. Conformity-bias

5. Síndromes que socavan la cultura de

Compliance

6. Por qué te necesitan

7. Preguntas frecuentes

4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
El nivel de compromiso del órgano de gobierno y la máxima
dirección con la ética y el respeto a la Ley, constituye un factor clave
para generar y mantener una cultura de cumplimiento. Marcos de
referencia, tanto en los ámbitos del Compliance como del control

El “tone from interno, subrayan la importancia de este elemento, hasta el punto

de considerarlo uno de los primeros a considerar. Un experto que
the top”. evalúe críticamente el modelo de Compliance, prestará atención a
las evidencias asociadas con este factor, en término de documentos
organizativos, societarios, comunicaciones, etc. La ausencia de
elementos que muestren esa voluntad será siempre muy sospechosa.

Creer y difundir los valores

Este compromiso ha recibido a lo largo del tiempo diversas
denominaciones, desde el “tone at the top” hasta el “executive
sponsorship”. Últimamente se habla de “tone from the top”,
haciendo hincapié en que el compromiso con el Compliance no debe
circunscribirse al órgano de gobierno y la alta dirección, sino fluir
desde allí a todos los rincones de la organización. Carencias en este
aspecto provocan que los objetivos de Compliance no sean percibidos
como algo importante, circunstancia que influye negativamente en
la conducta de las personas.

Falta de alineación del órgano de

gobierno y máxima dirección
El peor escenario de Compliance se produce cuando la máxima
dirección no está alineada con sus objetivos, hecho que puede
darse si la implantación del modelo no obedece a una decisión
verdaderamente interiorizada, sino impuesta desde la propiedad,
la casa matriz, los inversores, el regulador, etc. En estos casos, la
efectividad del modelo puede verse seriamente amenazada, pues
la falta de apoyo real por parte del órgano de gobierno y la máxima
dirección limitará necesariamente sus capacidades.

5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Gestionar situaciones de este tipo constituye, posiblemente, uno

de los mayores retos que puedes tener que afrontar. Estudios
conductuales nos ilustran lo difícil que es conseguir cambiar
la opinión de los perfiles de alto nivel, cuya exitosa trayectoria
profesional parece avalar la bondad de todos sus planteamientos.

Los administradores o directivos que minusvaloren el Compliance

no sólo buscarán argumentos para consolidar su opinión, sino que
la trasladarán a toda la organización, aún de manera involuntaria.
Y tal vez lo hagan desde la convicción profunda de estar obrando
correctamente, zafando a la organización de una carga innecesaria.

Cambiar esta percepción no es fácil. Recurre a las actividades

formativas y de concienciación, valiéndote de casos reales que
muestran cómo la falta de valores e incumplimiento de las normas
condujeron al desastre. Las hemerotecas están llenas de ejemplos
que ilustran las zozobras de conocidas empresas, encarcelamientos
de brillantes administradores y directivos, e incluso tragedias
personales derivadas de comportamientos contrarios a la ética y
a las normas. Lamentablemente, no tardarás en hallar ejemplos
de todos los sectores de actividad y jurisdicciones. Trata de
recurrir a supuestos cercanos al colectivo que estés formando o
concienciando.

6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Paradójicamente, un freno para impulsar modelos de Compliance
puede presentarse en las personas a las que se ha confiado ocuparse
de ello.

Cuando se recibe el mandato de liderar la función de Compliance, es

La zona de normal que surjan inseguridades en cuanto a enfoques, actividades

confort. a desarrollar, etc. En este contexto, no es inhabitual que terminen

desarrollándose modelos de Compliance que giren en torno a las
zonas de confort de las personas que lo operan. Se diseñan así
modelos hechos a su medida, pero no necesariamente acordes a
las necesidades de su organización ni a las buenas prácticas
reconocidas en los marcos de referencia.

Así, por ejemplo, cuando el responsable máximo de Compliance ha

desarrollado su carrera profesional alrededor de cierta especialidad
jurídica, puede tender a proyectar sus esfuerzos sobre ese bloque
de obligaciones, descuidando el resto (control asimétrico). O cuando
procede del ámbito del control o auditoría interna, puede verse tentado
centrarse en sus metodologías y olvidar que Compliance no es sólo
control interno ni auditoría interna, especialmente cuando dichas
áreas se hayan proyectado únicamente sobre el terreno financiero.

Todas las personas experimentamos una resistencia natural a

abandonar nuestras zonas de confort, esto es, los ámbitos de trabajo
que conocemos bien y nos brindan seguridad. El responsable máximo
de Compliance es, verdaderamente, un perfil profesional sui generis,
pues precisa mantenerse alerta sobre un elenco de obligaciones
cada vez más extenso, y aplicar sobre ellas metodologías de la
ingeniería de procesos y del control interno para gestionarlas
adecuadamente.

Sin embargo, una gestión eficaz de esta diversidad no significa

necesariamente que el responsable máximo de Compliance deba
ocuparse personalmente de todos los aspectos. Por eso, es cada
vez más habitual encontrar comités de Compliance integrados por
perfiles profesionales plurales pero sinérgicos.

7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Mantener una conducta ética y de respeto a la Ley no es un objetivo
exclusivo de las grandes organizaciones, siendo ya frecuente que
las medianas y pequeñas den un paso adelante en esta faceta de
la buena gestión corporativa. Es esta una realidad que se acelera

Elección del a medida que ganan difusión las buenas prácticas de Compliance
y dejan de percibirse como algo complejo. Encontrarás referencias
momento. sobre ello en el Cuaderno número 12 de esta Serie (“Compliance en
pequeñas organizaciones”).

Ahora bien, el momento para arrancar un proyecto de implantación

de Compliance no es intrascendente. Si la organización no está
lo suficientemente madura para ello, puede percibirse como una
iniciativa desproporcionada o fuera de lugar. En otros casos, el
rechazo puede provenir del creciente número de actividades de
reporte interno que se exige a las personas (informaciones relativas
a la gestión de calidad, gestión de los recursos humanos, gestión
financiera, sobre medio ambiente, etc). En estos contextos, un
proyecto de Compliance puede percibirse como una carga adicional
y provocar reacciones adversas a los colectivos afectados.

La madurez de las organizaciones

para afrontar el Compliance
La madurez de una organización para acoger un modelo de
Compliance guarda relación con la capacidad de que sus personas
comprendan que no se trata un simple añadido administrativo,
sino de una necesidad intrínseca al desarrollo responsable de
actividades. Observar una conducta ética y de respeto hacia las
normas no es una opción de apetito de riesgo sino una exigencia
de la sociedad, cuya desatención puede provocar graves daños
tanto a la organización, como a las personas que la integran.
Sobre estas materias, puedes consultar los cuadernos número 3
(“Relación de Compliance con Gobernanza y Gestión de riesgo”) y

8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

9 (“Responsabilidades personales en Compliance”) de esta Serie.

Cuando las personas de la organización no son conscientes de ello,

Cuando las tenderán a manifestar rechazo hacia el Compliance, por cuanto les
resta libertad y les ocupa tiempo. En ocasiones, verse involucrado
personas en un desagradable incidente de Compliance es una ducha de
no son realidad que abre los ojos de algunas personas.
conscientes
de las graves En cualquier caso, disponer de un modelo de Compliance es, en

consecuencias
algunos casos, una exigencia legal. En estos supuestos, procede
acelerar el proceso de interiorización de su criticidad, evitando
derivadas fingir una apariencia de alineación con tal requisito para terminar
de ciertas en la esfera del “Paper Compliance”. Sobre este particular, puedes
conductas, consultar el Cuaderno número 1 (“¿Qué es Compliance?”) de esta
pueden Serie.

manifestar
rechazo al Rompiendo tópicos negativos
Compliance. Una parte de tu labor consiste en romper el entendimiento de que
Compliance es una moda, una formalidad, o una carga que no
aporta valor. Para ello, puedes explorar dos aproximaciones.

Hay quien inculca su bondad partiendo de las consecuencias

negativas que se pueden derivar en términos de sanciones o
daños reputacionales, incluso a título individual. Podríamos decir
que es una aproximación basada en el miedo, donde las personas
aceptan verse privadas de ciertas libertades y tiempo como mal
menor frente a consecuencias adversas de mayor gravedad.

Otra aproximación radicalmente distinta consiste en concienciar

a las personas de que la ética cotidiana y respeto a las normas es
un comportamiento inherente a la vida en sociedad. Esta opción
atraviesa por transmitir el sentido de los valores y las normas,
requiriendo, eso sí, unos esfuerzos formativos más elevados que la
instauración de un régimen basado exclusivamente en el control y
las sanciones.

Normalmente se recurre a fórmulas mixtas, de modo que la

conducta de las personas se vea condicionada por el respeto a
experimentar las consecuencias negativas de las irregularidades de
Compliance pero, sobre todo, comprendan la bondad de seguir los
valores y las normas, con independencia de lo anterior.

9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
En la década de los años 50 cobró celebridad el psicólogo
norteamericano Solomon Asch, y sus experimentos de psicología
social acerca del “conformity”. Actualmente se entiende como
conformity-bias la tendencia de las personas a seguir los

Conformity- planteamientos de grupo, aunque no estén necesariamente

alineados con los criterios individuales.
bias.
De acuerdo con lo anterior, si la mayoría de personas en una
organización observan conductas irregulares, el individuo que
se integra en ella puede terminar desarrollándolas al considerarlas
patrón de normalidad. Por ello, una de las tareas importantes
dentro de los cometidos de Compliance, es erradicar el conformity-
bias respecto de los comportamientos no alineados con los valores
de la organización, evitando que se impongan porque “lo hace todo
el mundo” o “porque no pasa nada”.

El self-conformity-bias
Del concepto de conformity-bias se segregó la acepción aplicable
a la psicología del individuo: es el denominado self-conformy-
bias. Este concepto hace relación al modo en que la persona
interpreta y recuerda las informaciones sobre la base de sus
propios intereses o expectativas. Este fenómeno explica como
un mismo hecho puede ser interpretado de manera radicalmente
distinta, por individuos sin pretensión de manipular la realidad, pero
con intereses distintos. El ejemplo típico es el modo en que dos
sujetos, simpatizantes de partidos políticos antagónicos, perciben
el desenlace de un debate electoral entre sus respectivos líderes.
Cada uno tenderá a apreciar los aspectos positivos de su candidato
simpatizante y los negativos del contrario, alcanzando finalmente
un estado de opinión sesgado a causa de ello.

El self-conformity-bias tiene implicaciones en el ámbito del

Compliance que es bueno que conozcas. La primera de ellas es

10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

que los mensajes que transmitas pueden interpretarse de manera

incorrecta, atendiendo a los intereses de quienes los escuchan.
Esto significa que un consejo o sugerencia acerca del modo de
cumplir con determinadas normas puede llegar a interpretarse de
forma variada. Por ello, es conveniente ser claro en los mensajes
y contrastar que han sido interpretados correctamente por sus
destinatarios.

Otra manifestación no menos importante del self-conformity-bias se

relaciona con la capacidad del individuo de justificar su conducta
irregular. Por lo tanto, no interioriza la necesidad de cambiar
aquello que, en el fondo, considera justificado. Comprobarás
que hay personas que, habiendo provocado o participado en
una irregularidad de Compliance, no son conscientes de haber
obrado incorrectamente ni antes ni después del incidente.
Estos escenarios sólo pueden prevenirse mediante formación y
concienciación, siendo, por ello, una exigencia recurrente en la
mayoría de estándares modernos sobre Compliance.

Como habrás visto, la función de Compliance enlaza con aspectos

muy interesantes de la psicología social y cognitiva. Esto no
significa que debas reconvertirte a psicólogo, pero sí que tengas
presentes algunos conceptos que te ayudarán a gestionar
eficazmente comportamientos individuales y colectivos.

11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Existen algunos síndromes conductuales estrechamente
vinculados con el Compliance. A continuación expondré algunos
de ellos y las causas que suelen motivarlos, con el objeto de que
puedas evitarlos o gestionarlos.

Síndromes
La Compliance fatigue
que socavan
la cultura de Este concepto viene muy relacionado con la Sarbanes Oxley Act
norteamericana del año 2002 y la cantidad de procedimientos que
Compliance. instauró para mejorar el control interno. Estos nuevos requerimientos,
junto con los que ya se venían gestionando para otras finalidades,
sobrepasaron el umbral de esfuerzo que muchos empleados
consideraban razonable. Ese conjunto de “formalidades” les impedía
dedicarse a las tareas para las que habían sido contratados y por
las cuales se evaluaba su desempeño.

En ocasiones la “compliance fatigue” viene provocada por la

organización, que no duda en asignar a sus empleados nuevos
cometidos de reporte sin facilitarles tiempo para ello ni dejar de
evaluarlos únicamente por las tareas “de negocio” que venían
realizando con anterioridad. Bajo estas circunstancias, es normal que
se opongan a iniciativas percibidas como un lastre a las actividades
que les permiten progresar laboralmente, causándoles desgaste
y, por lo tanto, “fatiga”.

La compliance fatigue se manifiesta de manera muy visible,

con reacciones adversas ante cualquier iniciativa para mejorar
procesos y controles que precisen la participación del personal.
Te ayudará unificar procesos y controles, evitar picos de reporte
(que confluyan en el tiempo varios procesos de reporte) y diseñar
contenidos fáciles de interpretar, muy ceñidos a la práctica
cotidiana de la organización. No olvides que los empleados sólo
aceptan políticas y procedimientos con los que realmente se
consideran conectados.

12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

El box ticking
El “box ticking” suele ser una consecuencia de la “Compliance
fatigue”, aunque también puede concurrir de forma independiente.
Consiste en ejecutar los procedimientos definidos por la organización
sin detenerse a reflexionar sobre su sentido. En definitiva, no se
tiene plena consciencia de lo que se está reportando ni de sus
consecuencias. El caso típico es rellenar un formulario de reporte
con aquellas respuestas más obvias que garanticen no volver a ser
interrogado. Así, por ejemplo, declarar que todo es “satisfactorio”,
“correcto” o “no aplicable”. Es, en definitiva, plasmar un “tick” en el
recuadro que proceda del formulario para concluir lo antes posible
esa formalidad, sin mayores molestias.

Obviamente, cumplir procedimientos de manera irreflexiva y con

la única voluntad de terminarlos cuanto antes, socava su finalidad
última. Fallos sonados en los modelos de Compliance obedecen a
este síndrome.

Es importante esforzarse en que los procedimientos sean sencillos

de ejecutar y, sobre todo, que quienes se ven afectados por ellos
comprendan su finalidad. No permitas que en tu organización los
procedimientos sean una finalidad en sí mismos o así se perciban,
pues de ahí al box ticking sólo hay un paso.

Lip-service Compliance
Es curioso que uno de los síndromes relacionados con el
Compliance aparece incluso nombrado en algún estándar
internacional de referencia. Se trata del “lip-service Compliance”,

El lip-service literalmente “cumplimiento de boquilla”. Se da cuando personas de

la organización se manifiestan conscientes de la importancia de
Compliance se las políticas y procedimientos de Compliance, pero omiten adecuar
da en personas su conducta a ellos. También concurre en personas deshonestas,
deshonestas que actúan conscientemente de modo contrario al que defienden
que actuan públicamente.

de modo Estos patrones no exteriorizan una voluntad rebelde respecto de

contrario al los objetivos de Compliance, sino todo lo contrario: exteriorizan
que defienden comentarios alineados o neutros. Sin embargo, se actúa de manera
públicamente. muy distinta.

El “lip-service Compliance” puede darse a muchos niveles de la

organización, siendo su manifestación más grave la que afecta
al órgano de gobierno y máxima dirección, capaces de impulsar
Códigos éticos o de Conducta y de desarrollar, al mismo tiempo,
comportamientos contrarios a su contenido, en un ejercicio de
hipocresía que destruye el “tone from the top”. Es difícil erradicar
el “lip-service Compliance” cuando contamina a la cúpula directiva,

13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

siendo más fácil gestionar episodios que afecten a mandos

intermedios o empleados, siempre que se disponga del adecuado
apoyo de alto nivel.

Minusvaloración del Compliance

Hay quien piensa que el conocimiento y adecuada aplicación de
las normas sólo precisa sentido común y dotes normales para la
lectura. Bajo este entendimiento, cualquier persona medianamente
capacitada se puede auto-considerar apta para gestionar
correctamente su interpretación y aplicación. Lo mismo sucede con
los principios éticos que fluyen del Derecho natural, y que cualquier
persona recta conoce desde su nacimiento...

Bajo este entendimiento, frecuente en algunos “self-made men”,

huelga la profesionalización del Compliance, ya que ética y
normas son perfectamente gestionables por personas normales,
sin precisar ninguna ayuda adicional. Esta minusvaloración del
Compliance puede venir avalada por la falta de incidentes en el
pasado y también, como indicaba al inicio, por la exitosa trayectoria
profesional de quienes la plantean. Si a estas circunstancias
añadimos el axioma “¿de qué sirve todo lo demás si no se vende?”,
obtenemos un escenario de riesgo típico en organizaciones muy
volcadas en la actividad comercial. Nuevamente, procede formación
y concienciación basadas en casos reales, mostrando que no toda
actividad de negocio es ética y legal, aunque lo parezca.

14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Cuando asumas responsabilidades en Compliance, estarás
adoptando necesariamente un liderazgo ético, derivándose
importantes consecuencias para ti.

Por qué te El espejo donde mirarse

necesitan. Las personas buscamos patrones de conducta a nuestro alrededor
y nos adaptamos a ellos. Lo hacemos al viajar a un país extraño y
adecuarnos a sus costumbres, o cuando nos incorporamos a una
nueva organización.

En particular, los miembros de una organización prestan especial

atención a la conducta del equipo directivo, que encarna su
cultura. Por eso, sus acciones y omisiones son tan importantes a
la hora de establecer, mantener o mejorar una adecuada cultura
corporativa. Dentro del conjunto de líderes, los que integran
la función de Compliance adquieren gran visibilidad, pues se
convierten en brújula conductual de muchas personas. La menor
condescendencia o desviación de conducta se interpretará como
una declaración implícita de tolerancia y dará carta de naturaleza a
otras similares o peores.

Liderazgo ético
El liderazgo ético comienza por uno mismo y, para eso, hay
que estar entrenado. Hay quien afirma que sólo a través de una
conducta ética uniforme, en todas las facetas de la vida, pueden
desarrollarse unas competencias éticas robustas en el contexto de
la empresa. Sólo así se adquiere la agilidad necesaria para actuar
correctamente ante situaciones de estrés y dirimir complejos dilemas
éticos. Se trata de saber resistir a las tentaciones cortoplacistas que
irrumpen en el día a día de los negocios.

15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Con gran probabilidad, ejercer este tipo de liderazgo supondrá ir

contracorriente en algunos momentos, oponiéndote a decisiones
de negocio que suponen riesgos de Compliance obvios y
esforzándote por reconducirlas a escenarios más sensatos. Y es
aquí donde se produce la gran paradoja de los responsables de
Compliance: aunque tu cometido sea molesto, cuando deja de
serlo se convierte en superfluo. Un responsable de Compliance
para quien “todo está bien” no tiene valor ni para la organización ni
Un para sus compañeros, y así termina percibiéndose. Aunque se diga
responsable jocosamente que cumplimiento es una función del “no” (porque
de Compliance esa es su respuesta habitual ante ciertos planteamientos de
para quien negocio), esto no debe privarte de ser la conciencia de la empresa

“todo esta y manifestarte abiertamente.

bien” no tiene
valor para la
Sentido de la responsabilidad vs
organización prohibición
ni para sus El liderazgo ético implica predicar con el ejemplo y difundir los
compañeros. valores de la organización de manera ordenada. Ante la dificultad
que esto entraña, hay organizaciones que centran sus esfuerzos
en hacer efectiva la prohibición de determinadas conductas. Sin
embargo, es sumamente arriesgado abusar de las prohibiciones,
pues, salvo que se interiorice su sentido, terminarán percibiéndose
como privaciones de libertad de las que escapar en cuanto hay
ocasión. Es mucho mejor trasladar el sentido de la responsabilidad,
es decir, la confianza depositada en que las personas actuarán
de manera íntegra y honesta. Generando esta expectativa se
condiciona su conducta, como una “profecía” que se auto-cumple
(síndrome de Pigmalión). Es mejor que asumir que las personas
de la organización tienden al incumplimiento y que, por eso, sólo
pueden administrase inhibiendo sus conductas y controlándolas.

Ruptura del conformity

Regresemos finalmente al Conformity-bias. Los experimentos de
Solomon Asch demostraron que cuando una persona manifestaba
su disconformidad respecto de la opinión del grupo, otras personas
se motivaban para expresarla también y desviarse de la tendencia
grupal, rompiendo así el conformity. Pues bien, el responsable de
Compliance desempeña un rol capital en ello, pues su voz en la
organización es la que está llamada a impedir el conformity con las
decisiones o los comportamientos inadecuados.

16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Preguntas
¿En qué tipo de documentos se
plasma el “tone from the top”?
El “tone from the top” implica una actitud continuada que, como
tal, deja traza en multitud de documentos de naturaleza variada.

frecuentes. Hallarás evidencias cuando se aprueba formalmente el Código

Ético o de Conducta, en las políticas de la organización (incluida
la de Compliance), y en buena parte de la documentación derivada
de todo ello: comunicados a toda la organización, reportes, etc.
También demuestra tone from the top en la actuación rápida y
contundente ante irregularidades de Compliance.

Realmente el tone from the top deja muchas evidencias, hasta

el punto que es realmente preocupante no hallar ninguna de ellas.

Nadie parece reconocer la

importancia de la función de
Compliance. ¿Es eso normal?
El órgano de gobierno y la máxima dirección deberían no sólo
reconocer sino difundir la importancia estratégica de observar
una senda ética y de respeto a las normas, subrayando el rol
clave de Compliance en ello. El resto de cuadro directivo también
debería hallarse alineado y difundir este mensaje, en lo que se ha
denominado “tone a the middle”. Ellos mantienen una interlocución
muy cercana con los equipos de gestión operativa y su proactividad,
en materia e Compliance, es muy relevante a la hora de establecer,
mantener o mejorar una cultura ética en toda la organización. Una
función de Compliance valorada y consolidada debería disfrutar del
reconocimiento generalizado que conlleva el soporte de todos estos
colectivos.

17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

La falta de reconocimiento de los cometidos de Compliance no es

en absoluto normal ni intrascendente, procediendo reflexionar
acerca de las causas que lo provocan para actuar inmediatamente
sobre ellas.

Mi organización nunca encuentra

el momento para establecer un
modelo de Compliance. ¿Qué puedo
hacer?
En ocasiones, produce pereza ejecutar proyectos de mejora
que no se consideran directamente vinculados con la generación
de ingreso. Lamentablemente, existen organizaciones que se
dan cuenta de ello tarde y emprenden mejoras en el ámbito del
Compliance a raíz de verse involucradas en situaciones que les
reportarán daños económicos y reputacionales. Quien ha estado
inmerso en ellas conoce bien las ventajas de anticiparse, pues no
sólo se evitarán graves inconvenientes sino que también ayudará a
respaldar la diligencia del órgano de gobierno y máxima dirección
para una gestión responsable.

¿Dónde encuentro directrices

sobre el modo de organizar
razonablemente un Sistema de
gestión de Compliance?
Vit et aut
optis que qui En la actualidad, existen estándares internacionales muy
dit harchit reputados que ofrecen directrices y requisitos explícitos de
qui illestem Compliance. En el Cuaderno número 4 de esta Serie (“Sistemas

acculparcia de gestión de Compliance”) encontrarás algunas referencias. Por

su modernidad, son especialmente interesantes los estándares ISO
quatur, aut 19600:2014, ISO 37001:2016 y UNE 19601:2017.
deraes ut et
ilitiis idebit Es interesante que atiendas a su contenido y evites implantar
vitem acit modelos de Compliance poco alineados con su él. Ganarás eficacia

eumquibeatem
y conseguirás también que puedan ser evaluados positivamente
por terceros independientes, en caso de que resulte útil.
eumqui is
millignis ¿Cómo puedo evitar situaciones
negativas de “conformity”?
Para erradicar situaciones generalizadas de “conformity” es de
utilidad habilitar espacios de comunicación y debate. Cuando se
brinda a las personas oportunidades para comentar libremente sus
opiniones, sin temor a recriminaciones o represalias, suelen hacer
uso de ella y dificulta que algunas consoliden un estado de opinión
por el efecto conformity. Los estándares de Compliance modernos

18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

recomiendan desarrollar talleres de trabajo o “forum groups”

donde debatir las inquietudes o las ideas de algunos colectivos
sobre la materia. No desaproveches la oportunidad de organizarlos
y liderarlos, permitiendo intercambiar pareceres, dar soporte a las
iniciativas positivas y erradicar el conformity de las incorrectas.

¿Cómo se lucha contra el “box

ticking”?
Desde luego, es mejor evitar que el “box ticking” se produzca,
pues, una vez instaurado, resulta más difícil erradicarlo. En
cualquier caso, las personas afectadas por las políticas y los
procedimientos de la organización necesitan comprender su
importancia y sentirse conectadas con ellos. De ahí que sea
una buena recomendación hacerlas partícipes en su diseño e
incluso en su difusión/formación.

Adicionalmente, la práctica totalidad de marcos de referencia

sobre Compliance no sólo sugieren impartir formación
sobre el contenido de los valores y normas a observar, sino
también sobre las políticas y procedimientos dispuestos
por la organización a tales efectos. Los ciclos formativos
constituyen, por lo tanto, una buena palanca para su
comprensión y prevenir el box ticking.

Es importante que contrastes si las medidas para evitar el

box ticking están siendo eficaces: selecciona aleatoriamente
procedimientos y herramientas de captación de información/
datos, y revisa si su contenido ha sido objeto de reflexión. Si
es preciso, coordina con auditoría interna esta labor.

19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Serie de Cuadernos Compliance

Cuaderno 1 ¿Qué es Compliance?
El contenido de la función de Compliance ha evolucionado en
los últimos años, de la mano de estándares internacionales
y textos emitidos por reputadas autoridades nacionales.
En la actualidad, se encuentran claramente definidas las
expectativas que la sociedad deposita en la función de
Compliance y en los responsables que la representan.

Cuaderno 2 Conoce tu organización

La función de Compliance no actúa en paralelo a los procesos
de negocio sino que forma parte de ellos. Por lo tanto, conocer
la organización, no sólo desde la perspectiva societaria
sino especialmente en cuanto a sus estructuras, roles,
responsabilidades y procesos de negocio, es fundamental
para desarrollar razonablemente labores de prevención,
detección y gestión de riesgos de incumplimiento. Conocer
funciones sinérgicas y tender puentes con ellas es clave en
todo modelo eficaz de Compliance.

Cuaderno 3 Relación de Compliance con

Gobernanza y Gestión de riesgo
La función de Compliance está condicionada por aspectos
relacionados con la Gobernanza y la Gestión del riesgo. Sus
interacciones son tan importantes, que los modelos de gestión
empresarial modernos establece su gestión coordinada:
son las fórmulas GRC (Governance, Risk Management and
Compliance). Su interrelación es tal, que incluso se utilizan
aplicativos diseñados para asegurar la consistencia en su
tratamiento.

Cuaderno 4 Sistemas de gestión de Compliance

En los últimos años, los denominados “Programas de
Compliance” se han visto sobrepasados por los “Sistemas de
Gestión de Compliance”, que suponen un salto evolutivo en la
prevención, detección y gestión de riesgos de incumplimiento.
Los exponentes más conocidos son los estándares ISO
19600:2014 sobe Compliance Management Systems (CMS)
e ISO 37001:2016 sobre Anti Bribery Management Systems
(ABMS). En España destaca la Norma UNE 19601:2017
sobre sistemas de gestión de Compliance penal. Estos
modelos descansan en una serie de componentes clave que
se retroalimentan, mejorando notablemente la efectividad del
modelo.

20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Cuaderno 5 Autonomía e independencia en

Compliance
Autonomía e independencia no son términos sinónimos en
Compliance, y su concurrencia es clave para la eficacia de la
función. Ambos conceptos se traducen en una serie de buenas
prácticas que impulsan las organizaciones comprometidas
con una gestión responsable. El perfil profesional del propio
Compliance Officer es igualmente importante para que pueda
sacar el máximo partido a ambos factores.

Cuaderno 6 Cultura ética y de respeto a las

normas
El objetivo último de la función de Compliance es establecer
o mejorar la cultura ética y de respeto hacia las normas. La
vinculación entre ética y Compliance es indisociable, hasta
el punto de engendrar una figura híbrida en pujanza: el Chief
Ehics & Compliance Officer. Los estándares avanzados en
Compliance incluyen dentro de su perímetro de supervisión
las normas asumidas voluntariamente por las organizaciones,
dando entrada por esa vía al control sobre los compromisos
éticos.

Cuaderno 7 Árbol de políticas de Compliance

El establecimiento o mejora de la cultura ética y de respeto
a las normas precisa facilitar directrices de conducta a los
miembros de la organización. Este cometido se logra a
través de las políticas internas, que conforman un entramado
complejo de patrones de conducta y procedimientos para
encauzarlos adecuadamente. Esta red obedece a una
estructura jerárquica –de árbol- que comienza con valores
públicamente asumidos por la organización, y que debe
conocerse y gestionarse correctamente (policy management).

Cuaderno 8 La cadena de reporte en Compliance

Dentro de los cometidos que desarrolla la función de
Compliance se cuenta informar a los órganos correspondientes
del resultado de sus labores de supervisión, tanto en términos
de actividad desarrollada como de resultados obtenidos. Esta
dinámica da lugar a reportes operativos y memorias anuales
de Compliance, susceptibles de condicionar la información
que hace pública la organización. Para nutrir estos reportes
se precisa obtener y gestionar información interna de calidad,
canalizada a través de procedimientos diseñados con tal
propósito.

21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Cuaderno 9 Responsabilidades personales en el

ámbito del Compliance
La falta de impulso o desarrollo inadecuado de labores de
Compliance puede acarrear consecuencias relevantes en
términos de responsabilidad personal de los administradores
sociales, pero también del propio Compliance Officer, como
han puesto de manifiesto pronunciamientos jurisprudenciales
pioneros en esta materia.

Cuaderno 10 Compliance en el ámbito de la

prevención de delitos
Existen determinadas conductas irregulares que pueden
adquirir dimensión penal, siendo la actividad empresarial
un entorno propicio de ocurrencia. El caso más habitual
son las prácticas de soborno, ampliamente proscritas a
nivel internacional. Tanto los Estados como las principales
plataformas internacionales impulsan modelos de Compliance
en los ámbitos de la prevención de los delitos, en general, o
del soborno, en particular.

Cuaderno 11 Resistencia al cambio y conductas

obstructivas
Impulsar modelos de Compliance efectivos puede suponer
introducir en las organizaciones una serie de cambios que no
siempre serán bien acogidos por quienes se ven afectados
por ellos. La psicología social ha estudiado el comportamiento
humano, determinando factores que corrompen la conducta
de las personas en las organizaciones, así como su resistencia
al cambio y desarrollo de conductas obstructivas.

Cuaderno 12 Compliance en pequeñas

organizaciones
Las pequeñas y medianas organizaciones (Small and Medium
Enterprises, SME) disponen una cantidad limitada de recursos
para impulsar modelos efectivos de Compliance. Esto se
traduce en la necesidad de adaptar las buenas prácticas a
sus circunstancias específicas, lo cual no implica limitarse a
observar sólo una parte de ellas, sino el conjunto aplicando
correctamente el principio de proporcionalidad.

22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
 Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas

Bibliografía Compliance Penal Normalizado – El estándar UNE

19601
del autor. Alain Casanovas
Prólogo de José Manuel Maza Martín
Coedición: Thomson Reuters Aranzadi, AENOR Publicaciones.
Madrid 2017

Legal Compliance - Principios de Cumplimiento

Generalmente Aceptados
Alain Casanovas
Prólogo de José Manuel Maza, Magistrado del Tribunal
Supremo
Editor, Grupo Difusión
Difusión Jurídica y Temas de Actualidad, S.A.
Madrid 2013

Control Legal Interno

Alain Casanovas
Prólogo de Pedro Mirosa, Catedrático de Derecho Mercantil,
ESADE, Factultad de Derecho
Editor, Grupo Wolters Wluwer
Editorial La Ley, S.A.
Madrid 2012

Control de Riesgos Legales en la empresa

Alain Casanovas
Prólogo de Lord Daniel Brennan Q.C., former President of the
Bar of England and Wales
Editor, Grupo Difusión
Difusión Jurídica y Temas de Actualidad, S.A.
Madrid 2008

23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.