Compliance no es asesoría jurídica:
La principal misión del asesor legal (el «abogado») es la defensa de la organización, sus administradores, directivos y empleados. La principal misión del Compliance Officer es velar por los intereses de las terceras partes (clientes, accionistas, proveedores, sociedad) dentro de la empresa (aunque esa protección sea a costa de que la empresa renuncie a potenciales beneficios a corto plazo). La labor del Compliance (protegiendo los clientes, proveedores, y a la sociedad en general, en el ejercicio cotidiano de las actividades empresariales) redunda en una mayor confianza de los clientes y de los mercados, en una mejora de la reputación y de la marca y, en definitiva, en tener una empresa más sostenible.
Compliance Officer y abogado de empresa abordan las cuestiones que les atañen desde ángulos distintos y complementarios, por ejemplo:
- El abogado pensará en controles que eviten que la propiedad industrial de la propia empresa sea vulnerada por terceros.
- El Compliance Officer elaborará medidas y controles que eviten que los empleados de la empresa puedan vulnerar la propiedad industrial de terceras partes con las que se relacionan (clientes, socios, proveedores, etc.), utilizando sin su consentimiento materiales de su propiedad, es decir, intentará proteger a esas terceras partes.
La asesoría legal ejerce una función represiva o contenciosa (cuando la vulneración de la norma ya se ha producido). La labor del Compliance Officer es esencialmente preventiva: gestiona riesgos antes de que se materialicen.
La asesoría legal es un órgano dependiente: está supeditado a una jerarquía en la que aporta sus conocimientos técnicos desde el punto de vista jurídico-legal, pero en última instancia se supedita al criterio del superior (o de quien le ha contratado, si es externo). El Compliance Officer es una órgano independiente y autónomo que puede actuar en la investigación de los riesgos sin impedimentos de otros órganos o intereses dentro de la empresa.
Compliance no es auditoría interna:
El Compliance supervisa únicamente los controles y los riesgos de Compliance, mientras que Auditoría Interna supervisa todos los controles, procesos y áreas de la organización, incluida la propia función de Compliance.
El control que realiza el Compliance se lleva a cabo con mayor inmediatez al posible riesgo o incumplimiento, mientras que las revisiones de Auditoría Interna generalmente ocurren tiempo después de que haya sucedido el hecho.
La monitorización de Compliance se realiza de forma más frecuente y continua, permitiendo que se identifiquen los problemas de forma temprana y que se corrijan antes de que el problema se agrave y conduzca a un incumplimiento, mientras que las revisiones de Auditoría Interna generalmente detectan las deficiencias cuando el riesgo o el incumplimiento ya se ha producido.
Los miembros de la función de Compliance, manteniendo su independencia, pueden, y deben, participar en el diseño de las políticas, los procedimientos y los controles, mientras que los miembros de Auditoría Interna son personas totalmente independientes del negocio.