Inicio de la ponencia
Buenas tardes. En primer lugar, quiero aprovechar el comienzo de mi intervención para dar la enhorabuena a todas las personas, muchas aquí reunidas, que habéis superado con éxito las distintas certificaciones que hoy celebramos.
En segundo lugar, quiero reiterar mi agradecimiento a la Asociación Española de Compliance (ASCOM), con quien colaboro desde hace ya unos cuantos años, por la oportunidad que hoy me brinda de hablaros de los programas de Compliance desde una mirada más humana. Una mirada que contempla la compleja realidad que representa una empresa, entendida como una comunidad de personas que trabajan de forma colaborativa para un bien común. Un punto de vista que toma en consideración la complejidad de la propia naturaleza del ser humano.
Mi intención hoy aquí es contribuir con una visión alejada de la idea (a veces erróneamente aceptada) de que las empresas únicamente deberían preocuparse por evitar sanciones o multas y proteger a sus directivos, centrándose solo en establecer políticas y procedimientos de control interno que cumplan todos los requisitos formalmente requeridos, asegurando que esos controles funcionan y estableciendo consecuencias para quienes las incumplen. Establecer un entorno de control es, por supuesto, necesario.
Sin embargo, el enfoque tradicional, basado en la detección y el castigo, parte de una visión demasiado simple de la conducta humana. Ignora qué motiva realmente a las personas y qué hace que un programa sea moralmente eficaz, generando un entorno que favorezca una conducta ética (conforme a los valores éticos a los que públicamente se ha adherido la empresa) y conforme con el marco legal y regulatorio. No olvidemos que evitar una sanción (un castigo) u obtener una recompensa (ser premiados) debería ser el resultado de haber demostrado que se han hecho las cosas bien, pero no el fin último o razón de ser de nuestros programas de Compliance. De ser así, estaríamos fomentando el nivel más bajo posible de madurez moral en nuestras empresas, minando así la confianza en que estas realmente puedan satisfacer las expectativas legítimas de empleados, clientes, proveedores, la sociedad en general, y por supuesto, de sus accionistas.
Para reforzar esta visión voy a comenzar con una historia.
Érase una vez una gran empresa cuyo equipo de Compliance celebraba orgulloso la certificación de su nuevo sistema. Todas las políticas, magníficamente diseñadas, habían sido revisadas, los canales de denuncia actualizados, todas las formaciones a empleados debidamente completadas, los controles satisfactoriamente auditados. Todo impecable.
Sin embargo, unas semanas después, el departamento de Recursos Humanos lanza su encuesta anual de clima laboral. Un mensaje empieza a emerger de las respuestas abiertas: Algunos empleados expresan que el programa les hace sentir vigilados, que la empresa no confía en ellos, que los directivos no predican con el ejemplo y que el lenguaje del código ético que les han impuesto suena ajeno a su realidad cotidiana.
En definitiva, lo que esta historia nos enseña es que un sistema de Compliance concebido para contribuir a la integridad y buen hacer empresarial, puede acabar erosionando la cultura organizacional y la conducta. Lo hará si no logra conectar favorablemente con la experiencia real de los empleados y contribuir a su percepción positiva sobre la corrección y adecuación de estas prácticas corporativas.
Vamos por tanto a contemplar los programas de Compliance desde otro lugar. Porque, estimados profesionales de Compliance aquí reunidos: los buenos programas de Compliance no viven de políticas, viven de personas.
Esperanza Hernández durante su ponencia magistral.
Comprender la naturaleza humana
Voy a apoyar esta idea central que da título a mi ponencia en torno a cuatro cuestiones centrales: (1) el papel que juegan las normas informales en los procesos cognitivos, (2) el poder de las evaluaciones y juicios de valor de los empleados sobre la corrección y adecuación del sistema de Compliance -el poder de la legitimidad interna-, (3) la compleja red de motivaciones que tenemos las personas y nuestro afán de florecer y sentirnos realizados (un enfoque eudaimónico), y, por último (4) el papel clave que juega el liderazgo ético.
Alumnos durante la ponencia de Esperanza Hernández.
(1) La complejidad de la cognición humana
Cuando hablamos de ética en la empresa, solemos pensar en normas, políticas, protocolos, canales de denuncia y auditorías. Pero lo cierto es que el comportamiento ético no nace de los procedimientos, sino de la forma en que las personas piensan, juzgan moralmente e, incluso, sienten dentro de sus contextos organizacionales.
Comprender la complejidad de la naturaleza humana es especialmente importante, sobre todo para aquellas empresas que estén genuinamente comprometidas con contribuir a un “comportamiento socialmente responsable de las organizaciones.”, tal y como lo expresa la propia ISO 37301 sobre sistemas de gestión de Compliance.
El primer ejemplo de complejidad de la naturaleza humana lo vemos en los procesos cognitivos. Daniel Kahneman, en Thinking, Fast and Slow, nos muestra que nuestra mente no decide de forma deliberada, sino como un ser humano con dos sistemas de pensamiento. El Sistema 2, es racional y deliberativo, y, por tanto, lento, analítico y consciente; el Sistema 1 es rápido, emocional e intuitivo. Mientras que el uso del Sistema 2 (pararse a pensar) debería potenciarse en las reuniones de los consejos de administración y comités ejecutivos, debemos comprender que en nuestras tareas diarias la mayor parte de nuestros juicios morales no provienen de razonamientos deliberados, sino de intuiciones sociales. Según Jonathan Haidt, sentimos que algo está bien o mal antes de poder explicarlo racionalmente (The emotional dog and its rational tail).
Para el reputado psicólogo alemán Gerd Gigerenzer, esas intuiciones no son irracionales o caprichosas. Según él, las personas utilizamos heurísticas (es decir, atajos cognitivos) que son adaptaciones inteligentes al entorno. Son reglas prácticas que funcionan porque están diseñadas para contextos sociales concretos. Esto tiene implicaciones directas para nuestros programas de Compliance. Las heurísticas morales que guían la conducta ética se forman dentro de la cultura organizacional. De este modo, si el entorno transmite confianza y compromiso con la ética, las heurísticas favorecerán la integridad (conductas alineadas con los códigos éticos y normas internas). Pero si el entorno transmite miedo o vigilancia, o incluso favorece una forma de hacer negocio alejada del código ético y las políticas de Compliance, esas mismas heurísticas se distorsionan y producen incumplimientos o, en el mejor de los casos, solo un cumplimiento pobre y defensivo, muchas veces ficticio y de cara a la galería.
Una empresa que solo ponga el foco en su entorno de control formal corre el riesgo de generar contextos cognitivamente disfuncionales, donde las personas o incumplen (la norma tácita no está alineada con las reglas formales de conducta) o actúan solo por temor, no por convicción. Esto último mina la motivación intrínseca que, según la teoría de la autodeterminación de Ryan y Deci (Self-determination theory) que mencionaré más adelante, es clave para un buen desempeño, incluido el buen desempeño de la organización en materia de cumplimiento.
En línea con lo anterior una investigación de este mismo año (Köbis et al., 2025) apunta a que lo que verdaderamente importa son las normas personales y sociales, es decir, lo que individualmente consideramos cada uno que hay que hacer y las reglas no escritas que marca el contexto social -normas tácitas- por encima del formato y lenguaje que adopten las políticas formales. En definitiva, se concluye que establecer menos normas y menos complejas para facilitar el cumplimiento no marca una diferencia. Lo hace lo que cada uno ha interiorizado como forma de actuar. El riesgo por tanto está en aquellos empleados que más probablemente sigan normas que no estén alineadas con las políticas de Compliance y es en estos empleados donde deberemos invertir los escasos recursos que muchas veces tenemos para llevar a cabo formaciones presenciales. El poner el tick-in-the-box o “el empleado firmó que había leído y comprendido la política” no basta. Puede tener sentido solo si la empresa ve los programas de Compliance únicamente como un trámite para evitar sanciones, pero no como un instrumento para contribuir a un comportamiento socialmente responsable.
Esperanza Hernández durante su intervención en la ceremonia de entrega de diplomas.
(2) Las evaluaciones individuales sobre la adecuación o corrección del programa de Compliance (la psicología de la legitimidad)
En segundo lugar, debemos considerar también el papel crucial que juegan las percepciones de los empleados sobre la corrección y adecuación de las prácticas corporativas que conforman estos programas. En este sentido, cuando las normas se perciben como injustas o incoherentes con el bien moral perseguido (es decir, moralmente incorrectas), o cuando debilitan la confianza y el respeto a las personas que integran la organización (es decir, son percibidas como relacionalmente incorrectas), el sistema de Compliance pierde su fuerza.
Aquí entra en juego el modelo integrado de las evaluaciones de la legitimidad de Tost (2011). Este modelo distingue tres dimensiones que explican cómo los miembros de una organización evalúan las prácticas corporativas: Instrumental (¿es esto bueno para mí?), relacional (¿es respetuoso, me tratan con dignidad?) y moral (¿es bueno para la sociedad, contribuye a algo justo, al bien común?).
Cuando los empleados se identifican con la organización y mantienen un vínculo emocional con ella, las dimensiones moral y relacional son las más determinantes, por encima de consideraciones instrumentales. Un programa de Compliance podría en ese sentido evaluarse como moralmente o relacionalmente inapropiado. Bien porque se vive como un sistema injusto o incoherente, incapaz de mostrar el bien moral que busca proteger (ese bien común del que habla Domènec Melé). O bien porque tal y como se enfocan deterioran la confianza, el respeto y el sentido de pertenencia, debilitando ese vínculo emocional y de reconocimiento entre la empresa y las personas que la integran (ese sentimiento que podemos tener de que para la empresa somos potenciales criminales).
La legitimidad, por tanto, es una fuerza poderosa para el cumplimiento (Tom Tyler). La gente no rechaza las normas por ser normas. Las rechaza cuando no las siente justas, cercanas o coherentes con el bien.
Alumnos durante la ponencia de Esperanza Hernández.
