La erosión del criterio ejecutivo

Jorge Valenzuela Opazo

Durante años, el mundo corporativo asumió que una organización sólida era aquella capaz de controlar adecuadamente sus riesgos. La expansión del compliance, los protocolos internos, las matrices regulatorias y los sistemas de supervisión parecían confirmar que la sofisticación empresarial dependía, en buena medida, de aumentar mecanismos de control y trazabilidad. Sin embargo, algo comenzó a tensionarse dentro de muchas compañías modernas. Mientras los sistemas de vigilancia crecían, la capacidad de decidir empezó silenciosamente a deteriorarse.

La paradoja es evidente. Nunca las organizaciones habían contado con tantos procedimientos, auditorías, comités y capas de revisión. Tampoco habían mostrado niveles tan altos de lentitud, cautela excesiva y temor interno frente a decisiones complejas. En numerosos directorios y estructuras ejecutivas comenzó a instalarse una lógica defensiva donde el objetivo implícito dejó de ser resolver problemas y pasó a ser minimizar exposición personal.

El problema no radica en la existencia de controles. Toda organización seria necesita estándares robustos, mecanismos eficaces de prevención y estructuras capaces de responder ante escenarios regulatorios cada vez más exigentes. El riesgo aparece cuando el control deja de ser un soporte institucional y comienza a reemplazar el criterio.

En industrias altamente reguladas, el temor reputacional pasó a condicionar buena parte de la cultura interna. La posibilidad de una sanción pública, una investigación o un cuestionamiento externo terminó generando organizaciones donde muchas veces resulta más seguro no decidir que equivocarse. Bajo esas condiciones, las decisiones comienzan a subir de nivel, los procesos se ralentizan y la autonomía profesional se debilita progresivamente.

Lo más complejo es que este deterioro suele producirse bajo una apariencia de sofisticación institucional. Hacia afuera, la organización parece más ordenada, más regulada y más profesionalizada. Hacia adentro, sin embargo, emerge una estructura donde la sobrevalidación termina erosionando liderazgo, velocidad y capacidad de ejecución.

En ese contexto, la idea de accountability comienza a deformarse. Su sentido original no consistía únicamente en supervisar conductas, sino en construir organizaciones donde las personas pudieran ejercer responsabilidad real sobre sus decisiones. Eso supone claridad de roles, criterios coherentes, legitimidad interna y capacidad institucional para sostener decisiones razonables incluso cuando los resultados no sean perfectos.

Las empresas más resilientes no son necesariamente aquellas con mayor cantidad de controles, sino aquellas capaces de distinguir entre prevención y parálisis. A modo de ejemplo, el artículo 4° de la Ley N°20.393 es claro al señalar que un modelo de prevención del delito será adecuado para efectos de eximir de responsabilidad penal a la persona jurídica, en la medida en que, atendido su objeto social, giro, tamaño, complejidad y recursos, entre otras cosas, considere razonablemente la identificación de las actividades o procesos que impliquen riesgos de conductas delictivas. El estándar legal, en consecuencia, no es maximalista, sino contextual: no se trata de hacer menos compliance, sino de hacerlo donde efectivamente corresponde.

Por otra parte, es razonable plantearse la pregunta: ¿hasta qué punto un conjunto tan extenso de potenciales riesgos puede ser monitoreado, mapeado y diligentemente gestionado? Lo que exige la Ley es identificar adecuadamente aquellos procesos o actividades que, atendida la realidad completa de la empresa, impliquen una exposición relevante a conductas delictivas. Una organización que controla excesivamente cada decisión termina debilitando precisamente aquello que necesita preservar: criterio, autonomía y liderazgo ejecutivo.

Conviene precisar que esta mirada no propone relajar el compliance, sino fortalecerlo. Un programa efectivo no es uno con menos controles, sino uno con controles bien diseñados, aplicados de manera consistente y conectados con la operación real del negocio. El estándar exigido por la Ley N° 20.393 y por la Ley N° 21.595 supone, justamente, robustez sustantiva: identificación rigurosa del riesgo, segregación de funciones, líneas de defensa operativas y supervisión efectiva de la alta dirección. Lo que la regulación no exige, ni recomienda, es acumular capas de validación que diluyen responsabilidades y desplazan el criterio profesional.

El desafío, entonces, es integrar el compliance al management. Cuando el cumplimiento se incorpora al diseño de las decisiones, deja de funcionar como un filtro externo y pasa a operar como infraestructura de gobierno. Eso supone alineación entre la primera línea, la función de cumplimiento y la auditoría interna; criterios escritos y trazables; y un tone from the top que sostenga decisiones razonables incluso bajo presión. Bajo ese enfoque, el compliance no compite con la ejecución: la habilita.

En los próximos años, probablemente el gran desafío corporativo no será aumentar indefinidamente la supervisión, sino identificar, priorizar y gestionar adecuadamente aquellos riesgos que, atendida la realidad particular de la empresa, les corresponda gestionar, así como recuperar espacios de confianza institucional sin renunciar a la gobernanza. Una empresa puede corregir una mala decisión. Mucho más difícil resulta sostener una cultura donde nadie está dispuesto a tomarlas.

 
Jorge Valenzuela es director del área legal y compliance de Prosegur Chile.

 
También te puede interesar:
— Del compliance defensivo al compliance estratégico: el nuevo rol del directorio en Chile