Toda organización debe contar con un plan de cumplimiento dentro del cual aborde los temas laborales sin excepción, incluso tratándose de Pymes y empresas familiares de cualquier tamaño, defiende el autor.
Cuando tengo la oportunidad de ser invitado para dar una plática o una conferencia, a menudo me solicitan el tema sobre la reforma laboral. Últimamente a los organizadores les propongo el cambio de tópico por uno que me resulta, además de “novedoso”, necesario y útil: compliance laboral.
Por compliance debemos entender la línea de defensa que identifica los riesgos que una organización pueda sufrir derivados de sanciones, multas, pérdidas financieras o quebranto de su reputación, como resultado del incumplimiento de leyes, regulaciones, normas de autorregulación o códigos de conducta que se apliquen a su actividad. El compliance va más allá de medidas para prevenir el terrorismo y el lavado de dinero. Desde mi óptica, y dada la definición antecedente, toda organización debe contar con un plan de cumplimiento dentro del cual aborde los temas laborales sin excepción, incluso tratándose de Pymes y empresas familiares de cualquier tamaño.
El Comité de Supervisión Bancaria de Basilea es el organismo por excelencia en la emisión de estándares mundiales sobre regulación de los bancos. El origen del compliance bancario data de 1974 con motivo de la crisis originada por la insolvencia del Bankhaus Herstatt y del Franklin National Bank y ante la necesidad de una coordinación entre bancos centrales para el intercambio de información y la intervención en mercados. Esta buena práctica ha migrado al sector farmacéutico y eventualmente será algo común en las estructuras de las demás empresas; sin embargo, en la actualidad la mayoría no cuenta con un programa de compliance laboral y por lo tanto existe un vacío que aumenta las posibilidades de riesgo en las organizaciones.
Una de las primeras acciones para implementar el compliance es la identificación del riesgo laboral. El riesgo puede verse como una función de tres factores: amenaza, vulnerabilidad y consecuencia. El punto de partida será la detección del riesgo inherente a la actividad que realiza la organización y, por ende, no se puede separar dada su naturaleza intrínseca. El riesgo residual, por su parte, se asume una vez aplicando los controles y las medidas de prevención, calculadas con base en la efectividad y en su implementación.
Los riesgos son variados y múltiples y van desde los accidentes de trabajo, la falta de capacitación de los empleados, el manejo fiscal abusivo del outsourcing, el deficiente control contable en nóminas, hasta la inexistencia de protocolos frente a conflictos sindicales en el seno de la empresa. Todas estas implicaciones deben obrar en un mapa de riesgos. Una organización que no advierta, prevenga y mitigue los riesgos inherentes y residuales está condenada a recibir, tarde o temprano, un impacto alto y negativo.
Las consecuencias de no tener una política de compliance van incluso más allá. Por ejemplo, si una empresa dedicada al transporte no capacita a sus operadores, no les da mantenimiento a sus vehículos y no respeta la jornada máxima de trabajo, probablemente su destino será lidiar con accidentes y eventuales demandas. Este punto lo recalco y toma relevancia porque si algún operador del vehículo de la empresa sufriera un accidente en el que se involucrara la muerte de un tercero, los afectados por el fallecimiento (familiares en línea directa consanguínea) tienen el derecho de ejercitar una demanda por daños y su respectiva indemnización, que pudiera ser millonaria (dependiendo del caso concreto y de los daños punitivos).1 Lo anterior sin contar las implicaciones laborales en relación con el propio trabajador o el sindicato. Todo derivado de la falta de la implementación de una política de cumplimiento laboral.
En conclusión, las organizaciones deben contemplar cuando menos los siguientes elementos para establecer un punto de partida en cuanto a la cultura del “cumplimiento”: 1) realizar un mapa de análisis de riesgos; 2) llevar a cabo una matriz de riesgos; 3) diseñar políticas y procedimientos en cada rubro de riesgos de alto impacto; 4) implementar mecanismos de formación, capacitación y comunicación interna, y 5) realizar un código de ética.
Lo anterior debe constar en un documento detallado que explique cómo se llevará a cabo el compliance en la organización, los compromisos y las obligaciones que se han establecido previamente en las políticas, que ayude a realizar evaluaciones periódicas de los riesgos y de los controles para definir las tareas específicas que deberán llevarse a cabo con el propósito de reforzar progresivamente el sistema de cumplimiento normativo de la organización.
* Presidente de la Junta Local de Conciliación y Arbitraje del Estado de Querétaro. Contacto: This email address is being protected from spambots. You need JavaScript enabled to view it.. Twitter: @JuanMena100.
[1] Décima época, registro: 2006958, instancia: primera sala, tipo de tesis: aislada, fuente: Gaceta del Semanario Judicial de la Federación, libro 8, julio de 2014, tomo I, materia(s): civil, tesis: 1a. CCLXXII/2014 (10a.), p. 142: “daños punitivos. conceptualización de sus fines y objetivos”.