Con frecuencia, la regulación en materia de Compliance exige un documento de la organización, de difusión y conocimiento general, que explicite su tolerancia cero a las conductas que puedan suponer incumplimientos. Lo vemos especialmente en el ámbito de la prevención del soborno, donde se espera, además, la traducción de dicho documento a las lenguas habladas donde opera la organización, para que nadie pueda alegar ignorancia. En algunas normas de alto nivel, como los Códigos Éticos o de Conducta, suelen incluirse directrices generales al respecto, susceptibles de desarrollo mediante otras normas o políticas internas más detalladas. En este sentido, el estándar ISO19600  (CMS) se refiere a la Política de Compliance, del mismo modo que el próximo estándar ISO37001 (ABMS) hará referencia la Política Anti-Soborno y también la próxima norma UNE 307101 sobre Sistemas de Gestión de Compliance Penal exigirá una Política de Compliance penal. Desarrollar las labores de prevención, detección y reacción propias de un sistema de Compliance precisa hacer públicos los valores y principios que rigen en la organización en dicha materia. Las Políticas de Compliance, tanto generales como específicas (en materia de prevención penal, por ejemplo), constituyen una pieza clave en todo sistema de gestión y, por eso, han dejado de ser un simple elemento diluido en el magma de sus recomendaciones o requisitos para convertirse en protagonistas indiscutibles. De ahí la importancia creciente en disponer de este elemento perfectamente identificado.

La regulación comparada anti-soborno así como los estándares internacionales modernos sobre Compliance suelen exigir que dicho documento manifieste tolerancia cero a las conductas contrarias a los objetivos pretendidos (las que conducen al soborno, por ejemplo, en las Políticas anti-soborno, o las que llevan a la comisión de delitos imputables a la persona jurídica, en el caso de la prevención penal). Es lógico que las organizaciones manifiesten así su oposición frontal e incondicionadaa las conductas que, precisamente, se quieren prevenir, detectar o frente a las cuales se reaccionará contundentemente. Bajo este condicionante, hay quien se pregunta si tiene sentido hablar de apetito de riesgo en la prevención penal.

Si entendemos que el apetito de riesgo guarda relación con asumir voluntariamente que algún un evento contrario a los objetivos de Compliance llegue a producirse, tal voluntad parecería contradictoria con el principio de tolerancia cero. Sin embargo, si el apetito de riesgo se vincula con la exposición al riesgo (de soborno o penal, por ejemplo) y no con la tolerancia a ciertas conductas que lo pueden materializar, entonces uno y otro concepto no son incompatibles en un modelo de Compliance. Veamos algunos ejemplos.

Ninguna organización que manifieste tolerancia cero a los delitos puede, al mismo tiempo, admitir ni de forma residual conductas que entrañen su comisión, por el contrasentido que ello supone: “aunque no toleramos la comisión de delitos, estamos dispuestos a aceptar que se cometan algunos de vez en cuando”.  Si entre los objetivos de la empresa no figura devenir organización criminal, es claro que no puede aceptar ninguna cantidad de riesgo penal en el sentido que estoy describiendo.

Sin embargo, una organización sí puede asumir voluntariamente cierto grado de exposición al riesgo penal, lo que no supone tolerarlo: “aunque no toleramos la comisión de delitos, estamos dispuestos a operar en determinados ámbitos donde pueden producirse, porque disponemos de medios para prevenirlos, detectarlos y reaccionar frente a ellos”. Bajo esta perspectiva, el apetito de riesgo se correlaciona con la capacidad de limitar la exposición al riesgo –penal en este caso- conforme al objetivo de tolerancia cero, pero no en asumirlo como un mal necesario.

La distinción entre “asumir una cantidad de riesgo” o “asumir la exposición al riesgo” tal vez sea intrascendente en otros modelos de gestión, pero no en los de Compliance, donde el apetito de riesgo no puede jamás interpretarse como la libertad de admitir ciertas conductas potencialmente ilícitas, sino rechazarlas, fijando precisamente las cautelas para prevenirlas, detectarlas y actuar siempre conforme a la legalidad.