Why Your Compliance Programs Are a Million-Dollar Waste of Time

Millones de cuentas fraudulentas en Wells Fargo. El engaño sistémico de Volkswagen sobre los niveles de emisiones de sus vehículos. Sobornos generalizados en Petrobras que dañaron tanto al gobierno como a la economía de Brasil. Si bien esos escándalos corporativos aparecieron en los titulares en los últimos años, muchos otros no lograron penetrar en la conciencia mundial. Según la Asociación de Examinadores de Fraude Certificados, casi la mitad de los casos de fraude nunca se denuncian públicamente y una organización típica pierde cerca de 3 millones de dólares en ingresos anuales a causa del fraude. Además, de los casi 3000 ejecutivos entrevistados para EY Encuesta mundial sobre fraude de 2016, el 42% dijo que podía justificar un comportamiento poco ético para cumplir los objetivos financieros. Está claro que la malversación sigue muy arraigada en las empresas privadas en la actualidad.

La ubicuidad de la mala conducta empresarial es especialmente sorprendente dada la asombrosa cantidad que las empresas gastan en esfuerzos de cumplimiento: programas de formación, líneas directas y otros sistemas diseñados para prevenir y detectar las infracciones de las leyes, reglamentos y políticas empresariales. La multinacional media gasta varios millones de dólares al año en cumplimiento, mientras que en los sectores altamente regulados, como los servicios financieros y la defensa, los costes pueden ascender a decenas o incluso cientos de millones. Aun así, todas estas evaluaciones subestiman profundamente los costes reales del cumplimiento, ya que la formación y otras actividades de cumplimiento consumen miles de valiosas horas de trabajo de los empleados cada año.

Muchos ejecutivos se sienten frustrados, con razón, por pagar enormes y crecientes costes de cumplimiento sin obtener beneficios claros. Sin embargo, siguen invirtiendo, no porque piensen que es necesariamente productivo, sino porque temen exponer a sus organizaciones a una mayor responsabilidad en caso de que no gasten lo suficiente. Los empleados también suelen estar resentidos con los programas de cumplimiento, ya que los ven como una serie de rutinas de marcar casillas y ejercicios de entrenamiento sin sentido. En nuestra opinión, todos estos gastos y frustraciones son trágicos y evitables.

Ambos somos muy conscientes de las percepciones y los desafíos que rodean el cumplimiento. Desde noviembre de 2015 hasta su renuncia en junio de 2017, Chen fue la única (y primera) consultora de cumplimiento en el Departamento de Justicia (DOJ) de los Estados Unidos y asesoró a los fiscales a la hora de evaluar las iniciativas de cumplimiento de las empresas investigadas. Soltes, en su investigación en la Escuela de Negocios de Harvard, estudió los obstáculos a los que se enfrentan los asesores generales y los oficiales de cumplimiento para determinar qué tan bien funcionan sus programas y explicar las ventajas a los demás miembros de sus organizaciones. Para nosotros es obvio que el valor del cumplimiento debe quedar claro tanto para los líderes de la empresa como para los empleados.

Creemos que la respuesta está en una mejor medición. En esencia, la idea es tan simple como crucial: las empresas no pueden diseñar programas de cumplimiento eficaces sin herramientas de medición eficaces. Para muchas empresas, una medición adecuada puede impulsar la creación de programas de cumplimiento más ágiles y, en última instancia, más eficaces. En pocas palabras, una mejor medición del cumplimiento conduce a una mejor gestión del cumplimiento.

Cómo llegamos a este punto

Para entender cómo el cumplimiento de normas evolucionó hasta su estado actual, consideremos cómo comenzaron esos programas. Tras una serie de escándalos corporativos en los Estados Unidos en las décadas de 1970 y 1980, los grupos industriales se unieron y adoptaron políticas y procedimientos internos para denunciar y tratar de prevenir la mala conducta. Esos esfuerzos ayudaron a calmar a los legisladores que habían intentado regular y penalizar más estrictamente a las empresas por prácticas deshonestas. La autovigilancia atrajo a los líderes empresariales como una forma de evitar los costes y la perturbación de una regulación adicional. También alivió la carga de investigación de los reguladores y muchas personas creían que tendría éxito en impedir que se cometiera un delito.

Atraída por los beneficios percibidos, en 1991 la Comisión de Sentencias de los Estados Unidos (USSC) modificó sus directrices y ofreció a las empresas una reducción sustancial de las multas si podían demostrar que tenían un «programa de cumplimiento efectivo». Pronto siguieron una serie de memorandos de altos funcionarios del Departamento de Justicia en los que se instaba a los fiscales a tener en cuenta la eficacia del programa de cumplimiento de la empresa a la hora de decidir sobre los cargos penales. Esos esfuerzos tenían por objeto no solo fomentar una mejor supervisión por parte de las empresas, sino también reconocer que las empresas pueden convertirse en víctimas de empleados deshonestos. Otros reguladores civiles, como la Comisión de Bolsa y Valores, el Departamento de Salud y Servicios Humanos de los Estados Unidos y la Agencia de Protección Ambiental, también adoptaron este enfoque de cumplimiento de zanahoria y palo.

Rápidamente surgió un sector que ofrecía programas de formación sobre el cumplimiento, líneas directas para los denunciantes y evaluaciones de riesgos. No tener un programa de cumplimiento se convirtió en una responsabilidad demasiado importante como para que cualquier empresa importante, incluso una empresa extranjera que simplemente utilizaba bancos estadounidenses, la ignorara. Esta posible responsabilidad ha aumentado de manera constante a medida que otros países, como el Reino Unido, Brasil y España, han promulgado leyes que tienen en cuenta el cumplimiento en las medidas de ejecución.

Para muchos líderes empresariales, los programas de cumplimiento son una protección contra los peores escenarios, como una póliza de seguro cara. Es posible que se pida a los empleados que firmen códigos de conducta extensos que acrediten que conocen las políticas de su empresa; además, pueden asistir a programas de formación sobre temas como la privacidad, el uso de información privilegiada y el soborno. Sin embargo, las personas suelen prestar solo la suficiente atención a estas clases genéricas como para aprobar el cuestionario de 10 preguntas al final. Incluso cuando las empresas gastan millones de dólares al año en sus programas, el cumplimiento suele carecer de sustancia.

Cuando el Departamento de Justicia presentó cargos penales contra Garth Peterson, empleado de Morgan Stanley, en 2012, los documentos de la fiscalía indicaban que Peterson había recibido siete sesiones de formación sobre cumplimiento y 35 recordatorios relacionados para evitar la misma conducta (sobornar a un funcionario del gobierno) en la que finalmente participó. Pero esas iniciativas de cumplimiento tuvieron poca influencia en Peterson porque las consideró pro forma. «Puede tener programas y correos electrónicos», dijo, «pero si la gente simplemente los borra [o] si la gente tiene que hacer teleconferencias pero… en lugar de escuchar realmente, todo lo que tiene que hacer es decir: ‘Garth Peterson está hablando por teléfono’, [entonces] marcan la casilla que dice que ha cumplido. Y luego, o cuelga silenciosamente o deja el teléfono a un lado y hace sus demás trabajos».

El Departamento de Justicia reconoció que las empresas podrían estar gastando mucho y creando todos los componentes de los programas de cumplimiento, pero en realidad produciendo fachadas huecas. En su revisión de 2008 de los «Principios del enjuiciamiento federal de las organizaciones empresariales», el departamento pide específicamente a los fiscales «que determinen si el programa de cumplimiento de una empresa es simplemente un «programa en papel» o si se diseñó, implementó, revisó y revisó, según proceda, de manera eficaz». Ese mismo año, en un caso contra Siemens en el que se impuso a las autoridades estadounidenses una multa sin precedentes de 800 millones de dólares, la fiscalía denunció repetidamente las deficiencias del «programa en papel» de Siemens.

Una y otra vez, los fiscales han reconocido que las firmas con programas de cumplimiento ineficaces no merecen crédito por sus supuestos esfuerzos. Sin embargo, a menudo resultaba difícil distinguir los programas sustantivos de los que eran simplemente escaparates, ya que evaluar un programa requería tiempo y experiencia considerables. Se consideró que la decisión del Departamento de Justicia de no procesar a Morgan Stanley en el caso Peterson, por ejemplo, validaba el enfoque de la empresa para garantizar el cumplimiento, que incluía numerosas sesiones de formación, además de la línea directa estándar y las habituales certificaciones de los empleados del código de conducta de la empresa. Sin embargo, Peterson afirmó que el gobierno estaba «mintiendo al público y diciendo que ellos [Morgan Stanley] tenían un maravilloso programa de cumplimiento, cuando en realidad el gobierno sabe que no se le está metiendo en la cabeza de la gente, que es lo que realmente importa».

El Departamento de Justicia contrató a Chen en otoño de 2015 para abordar los desafíos de evaluar la eficacia real de las iniciativas de cumplimiento de las empresas. Desde el principio, observó que algo andaba mal en muchos de los programas que examinó. Las empresas producían de forma rutinaria grandes carpetas con políticas y procedimientos y contaban el número de controles de sus sistemas financieros. Sin embargo, no presentaron pruebas de haber puesto a prueba esas políticas, procedimientos y controles ni hicieron un seguimiento del número de infracciones que habían sufrido. Una empresa podría citar su antiguo programa interno de denunciantes, por ejemplo, pero no tener datos sobre la tasa de uso del programa por parte de los empleados. Las firmas también informaban rutinariamente del número de veces que habían formado a los infractores sobre el tema mismo de su mala conducta, al parecer ciegas ante la ironía de defender sus esfuerzos de cumplimiento de esa manera.

En respuesta a su mandato de centrarse en la eficacia, Chen redactó una extensa lista de preguntas para que los fiscales las tuvieran en cuenta al evaluar los programas de cumplimiento. Las preguntas abarcaban una amplia gama de áreas de cumplimiento, incluida la formación («¿Qué análisis ha realizado la empresa para determinar quién debe recibir formación y en qué temas?») , responsabilidad individual («¿Se hizo rendir cuentas a los directivos por una mala conducta cometida bajo su supervisión?») y liderazgo («¿Qué experiencia en cumplimiento ha estado disponible en el consejo de administración?»). El Departamento de Justicia publicó las preguntas en febrero de 2017 en un documento titulado «Evaluación de los programas de cumplimiento corporativo».

Las empresas tenían políticas y procedimientos de forma rutinaria, pero no rastreaban las infracciones.

El documento no pretendía utilizarse como lista de verificación, sino que, como decía, enumeraba «algunos temas importantes y ejemplos de preguntas que la Sección de Fraude ha considerado relevantes con frecuencia a la hora de evaluar un programa de cumplimiento corporativo». De hecho, todas las evaluaciones seguirían siendo individualizadas. Sin embargo, como observó Soltes en sus interacciones con los gerentes y los abogados corporativos de la época, las firmas empezaron rápidamente a apropiarse del documento como un manual sobre la creación de un programa eficaz. En concreto, los directivos creían que si podían dar una respuesta a cada pregunta, podían asegurarse de que cumplían las expectativas del Departamento de Justicia. Lo que es aún más preocupante es que Soltes vio a las empresas seleccionar los datos de forma selectiva para respaldar la idea de que sus prácticas eran eficaces, en lugar de reconocer que algunas claramente no lo estaban haciendo.

Por ejemplo, una pregunta del documento del Departamento de Justicia pregunta a las empresas cómo evalúan la calidad y la eficacia de su formación. UN encuesta de Deloitte y Semana del cumplimiento sugiere que la forma más común es medir las tasas de finalización y considerar que la formación es eficaz si suficientes empleados (quizás el 90 o el 95%) la terminan. Sin embargo, esa métrica no refleja ni la calidad de una formación (qué tan apropiado y valioso es el contenido) ni su eficacia (cuánto aprenden y ponen en práctica realmente los empleados).

Las empresas se basan en las tasas de finalización no porque se haya demostrado que hacerlo es la «manera correcta» de medir el éxito, sino porque su objetivo es simplemente demostrar a los reguladores que han cumplido la tarea; pueden marcar esa casilla de formación. Si bien algunas empresas no cabe duda de que dan a sus empleados instrucciones eficaces sobre el cumplimiento de las normas, hemos visto a muchas más hacerse ilusiones haciéndose creer que su formación es satisfactoria simplemente porque la han completado.

Una de las principales razones por las que las empresas siguen invirtiendo cada vez más en el cumplimiento es porque no tienen las medidas adecuadas y, por lo tanto, no pueden diferenciar qué funciona y qué no. En muchas empresas, reforzar el cumplimiento se ha convertido en sinónimo de contratar más directores de cumplimiento, comprar software más sofisticado y crear más políticas, incluso cuando esas medidas son redundantes y derrochadoras o simplemente no dan resultados.

Cómo se pierden las métricas de cumplimiento

Según Deloitte y Semana del cumplimiento, solo el 70% de las empresas intentan medir la eficacia de sus programas de cumplimiento. Y de los que lo hacen, solo un tercio confía o está muy seguro de que utilizan las métricas correctas. A principios de 2017, el Departamento de Salud y Servicios Humanos de los Estados Unidos convocó una reunión para desarrollar métricas que ayudaran a las organizaciones de atención médica a evaluar mejor la eficacia de sus programas de cumplimiento. El grupo produjo un informe detallando más de 550 indicadores diferentes. El informe reconocía que una organización determinada solo necesitaría un subconjunto de ellas, adaptado al perfil empresarial o de riesgo específico de la empresa. Aun así, con tantos indicadores entre los que elegir, determinar cuál sería el apropiado en qué casos sigue siendo un desafío y está fuera del alcance de la mayoría de las empresas.

Al tratar de evaluar cuantitativamente la eficacia de los programas, las empresas tienden a cometer los mismos errores. Estos son los errores más comunes:

Métricas incompletas.

Las directrices del Departamento de Justicia y el USSC esperan que los programas de cumplimiento efectivos hagan que las personas rindan cuentas por las infracciones. El documento de evaluación del Departamento de Justicia, por ejemplo, pregunta: «¿La empresa ha despedido o sancionado alguna vez a alguien por el tipo de mala conducta en cuestión?» y «¿Las medidas disciplinarias y los incentivos se han aplicado de manera justa y coherente en toda la organización?» Para demostrar la responsabilidad individual, las empresas suelen incluir a los empleados a los que se les ha despedido o se les han negado ascensos y bonificaciones como consecuencia de infracciones relacionadas con el cumplimiento. Sin embargo, esas estadísticas no bastan para demostrar que una empresa hace que los empleados rindan cuentas rigurosamente, ya que no indican el número de empleados que fueron no disciplinado. Una empresa que disciplina a cinco empleados porque cinco personas se portaron de manera indebida durante el año es muy diferente de una que sanciona a cinco de los 50 empleados que infringieron las políticas de la empresa. Hemos visto a las empresas castigar a los empleados de nivel inferior o a los que tienen menos potencial, al tiempo que protegen a las personas con altos ingresos o a los altos ejecutivos. Por lo tanto, la simple estadística sobre el número de empleados sancionados puede resultar incompleta y engañosa.

Métricas no válidas.

Aunque se puede recopilar una amplia gama de datos sobre las distintas facetas de un programa de cumplimiento, solo un subconjunto de esos datos se correlaciona realmente con el impacto de un programa. Por ejemplo, en respuesta a la pregunta del Departamento de Justicia sobre cómo ha medido la empresa la eficacia de su formación, las empresas suelen centrarse en el porcentaje de empleados que han completado la formación, como hemos dicho anteriormente, o en el número de horas que han dedicado a hacerlo. Usar esas métricas son totalmente incorrectas. Las tasas de finalización pueden ser relevantes para que una empresa las analice con otros fines, pero una medida significativa de la eficacia debe estar directamente vinculada a un resultado claramente articulado, por ejemplo, la comprensión demostrada por los empleados de las políticas y los procedimientos, su adquisición de habilidades útiles para enfrentarse a los escenarios anticipados o un cambio en su comportamiento.

¿Qué tan eficaz es su programa de cumplimiento?

Cuando el Departamento de Justicia de los Estados Unidos procesa a una empresa, evalúa la eficacia del

…

Como otro ejemplo, para respaldar la afirmación de que la dirección tiene un «firme» compromiso con el cumplimiento, las empresas pueden citar el número de comunicaciones a favor del cumplimiento que emiten los altos ejecutivos. Sin embargo, esa métrica no es válida si las encuestas a los empleados muestran una falta de confianza en la dirección y la creencia de que los denunciantes se enfrentan a represalias.

Confundir la responsabilidad legal con la eficacia del cumplimiento.

Las políticas de cumplimiento cumplen funciones legales importantes, pero obligarlas a entrar en los marcos legales puede limitar su capacidad de influir positivamente en el comportamiento de los empleados. Responda a esta pregunta: «¿Cómo ha evaluado la empresa si estas políticas y procedimientos se han implementado de forma eficaz?» Las empresas suelen responder demostrando que los empleados han firmado una declaración en la que afirman que han leído y entendido las políticas y códigos de conducta de la empresa. Si bien esa firma puede proporcionar motivos legales para despedir a alguien que infrinja una norma, no demuestra que un empleado haya convertido los conocimientos sobre las políticas en prácticas laborales diarias. ¿Cuántas veces todos aprobamos por reflejo las condiciones legales de un acuerdo, especialmente las que no tenemos poder de negociar? Los empleados pueden firmar un reconocimiento de las políticas corporativas sin haber leído ni entendido realmente los términos. Además, las políticas pueden resultar difíciles de entender porque están escritas en un lenguaje legalista, técnico o simplemente denso. También podría haber un entendimiento implícito en la empresa de que las políticas no tienen que seguirse realmente o que las mejores prácticas se pueden improvisar. Por lo tanto, contar las aprobaciones legalmente vinculantes de los empleados a las políticas no es una forma adecuada de cuantificar la eficacia de una iniciativa de cumplimiento.

Sesgo de autoinforme y autoselección.

Los directores de cumplimiento suelen basarse en las encuestas para evaluar el rendimiento de sus programas. Por ejemplo, para evaluar la comodidad de los empleados con los mecanismos de presentación de informes, una empresa podría preguntar: «¿Sabe cuándo buscar asesoramiento sobre cumplimiento? ¿Está dispuesto a hacerlo?» El desafío de las encuestas es que la autoinformación y la autoselección por parte de los encuestados pueden sesgar los resultados y llevar a los gerentes a sacar conclusiones incorrectas. Los empleados que hayan observado un comportamiento deshonesto, por ejemplo, pueden mostrarse reacios a «superar» a sus colegas y pueden optar por no responder a las preguntas relacionadas con la encuesta, lo que sesgará los resultados hacia los empleados que no han observado ninguna infracción. Del mismo modo, las personas que ocupan altos cargos y las que realmente cometen una mala conducta pueden estar menos inclinadas a participar. Por lo tanto, hay que tener en cuenta el sesgo de los datos recopilados al interpretar las métricas.

Vincular las iniciativas de cumplimiento con los objetivos

Entonces, cómo hacer ¿crea modelos que pueden evaluar de forma creíble el impacto de un programa de cumplimiento? El primer paso es reconocer que esos programas en realidad tienen varios propósitos. Como se establece en numerosos memorandos de altos funcionarios del Departamento de Justicia, los tres objetivos principales son prevenir la mala conducta, detectar la mala conducta y alinear las políticas corporativas con las leyes, normas y reglamentos. Cada componente de un programa de cumplimiento debe estar vinculado a uno de estos objetivos. Por ejemplo, la formación sirve para prevenir la mala conducta, las líneas directas para denunciantes están diseñadas para detectarla y los códigos de conducta tienen por objeto alinear el comportamiento de los empleados con las políticas y normas externas de la empresa. Aunque es posible que una iniciativa de cumplimiento se superponga o afecte a otra, identificar claramente los objetivos de cada una de ellas ayudará a los directivos a crear métricas más significativas.

Considere la posibilidad de crear una línea directa confidencial para los denunciantes. Su objetivo es mejorar la detección oportuna de las infracciones. Para saber si se está logrando este objetivo, se necesitan varios datos, como si la línea directa funciona (informes de «probadores misteriosos»), si las personas la utilizan realmente (datos de uso), cómo la utilizan (datos sobre los tipos de llamadas recibidas), la capacidad de respuesta de la empresa ante las acusaciones (tiempo de respuesta, tiempo de finalización de la investigación, resultados de la investigación, comunicación de los resultados) y si los empleados se sienten cómodos contactando con la línea directa (encuestas periódicas sobre la opinión de los empleados). Cada uno de esos indicadores captura una dimensión diferente de la eficacia de la iniciativa.

Sin embargo, el seguimiento de esas variables de forma independiente no es suficiente, ya que no permite a los gerentes identificar cuáles son las responsables de determinados resultados. Por ejemplo, una línea directa «activa» puede reflejar un número creciente de problemas o simplemente un alto nivel de comodidad de los empleados a la hora de llamar. Para obtener más información, los gerentes pueden aplicar un análisis de regresión multivariante. Los modelos de regresión permiten al investigador examinar el impacto de una variable y mantener constantes las demás. En este caso, para determinar si el aumento de las llamadas indica un aumento de las infracciones de cumplimiento, trataremos de mantener constantes los siguientes factores: la disponibilidad de la línea directa, la comodidad de las personas al utilizarla, su rendimiento operativo y el número de posibles personas que llaman (personas que tienen acceso a ella). Diseñar los modelos de regresión adecuados lleva tiempo y experiencia, pero es la forma más fiable de saber si hay que tranquilizarse o preocuparse por los cambios en el volumen de llamadas.

Tomemos otro ejemplo: la formación sobre cumplimiento, cuyo objetivo es prevenir la mala conducta ayudando a los empleados a internalizar las normas y reglamentos. Evaluar qué tan bien los empleados entienden lo que se espera de ellos después de completar la formación es, por sí solo, insuficiente para establecer la eficacia de la formación. Un alto grado de comprensión podría reflejar la influencia positiva de la instrucción que recibieron, pero también podría reflejar simplemente los conocimientos básicos de los empleados. Por lo tanto, las empresas deben evaluar lo que los empleados saben antes y después de la formación. Si hay pocos cambios, puede que la formación no sea necesaria o que haya que perfeccionarla para implicar más a las personas y aprovechar mejor su tiempo.

Por supuesto, el objetivo de la formación no es solo mejorar la comprensión de las normas por parte de los empleados, sino también inculcar y perpetuar un comportamiento adecuado. Una vez más, un modelo de regresión puede ayudar a las empresas a entender la relación entre las sesiones de formación y los cambios en el comportamiento de los empleados. Al controlar los demás factores que pueden contribuir a infringir la política, podemos comprobar si las personas que reciben formación se inclinan más o menos a infringir las normas.

Como demuestran estos ejemplos, las empresas deberían utilizar los datos empíricos generados por sus programas de cumplimiento para evaluar qué tan bien un programa cumple sus objetivos. Una vez más, hacemos hincapié en que las empresas tienen que hacer algo más que hacer un seguimiento de las métricas de forma independiente. Deben centrarse en crear modelos que midan la producción deseada y, al mismo tiempo, controlen o excluyan otros factores.

En el pasado, las empresas que intentaban demostrar la eficacia de sus programas podían ofrecer métricas que no estaban bien alineadas con los objetivos de cumplimiento, pero los estándares y lo que está en juego están cambiando. Los fiscales, los tribunales y los reguladores buscan cada vez más pruebas más rigurosas. Esto significa que las empresas deben tener la capacidad de respaldar las reclamaciones de conformidad con mejores datos y modelos, un proceso que solo es posible cuando se cuenta con la capacidad de medir con precisión el rendimiento de un programa.

Ingeniería de cumplimiento

Puede que algunas empresas estén dispuestas a invertir una cantidad considerable de tiempo y recursos en programas de cumplimiento y ética porque consideran que son fundamentales para el éxito a largo plazo de la organización. Pero somos pragmáticos. Entendemos que, con todas las demás exigencias contrapuestas sobre los limitados recursos de una empresa, las siempre presentes preocupaciones reglamentarias y de responsabilidad suelen convertirse en la razón por la que se impulsan los esfuerzos de cumplimiento. Sin embargo, este enfoque en el aspecto regulatorio es exactamente la razón por la que es fundamental tomarse en serio la medición de los resultados. A medida que los programas de cumplimiento se examinen más de cerca, los que no puedan mostrar resultados significativos dejarán de cumplir con las normas reglamentarias más estrictas que se aplican en la actualidad. Para decirlo sin rodeos, si lo mejor que se puede decir de, por ejemplo, un curso de formación anticorrupción es que los empleados lo terminen, los fiscales, los tribunales y los reguladores no van a dar crédito a la empresa por tener un programa eficaz.

Si bien muchas firmas siguen viendo garantizar el cumplimiento como un ejercicio legal, en realidad se trata mucho más de una ciencia del comportamiento. Esa afirmación puede hacer que los abogados se sientan incómodos, pero para que los programas de cumplimiento tengan un impacto real, los gerentes tienen que poner a prueba qué funciona y qué no. Esto requerirá que las firmas realicen un poco de experimentación e innovación. Los códigos de conducta deben articular las políticas que son fundamentales para el éxito de la empresa. Y deberían existir líneas directas no solo para registrar las denuncias de irregularidades, sino también para ayudar a los empleados a resolver los problemas antes de que tomen una mala decisión. Al desarrollar mejores medidas de eficacia, las empresas pueden adoptar programas más ambiciosos e innovadores que realmente reduzcan las conductas indebidas.

Dadas todas las complejas normas que rigen las empresas en la actualidad, no es de extrañar que las empresas se esfuercen por entender y cumplir sus obligaciones legales y éticas. Sería práctico que hubiera un criterio de talle único que pudiera indicar si un programa de cumplimiento va por buen camino o no. Sin embargo, las métricas univariadas simples no capturarán adecuadamente la eficacia de un programa. Una ingeniería de cumplimiento exitosa requiere un poco de creatividad, algunas pruebas y un diseño cuidadoso del modelo para medir los resultados de manera adecuada.

Las empresas de todo el mundo ya están gastando una fortuna en cumplimiento. Asegurémonos de que todos esos recursos se gastan bien. Una mejor medición puede ayudar a los directivos a identificar las iniciativas redundantes o ineficaces que pueden sustituirse o eliminarse y, en última instancia, a revelar oportunidades para hacer que los programas sean más eficaces.