"Hay una cultura y una vocación en las organizaciones por hacer las cosas bien"
Fernando Fraile dirige el área de Cumplimiento de Iberdrola España desde su incorporación a la compañía hace cinco años. Fraile ha formado parte del grupo de trabajo que ha desarrollado la norma UNE 19601 Sistemas de Gestión de Compliance penal en España, y es ponente habitual en jornadas y congresos sobre compliance.
Como docente ha colaborado con la Universidad de Deusto y con la Universidad de Navarra. Es, asimismo, Certified Compliance & Ethics Professional (CCEP) y Leardership Professional in Ethics and Compliance (LPEC), además de auditor censor jurado de cuentas (ROAC).
Por su parte, su casa, Iberdrola, no ha parado de recibir premios y reconocimientos, que respaldan su trabajo. Entre ellos destacan el Premio al Mejor Gobierno Corporativo concedido por la revista World Finance, un galardón que reconoce la máxima transparencia en la información comunicada al mercado, y su elección por quinto año consecutivo como una de las compañías más éticas del mundo, según el ranking 2018 World’s Most Ethical Companies que elabora el instituto Ethisphere.
También ha recibido el Innovation Award 2018 y el Premio Europeo de Medio Ambiente 2018. El más reciente, otorgado por el diario Expansión, reconoce a Iberdrola, en la que trabajan más de 30.000 personas distribuidas en sus sedes de España, Reino Unido, Estados Unidos, México y Brasil, por ser “la empresa con las mejores prácticas de compliance”.
Iberdrola ha recibido muchos premios nacionales e internacionales por su trayectoria como empresa y su cultura corporativa. ¿Qué valoración hace usted al respecto?
Para nosotros los premios son estupendos porque significan el reconocimiento a un esfuerzo de muchos, no solo de Cumplimiento, porque al final todo el mundo trata de hacerlo lo mejor posible en su área de trabajo. Conseguir que nos lo reconozcan es sencillamente magnífico.
El presidente de Iberdrola, Ignacio Galán, afirma que “el mundo de hoy necesita empresas responsables”. Que una empresa base su estrategia de negocio en valores, ¿puede ser un factor de crecimiento decisivo?
Yo creo que es imprescindible y más con los tiempos que corren. Se puede decir que no es ya ni una opción. Para una empresa como la nuestra, el aplicar valores como la ética o la transparencia, no ya por las obligaciones legales, sino tratando de responder a las expectativas de todos los grupos de interés con los que trabajamos, es fundamental.
“Para una empresa como la nuestra, aplicar valores como la ética o la transparencia, no por las obligaciones legales, es fundamental”
Se lo comento al hilo de todos los casos de corrupción que ha habido en España durante la última década que hicieron que muchos pensaran que el negocio fácil, el ‘pelotazo’, o la obtención de beneficios a corto plazo, estaban por encima de la ética en los negocios…
En Iberdrola esa filosofía no existe. No se buscan beneficios a corto plazo que comprometan la buena reputación.
¿Ese cambio, digamos, de mentalidad a la hora de hacer negocios ha sido reciente en España?
Supongo que hace veinte años las cosas podían ser muy distintas en España. Lo que yo siempre he visto en nuestra organización, y en otras organizaciones con las que nos relacionamos, es que hay una cultura y una vocación generalizada por hacer las cosas aplicando nuestros valores éticos.
Iberdrola lidera la transición energética hacia un modelo sostenible a través de sus inversiones en energías renovables. ¿Cree que esta apuesta por energías limpias y su compromiso en la lucha contra el cambio climático llega a la sociedad? ¿Es rentable en términos económicos?
Sin duda. Esa apuesta es decidida y clara en Iberdrola. Estamos demostrando que la apuesta por la sostenibilidad es rentable. De hecho, nuestras inversiones están ya en esa línea. Este modelo se basa en una decisión que tomó nuestro presidente hace más de quince años, cuando nadie lo creía posible, y que nos ha posicionado donde estamos ahora.
Es usted el director de Cumplimiento de Iberdrola España desde hace cinco años, ¿qué particularidades tiene un cargo como el suyo? ¿Qué aptitudes personales debe de tener un director de Cumplimiento para desarrollar con éxito sus funciones?
Debe de tener la capacidad de influir en la conducta de los demás, y para eso hace falta una buena dosis de habilidades interpersonales. Hay que ser capaz de transmitir el riesgo, ponerse delante de quien toma las decisiones y ganártelo, que comprenda el mensaje, lo comparta y actúe en consecuencia.
Cuando hablamos de ética todo el mundo asiente, pero es importante bajar al caso concreto, hacer visible el riesgo, y que nuestro interlocutor se dé cuenta de que hablamos de cosas muy reales con impacto en el día a día.
Tenemos que ser capaces de aportar valor, y para eso la clave es ser capaz de poner el control que consiga que el riesgo se mitigue de forma eficiente, sin entorpecer el trabajo diario.
"Si el ‘compliance officer’ es externo se convierte en una especie de auditor o asesor externo, que es otra función muy distinta".
En su opinión, ¿el compliance officer debe de ser un órgano interno o externo de la empresa?
Si el compliance officer es externo se convierte en una especie de auditor o asesor externo, que es otra función muy distinta.
Para mí el compliance officer tiene que ser interno porque tiene que estar en el día a día de la compañía, en los proyectos y en las nuevas iniciativas, aportando su visión desde la perspectiva de cumplimiento en relación a posibles riesgos de fraude y corrupción, exactamente igual que se hace desde los departamentos de Fiscal, Legal o Contabilidad con sus respectivas áreas de riesgo.
¿No se pierde así independencia?
No lo creo. Ahora bien, idealmente su dependencia tiene que ser del Consejo de Administración o de alguna de sus comisiones. Este es el modelo que tenemos en Iberdrola. Es la máxima independencia que se puede tener dentro de una compañía.
Sylvia Enseñat, presidenta de Ascom, considera que es una figura a proteger por posible conflicto de intereses… (Vid. “Es necesario regular la función del ‘compliance officer’ a nivel internacional”). ¿Qué opina usted como hombre de negocios?
Yo tengo una visión que probablemente es minoritaria. A mí no me parece que el compliance officer deba de tener una protección especial por ley. Nuestra función la hacemos como una parte más de la organización. No podemos convertirnos en una especie de brazo ejecutor de la Fiscalía Anticorrupción o de policía infiltrada.
Si la figura del compliance officer necesita ser protegida por ley en una organización, entonces el sistema de cumplimiento no vale para nada porque no existe un compromiso real del órgano de gobierno. Yo, más que por un estatuto jurídico que me proteja, abogo por la transparencia, es decir, porque en los informes corporativos, si hay un cambio en la dirección de cumplimiento, se informe de las razones.
Quizás ocurre porque es una figura relativamente nueva y las empresas lo ven como el enemigo…
Es una visión equivocada, pero puede existir ya que es una nueva función corporativa a la que los negocios deben también atender. Sin embargo, a lo que nos dedicamos en el día a día, es a participar en los proyectos de inversión que se hacen y a dar el input adicional a quien tiene que tomar la decisión desde una perspectiva que antes no existía. Por supuesto que también hacemos investigaciones cuando toca, pero sobre todo tratamos de dar un valor a quien tiene que tomar decisiones aportándole una visión adicional y aconsejándole controles con el ánimo de prevenir conductas irregulares.
Los objetivos de cumplimiento deben de estar en línea con los objetivos operativos y estratégicos de la empresa, ¿qué pasa cuando los objetivos estratégicos comprometen a los de cumplimiento?
Son riesgos que valoramos dentro de la operativa normal. Lo que hacemos es acompañar al negocio aportando valor y, en este sentido, nos ponemos a identificar riesgos y los valoramos. Por ejemplo, a nivel grupo, estamos muy centrados en estudiar qué riesgos de cumplimiento tenemos derivados de la digitalización, las redes inteligentes y los proyectos eólicos offshore. Siempre acompañamos a la empresa en todas estas nuevas actividades.
¿Desde cuándo tiene Iberdrola un sistema de cumplimiento?
La función de cumplimiento nació en 2012 y el código ético lo tenemos desde 2002, pero tampoco se puede decir que los principios, los valores y la ética nacieran en Iberdrola en 2012. Lógicamente no fue así.
Cualquier sistema de cumplimiento que se precie tiene que estar basado en un sistema de control interno robusto. En este sentido, Iberdrola ha contado siempre con sistemas muy homogéneos en todos los países y todas las funciones, y eso ha permitido poder implantar un sistema de cumplimiento eficiente y, confiamos que también, eficaz…
“Cualquier sistema de cumplimiento que se precie tiene que estar basado en un sistema de control interno robusto”.
¿Han tenido ustedes que afrontar dificultades para trasladar esta cultura corporativa, estos valores, a sus empleados?
Nosotros tenemos la suerte de contar con el apoyo de la organización y eso se traduce en tener recursos para poner en marcha un sistema de cumplimiento. Pero, el que una cultura nueva vaya calando en una organización siempre es costoso, sobre todo al principio porque nadie sabe a qué te dedicas. Creo que el avance y la acogida que hemos tenido en la organización ha sido magnífica.
¿Qué puede hacer que un plan de cumplimiento fracase?
Muchas cosas. Una de ellas es no tener como foco que nuestro cliente interno son las áreas y los negocios. Insisto en que es básico que la función de cumplimento aporte valor más allá de tener los papeles cuando nos pregunte el juez qué ha pasado. Nuestro objetivo ha de ser la prevención. Si no aportamos valor al resto de áreas, nuestros procedimientos serán un mero checklist sin impacto real en la cultura de la organización.
Cuando se incorpora un nuevo empleado a una empresa, ¿debería de hacer un curso en materia de cumplimiento, conflicto de intereses, ética o riesgos penales, etc. exactamente igual que lo hace en Prevención de Riesgos Laborales?
Sí. Nosotros en Iberdrola España lo hacemos. Cuando un empleado nuevo se incorpora a la empresa recibe una copia del código ético y lo firma, y también recibe formación en prevención de delitos para trasladarle los valores de la compañía. Todo esto se refuerza mucho en países en los que se está contratando a mucha gente porque hay un desarrollo muy importante de la compañía.
¿Ha cambiado mucho Iberdrola desde que tienen ustedes un plan de cumplimiento?
Siempre hemos tenido la ética empresarial en nuestro ADN. Lo que sí he notado y, creo que va con los tiempos y los escándalos de corrupción que hemos vivido en España esta última década, es que todo el mundo quiere cumplir y hacer las cosas bien. Hay una demanda social en este sentido y los riesgos para una empresa que no lo haga son también reputacionales.
Según un reciente estudio elaborado por la Agencia Española de Protección de Datos (AEPD) en colaboración con la Cepyme, el 37% de las pymes españolas no conoce el nuevo RGPD. Está claro que sigue siendo muy necesario hacer un esfuerzo para difundir la nueva normativa en esta materia entre las pequeñas y medianas empresas. ¿Pasa lo mismo con la denominada cultura del compliance?
Yo con las dificultades en las pymes soy un poco crítico. Creo que cada uno en su dimensión tiene que ser capaz de articular controles y evidenciar que quiere hacer las cosas bien. Hay controles muy básicos, como quién maneja las cuentas corrientes, quién controla el efectivo, quién paga las facturas, quién compra, etc. que forman parte también de un sistema de compliance.
Todos estos controles internos tan básicos también los tiene una pyme. Lo que pasa es que, cuando les hablamos de cumplimiento, parece que les estamos hablando de políticas complejísimas; pero se empieza por ahí, por los controles internos básicos. Luego son muchas más cosas, claro, pero hay que desmitificar lo que es una función de compliance porque no debe de ser una carga adicional para la pyme, sino una manera de evidenciar y acreditar que tienes un compromiso por hacer las cosas bien.
“Hay que desmitificar lo que es una función de ‘compliance’ porque no debe de ser una carga adicional para la pyme, sino una manera de evidenciar y acreditar que tienes un compromiso por hacer las cosas bien”.
¿Por qué se implica Iberdrola en esta iniciativa con Ascom para extender las mejores prácticas de prevención del fraude y la corrupción en las pymes? ¿Qué esperan obtener ustedes?
La primera motivación tiene que ver con las terceras partes con las que nos relacionamos. Cuando les hemos solicitado información de su sistema de compliance por alguna incidencia que hemos conocido, la respuesta ha sido en muchas ocasiones decepcionante.
La segunda motivación es que tenemos nuestras políticas de responsabilidad social y la vocación como grupo y como empresa de que, en las comunidades en las que tenemos presencia, la sociedad mejore con iniciativas por la igualdad, el cuidado del medio ambiente, etc.
Unimos las dos motivaciones y nos pareció importante desarrollar sistemas de cumplimiento entre proveedores y terceros, algo muy positivo por otra parte para Iberdrola, y que esa cultura corporativa se trasladara al tejido empresarial español. Esto genera competitividad, sobre todo si quieres hacer negocios fuera de España…
El año pasado se puso en marcha el I Programa para el Desarrollo de Programas de Cumplimiento en las pymes. Han estado ustedes en Navarra, el País Vasco y la Comunidad Valenciana. ¿Qué valoración hace usted al respecto?
Han participado más de 30 empresas y ha sido algo muy positivo. Hay muchas instituciones del ámbito social que se han apuntado al programa, algunas que trabajan con menores y discapacitados, y a mí, personalmente, me ha dado mucha satisfacción el poder ayudar. También hay asociaciones empresariales y colegios profesionales, y hasta una orquesta…
Pero, ¿cómo se traslada esta nueva cultura corporativa a las pymes para que la lleven al día a día de sus negocios?
Es difícil. Desde luego nosotros tenemos voluntad de ayudar, pero los pasos los tienen que dar ellas mismas. Lo positivo es que las empresas que se han presentado a esta primera convocatoria están todas muy motivadas y dispuestas a dedicarle recursos.
Lo primero que hemos hecho ha sido presentar el programa durante una jornada en cada una de estas tres comunidades autónomas, pero, al ser el grupo de participantes tan heterogéneo, después habrá sesiones individuales con cada una de las empresas una vez al mes para hacer un diagnóstico de su sistema de compliance. Esto servirá para ponerles ‘deberes’ que se revisarán en la siguiente sesión con vistas a monitorizar cómo estas empresas van implementando en sus organizaciones los sistemas de cumplimiento. Se trata, en definitiva, de ir tutelando su evolución.
¿Afrontan las pymes dificultades distintas a las grandes empresas a la hora de implementar un sistema de gestión de compliance? Se lo digo porque tienen muchos menos recursos…
Está claro que tienen menos recursos, pero también tienen menos necesidades. Nosotros somos un grupo en el que trabajan 30.000 personas distribuidas en distintas zonas geográficas, por eso nuestro departamento de Compliance es como es. Eso significa que, si uno tiene una pyme, quizás solo necesita que uno de sus empleados dedique el 20% de su tiempo a estos temas. Creo que es importante que las pequeñas y medianas empresas tengan algo sensato, que aporte valor y que esté bien desarrollado y adaptado a sus circunstancias y particularidades. Y, por esta razón, queremos dar ese primer empujón a las pymes.
Sobre las futuras certificaciones en sistemas de gestión de compliance, ¿qué opina usted? ¿Van a ser una realidad en un futuro cercano para las empresas españolas?
Yo creo que sí. Es una evolución natural y, además, solo por el hecho de que todos nos queremos relacionar con empresas que tengan una clara vocación por hacer las cosas bien, tener este tipo de certificaciones ayuda porque eso tiene un valor. Nosotros se lo damos y estaremos encantados de poder contar con colaboradores y terceros que nos acompañen en este proceso.
¿Ustedes se lo van a exigir a sus proveedores?
Todavía no estamos en ese momento, pero sé que, en algunas licitaciones públicas, como en el caso de la Diputación Foral de Vizcaya, ya se está exigiendo como requisito que existan sistemas de cumplimiento, y nosotros lo valoraremos también en un futuro.
Antes de despedirnos le pregunto: después de los planes de cumplimiento, ¿qué les espera a las empresas españolas? ¿Hacia dónde se va en la forma de hacer negocios?
La evolución está yendo a que solo nos queramos relacionar con quienes quieren hacer las cosas bien, y ahí entrará también el mundo blockchain y las futuras acreditaciones para trasladar al mercado el mensaje de que tenemos un compromiso serio y una vocación clara por un modelo de integridad y ética en los negocios. El futuro pasa, sin duda, por ser capaz de evidenciar todo esto.