¿Puede un control ser efectivo si el examinador depende del cheque del examinado?
Ethics Unwrapped, de la Universidad de Texas, define el conflicto de interés con claridad: surge cuando lo que conviene a una persona choca con lo que conviene a quienes le deben lealtad.
El ejemplo que eligen no es casual: el auditor.
El auditor le debe lealtad al inversionista, pero lo paga la empresa que audita. El conflicto no nace necesariamente de mala fe. Nace del diseño.
Advertisement:
Y lo que nace del diseño no se resuelve solo con exhortaciones éticas: se corrige cambiando la estructura.
EL CASO: LAS CALIFICADORAS DE RIESGO
Operaban bajo el modelo issuer pays: el banco que vendía el bono pagaba a quien debía juzgarlo.
El examinado le pagaba al examinador… que necesitaba que el cliente volviera el año siguiente.
En 2007, Moody’s calificó con nota máxima, AAA, miles de millones en instrumentos que luego resultaron tóxicos. Al colapsar el mercado, buena parte de esas calificaciones fue degradada a categoría basura. La crisis de 2008 destruyó billones de dólares de riqueza.
¿Por qué se calificó como seguro lo que era veneno?
Porque si una agencia se ponía exigente, el banco podía irse con la competencia.
Eso tiene nombre: rating shopping.
Moody’s tenía publicado su Código de Conducta para gestionar los conflictos de interés que reconocía tener.
El código existía.
El conflicto también.
El papel, por sí solo, lo aguanta todo. Incluso un colapso global con un código impecablemente firmado en la pared.
¿Y cuando el conflicto no se paga solo con multa?
Pregúntenle a Arthur Andersen: 85.000 empleados, casi un siglo de reputación. Auditaba a Enron y, al mismo tiempo, le vendía consultoría.
El conflicto entre auditoría y consultoría terminó erosionando la independencia que debía proteger.
Enron quebró en 2001.
Andersen desapareció en 2002.
Las calificadoras pagaron y siguieron.
La estructura no solo le gana al manual: a veces lo entierra.
PERO ESTO NO ES WALL STREET. ES TU ORGANIGRAMA.
→ Un Oficial de Cumplimiento que reporta al área comercial no es un control; es un testigo de cargo financiado por la defensa.
→ Un bono atado solo al resultado financia el silencio. Si premia callar, tu política de integridad es literatura de ficción.
→ Un proveedor que nadie quiere incomodar no es independiente. Pedirle rigor a quien la presión comercial empuja a callar es transferirle la culpa de un diseño roto.
El verdadero riesgo no es la manzana podrida.
Es el arquitecto que diseñó el barril para que se pudrieran todas.
La ISO 37301 y la ISO 37001 no piden un papel más en la pared. Piden estructura: declaración de intereses, segregación de funciones, reporte independiente del área fiscalizada y trazabilidad.
No exigen heroísmo. Exigen que la deslealtad sea difícil de ejecutar sin dejar rastro.
El compliance no fracasa por tener manuales. Fracasa cuando confunde el manual con el control.
Si tus controles dependen de que alguien muerda la mano que le da de comer, no tienes un control.
Tienes una expresión de deseos.
¿Cuántos de tus controles se desactivan en silencio cuando el cliente importante amenaza con irse?
#ConflictoDeInterés #Compliance #ISO37301 #ISO37001