Compliance
COMPLIANCE
¿Qué es el compliance?
El compliance se ha convertido en un trending topic dentro del mundo legal y empresarial, con un protagonismo cada vez mayor y que incluso ha dado origen a una nueva profesión muy solicitada (el compliance officer). Sin embargo, aún existen numerosos profesionales que no conocen exactamente en qué consiste el compliance, o que piensan que es algo que sólo le interesa a las grandes empresas y que no les afecta.
La evolución del compliance y su llegada a España
El compliance nace en el mundo empresarial anglosajón, más concretamente en el sector financiero, que tradicionalmente ha estado sometido a una regulación bastante rigurosa. En las entidades financieras surge la necesidad de asegurarse el cumplimiento con toda la normativa, bastante compleja en ocasiones, y con sanciones muy altas en caso de incumplimiento, por lo que comienzan a emplear a departamentos dedicados en exclusiva a asegurar el cumplimiento, deslindándolos del área de asesoría legal que hasta entonces era la encargada de esa función. La regulación cada vez más profusa y exigente no se limita al sector financiero, sino que se extiende a otros muchos sectores de la economía, que también empiezan a interesarse en implementar sus propios planes de compliance.
En España este moderno concepto de compliance llega con algo más de retraso. En un comienzo, son las empresas con matrices situadas en el extranjero las que prestan atención a esta nueva figura por ser algo prácticamente intrínseco a su cultura corporativa. Otras empresas, nacionales pero con importantes conexiones internacionales, también deben implementar planes de compliance para proporcionar seguridad a sus socios extranjeros. Tras estas empresas early adopters, la función de compliance se comenzó a extender a todo el sector empresarial español, e incluso las pequeñas y medianas empresas son cada vez más conscientes de su importancia. Y es que nuestro país no ha sido ajeno a un creciente volumen de producción normativa, la cual en muchos sectores es de una gran complejidad, habiéndose multiplicado las normas que obligan a las empresas a adaptar su actuación a unos estándares. Los ejemplos son muchos: la protección de datos o las normas de buen gobierno para una mayoría de empresas; o la Directiva sobre Mercados de Instrumentos Financieros en el sector financiero. Incluso han aparecido normas ISO específicas destinadas a la gestión del cumplimiento.
¿Qué es el compliance?
El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable. Dentro del marco normativo no han de considerarse únicamente las normas legales, como leyes y reglamentos, sino que también deberían incluirse en el mismo las políticas internas, los compromisos con clientes, proveedores o terceros, y especialmente los códigos éticos que la empresa se haya comprometido a respetar, pues existen multitud de casos en los que una actuación puede ser legal pero no ética.
Esta función es llevada a cabo mediante cinco conjuntos de actuaciones, que han de coordinarse entre sí y planearse cuidadosamente:
- Identificación: se han de identificar los riesgos a los que se enfrenta la empresa, teniendo en cuenta su severidad e impacto y la probabilidad de que se den.
- Prevención: conociendo los riesgos, se debe diseñar e implementar procedimientos de control que protejan a la empresa.
- Monitorización y detección: la efectividad de los controles implementados debe ser supervisada, informando a la dirección de la exposición de la empresa a los riesgos, y realizando las auditorías periódicas que sean precisas.
- Resolución: cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución.
- Asesoramiento: los directivos y trabajadores deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.
Tradicionalmente, estas funciones recaían en los departamentos de asesoría jurídica, al menos a nivel general. Pero debido a la mayor complejidad regulatoria han surgido personas que se especializan en esta función, ya sea desde dentro de la empresa como asesor in-house, o bien como parte de compañías especializadas en compliance. De ahí que los grandes despachos de abogados y firmas de auditoría estén potenciado sus áreas de compliance para prestar esta función a las compañías que lo requieran. A su vez, dentro del organigrama de la empresa, los encargados de compliance pueden trabajar de forma centralizada, diseñando y controlando las actividades de toda la organización; o de forma descentralizada, integrándose en las distintas áreas de la empresa de una forma más autónoma, sin perjuicio de que exista una persona supervisora a nivel general.
Resulta importante que estos departamentos, ya sean centralizados o descentralizados, internos o externos, se articulen e implementen de manera que se les dote de la suficiente independencia y autoridad como para poder dirigir indicaciones a todas las esferas de poder de la empresa, y de los recursos suficientes para que su trabajo sea efectivo y no meramente ilusorio, evitando convertirse en un departamento con efectos únicamente publicitarios para terceros. Esto responde a considerar el compliance como un elemento generador de valor en la empresa evitando riesgo y contribuyendo a una mejor cultura empresarial, y no únicamente como un gasto.
La responsabilidad penal como impulsora del compliance
El compliance recibió un espaldarazo definitivo a raíz de la reforma del Código Penal del año 2010, que introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas. Las personas jurídicas se convierten en penalmente responsables de los delitos cometidos en su nombre o por su cuenta por sus representantes legales y administradores, pero también, por quienes estando sometidos a su autoridad hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control. Con esta reforma una empresa no sólo debía enfrentarse a las sanciones, generalmente de gran importancia económica, que las distintas regulaciones sectoriales establecen, sino que también debía enfrentarse a la responsabilidad por un delito.
Recientemente se introdujo una modificación al respecto de esta responsabilidad penal, en virtud de la cual la persona jurídica quedará exenta de responsabilidad cuando haya adoptado y ejecutado, antes de la comisión del delito, medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o reducir de forma significativa el riesgo de su comisión; la supervisión de esas medidas quede encomendada a un órgano interno con una cierta autonomía (salvo en el caso de las pequeñas empresas); el delito se haya cometido eludiendo por los autores tales medidas; y no se haya producido una omisión o un ejercicio insuficiente de las funciones de control. Esta reforma es clave para el sector del compliance, pues se convierte en algo prácticamente obligatorio para poder eludir la responsabilidad penal que pudiera producirse. Y no es extraña la introducción de esta reforma, pues en muchos casos la comisión del delito escapa de la posibilidad de control del representante de la empresa, especialmente en entidades de gran tamaño, por lo que es acertado que el juez pueda valorar que se tomaron unas medidas diligentes para evitarlo y, de esa forma, exonerar la responsabilidad. Contribuye, en definitiva, a aumentar la seguridad jurídica y, al mismo tiempo, potenciará que las empresas adopten sistemas de control que se extenderán a otros ámbitos de riesgo además del penal.
La situación en las pequeñas y medianas empresas
En nuestro país una gran parte del tejido empresarial está compuesto por las pequeñas y medianas empresas, esto es, las que tienen menos de 250 trabajadores. Cuando me refiero a una gran parte me refiero exactamente al 99,88% de las empresas españolas. Y en estas empresas el compliance resulta una figura casi completamente desconocida. En las pequeñas y medianas empresas muchas veces no se dispone de los recursos económicos necesarios para encomendar a una empresa externa la gestión del cumplimiento, mucho menos para disponer de un departamento o incluso una persona dedicada al mismo. El legislador es consciente de ello, por lo que el marco normativo al que hice referencia suele ser aplicable únicamente a empresas de una mayor dimensión, además de incluirse excepciones dedicas a las empresas de menor tamaño, como la que ya mencioné respecto de la responsabilidad penal. Pero sí resulta importante que, al menos, los gestores tengan una familiaridad con el concepto, de cara a su trato con otras empresas de mayor dimensión, y que intenten en la medida de lo posible crear un clima favorable al respeto normativo.
FUNCIONES DEL COMPLIANCE:
- Fundamentalmente se obliga a todo tipo de empresas mercantiles a contar con un protocolo de compliance con el fin de no solo transmitir la norma a los empresarios y trabajadores, sino y como más importante, transmitir a los mismos el espíritu de la norma.
- Esta circunstancia es muy novedosa en nuestro país, porque como todos los letrados conocemos el derecho español esta fundamentado en la aplicación de la norma, pero hasta ahora no se había hablado de transmitir a personas legas en derecho el espíritu de la norma
Planes preventivos del riesgo delictual. Obligatoriedad de la implantación del protocolo de compliance en las empresas desde la reforma de la ley de enjuiciamiento crimina (artículo 31 BIS del código penal).
Estamos especializados en diseñar e implementar planes de prevención integrales en todo tipo de empresas. Nuestros planes preventivos de riesgo delictual abarcan 5 fases:
- Diagnóstico y análisis de riesgos delictuales
- Definición del modelo de compliance y mapa de riesgos penales
- Monitorización de cuestionarios de cumplimiento delictual
- Formación sobre el riesgo delictual
- Informes periódicos sobre el nivel de cumplimiento y auditoría
Aplicando los criterios de la norma UNE-ISO 19600 ( sistemas de gestión y Compliance), nuestros programas de prevención están divididos en tres segmentos de mercado, en base a su número de empleados, facturación y otras variables:
MICROPYME
La reforma del código penal afecta a todas las empresas sin importar su tamaño, por ello hemos diseñado un modelo de prevención para empresas con menos de 20 empleados. Incluye un plan preventivo de delitos, formación OnLine a los empleados y cuestionarios de cumplimiento multi delito.
PYME
Para aquellas empresas de entre 20 y 200 empleados con una mayor complejidad, hemos diseñado un servicio a medida que incluye un análisis presencial de un consultor, un plan preventivo de delitos, formación OnLine a los empleados y cuestionarios de cumplimiento específicos por departamento.
GRAN CUENTA
Empresas de más de 200 empleados. desarrollamos planes de prevención intensivos en consultoría presencial. implantamos una aplicación que, a través de un cuadro de mandos, permite al compliance officer estar al día del nivel de cumplimiento de todas las políticas y procedimientos de su organización.
O bien hacer un indice a cada lado de la foto y luego desarrollarlo como te voy indicando en el boceto de la nueva pagina.
Además damos servicios en compliance penal de formación, auditoria y consultoría.
Consultoría y aplicaciones
Nuestros consultores son expertos penalistas en determinar los riesgos en los que puede incurrir una empresa. Siguen una metodología única de gestión continua y trabajan con unas aplicaciones informáticas desarrolladas para determinar las políticas y procedimientos que más se ajustan a cada empresa, analizando todas las variables que hacen de cada organización un modelo de Compliance único.
Nuestras aplicaciones van encaminadas a:
- Generar conductas de cumplimiento dentro de las organizaciones y dejar trazabilidad y evidencias de cumplimiento.
- Mantener en el tiempo un modelo de Compliance Penal aplicando los criterios de la ISO 19600. Estos sistemas permiten prevenir, controlar y acreditar, ya que una de las claves de un sistema preventivo de Compliance Penal es el control y la acreditación de la diligencia debida. Para mas información Contáctenos
Formación online & presencial
Nuestros servicios de Formación Premium tienen como objetivo cubrir todas aquellas necesidades que nuestros clientes puedan tener en relación con la formación teórica y práctica del Corporate Compliance.
Conocedores de las peculiaridades de cada organización, ofrecemos un servicio de formación a medida en la que elaboramos itinerarios formativos específicos para cada cliente dentro del área de Cumplimiento Corporativo.
Modelo formativo
Las soluciones docentes desarrolladas se orientarán, preferentemente, a la modalidad de impartición e-Learning (on-line) pudiéndose emplear la modalidad presencial o mixta (Blended Learning) si el cliente lo requiere.
Nuestras soluciones formativas e-Learning se fundamentan en una metodología que da respuesta a las necesidades de profesionales y organizaciones a través de un modelo basado en el aprendizaje colaborativo, donde aprovechando las nuevas tecnologías el alumno pasa a ser el elemento principal y los docentes se convierten en gestores que dinamizan y orientan su progreso. Nuestro modelo de aprendizaje virtual ofrece a nuestros clientes los mayores niveles de flexibilidad y eficiencia.
Otros Servicios
- Generar conductas de cumplimiento dentro de las organizaciones y dejar trazabilidad y evidencias de cumplimiento.
- Mantener en el tiempo un modelo de Compliance Penal aplicando los criterios de la ISO 19600. Estos sistemas permiten prevenir, controlar y acreditar, ya que una de las claves de un sistema preventivo de Compliance Penal es el control y la acreditación de la diligencia debida.