El Compliance en las empresas: Qué es y cómo implantarlo
15 Febrero 2022
En los últimos años, cumplir con la normativa legal se ha convertido en materia de preocupación creciente para las pequeñas y medianas empresas españolas debido al desconocimiento, el amplio número de normativas que les afectan y la interrelación existente entre los requerimientos de diversos ámbitos.
El sistema de cumplimiento que las empresas deben desarrollar en esta materia para adecuarse a la ley acaba siendo más difícil de asumir para las más pequeñas, que se ven desbordadas ante tantas exigencias a las que deben hacer frente.
Por este motivo, en Legalitas hemos firmado una alianza con Conversia, consultora especializada en Compliance, para reforzar el servicio prestado a pymes y autónomos en materia legal con el fin de prevenir riesgos y garantizar el cumplimiento de normativas que afecten a su actividad.
Ante la multitud de dudas surgidas sobre esta normativa, desde Legálitas explicamos qué es el Compliance y cómo implantar con éxito un programa de Compliance.
¿Qué es el Compliance?
El Compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, pyme o autónomo, incluidos sus directivos, empleados y agentes vinculados como partes o proveedores, cumpla, a nivel interno y externo, con el marco normativo aplicable y los códigos éticos que regulan la buena gestión de la entidad en materia de cumplimiento.
En qué consisten los programas de Compliance
Para cumplir con la normativa en materia de cumplimiento es fundamental implementar en las empresas programas de cumplimiento normativo que fomenten actuaciones respetuosas con la ley, evitando así los posibles delitos que pudieran ser cometidos en un futuro por el personal de la compañía, y de los que pueda ser responsable jurídica y penalmente la entidad.
Establecer un programa de Compliance ayuda a:
- Identificar las actividades en cuyo ámbito puedan ser cometidos los incumplimientos (Mapa de Riesgos).
- Establecer los protocolos o procedimientos (política de cumplimiento, políticas corporativas y manual de Compliance) que concretan el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de estas (Código Ético).
- Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de dichos incumplimientos.
- Imponer la obligación de informar de posibles riesgos e incumplimientos al Compliance Officer (Canal Ético).
- Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Realizar una verificación periódica del modelo (Plan de Verificación de Cumplimiento).
Cómo implantar con éxito el programa de Compliance en las empresas
Estos son algunos de los pasos a seguir para aplicar con éxito un programa de Compliance en empresas, pymes y autónomos.
- Identificar los procesos de la organización y los requisitos legales asociados a los mismos.
- Identificar los riesgos y oportunidades de dichos procesos, proponiendo medidas que puedan evitar dichos riesgos.
- Establecer una cultura de Compliance a nivel de alta dirección, y difundir las medidas pertinentes para implicar a todos los niveles de la empresa.
- Definir una estructura clara de roles y responsabilidades.
- Establecer unos objetivos realistas y medibles respecto de la prevención de incumplimientos normativos.
- Concienciar y formar al personal implicado: responsables de área, financieros, sistemas informáticos, etc.
- Desarrollar políticas de seguimiento, medición y control incluyendo garantías para procesos no controlados in-situ como outsourcings.
- Efectuar una correcta clasificación de la información y dotarla de un sistema de autorizaciones y accesos.
- Revisar periódicamente la eficacia de dichos sistemas, incluyendo las actuaciones de administradores y consejos directivos.
- Disponer de una herramienta que centralice, de forma rápida y sencilla, la información, los mapas de procesos, la información relevante y la toma de decisiones estratégicas, de forma rápida y sencilla.
No obstante, se debe tener en cuenta que la simple redacción y /o ejecución de este programa de control no es suficiente para que las empresas queden exentas de responsabilidad en cualquier ámbito normativo y especialmente penal, ya que para que ésta se produzca debe existir un órgano autónomo, denominado Compliance Officer o director de Cumplimiento Normativo que supervise el funcionamiento y cumplimiento del programa implantado en la compañía de manera independiente.
Solamente en las pymes, debido a su pequeño tamaño, las funciones de control y supervisión del modelo podrán ser asumidas por el administrador de la empresa.
Qué es y que funciones desempeña el Compliance Officer o director de Cumplimiento Normativo
La reforma del Código Penal (Ley 1/2015) no obliga a las empresas (personas jurídicas) a contar con un programa de Compliance o con la figura del Compliance Officer o director de Cumplimiento Normativo, pero si un trabajador de la empresa cometiera un delito, en beneficio de la propia empresa la misma será imputable, además del administrador o el propio trabajador , si no dispone de un programa de prevención de delitos.
Esta medida afecta a todas las empresas, con independencia de su tamaño, , por lo que es fundamental que cuenten en su plantilla o que encarguen a profesionales externos la figura del Compliance Officer o director del cumplimiento normativo, que elabore y supervise el programa de prevención de delitos.
En concreto, el Compliance Officer o director de Cumplimiento Normativo es el órgano unipersonal o colegiado que se encarga de la supervisión del funcionamiento y cumplimiento del programa de cumplimiento normativo de la compañía para la prevención y gestión de los riesgos penales.
De esta manera, con la implantación de esta figura, las empresas podrían, entre otras cosas, eximirse de responsabilidad penal en aquellos supuestos en los que el delito sea cometido por sus representantes legales o por las personas que ostenten facultades de organización y control en éstas. También podrán eximirse cuando sean los trabajadores dependientes de ellos quienes cometan el delito si la compañía contará con un plan eficaz de gestión y organización en lo que a vigilancia y control de prevención de delitos se refiere.
Ventajas para la empresa de implantar un programa de Compliance
La implementación de una política de Compliance conlleva, entre otros, los siguientes beneficios:
- Previene de incumplimientos penales y sus sanciones, especialmente las económicas, así como el riesgo de demandas y reclamaciones de terceros.
- Mejora la imagen de la empresa, su reputación y competitividad, facilitando la contratación
- Mejora el ambiente de trabajo y la transparencia operacional
- Incremento de negocio, como resultado de las anteriores.
Asimismo, un sistema de control de cumplimiento normativo (Compliance) puede prevenir, entre otros perjuicios, los daños informáticos, daños a la propiedad industrial o intelectual, blanqueo de capitales, daños a la Hacienda Pública y la Seguridad Social o delitos medioambientales.
Por lo tanto, la implantación de un sistema de Compliance podrá permitir a la organización disponer de estos aspectos controlados y, además, en caso de incumplimiento, permitirá a los empresarios que demuestren el control normativo, mediante dicho sistema, eximirse de responsabilidad penal.
Darío Corredoira Delgado | Compliance Officer de Legálitas
Referencia legal