El Compliance en las empresas: Qué es y cómo implantarlo
15 Febrero 2022
Cumplir con la normativa legal se ha convertido en materia de preocupación creciente para las pequeñas y medianas empresas españolas (PYMES) y para los empresarios autónomos, debido al amplio número de normativas que les afectan, la dificultad de conocimiento de todas ellas y la interrelación de normativas de diversos ámbitos.
El complejo sistema de cumplimiento que las empresas deben desarrollar en esta materia para adecuarse a la ley acaba siendo más difícil de asumir para las más pequeñas, que se ven desbordadas ante tantas exigencias a las que deben hacer frente.
Por este motivo, en Legalitas hemos firmado una alianza con Conversia, consultora especializada en Compliance, para reforzar el servicio prestado a PYMES y autónomos en materia legal con el fin de prevenir riesgos y garantizar el cumplimiento de normativas que afecten a su actividad.
Ante la multitud de dudas surgidas sobre esta normativa, explicamos a continuación qué es el Compliance y cómo implantar con éxito un programa de Compliance.
¿Qué es Compliance?
Compliance es el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.
En qué consisten los programas de Compliance
Para cumplir con la normativa es fundamental implementar en las empresas programas de cumplimiento normativo que fomenten actuaciones respetuosas con la ley, mitigando los riesgos de incumplimiento, evitando, entre otros, lo que puedan dar lugar a delitos de los que pueda ser responsable la entidad.
Establecer un programa de Compliance ayuda a:
- Identificar las actividades en cuyo ámbito puedan ser cometidos los incumplimientos (Mapa de Riesgos).
- Establecer los principios fundamentales de cumplimiento normativo (Código Ético); los protocolos o procedimientos (política de cumplimiento, políticas corporativas y manual de Compliance) que determinen el respeto normativo en la voluntad de la persona jurídica, la adopción de decisiones y la ejecución de estas.
- Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de dichos incumplimientos (Responsable de cumplimiento o Compliance Officer, dotado de recursos humanos y materiales)
- Imponer la obligación de informar de posibles riesgos e incumplimientos al Compliance Officer (Canal Ético; canal de denuncias o canal de comunicaciones).
- Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. (Régimen sancionatorio)
- Realizar una verificación periódica del modelo (Plan de Verificación de Cumplimiento).
Menos gestiones es más tiempo para tu negocio.
Simplifica tu día a día. Déjanos a nosotros todo el papeleo.
Cómo implantar con éxito el programa de Compliance en las empresas
Estos son algunos de los pasos a seguir para aplicar con éxito un programa de Compliance en empresas, pymes y autónomos.
Importante maquetar como tipo listado numerado, el siguiente listado:
- Identificar los procesos de la organización y los requisitos legales asociados a los mismos (Identificación de Procesos)
- Identificar los riesgos y oportunidades de dichos procesos, proponiendo medidas que puedan evitar dichos riesgos (Mapa de Riesgos)
- Establecer una cultura de Compliance a nivel de alta dirección, y difundir las medidas pertinentes para implicar a todos los niveles de la empresa. (Implicación de todos los niveles de responsabilidad)
- Definir una estructura clara de roles y responsabilidades (Responsabilidad por áreas)
- Establecer unos objetivos realistas y medibles respecto de la prevención de incumplimientos normativos (Plan de Cumplimiento)
- Concienciar y formar al personal implicado: responsables de área, financieros, sistemas informáticos, etc. (Formación, a todas las áreas)
- Desarrollar políticas de seguimiento, medición y control incluyendo garantías para procesos no controlados “in situ” como outsourcings. (Políticas)
- Revisar periódicamente la eficacia de dichos sistemas, incluyendo las actuaciones de administradores y consejos directivos. (Control de Verificación de Planes Anuales)
- Disponer de herramientas de gestión de la información; que permitan la toma de decisiones estratégicas, de forma rápida y sencilla. (Herramientas de Software; p.ej. para gestión del canal de comunicaciones)
No obstante, se debe tener en cuenta que la simple redacción y /o ejecución de este programa de control no es suficiente para que las empresas queden exentas de responsabilidad en cualquier ámbito normativo y especialmente penal, ya que para que ésta se produzca debe existir un órgano autónomo, denominado Compliance Officer o director de Cumplimiento Normativo que supervise el funcionamiento y cumplimiento del programa implantado en la compañía de manera independiente.
Solamente en las pymes, debido a su pequeño tamaño, las funciones de control y supervisión del modelo podrán ser asumidas por el administrador de la empresa.
Qué es y que funciones desempeña el Compliance Officer o director de Cumplimiento Normativo
El modelo genérico de compliance se basa en la norma internacional ISO 19600.
- Los modelos específicos de compliance están centrados en ámbitos concretos de actuación. Por ejemplo, existe el compliance penal, el tributario, el compliance de prevención de riesgos laborales, etc.
La reforma del Código Penal (Ley 1/2015) no obliga a las empresas (personas jurídicas) a contar con un programa de Compliance o con la figura del Compliance Officer o director de Cumplimiento Normativo, pero si un trabajador de la empresa cometiera un delito, en beneficio de la propia empresa la misma será imputable, además del administrador o el propio trabajador, si no dispone de un programa de prevención de delitos.
Esta medida afecta a todas las empresas, con independencia de su tamaño, por lo que es fundamental que cuenten en su plantilla o que encarguen a profesionales externos la figura del Compliance Officer o director del cumplimiento normativo, que elabore y supervise el programa de prevención de delitos.
En concreto, el Compliance Officer o director de Cumplimiento Normativo es el órgano unipersonal o colegiado que se encarga de la supervisión del funcionamiento y cumplimiento del programa de cumplimiento normativo de la compañía para la prevención y gestión de los riesgos penales.
De esta manera, con la implantación de esta figura, las empresas podrían, entre otras cosas, eximirse de responsabilidad penal en aquellos supuestos en los que el delito sea cometido por sus representantes legales o por las personas que ostenten facultades de organización y control en éstas. También podrán eximirse cuando sean los trabajadores dependientes de ellos quienes cometan el delito si la compañía contará con un plan eficaz de gestión y organización en lo que a vigilancia y control de prevención de delitos se refiere.
Ventajas para la empresa de implantar un programa de Compliance
La implementación de una política de Compliance conlleva, entre otros, los siguientes beneficios:
- Previene de incumplimientos penales y sus sanciones, especialmente las económicas, así como el riesgo de demandas y reclamaciones de terceros.
- Mejora la imagen de la empresa, su reputación y competitividad, facilitando la contratación
- Mejora el ambiente de trabajo y la transparencia operacional
- Incremento de negocio, como resultado de las anteriores.
El canal de comunicaciones, canal de denuncias o canal ético
El canal de denuncias compliance para empresas es una herramienta esencial en cualquier plan o programa de compliance o cumplimiento normativo y un requisito del plan de prevención de delitos penales, tal y como recoge la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, también llamada Ley del canal de denuncias y el artículo 31 bis del Código Penal. Por ello, la relación entre canal de denuncias y compliance es evidente, sin el primero tendríamos un sistema de gestión de compliance insuficiente y, seguramente, ineficiente.
En España, las empresas con 50 o más empleados están obligadas a implementar un canal de denuncias interno. También pueden estar obligadas ciertas empresas del sector financiero, de servicios, transporte o medio ambiente, independientemente del número de empleado
En definitiva
Un sistema de control de cumplimiento normativo (Compliance) puede prevenir, entre otros perjuicios, los daños informáticos, daños a la propiedad industrial o intelectual, blanqueo de capitales, daños a la Hacienda Pública y la Seguridad Social o delitos medioambientales.
Por lo tanto, la implantación de un sistema de Compliance podrá permitir a la organización disponer de estos aspectos controlados y, además, en caso de incumplimiento, permitirá a los empresarios que demuestren el control normativo, mediante dicho sistema, eximirse de responsabilidad penal.
Para más información sobre dicha figura, cómo instaurarla en tu empresa o cualquier otra cosa, no dudes en ponerte en contacto con Legálitas Negocios.
