¿Qué es el Compliance?

En los últimos años se ha producido un crecimiento de la importancia de los Programas de Cumplimiento Normativo o Compliance, y de la necesidad de que las organizaciones se doten de sistemas o modelos de gestión orientados a minimizar los riesgos de incumplimiento, avanzando más allá del incumplimiento legal, considerando también las políticas internas y especialmente los códigos éticos y de conducta.

De ahí, la necesidad de formación continua y de valor, o de disponer de asesoramiento externo experto en las múltiples áreas que abarca el Cumplimiento Normativo. Los riesgos y requerimientos de cumplimiento actuales son numerosos, exigentes y varían constantemente. Su ignorancia, deliberada o no, puede causar graves efectos en la entidad. Además, los costes de abordarlos por separado son difíciles de evaluar.

El Modelo de Cumplimiento Normativo o Compliance es una disciplina de larga trayectoria internacional, que permite a las organizaciones establecer las políticas y procedimientos adecuados y suficientes, para poder detectar y gestionar los riesgos derivados de posibles incumplimientos de las obligaciones tanto legales, como reglamentos internos, como códigos de conducta, propios o sectoriales, u otros compromisos o acuerdos adoptados.

La necesidad de la implantación del Compliance en tu empresa

La reforma del Código Penal, mediante la Ley Orgánica 5/2010 de 22 de junio, que entró en vigor el 23 de diciembre de 2010, reconoce a las personas jurídicas como sujetos susceptibles de cometer delitos y, por ende ser sancionadas por dichos delitos, abandonando el viejo principio penal de “societas delinquere non potest”. Esto implica que la empresa puede ser responsabilizada penalmente por la actuación de sus empleados, directivos, apoderados, representantes legales y demás personas vinculadas legal o voluntariamente a la misma.

Posteriormente, en julio de 2015 entró en vigor la Ley Organica 1/2015, la cual concreta todas las cuestiones que integran la responsabilidad penal de las personas jurídicas, estableciendo los elementos que deben concurrir para que la empresa pueda quedar exonerada de responsabilidad.

Para una mayor comprensión del Programa de Cumplimiento Normativo Penal o Corporate Compliance, se debe relacionar el artículo 31 bis del Código Penal, y los criterios interpretativos de la Circular de la Fiscalía General del Estado 1/2016, que establece los requisitos que debe cumplir la persona jurídica para el acceso a la eximente, es decir, que se acredite la elaboración e implantación de un Programa de Cumplimiento Normativo o Compliance, que sirva para la prevención y gestión eficaz de los riesgos penales derivados de las actividades propias de cada empresa.

En este contexto, se ratifica la necesidad de establecer un adecuado Programa de Cumplimiento- Compliance por parte de las empresas, que acredite el debido control legal y regulatorio, para ello, IPR Legal & Compliance sigue los requisitos establecidos en la norma certificable UNE 19601.
En esta misma línea, la ISO ha desarrollado la primera norma internacional anti soborno, que establece los requisitos que debe cumplir un sistema de gestión certificable, para reducir la probabilidad de que en una organización se cometa este tipo de delitos. Es por tanto, una de las actuaciones esenciales en un correcto sistema de prevención de delitos, ya que promueve una cultura ética en los negocios y lucha contra esta auténtica lacra que, al margen de sus consecuencias económicas, supone un importante deterioro de la imagen de las compañías en el mercado y de la confianza de los consumidores.

IPR Legal & Compliance sigue los requerimientos y directrices de la citada ISO 37001, para el establecimiento, la implementación, el mantenimiento y la mejora de los sistemas de gestión anticorrupción. Configurando una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el riesgo de soborno, unas medidas entre las que se encuentran el nombramiento de una persona para supervisar el cumplimiento de las normas adoptadas para evitar el soborno, la formación como aspecto relevante para evitar riesgo, la evaluación de riesgos, la aplicación de controles financieros y comerciales, el establecimiento de procedimientos de diligencia debida, ya sean en relación con las personas de la organización como en relación a los terceros con los que se mantengan relaciones y/o la configuración de procedimientos de información y de investigación.

Modelo de Prevención de Riesgos Penales

La reciente norma UNE 19601 se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad, dicha norma establece los requisitos para establecer, desarrollar, implementar, evaluar, mantener y mejorar un Sistema de Gestión de Compliance eficaz.

El Sistema de Gestión de Compliance de la norma UNE 19601 se basa en la premisa de Mejora Continua (Planificar– Hacer – Verificar – Actuar):

UNE 19601
   Contexto de la organización

  • Análisis del entorno en el que opera la organización (contexto, problemática, partes interesadas ​​y sus requerimientos, necesidades y expectativas).
  • Ámbito de aplicación del Sistema de Gestión del Cumplimiento.
  • Identificación de las obligaciones de cumplimiento.
  • Evaluación de los riesgos de cumplimiento
   Liderazgo

  • Política, compromiso, liderar con el ejemplo.
  • Roles, responsabilidades y autoridades con respecto al cumplimiento, para el Consejo de Administración, la Alta Dirección y Dirección Operativa, los empleados y un Compliance Officer independiente.
   Planificación

  • Planificación de las medidas para controlar los riesgos de cumplimiento.
  • Establecimiento de objetivos de cumplimiento.
   Soporte

  • Concienciación, competencia y capacitación en el cumplimiento.
  • Comportamiento y cultura.
  • Comunicación y documentación.
   Operación

  • Implementación de controles para el cumplimiento (técnicos, procedimentales, dirigiendo la actitud y el comportamiento del personal).
   Evaluación del desempeño

  • Monitorización del cumplimiento. Aplicación de indicadores.
  • Análisis de la información (interna y externa) y comunicación de los resultados.
  • Auditoría Interna y revisión por la Dirección.
   Mejora

  • Acciones sobre el incumplimiento de los requisitos y el escalado a los niveles de Alta Dirección cuando sea necesario.
  • Acción correctiva.
  • Actividades de mejora.