¿Qué es el Compliance?

En los últimos años se ha producido un crecimiento de la importancia de los Modelos de Cumplimiento Normativo, Compliance, asumiendo a nivel colectivo la necesidad de que las organizaciones se doten de sistemas de gestión orientados a minimizar los riesgos de incumplimiento.

Un Modelo de Cumplimiento Normativo debe tener los siguientes elementos: un correcto análisis de los riesgos legales que afecta a la persona jurídica, una formación continua, específica y adecuada a los sujetos de riesgo, disponer del asesoramiento experto en los múltiples ámbitos normativos que afectan a las organizaciones, controles adecuados y proporcionados a la persona jurídica, una línea segura para denunciar posibles incumplimientos, una Política, un Código de Conducta, entre otros elementos.

La necesidad de la implantación del Compliance en tu empresa

La reforma del Código Penal, mediante la Ley Orgánica 5/2010 de 22 de junio, que entró en vigor el 23 de diciembre de 2010, reconoce a las personas jurídicas como sujetos susceptibles de cometer delitos y, por ende ser sancionadas por dichos delitos, abandonando el viejo principio penal de “societas delinquere non potest”. Esto implica que la empresa puede ser responsabilizada penalmente por la actuación de sus empleados, directivos, apoderados, representantes legales y demás personas vinculadas legal o voluntariamente a la misma.

Posteriormente, en julio de 2015 entró en vigor la Ley Organica 1/2015, la cual concreta todas las cuestiones que integran la responsabilidad penal de las personas jurídicas, estableciendo los elementos que deben concurrir para que la empresa pueda quedar exonerada de responsabilidad.

Para una mayor comprensión del Programa de Cumplimiento Normativo Penal o Corporate Compliance, se debe relacionar el artículo 31 bis del Código Penal, y los criterios interpretativos de la Circular de la Fiscalía General del Estado 1/2016, que establece los requisitos que debe cumplir la persona jurídica para el acceso a la eximente, es decir, que se acredite la elaboración e implantación de un Programa de Cumplimiento Normativo o Compliance, que sirva para la prevención y gestión eficaz de los riesgos penales derivados de las actividades propias de cada empresa.

En este contexto, se ratifica la necesidad de establecer un adecuado Programa de Cumplimiento- Compliance por parte de las empresas, que acredite el debido control legal y regulatorio, para ello, IPR Legal & Compliance sigue los requisitos establecidos en la norma certificable UNE 19601.
En esta misma línea, la ISO ha desarrollado la primera norma internacional anti soborno, que establece los requisitos que debe cumplir un sistema de gestión certificable, para reducir la probabilidad de que en una organización se cometa este tipo de delitos. Es por tanto, una de las actuaciones esenciales en un correcto sistema de prevención de delitos, ya que promueve una cultura ética en los negocios y lucha contra esta auténtica lacra que, al margen de sus consecuencias económicas, supone un importante deterioro de la imagen de las compañías en el mercado y de la confianza de los consumidores.

IPR Legal & Compliance sigue los requerimientos y directrices de la citada ISO 37001, para el establecimiento, la implementación, el mantenimiento y la mejora de los sistemas de gestión anticorrupción. Configurando una serie de medidas para ayudar a las organizaciones a prevenir, detectar y abordar el riesgo de soborno, unas medidas entre las que se encuentran el nombramiento de una persona para supervisar el cumplimiento de las normas adoptadas para evitar el soborno, la formación como aspecto relevante para evitar riesgo, la evaluación de riesgos, la aplicación de controles financieros y comerciales, el establecimiento de procedimientos de diligencia debida, ya sean en relación con las personas de la organización como en relación a los terceros con los que se mantengan relaciones y/o la configuración de procedimientos de información y de investigación.

Modelo de Prevención de Riesgos Penales

La reciente norma UNE 19601 se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad, dicha norma establece los requisitos para establecer, desarrollar, implementar, evaluar, mantener y mejorar un Sistema de Gestión de Compliance eficaz.

El Sistema de Gestión de Compliance de la norma UNE 19601 se basa en la premisa de Mejora Continua (Planificar– Hacer – Verificar – Actuar):

UNE 19601
   Contexto de la organización

  • Análisis del entorno en el que opera la organización (contexto, problemática, partes interesadas ​​y sus requerimientos, necesidades y expectativas).
  • Ámbito de aplicación del Sistema de Gestión del Cumplimiento.
  • Identificación de las obligaciones de cumplimiento.
  • Evaluación de los riesgos de cumplimiento
   Liderazgo

  • Política, compromiso, liderar con el ejemplo.
  • Roles, responsabilidades y autoridades con respecto al cumplimiento, para el Consejo de Administración, la Alta Dirección y Dirección Operativa, los empleados y un Compliance Officer independiente.
   Planificación

  • Planificación de las medidas para controlar los riesgos de cumplimiento.
  • Establecimiento de objetivos de cumplimiento.
   Soporte

  • Concienciación, competencia y capacitación en el cumplimiento.
  • Comportamiento y cultura.
  • Comunicación y documentación.
   Operación

  • Implementación de controles para el cumplimiento (técnicos, procedimentales, dirigiendo la actitud y el comportamiento del personal).
   Evaluación del desempeño

  • Monitorización del cumplimiento. Aplicación de indicadores.
  • Análisis de la información (interna y externa) y comunicación de los resultados.
  • Auditoría Interna y revisión por la Dirección.
   Mejora

  • Acciones sobre el incumplimiento de los requisitos y el escalado a los niveles de Alta Dirección cuando sea necesario.
  • Acción correctiva.
  • Actividades de mejora.