Llamamos Compliance a aquella función dentro de las organizaciones que se encarga de asegurar el correcto cumplimiento de, en nuestro caso, la normativa española y europea, a la hora de desarrollar actividades y negocios. El objetivo es que todas las empresas operen conforme la normativa vigente y las políticas y procedimientos internos establecidos, de modo que la compañía actúa legalmente y manteniendo su integridad.
Aunque en España este término se usa desde 2016, lo cierto es que tiene una larga trayectoria en Estados Unidos, lugar de donde proviene este concepto.
La historia se remonta a los años 70, época en la que salieron a la luz grandes escándalos de corrupción que afectaron a grandes compañías americanas. Tras estos sucesos, se dictó la Foreign Corrupt Practices Act, o FPCA (1977), cuyo fin era regular los actos delictivos perpetrados dentro de las organizaciones, por lo que se incluyeron requerimientos en materia de sobornos, libros y registros.
En España el compliance es una función que empezó a interesar a las compañías recientemente y que se introdujo a través de dos sectores ampliamente conocidos: financiero y farmacéutico. Sin embargo, en una primera instancia, esta función se ocupaba simplemente de hacer cumplir con las leyes sin ir más allá.
Sin embargo, la cosa cambió en 2015, cuando entró en vigor la Ley Orgánica 5/2010 de la Reforma del Código Penal, momento en que las personas jurídicas comenzaron a considerarse como sujetos responsables penales por los actos delictivos que pudieran cometer sus empleados.
Desde entonces, las organizaciones mantienen entre sus prioridades el cumplimiento de las normativas vigentes y el mantenerse dentro de la legalidad como base del correcto funcionamiento de la compañía.
Y así es como nace el compliance que conocemos hoy en día: programas de prevención y cumplimiento normativo que fomentan las actuaciones respetuosas con la ley, derivadas de la entidad y/o los trabajadores, para así evitar la responsabilidad penal de las personas jurídicas.
La mejor manera de evitar sanciones es no cometiendo los actos que las puedan causar, por eso se crean en las empresas programas de cumplimiento normativo, que sirven para prevenir delitos causados tanto por empleados como por altos ejecutivos.
Con un programa Corporate Compliance robusto, las entidades pueden eximirse de la responsabilidad frente a posibles infracciones. Es decir, si se comete un acto sancionable pero la empresa demuestra que ha puesto todos sus esfuerzos en adoptar las medidas adecuadas para prevenirlo, puede quedar impune. No obstante, como suele suceder, esta solución no es ninguna fórmula mágica.
La figura responsable de esta estrategia de prevención es la del Compliance Officer, cuyo trabajo es el de asegurar que la compañía cumpla con sus requisitos legales y reglamentarios externos, así como con las políticas y estatutos internos y fomentar una conducta ética entre todos los trabajadores.
El número de empleados que desempeñen este rol dependerá del tamaño de la corporación, pero en general esta figura suele recaer en el jefe/a de departamento. Por lo tanto, cada departamento contará con su propio Compliance Officer. Estas personas deben tener la posibilidad de aplicar medidas disciplinarias adecuadas a aquellos colaboradores que infrinjan las leyes para prevenir que la misma situación se repita en el futuro.
Entre sus funciones principales se destaca:
Identificación de riesgos a los que se puede enfrentar la organización.
Desarrollo y mantenimiento de una cultura ética adecuada.
Asesoramiento sobre cuestiones regulatorias.
Supervisión de la efectividad de los controles y las normas implementadas.
Realización de auditorías.
Comunicación entre empresa y empleados, así como entre sector regulador y empresa.
Formación a empleados, dándoles toda la información necesaria para llevar a cabo su trabajo de manera adecuada.
Resolución de problemas.
Cuando una organización diseña e implanta un programa de prevención de delitos, lo que pretende es alinear los objetivos de ésta con el cumplimiento de las leyes tanto nacionales como internacionales para adaptarlos a su marco regulatorio y así mantener su código ético.
Para ello, el Compliance se sustenta en tres pilares básicos:
En esta etapa las empresas se encargan de dotar a los responsables de todas las herramientas necesarias para cumplir con el marco normativo.
Cuando hablamos de prevención, nos referimos a:
Identificar y evaluar riesgos.
Diseñar e implementar protocolos de procedimientos.
Orientación y apoyo.
Definir el tono ético de la empresa.
Sensibilizar a todos los empleados.
Establecer políticas de contratación y promoción.
Este segundo sustento está centrado en la detección de posibles infracciones, informando de ello a los organismos responsables para que adopten las medidas que crean necesarias, convirtiéndose así en uno de los aspectos más importantes del Compliance.
Dentro de la detección encontramos:
Detección y reporte a los órganos responsables.
Vigilancia y control del cumplimiento normativo.
Información periódica al Consejo de Administración.
Evaluación del Desempeño del modelo Compliance.
Establecimiento de medidas y soluciones para incidentes.
Si tras todas las medidas de prevención adoptadas se comete alguna infracción de la normativa vigente, el compliance se encargará de impedir, minimizar o compensar el impacto negativo que esta haya podido provocar.
Con ese fin:
Se establecen recomendaciones y soluciones para solventar incidentes y evitar la reincidencia.
Se adoptan sanciones disciplinarias oportunas.
Se hace un análisis del modelo y se modifica todo aquello que ha provocado un fallo en su funcionamiento.
Se pueden establecer los modelos de prevención de delitos en tres categorías distintas:
En esta categoría el compliance no es obligatorio ni tiene consecuencias perjudiciales penales inmediatas para aquellas entidades que no adopten las medidas propuestas.
Aquí se establecen una serie de recomendaciones que las organizaciones están obligadas a cumplir, o en el caso que no lo hagan, explicar el por qué mediante una notificación oficial.
Un ejemplo es el Código de Buen Gobierno de las Sociedades Cotizadas de la Comisón Nacional del Mercado de Valores, el cual obliga a las sociedades cotizadas a seguir una serie de recomendaciones o a notificar por qué no las cumplen a través de un informe anual de Gobierno corporativo.
En esta categoría entran todas las normas y leyes de obligatorio cumplimiento y cuya infracción supone graves consecuencias para la entidad jurídica, con multas de hasta 20 millones de euros.
Un ejemplo de este tipo de compliance es la RGPD: la normativa de Protección de Datos.
Según la consultora Deloitte, en nuestro país se está experimentando un importante crecimiento en la aplicación de Corporate Compliance. Así, una gran mayoría de organizaciones nacionales disponen de modelos que permiten la prevención y supervisión del cumplimiento legal.
La incorporación de inventarios de riesgo, así como de códigos éticos y de conducta demuestran que las empresas tienden a sentir cada vez más una mayor sensibilidad por no salirse del marco legislativo vigente.
En España han sido las empresas de mayor tamaño las que principales impulsoras del modelo compliance. Según la firma privada, el 78% de las organizaciones de más de 5.000 empleados cuenta con una función de este tipo, mientras que por el contrario, las empresas con menos de esa cantidad de trabajadores y que han adoptado medidas compliance solo llega al 38%.
En AEBYS nos preocupamos por asumir los principios éticos y de competencia profesional, nuestra metodología está contrastada científicamente y cumplimos con la legislación vigente que afecta al ejercicio de nuestra profesión.
Por eso, AEBYS ha creado la certificacion AEBYS-CERC Certifed Executive Recruitment Consultant dentro del marco definido por ECSSA para las certificaciones europeas ECSSA-CERC.
El objetivo de la certificación AEBYS-CERC es reconocer que una persona, que trabaja como Consultor en Búsqueda y Selección, cumple unos requerimientos de certificación estrictos (en competencia, ética e independencia), que han sido reconocidos por AEBYS y ECSSA y que garantizan su nivel profesional y su integridad ética.
Si quieres más información sobre cómo asociarte, puedes rellenar este formulario.
| Fuente: La función del Compliance en la Empresa Española |
Comentarios