Inicio » Artículos jurídicos » ¿Cómo implantar un programa de compliance?
¿Cómo implantar un programa de compliance?

¿Cómo implantar un programa de compliance?

Francisco Bonatti Bonet. Socio director de Bonatti

           

La conexión entre compliance[1],  Buen Gobierno y responsabilidad corporativa es evidente: Las organizaciones concretan su responsabilidad corporativa en códigos éticos que imponen la necesidad de establecer reglas precisas de gobernanza y el compliance deviene una herramienta fundamental para que la alta dirección puede asegurar razonablemente que todos los miembros de la organización actúan conforme a dichas obligaciones.

 

Índice

1.- Compliance y función de compliance

2.- Claves prácticas para el diseño de un sistema de gestión de compliance

2.1.- comprender la organización y el entorno en que se desenvuelve

2.2.- Identificar las obligaciones de compliance

2.3- Identificar, evaluar y planificar el tratamiento de los riesgos de compliance

2.4.- Definir políticas, procedimientos y controles adecuados

2.5.- Crear una función de compliance adecuada al tamaño y estructura de la organización

2.6.- mantener y mejorar

3.- Eficacia del sistema de compliance: la transformación cultural

 

 

 

1.- COMPLIANCE Y FUNCIÓN DE COMPLIANCE

Actualmente, los estándares internacionales publicados por ISO (ISO 19600 e ISO 37001) y UNE (UNE 19601), han sabido recoger las mejores prácticas internacionales en materia de compliance e integrarlas en la estructura de alto nivel ISO[2] que es, a su vez, el referente internacional en cuanto al diseño de sistemas de gestión en las organizaciones.

Aunque existen otras alternativas para diseñar programas o sistemas de compliance, la normalización de compliance[3] se impone en todo el mundo porque permite someterse a procesos de evaluación de la conformidad realizados por entidades de certificación acreditadas.  Este factor facilita que las organizaciones puedan demostrar frente a terceros (clientes, proveedores, administraciones, reguladores y socios de negocio) que disponen de un SGC[4] eficaz y alineado con los más reconocidos estándares internacionales en la materia.

El compliance en las organizaciones depende de la Función de Compliance, es decir, el conjunto de roles, responsabilidades y procesos que deberemos implementar en la organización para alcanzar los objetivos de compliance. Función de compliance va más allá del concepto de compliance officer y comprende estructuras tan diversas como las propias organizaciones[5].

Actualmente la mejor herramienta para comprender qué es la función de compliance, las diversas estructuras que puede presentar, sus cometidos esenciales y las capacidades y responsabilidades de sus integrantes es el Libro Blanco de la Función de Compliance[6] publicado por la Asociación Española de Compliance.

2.- CLAVES PRÁCTICAS PARA EL DISEÑO DE UN SISTEMA DE GESTIÓN DE COMPLIANCE

Con independencia del método o estándar de compliance que utilicemos como referencia el diseño de un sistema de compliance en una organización nos va a requerir unos pasos comunes, que a su vez nos ofrecen unas claves prácticas concurrentes.

2.1.- Comprender la organización y el entorno en que se desenvuelve

Metodología práctica: Los sistemas de compliance deben adaptarse a las características específicas de cada organización, nuestra primera labor es analizar la organización identificando todas aquellas cuestiones relevantes que necesitamos conocer para un correcto diseño del SGC, como mínimo:

  1. Los principios de buen gobierno que fundamentan la gestión de la alta dirección de la organización y la alinean con su código ético.
  2. La estructura de la organización: organigrama, áreas en las que opera y complejidad de los procesos y actividades que desarrolla, así como las relaciones que mantiene con socios de negocio y entidades dependientes de la organización.
  3. Las relaciones que mantenemos con otras partes interesadas[7], que van desde las autoridades y reguladores que esperan de nuestra organización una actitud o un comportamiento concreto, hasta la opinión pública y los mercados que pueden aceptar o rechazar a nuestra organización a causa de comportamientos o conductas que ésta ha mantenido en el pasado, mantiene en el presente o creen que puede mantener en el futuro.
  4. Los permisos y licencias, autorizaciones, contratos o convenios que generan obligaciones para la organización cuyo incumplimiento comporta consecuencias legales, reputacionales o económicas.

Nuestro objetivo fundamental es obtener todos los datos necesarios para poder planificar la función de compliance que deberemos implementar, las obligaciones de compliance y los riesgos que afectan a las mismas a fin de darles el tratamiento adecuado.

Ejemplos prácticos respecto a la metodología para analizar una organización los encontramos en la familia de normas ISO 31000 sobre marcos de gestión del riesgo y también en los marcos COSO sobre gestión de riesgo.  También puede resultarnos bastante útil acudir a estándares como ISO 9001 y también al capítulo 4 de la UNE 19601, que ofrece un detallado checklist sobre aspectos que debemos tener en cuenta.

Recomendación:  Es importante dejar evidencias documentadas de estos trabajos para poder acreditar en qué nos hemos basado a la hora de diseñar el SGC y evaluar sus riesgos.

2.2.- Identificar las obligaciones de compliance

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 9,9€/mes (IVA no incluido)

Contenidos relacionados

Ver Todos >>

El ejercicio de las acciones de separación por no reparto de dividendos (art. 348 bis LSC)

El ejercicio de las acciones de separación por no reparto de dividendos (art. 348 bis LSC)

Por Juan Sagalés. Abogado en Alfonsea, Asesores Legales y Tributarios y Auditores de Cuentas Introducción En la relación entre socios mayoritarios y minoritarios, la cuestión del reparto de dividendos es la cuestión, en muchas ocasiones, por excelencia. Cualquier comportamiento opresivo del minoritario pasa por la asfixia económica del socio minoritario y, por tanto, por la limitación o supresión de los dividendos que percibe. El ... Leer Más »

La negociación con el abogado contrario

La negociación con el abogado contrario

 Jose Luis Vilaplana Villajos. Abogado. Formador. Presidente Asociación Andaluza Compliance. Secretario Asociación Abogados Andalucía.   SUMARIO: La figura del abogado de hoy en día La formación en negociación como valor añadido del abogado ejerciente Ventajas de alcanzar un acuerdo que evite la contienda judicial Habilidades específicas del abogado negociador Cualidades. Herramientas. Actitudes. Técnicas. Estilos. Tipos de Cierre   EN BREVE: ... Leer Más »

La teoría del levantamiento del velo

La teoría del levantamiento del velo

José Hurtado Cobles. Socio en Firma Legal     ÍNDICE: –           Introducción –           Ámbito civil-mercantil –           Ámbito social –           Ámbito tributario –           Ámbito contencioso-administrativo –           Ámbito penal       En breve: Más de treinta años han transcurrido desde que una sentencia de la Sala Civil del Tribunal Supremo introdujera en España una doctrina de creación puramente jurisprudencial y que ... Leer Más »

Conclusiones y diligencias finales en el nuevo juicio verbal

Conclusiones y diligencias finales en el nuevo juicio verbal

Juan Antonio Távara Zariquiey. Abogado   EN BREVE: Hace ya tres años que entraron en vigor las modificaciones a la Ley de Enjuiciamiento Civil implementadas por la Ley nº 42/2015, de 5 de octubre. Si bien el objeto central de dicha ley era adaptar los procesos y procedimientos judiciales a los avances en el uso de las nuevas tecnologías de ... Leer Más »

Contingencias comunes y profesionales

Contingencias comunes y profesionales

Francisco Javier Sánchez Romero, abogado de Sagardoy Abogados EN BREVE: Las contingencias profesionales son enfermedades o lesiones sufridas por un trabajador como consecuencia de su prestación de servicios, debiendo por tanto existir una relación de causalidad entre el trabajo desarrollado y la enfermedad o lesión sufrida.   INDICE Contingencias Profesionales El accidente de trabajo La enfermedad profesional Observación por enfermedad ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon