Premium¿Qué es Compliance?
¿Qué es Compliance?
Por Alain Casanovas. Abogado. Socio responsable de los Servicios de Compliance en KPMG Abogados
Últimamente oímos hablar mucho de Compliance, seguramente a causa de la modificación del Código Penal que entro en vigor el pasado 1 de Julio, precisando que las empresas se doten de modelos de prevención penal y asignen su operación a órganos específicos. Es lo que se ha dado en llamar el Compliance penal. Sin embargo, el término Compliance, que podría traducirse como “cumplimiento” o “conformidad”, es genérico y no sólo guarda relación con las exigencias sobre prevención penal, sino también con observar cualquier otra obligación de cumplimiento. Esto no sólo engloba los diferentes bloques normativos que afectan a la actividad empresarial, además del penal, sino también aquellos compromisos asumidos voluntariamente por las empresas. Por eso, los estándares más modernos sobre esta materia evitan referirse al “cumplimiento normativo” o al “cumplimiento regulatorio”, que se antojaría destinado a promover exclusivamente el respeto de las obligaciones de naturaleza legal, hablando sencillamente de “Compliance” para proyectarlo deliberadamente sobre otras obligaciones igualmente importantes que se asumen de manera voluntaria.
[box type=»shadow» align=»aligncenter» ]
[one_half]
[/one_half]
[one_half_last]
Master Compliance Officer
Diploma Oficial, últimas plazas
¿Conoce los riesgos penales más usuales en empresas?
Aprende en 6 meses a crear planes de prevención de delitos para empresas para no incurrir en responsabilidad penal y conseguir la exención total o parcial de las posibles sanciones
[/one_half_last]
[/box]
Desde esta perspectiva, el término Compliance es muy amplio y susceptible de utilizarse para designar modelos organizativos orientados a cumplir obligaciones muy diversas. Para ilustrar los diferentes niveles o acepciones de Compliance podemos recurrir a un ejemplo: es frecuente que las empresas que operan en los mercados internacionales dispongan de modelos de Compliance enfocados a la prevención del soborno, porque así lo exigen tanto autoridades nacionales como otras empresas con las que se relacionan. Sin embargo, tal modelo de Compliance no constituye necesariamente el modelo de prevención penal exigido en España, que no se limita a la prevención y detección del soborno sino también de otros muchos delitos que poco o nada tienen que ver con ello. Análogamente, una empresa que disponga de un modelo de Compliance penal no tiene por ello un sistema general de Compliance, por cuanto existe un vasto elenco de obligaciones de cumplimiento que, sin desencadenar necesariamente consecuencias penales, deben igualmente vigilarse. Así, las llamadas superestructuras de de Compliance tienen por objeto la gestión coordinada de las áreas de cumplimiento críticas que afectan a la empresa, coordinando las estructuras de prevención penal, las de gestión medioambiental, las de gestión de la privacidad (protección de datos personales), las de gestión fiscal y un largo etcétera. De hecho, esta gestión coordinada de bloques de cumplimiento constituye una ambición claramente pujante en las organizaciones, a causa de las graves disfunciones que produce su ausencia. La gestión fragmentada o en silos de los bloques de cumplimiento, cada uno con su responsable y equipo autónomo, pero huérfanos de un “director de orquesta” (Chief Compliance Officer, CCO), propicia la redundancia e inconsistencia de políticas, procedimientos y controles que se van generando en cada uno de esos ámbitos. Es un fenómeno que termina afectando a la competitividad de la organización, cuando su personal se ve obligado a reiterar informaciones y procedimientos para finalidades de cumplimiento diferentes. Esto provoca un síndrome que se ha dado en llamar la “Compliance fatigue”, detectado a principios de este siglo en empleados de organizaciones norteamericanas, hartos de facilitar constantemente informaciones. Por eso, las normas más modernas sobre Compliance inciden en la necesidad de incardinar los diferentes requisitos de cumplimiento en los procesos de negocio, simplificando así el cumplimiento general de todos ellos en el contexto de la operativa ordinaria, sin necesidad de establecer procedimientos de Compliance paralelos. De ahí que el diseño e implantación de modelos eficaces de Compliance precise una buena dosis de conocimientos relacionados con la ingeniería de procesos.
Lo que debe ser Compliance y el modo de desarrollar modelos eficaces viene establecido en reputadas normas internacionales que nacen, precisamente, de la necesidad del empresariado por disponer de directrices claras al respecto. Su última expresión en el estándar ISO 19600 sobre Compliance Management Services (CMS), recientemente traducido y adoptado en España como norma UNE, que establece guías detalladas al respecto. Se trata de una referencia indispensable para diseñar o evaluar modelos de Compliance, tanto generales (superestructuras de Compliance) como específicos. No es un mal consejo valorar si un modelo de prevención penal, por ejemplo, cumple con las directrices de ese estándar además de con los requisitos básicos que nos exige el Código Penal, pues esto nos permitirá valorar mejor su robustez y nivel de alineación con lo que se espera fuera de España. A la sombra de este estándar genérico ya se está gestando otro específico en materia de prevención del soborno, la futura norma ISO 37001, de eventual aplicación tanto en el sector privado como en el público, que sigue la estructura de alto nivel establecida por la norma ISO 19600. Y es más que probable que se produzcan otros estándares relacionados con otros ámbitos específicos del Compliance, que seguirán también dicha estructura y contenidos mínimos.
...
CONTENIDO EXCLUSIVO PARA SUSCRIPTORES
