¿Qué es el Compliance Empresarial y para qué sirve?
La función que tiene el compliance, conocido como cumplimiento de la normativa española, es velar por el desarrollo de actividades empresariales y negocios de acuerdo con la normativa vigente, los procedimientos y políticas internas establecidas, asegurando así la operación con integridad.
La figura del compliance resulta indispensable para asegurar el adecuado cumplimiento normativo de las empresas e instituciones, en vista de que identifica y establece una clasificación de los riesgos legales que corren y propone los mecanismos más idóneos para prevenirlos y controlar la gestión.
Esto quiere decir que el trabajo de un compliance va mucho más allá de hacer cumplir la normativa jurídica, pues también se asegura de que se efectúen adecuadamente los compromisos adquiridos con los clientes y proveedores, en consonancia con los códigos de ética de la organización y sus políticas internas.
¿Cómo surge el Compliance Empresarial?
El compliance empresarial surgió en Estados Unidos, durante los años 70 y 80, después de la generación de escándalos de índole financieros por corrupción que provocaron la afectación de compañías importantes.
Es por ello que uno de sus objetivos es prevenir y evitar acciones delictivas y malas conductas dentro de las empresas, por lo que ejerce un papel de control interno, asegurándose del cumplimiento de las normas y gestionando los riesgos de responsabilidad penal que tiene cada compañía, en función de evitar que los trabajadores cometan algún delito.
El Compliance Empresarial en España
El compliance empresarial cuenta con una trayectoria bastante larga en la cultura organizacional anglosajona. Sin embargo, en España es algo relativamente nuevo, pues hace algunos años que existe esta figura como persona jurídica en las compañías del país, especialmente en sectores como el farmacéutico y el financiero, que son ampliamente regulados.
Al principio, se veía al compliance empresarial como alguien que solo velaba por el cumplimiento de las normas y leyes españolas a escala corporativa, algo que ha cambiado considerablemente con la entrada en vigor de la Ley Orgánica 5/2010 de la Reforma del Código Penal.
Dicha ley introdujo en el país la responsabilidad penal que tiene la persona jurídica más allá de solo la prevención penal de la organización, por lo que es una figura altamente prioritaria desde la gerencia.
Hoy en día hay mucho camino por recorrer en esta materia y por ello es apreciable el esfuerzo y dedicación creciente que existe por parte de las compañías españolas en lo relacionado con la gestión de riesgos en cumplimiento de normativas.
Casi todas las empresas cuentan actualmente con una política interna basada en normas específicas para el sector de la producción al que pertenecen, donde la supervisión de todos los procesos, en especial los de finanzas y la administración, se ha convertido en una prioridad.
De hecho, cientos de compañías disponen hoy en día de un inventario de riesgos de cumplimiento o mapa, apoyándose en instrumentos de control, tal como los códigos de ética o conducta y el respectivo cumplimiento contractual.
En España, las empresas más grandes fueron las primeras en establecer la función de cumplimiento interno, razón por la cual aquellas de más de cinco mil empleados tienen en su estructura a un trabajador especialista que ejerce las funciones de compliance empresarial.
La forma como se aborda esta figura dentro de las empresas de España suele variar, dependiendo del sector industrial al que pertenecen y sus políticas internas. Sin embargo, existe una alta tendencia a la existencia de un equipo especializado en el compliance, por lo que es algo que no ejerce solo un trabajador.
La persona que está al frente de dicho equipo es el compliance officer, el cual depende directamente del consejo de administración o las comisiones delegadas, garantizando así la independencia y autoridad que tiene esta figura dentro de la organización.
Esto es algo que también se puede aplicar a las pymes, pues resulta indispensable para el adecuado cumplimiento de las normas y leyes en materia empresarial, por lo que aporta un gran beneficio a cualquier organización.
¿Cuál es el futuro del Compliance Empresarial?
Para que el compliance empresarial pueda cumplir con sus funciones de manera eficiente es necesario que cuente con los recursos suficientes para ello, en conjunto con la autoridad e independencia mencionadas anteriormente.
No obstante, la gran mayoría de las empresas españolas poseen los medios para garantizar el trabajo eficiente del compliance empresarial. El detalle en este caso es el hecho de que, en un alto porcentaje de estas organizaciones, solo una sola persona ejerce esta función a tiempo completo en compañías que tienen de cinco a diez mil empleados.
Esto puede ser una señal de desconocimiento de lo que es realmente el cumplimiento normativo y la figura de compliance empresarial. Esto es totalmente lógico, pues es una práctica de origen anglosajón que puede resultar un poco difícil de comprender porque no forma parte de la cultura empresarial en España.
La tecnología juega un papel indispensable como herramienta para incentivar la eficiencia y automatización de la gestión del cumplimiento en las empresas, en especial con la creciente regulación y normativa establecida por el gobierno español en esta materia.
Para ello es necesario que los departamentos de compliance adquieran y hagan uso de una herramienta muy valiosa como la “Governance, Risk & Compliance” o GRC, cuya demanda se ha incrementado en los últimos años debido a la alta eficiencia y la reducción de los esfuerzos que representa.
Sin embargo, aún queda mucho camino por delante en materia de compliance empresarial en España, por lo que su implementación en todas las compañías se hará de manera progresiva, pues a medida que se comprenda mejor su función e importancia se creará esta figura o departamento en las organizaciones.
Claves para implementar el Compliance Empresarial
La implementación del sistema de gestión de compliance en las empresas, se debe tener en cuenta las normas ISO 19600:2015, que se enfocan en el sistema de gestión del compliance, así como la ISO 37001:2016, relacionada con los mecanismos de prevención de la corrupción.
Por su parte, la Norma conocida como UNE 19601, acerca de los sistemas de compliance penal, facilita la implementación de un sistema de gestión integral que haga cumplir la eximente del artículo 31 bis del Código Penal, en caso de que en la empresa se lleve a cabo un delito que genere responsabilidad penal a una persona jurídica.
Aun cuando este sistema se diseña e implementa de acuerdo con las necesidades y procedimientos propios de cada empresa, algunos aspectos que tienen en común y resultan importantes es la creación de un código de conducta, una política de compliance, la comunicación y formación, así como la evaluación de los riesgos penales.
Este sistema también se puede completar con otro tipo de normas que se enfocan en la orientación de la gestión corporativa, tal como la protección de datos, la prevención de riesgos laborales, la protección al consumo y la competencia.
Establecer e implementar este sistema requiere el apoyo de otras áreas para poder desarrollar herramientas de control y seguimiento del cumplimiento, de comunicación interna, de gestión de cambio o formación.
Cada empresa inicia la implementación del compliance de forma distinta, por lo que el alcance de su proyecto varía de acuerdo con los objetivos y necesidades que posee la organización. Es por ello por lo que un punto clave es contratar a una firma de consultoría que ayude a definir cuáles procesos son necesarios, cuánto tiempo llevará la implementación del proyecto y qué trabajadores deben participar en él.
En algunas empresas no existe una persona que se dedique al cumplimiento de las normas, es decir, un compliance, por lo que delegan esta responsabilidad a otros departamentos que no tienen relación con el área legal, algo que puede entorpecer el proceso de control, supervisión y buen gobierno en general.
He ahí la importancia que tiene contar con esta figura que se encargue de velar por el adecuado cumplimiento de todas las normas, generales e internas, a fin de evitar que se cometan delitos como el lavado de dinero, por ejemplo, que acarrea una gran responsabilidad penal.
Funciones y objetivos del Compliance empresarial
Aun cuando en cada empresa la figura del compliance ejerce actividades diferentes, en líneas generales este equipo se encarga supervisar a ejecución de cambios normativos y su adecuado cumplimiento, analizar y establecer mecanismos para evitar riesgos penales, conocer las regulaciones relacionadas con la compañía a escala nacional e internacional.
Otra función del compliance es la de informar y capacitar al personal acerca de los riesgos de cumplimiento, así como las consecuencias que tiene la violación de las normas a escala legal. Incluso implementa controles que permiten identificar dichos riesgos.
El compliance debe hacer informes y reportes de manera periódica, así como mantenerse en comunicación constante con los trabajadores. También tiene que integrar los procesos de regulaciones en los que se enmarca el sector al que pertenece la compañía.
Un buen compliance empresarial debe demostrar compromiso, responsabilidad, confianza, integridad y destrezas comunicativas, pues son habilidades fundamentales para ejercer adecuadamente su rol dentro de la empresa, teniendo en cuenta el grado de complejidad que esto representa.