Hace más de una década que en España se comenzó a hablar del Compliance (cumplimiento normativo)en el mundo empresarial, especialmente tras la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal y que introdujo la responsabilidad penal de las personas jurídicas. Los programas de Compliance comenzaron a desarrollarse como medida de prevención penal, pero, a lo largo de estos años, después de las diversas exigencias normativas aprobadas y ante una mayor concienciación empresarial por la ética empresarial, su aplicación abarca procedimientos de diferentes ámbitos.
Su origen se remonta a los años 70 en Estados Unidos donde comenzó a aplicarse de forma regular para evitar prácticas de corrupción empresarial y actividades fraudulentas. Desde entonces, los norteamericanos han liderado el desarrollo del Compliance.
¿Por qué es necesario el Compliance en las empresas?
La implementación en la empresa de un sistema de gestión de Compliance genera valor y garantiza el crecimiento a largo plazo. Además de evitar sanciones o efectos negativos sobre la reputación, gracias a la disminución de conductas ilegales o inadecuadas en la práctica empresarial, el Compliance supone una clara ventaja competitiva, ya que cada vez es más valorado por diferentes actores de la sociedad: clientes, proveedores, socios, posibles inversores, Administraciones públicas, entidades financieras, etc. Actualmente, existe una mayor conciencia sobre el impacto del tejido empresarial en su entorno, por lo que se les exige que actúen de forma ética, comprometida y transparente.
Con la aplicación del Compliance se trata de evitar riesgos derivados del incumplimiento legal. Con la identificación de estos riesgos, se podrán establecer mecanismos internos de prevención, gestión y adaptación que sean útiles para poder hacer frente a los cambios constantes que se producen en el entorno empresarial.
Son muchas las compañías que han decidido ir más allá de los compromisos exigidos por la ley para asentar una cultura de cumplimiento con un sistema de gestión integral.
El Compliance debe estar impulsado de arriba a abajo, desde el mismo consejo de administración. No obstante, son aún muchas las compañías que no implantan esa gestión de forma adecuada en su estrategia. Es necesario un enfoque integral e integrado, que tome en cuenta no solo las obligaciones legales, sino también los compromisos voluntarios respecto a los stakeholders relevantes, y que ponga el foco en la creación y mantenimiento de una cultura de integridad y cumplimiento. En resumen, todas las empresas deben asegurarse de que sus programas de Compliance vigilan y corrigen, de forma adecuada, las conductas indebidas.
Necesario para todas las empresas
Es conveniente que los programas de Compliance se implanten en todo tipo de organizaciones. Cada vez la normativa es más extensa. No se trata de una situación coyuntural, aplicable a las grandes compañías, sino que es una realidad que atañe a cualquier tipología de empresas, con independencia de su actividad y tamaño. Además de la prevención de riesgos penales, el compliance puede incluir otras normativas de carácter obligatorio para determinadas compañías, como la prevención de blanqueo de capitales (aplicable a inmobiliarias, algunos abogados, entidades bancarias, casinos, etc.) o la protección de datos de carácter personal.
¿Cómo implantar un sistema de gestión de Compliance?
Para implementar un programa de Compliance es necesario realizar una evaluación previa de riesgos de incumplimiento. Posteriormente, se deben definir protocolos de actuación en lo referente a la toma de decisiones y su ejecución. Estos protocolos incluyen la identificación del responsable de cumplimiento de la organización, la definición de canales de denuncias, así como planes de contingencia y códigos éticos.
Asimismo, es necesario dar a conocer estas medidas y trasladarlas a todos los miembros que componen la organización.
Cabe destacar que se diferencian distintos niveles de cumplimiento dentro de una empresa:
- Cumplimiento de normas externas: las normativas generales a las que debe hacer frente la empresa
- Sistemas de control internos: procedimientos que aseguren el cumplimiento de las normas externas.
- Cumplimiento normas internas: muchas empresas cuentan con códigos de conducta y normativas internas.
Certificación ISO en gestión de Compliance
La norma ISO 37301:2021 es el nuevo estándar para los sistemas de gestión de cumplimiento normativo (compliance), desarrollada por la International Organization for Standardization (ISO) y aprobada por 60 países, entre ellos España. Su título completo es ISO 37301:2021 Compliance Management Systems – Requirements with guidance for use.
La norma ISO 37301 sirve a las organizaciones que quieran mostrar su compromiso con el compliance, como una guía de uso, para poder llevar a cabo una gestión eficaz del cumplimiento normativo dentro de la organización. Además, su carácter transversal hace que sea fácilmente integrable con otros estándares de compliance, como la ISO 37001 de Sistemas de gestión antisoborno, la ISO 19602 de Compliance tributario, la ISO 19601 de Sistemas de gestión de compliance penal, así como la ISO 14001 de compliance ambiental, la ISO 9001 de Gestión de calidad, la ISO 31000 de Gestión de riesgos y la ISO 45001 de Seguridad y salud en el trabajo.
COMENTARIOS RECIENTES