Por Carlos Soto, Director de Consultoría en TACTIO
¿Qué es el compliance?
El compliance es un término inglés que significa cumplimiento normativo. Pero, ¿a qué cumplimiento normativo se refiere?
Si lo tomamos desde la vertiente más amplia, estaríamos hablando del cumplimiento normativo tanto a nivel interno como externo, al que hacen referencia las normas establecidas por una empresa, ente público o entidad. Es decir, estamos hablando del conjunto de procedimientos y buenas prácticas que una organización adopta para identificar y clasificar los riesgos operativos y legales a los que se puede enfrentar.
Que una empresa haga compliance es que tiene definidos y establecidos los mecanismos internos de prevención, gestión, control y reacción para enfrentarse a estos riesgos operativos y legales, protegiendo de esta forma la actividad de la organización ante situaciones de adversidad en cumplimiento de normativa.
Pero como todo, el compliance no se hace ni se ejecuta solo, sino que requiere de una madurez a nivel de cultura empresarial importante, ya que se puede llegar a tener de la misma forma que se tiene una norma ISO, de forma efectiva o ‘solo para cubrir el expediente’.
¿Por qué se necesita el compliance?
Actualmente, las empresas se ven sometidas a mayor cumplimiento normativo, en ocasiones por las leyes marcadas por organismos y entidades públicas, pero otras veces por los requisitos y normativas que desean los proveedores y clientes que se cumplan para garantizar de esta forma un servicio o producto de mayor valor añadido.
Si además sumamos, los continuos cambios y ajustes que se van realizando, no en todas las materias a la vez, pero si en gran volumen entre todas, las empresas se ven de forma constante teniendo que estar alerta a estos.
Y si para finalizar, añadimos la ‘entidad’ de la organización, es decir, el como va a operar la empresa a nivel interno (valores y política de empresa), como se pretende que se la identifique a nivel externo, entre otros aspectos; ya tenemos todos los ingredientes para un cóctel perfecto al que se le debe poner nombre y sentido. El nombre y el sentido se llama compliance y la proporción de cada uno de estos ingredientes es lo que lo hará especial para cada organización.
Funciones y objetivos del compliance en una empresa
Entre las normativas aplicables para garantizar el compliance de una empresa están las normas ISO o UNE y el Código Penal. Entre ambas, se definen las reglas del juego y los límites del cumplimiento legal de la operativa de las empresas.
La norma UNE-ISO 37001 es la arrancó este ámbito del compliance, ya que regulaba el control de cumplimiento de un sistema de gestión de lucha contra el soborno. Actualmente, está en vigor la norma ISO-19601:2017 que establece los requisitos para adoptar, implementar, mantener y mejorar las políticas de compliance y los sistemas de gestión en las organizaciones.
Por otro lado, el Código penal, en 2010 a través de la LO 5/2010 de 22 de junio, introdujo en España la responsabilidad de las personas jurídicas privadas que se ha convertido en unos de los motivos de que en la actualidad las empresas implanten este cumplimiento. En 2015 sufrió una modificación que incluye motivos por las que se extingue la responsabilidad criminal de personas jurídicas si se dispone de un cumplimiento normativo o compliance activado.
A partir de aquí, podríamos asegurar que el objetivo principal del compliance es conseguir que la organización alinee su operativa y forma de hacer ajustándolo al cumplimiento de los requerimientos jurídicos, a la vez que se ocupa de la regulación de las operaciones internas para su adecuación a estándares definidos.
Estos objetivos, buscan cumplir con 3 funciones principales que son las de Prevención, Detección y reporte, y Resolución.
- Prevención. Se establecen procedimientos que permitan cumplir con la ley evitando que se cometan delitos. Estos procedimientos, son ejecutados por los empleados, pero la empresa debe realizar un ejercicio de identificar y evaluar los riesgos, de diseñar los protocolos de trabajo, dar orientación y apoyo, establecer los valores, sensibilizar a la organización, etc.
- Detección y Reporte. En esta función, habrá un responsable de cumplimiento, que deberá trabajar en la supervisión, vigilancia y control en el cumplimiento de los protocolos. Esta parte es importante desde el punto de vista de que, si la organización demuestra haber puesto los medios para protegerse contra el delito, podría llegar a salvarla ante una denuncia de delito cometido por un trabajador en su nombre. Por este motivo, la concienciación de la organización es importante para facilitar el cumplimiento y ejecución de los protocolos tal y como se han definido.
- Resolución. En esta parte del proceso, lo que se trata es de minimizar el impacto de las actuaciones indebidas, definiendo un sistema disciplinario, definiendo las medidas a poner en marcha para la resolución de incidentes y evitar su repetición, asegurar el cumplimiento de la normativa en caso de modificaciones, etc.
Retos de implementación del compliance
Uno de los grandes retos a los que se enfrentan las empresas a la hora de implantar el compliance, es la necesidad de ser dinámicos y tener la capacidad de adaptarse a todos los cambios legislativos y normativos que se van produciendo, lo que obliga a las organizaciones a tener que estar muy atentos a estos. Por este motivo, salvo que se disponga de una figura jurídica en la estructura de la empresa, se recomienda contratar los servicios de compliance a empresas externas habituadas a trabajar de forma recurrente sobre estos servicios.
Otro reto al que se enfrentan las organizaciones es la responsabilidad sobre terceras partes, es decir, trabajar en como la reputación de una empresa se puede ver afectada por las actuaciones de terceros. Este tipo de situaciones, son muy habituales cuando las empresas subcontratan mucha actividad y éstos la ejecutan en nombre de la empresa contratada. En estos casos, es necesario que la empresa contratante defina muy claramente los protocolos de actuación ante incidentes y vigile el buen cumplimiento de los mismos.
Con el punto anterior, enlazaríamos la protección de datos y la seguridad de los mismos (ciberseguridad). Cada vez es mayor el uso de datos indebidos, tanto por empleados como por colaboradores, que muchas veces no son conscientes de la sensibilidad de los datos que están utilizando. Trabajar bien estos protocolos y sensibilizar a quienes deben utilizarlos es necesario e imprescindible.
No obstante, los retos pueden ir modificándose, ya que, por ejemplo, en los últimos años la revolución tecnológica sufrida y la incorporación del teletrabajo, son aspectos que han tenido un impacto muy fuerte en los puntos anteriores y eso ha provocado que puedan tener su propia área de trabajo, ya que han surgido normativas específicas para estos puntos que deben encontrar un punto de equilibrio entre lo que la empresa necesita y el trabajador demanda.
Y a estos retos, debemos sumar las particularidades de cada empresa, sector o entorno, ya que la complejidad de cumplir las normativas y leyes relativas a éstos, crean barreras y rechazo en algunos empresarios, que ven este punto como una piedra más en el camino. Es evidente que todos debemos luchar contra el fraude y el delito empezando desde nuestras organizaciones, pero una de las reflexiones que deberíamos hacer es el ¿por qué se dan estas situaciones? ¿Conseguimos con el compliance, luchar con el origen de este tipo de incidencias?
Las respuestas, las veremos en los próximos años, al poder evaluar la cantidad de empresas que han desarrollado estos planes de compliance por convencimiento o por obligación.
Tactio cuenta con más de 15 años de experiencia en asesoramiento empresarial y quiere acompañarte en el crecimiento de tu negocio. Nuestros expertos y expertas están a tu disposición para realizar un diagnóstico personalizado de tu empresa y dar los siguientes pasos junto a ti. Consúltanos. Puedes consultar más artículos como este en nuestro blog.
Si te gustan nuestros artículos puedes compartir tu opinión sobre Tactio aquí: 
