Para desarrollar sus actividades de acuerdo a la legalidad vigente y evitar sanciones, las empresas han de poner en marcha una serie de procedimientos. A este conjunto de prácticas se les denomina compliance, y son la base para garantizar el cumplimiento normativo en una organización.

¿Qué es el compliance?

El término compliance en español se podría traducir como “cumplimiento normativo“. Se define de esta manera a las prácticas y procedimientos que ponen en marcha las organizaciones para detectar los riesgos operativos o legales derivados de su actividad, con el objetivo de establecer las medidas de control o respuesta pertinentes frente a ellos.

El concepto de compliance es relativamente reciente, aunque en los últimos años ha ido ganando importancia de forma exponencial. Las normativas internacionales han comenzado a regular las obligaciones de las empresas en materia de compliance y han endurecido las sanciones para aquellas empresa que no cuenten con un sistema para la prevención de delitos.

La aplicación de estas medidas resulta imprescindible para evitar diversos riesgos para las empresas, como puede ser la imposición de multas y sanciones, la pérdida de negocios o la imposibilidad de acceder a subvenciones públicas, entre otros.

A su vez, en los últimos años ha aumentado la sensibilización respecto a la ética empresarial, por lo que el incumplimiento de las normativas podría acarrear una pérdida de reputación o confianza entre clientes, socios, inversores, empleados o entre la opinión pública en general.

Por todo ello, el compliance se está erigiendo como uno de los conceptos clave en el mundo empresarial actual, y es de esperar que cobre todavía más importancia en el futuro.

El compliance se refiere a las prácticas y procedimientos que ponen en marcha las empresas para detectar los riesgos operativos o legales derivados de su actividad, con el objetivo de establecer las medidas de control o respuesta pertinentes frente a ellos.

Normativa de aplicación

La norma de referencia internacional para el compliance es la NORMA ISO 19601 de Sistemas de Gestión de Compliance. Esta normativa indica las buenas prácticas a la hora de garantizar el cumplimiento normativo y establece las medidas a adoptar para gestionar los riesgos penales.

En España, la Ley Orgánica 5/2020 de 22 de junio introdujo en el Código Penal la responsabilidad de las personas jurídicas. A su vez, la Ley Orgánica 1/2015 de 30 de marzo añadió al Código Penal una serie de motivos por los cuáles se puede eximir de responsabilidad a las personas jurídicas, entre los que se encuentra la implantación de sistemas de compliance efectivos.

Por otro lado, existen algunas normativas europeas que complementan a la ISO 16001. Un ejemplo es la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo de 23 de octubre de 2019, sobre whistleblowing. Esta aboga por la creación de canales de denuncia internos en las empresas, y tiene como objetivo la protección de aquellas personas que denuncien irregularidades en el seno de la empresa donde trabajan.

Objetivos del compliance

Si hablamos de forma general, el objetivo de un plan de compliance es garantizar el cumplimiento normativo de la empresa y prevenir la comisión de delitos. Sin embargo, para alcanzar esa meta se deben alcanzar otros objetivos particulares, los cuáles determinarán el éxito de un modelo de compliance.

Para alcanzar estos objetivos será fundamental la figura del compliance officer, que es la persona responsable de analizar las necesidades de la empresa, implantar las medidas necesarias y supervisar su correcta aplicación.

Identificación de riesgos

La primera y primordial función del compliance en la empresa es detectar aquellos riesgos a los que se enfrenta la organización. En este punto se trata de identificar aquellas prácticas de la empresa que podrían ser constitutivas de delito y determinar su posible alcance o consecuencias para la organización.

En base a esta auditoría se realizará una clasificación de los riesgos detectados, otorgando máxima prioridad a aquellos incumplimientos que resulten más flagrantes o que puedan acarrear sanciones más graves para la empresa.

Implantación de protocolos y procedimientos

En base a los riesgos detectados, se procederá a la implantación de protocolos que permitan a la empresa corregir sus comportamientos o actividades.

Entre algunas de las medidas a adoptar están la elaboración de un código de conducta, el establecimiento de medidas de supervisión y control, la creación de un sistema disciplinario o la inclusión de cláusulas para la prevención de delitos en contratos con socios o proveedores.

Desarrollar una ética empresarial

Un plan de compliance penal no se desarrolla de forma aislada, sino que debe pasar a formar parte del todo de la organización. Ha de constituirse como un pilar básico fundamental, y para ello es necesario que, desde los altos directivos hasta el último empleado, conozcan la importancia de priorizar el cumplimiento normativo y los procedimientos necesarios para ello. Se trata, en definitiva, de crear una cultura empresarial en la que el compliance tenga una importancia capital.

Optimizar políticas de contratación y promoción

Para cumplir con los requisitos del compliance en el trabajo también se deben adoptar políticas internas responsables en el área de recursos humanos. En este sentido, cobra especial importancia el cumplimiento normativo en las políticas de contratación y promoción. Por ejemplo, las decisiones de la empresa en este ámbito no deben estar guiadas por ningún tipo de discriminación por edad, sexo, orientación sexual, creencias religiosas, etc.

Control del cumplimiento normativo

La supervisión y control del cumplimiento normativo, así como de las medidas impuestas para garantizarlo, es otro de los aspectos fundamentales del compliance.

Hay que tener en cuenta que la empresa será considerada como responsable de un incumplimiento de la normativa si no ha actuado de acuerdo a sus obligaciones de supervisión y control. Por contra, el Código Penal también señala que las empresas pueden quedar exentas de responsabilidad ante un delito en caso de que sí hayan cumplido con estas obligaciones.

Creación de canales de denuncia internos eficaces

Uno de los principales requisitos para garantizar el control del cumplimiento normativo es la creación de canales de denuncia internos, a través de los cuáles los propios miembros de la organización puedan denunciar, de forma anónima, la comisión de delitos en el seno de la empresa.

Hay que recordar que la Directiva UE 2019/1937 garantiza la defensa y protección de aquellas personas que denuncien irregularidades a través de estos canales.

Minimizar el impacto de los incumplimientos normativos

Otro de los objetivos principales del compliance es minimizar el impacto de las irregularidades cometidas en la empresa, además de establecer las medidas adecuadas para que no se vuelvan a producir. Entre las acciones a realizar están:

  • Imponer duras sanciones por incumplimiento para los miembros de la empresa, con el objetivo de disuadirlos de cara al futuro.
  • Desarrollar sistemas y estrategias eficaces para la gestión de incidencias y la resolución de incidentes, con la finalidad de subsanarlos de la forma más rápida posible y para evitar que se repitan.
  • Adaptar el modelo de compliance. Es posible que la política de cumplimiento normativo de la empresa presente fallos, o que las necesidades de la empresa varíen en el futuro. Por tanto, el plan de compliance ha de ser revisado con periodicidad y, en caso de ser necesario, introducir los cambios pertinentes.

Tipos de compliance

Aunque se suele hablar del compliance como un concepto general, lo cierto es que se puede hablar de distintos tipos de compliance, en función del grado de obligación que establece, o de las áreas de la empresa que se ven afectadas.

Potestativo

El compliance potestativo es aquel que no acarrea ningún perjuicio inmediato o directo para quienes no adopten las medidas impulsadas por la normativa.

Por ejemplo, la reforma del Código Penal de 2015 estableció una serie de supuestos en los que las organizaciones podrían quedar exentas de su responsabilidad penal ante la comisión de un delito. Entre ellos está demostrar que la empres actuó con la diligencia debida y adoptó las medidas de supervisión y control necesarias. Sin embargo, NO ES OBLIGATORIO que la empresa implante estas medidas, simplemente que puede obtener un beneficio en caso de hacerlo.

Cuasi-potestativo

El compliance cuasi-potestativo establece una serie de recomendaciones que las empresas están obligadas a cumplir o, en su defecto, a notificar por qué no lo hacen.

Un ejemplo es el  Código de Buen Gobierno de las Sociedades Cotizadas de la Comisión Nacional del Mercado de Valores. Este código obliga a las sociedades cotizadas a seguir una serie de recomendaciones, o a explicar por qué no las cumplen mediante un informe anual de Gobierno Corporativo.

Imperativo

Por su parte, el compliance imperativo se refiere a normas obligatorias cuyo incumplimiento podría tener graves consecuencias para la empresa.

Un ejemplo sería el cumplimiento de la nueva normativa de protección de datos, esto es, el RGPD (Reglamento General de Protección de Datos) a nivel europeo, y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) a nivel nacional. Estas leyes obligan a cumplir las exigencias en materia de protección de datos, y establecen sanciones que pueden llegar a los 20 millones de euros o el 4% de la facturación anual.

Por otro lado, también se puede hablar de tipos de compliance en función del área al que se dirija. De manera general, se habla de compliance legal, pero también se puede considerar de forma separada al destinado exclusivamente el ámbito tributario o laboral.

Por ejemplo, el compliance tributario se refiere a obedecer las responsabilidades que la organización tiene con la Hacienda Pública o con cumplir sus obligaciones fiscales.

Por su parte, el compliance laboral se refiere al cumplimiento normativo de la empresa en cuestiones laborales como respetar los derechos de los trabajadores, adoptar las medidas de prevención de riesgos laborales adecuadas, o establecer políticas de contratación o promoción no discriminatorias.

¿Por qué el compliance corporativo es tan importante para las empresas?

El compliance corporativo o corporate compliance se ha convertido en un pilar fundamental de las empresa. No solo porque mejora su operativa interna o la imagen de cara al exterior, sino porque ahora también es necesario para cumplir con las nuevas normativas vigentes, y las que seguramente están por salir.

Pero, ¿qué otras ventajas aporta a las organizaciones? Lo vemos a continuación.

Optimiza el rendimiento del negocio

La implantación de un programa de compliance efectivo permite a la empresa contar con las herramientas adecuadas para garantizar el cumplimiento normativo en la organización. Este le permitirá enfocarse en otras preocupaciones más “materiales”, como mejorar las operativas internas para optimizar el rendimiento de empleados o procesos y aumentar sus beneficios.

Evita problemas legales

La empresa será considerada como responsable de la comisión de delitos en su seno siempre que no haya adoptado las medidas de supervisión y control internas adecuadas. Sin embargo, si cuenta con un plan de compliance quedará exenta de esta responsabilidad, con lo que evitará duras sanciones.

Mejora la imagen de cara a clientes, socios, inversores o administraciones públicas

La adopción de medidas de compliance situará a la empresa como un modelo de responsabilidad y como un ejemplo a seguir. Esto repercute de manera muy positiva en la imagen que los clientes, proveedores, socios, inversores o incluso las administraciones o autoridades públicas tienen de la organización.

Ejemplos de empresas que destacan por su cumplimiento normativo

Un informe elaborado por la empresa Grant Thornton, elaborado a partir de encuestas a altos directivos de empresas españolas, destacaba la falta de aplicación de medidas de compliance y, sobre todo, el poco conocimiento que demostraban ante los riesgos que esto podría acarrear.

Según dicho estudio, dos tercios de las empresas consultadas presentaban graves carencias en la aplicación de normas internas. Y solo una de cada diez tenía un verdadero sistema de gestión de compliance efectivo.

Informes como este demuestran que todavía queda mucho camino por recorrer en materia de compliance, y tampoco nos debe extrañar, puesto que es un concepto relativamente nuevo.

Por ello, resulta importante destacar a aquellas empresas que se han convertido en líderes en materia de compliance. Por ejemplo, el diario Expansión entrega cada año unos galardones a las empresas con mejores prácticas de compliance. Este premio volverá a entregarse en 2021 tras ser cancelado en 2020 con motivo del Covid-19. Las últimas ganadoras, en la edición del 2019 fueron:

  • Ganadora en categoría absoluta Empresa con mejores prácticas en Compliance: MUTUA MADRILEÑA
  • Empresa más innovadora en materia de Compliance: NOVARTIS
  • Mejor iniciativa ética en materia de Compliance: SEAT
  • Mejor Proyecto internacional en materia de Compliance: AMADEUS IT GROUP
  • Pyme del año en Compliance: MARY KAY COSMETICS DE ESPAÑA
  • Empresa del Ibex 35 con mejores prácticas en Compliance: TELÉFONICA
  • Premio Especial: Compliance Officer del año: SANDRA OLIVERA – SEAT

Y tú, ¿ya sabías de la importancia del compliance en el entorno empresarial? ¿Ya has empezado a aplicar estas medidas en tu organización?

Compliance officer

Para llevar a cabo el cumplimiento normativo en una empresa, necesitas contar con la figura encargada de implantarlo y supervisar su aplicación. Esta Una figura que está cada vez más en auge en las empresas.

Plan de Compliance

Si necesitas garantizar que tu empresa cumple con la legalidad vigente, entra y conoce todas las medidas para elaborar un Plan de Compliance y protocolos de actuación efectivos ante la comisión de delitos.

Due diligence

La diligencia debida permite a los inversores o compradores conocer el estado de una empresa, y funciona como una ayuda a la toma de decisiones. En esta artículo profundizamos más sobre este concepto.

Blanqueo de capitales

El blanqueo de capitales es uno de los fraudes económicos más comunes en nuestro país. conoce todo sobre el lavado de dinero, las técnicas y las penas que establece la ley ante la comisión de este delito.

Whistleblowing

¿En qué consisten los canales de denuncias internos? Este término, aunque es relativamente nuevo, va a ser muy importante de cara al futuro con la implantación de te aclaramos todas las dudas sobre la nueva Directiva Whitleblowing.

Prevención de fraudes

¿Qué es la prevención de fraudes? ¿Cuáles son los fraudes más comunes que se producen dentro de las empresas? ¿Cuáles son las medidas de prevención más eficaces? En este artículo te damos la respuesta a estas y otras preguntas.

Delitos contra el mercado y los consumidores

Normativa aplicable sobre este tipo de delitos, establecida para proteger la libre competencia y a los consumidores. En esta entrada te explicamos todo sobre ellos.

Responsabilidad Social Corporativa

En esta entrada explicaremos qué es la responsabilidad social corporativa, qué beneficios aporta a las empresas que deciden apostar por ella y cómo aplicarla.

Investigaciones internas

En esta entrada vamos a explicar qué es la investigación interna en la empresa, sus diferentes tipos y cómo deben llevarse a cabo.

Responsabilidad penal de las personas jurídicas

En esta entrada vamos a explicar qué responsabilidad penal tiene una persona jurídica, qué delitos se le pueden atribuir, las sanciones y cómo pueden las organizaciones prevenir la comisión de delitos.

Mapa de riesgos compliance

En esta entrada explicaremos esta herramienta imprescindible para cualquier tipo de empresa: qué es un mapa de riesgos compliance y cómo elaborarlo.

Compliance tributario

En esta entrada explicaremos qué es el compliance tributario, por qué puede ser una importante herramienta para las empresas y cómo implantarlo.

Software de compliance

En esta entrada recopilamos los mejores software para automatizar aquellas tareas que son necesarias para llevar a cabo la gestión de cumplimiento normativo de una empresa