¿Quieres garantizar que tu empresa cumple con la legalidad vigente? En esta guía te contamos cómo elaborar un Plan de Compliance. Todas las medidas para crear protocolos de actuación efectivos ante la comisión de delitos y los incumplimientos normativos en tu organización.
¿Qué es un Plan de Compliance?
El compliance o cumplimiento normativo funciona como una forma de regulación interna que las empresas aplican con el objetivo de garantizar que sus actividades cumplen con la ley.
En este sentido, el Plan de compliance de una empresa consiste en el conjunto de políticas, medidas, procesos y controles internos que se establecen en la organización para crear un modelo de cumplimiento normativo interno efectivo.
Para qué sirve?
El objetivo de un programa de compliance es evitar que las empresas sean halladas culpables de los delitos que se cometan en la propia organización o, en su defecto, mitigar las consecuencias de los mismos.
Para ello, el Plan de Compliance se cimenta en una serie de medidas que funcionan como una especie de barrera ante la responsabilidad que se pudiera derivar de los incumplimientos normativos que se realicen en la empresa, o por personas relacionadas directamente con ella.
Aparte de la prevención de delitos, el objetivo secundario de estos planes es fomentar la creación de una cultura ética en la empresa que integre el cumplimiento normativo en la estructura básica de la organización, de manera que se fomente el desarrollo de una empresa responsable y comprometida con el cumplimiento normativo.
Pasos para crear un plan de compliance en la empresa
¿Cómo se elabora un Plan de compliance? En este punto te resumimos los 10 pasos fundamentales para implantar un programa de compliance en la empresa.
Definir el equipo de trabajo
El primer paso para definir tu modelo de Plan de compliance es seleccionar el equipo de trabajo que se encargará de articular las normas relacionadas con el cumplimiento normativo y la prevención de delitos.
En este punto cobra especial importancia la figura del compliance officer o director de cumplimiento normativo, como la persona que se encargará de vertebrar el desarrollo del plan y de velar en el futuro por su cumplimiento.
Analizar y evaluar los riesgos
El siguiente paso será analizar los riesgos a los que se expone la empresa y catalogarlos según su gravedad o las consecuencias que pueden ocasionar a la organización. Las principales medidas de prevención han de estar encaminados a prevenir o evitar aquellos riesgos prioritarios y que pueden suponer graves efectos adversos en forma de sanciones o pérdida de reputación para la empresa.
Diseño de protocolos y procedimientos
Una vez que se hayan identificado los riesgos, se debe proceder a elaborar los protocolos y procedimientos para evitarlos. En este punto se trata de definir todas las medidas, procesos, herramientas o recursos que se van a emplear para proteger a la empresa ante los incumplimientos normativos o la comisión de delitos en su seno.
Crear un código ético
Los protocolos y procedimientos de los que te hemos hablado en el punto anterior no deben funcionar como un conjunto de normas aisladas. Al contrario, han de formar parte de una política interna cohesionada y que abarque a toda la empresa. Es lo que se conoce como código ético, el conjunto de pautas y normas generales que regirán el comportamiento de los miembros de la organización.
Abrir canales de denuncia internos
Los canales de denuncia internos son fundamentales para poder notificar aquellos delitos o acciones ilícitas que se realicen dentro de la organización. A este tipo de denuncias se les denomina whistleblowing. La directiva europea sobre whistleblowing defiende y protege a aquellos miembros de la empresa que denuncien fraudes o irregularidades internas, e impide que se puedan tomar represalias contra ellos.
Diseñar modelos de respuesta ante la comisión de delitos
Aunque sea muy complicado prevenir el 100% de los delitos en la empresa, cualquier modelo de compliance penal ha de estar diseñado para ofrecer una respuesta lo más rápida y efectiva ante ellos.
Estos mecanismos no solo deben estar orientados a ofrecer una respuesta rápida y eficaz ante la comisión de delitos, sino a disuadir a otros de cara al futuro.
Formar y sensibilizar a los miembros de la empresa
Antes hablamos de la necesidad de crear una cultura ética empresarial. Para ello, es imprescindible formar en materia de compliance a todos los miembros de la organización, desde empleados de cualquier departamento hasta los altos directivos.
Para ello, se debe desarrollar programas de formación e iniciativas que fomenten la concienciación de los miembros de la empresa sobre la necesidad de tener un comportamiento responsable y adaptado a la legalidad vigente.
Establecer un registro de incidencias
El registro de incidencias contribuye a conocer cuáles son los incumplimientos que más se dan en el seno de la empresa y, por tanto, cuáles conviene vigilar más en el futuro. Este registro de incidencias debe estar contenido en una base de datos debidamente protegida y actualizada.
Realizar auditorías periódicas
Las auditorías funcionan como una especie de evaluación general de las medidas, procedimientos y protocolos implantados hasta la fecha, así como su efectividad a la hora de alcanzar los objetivos propuestos. Estas auditorías deben realizarse de forma periódica, para comprobar la eficiencia de las medidas a lo largo del tiempo.
Certificar el plan de compliance
Existen una serie de organismos que permiten certificar el plan de compliance. En España, por ejemplo, está AENOR.
Para ello hay que tener en cuenta las normas europeas que rigen este tipo de planes. Así, tenemos la ISO 19600 que establece unas directrices universales sobre compliance, la UNE 19601 que indica los requisitos para la certificación del Plan de Compliance, y la ISO 37001, destinada a la certificación de sistemas antisoborno.
Ventajas de elaborar un modelo de compliance
Los beneficios de contar con un plan anual de compliance son muy variados:
- Disminuye o incluso erradica por completo la responsabilidad penal de las empresas ante la comisión de delitos en su seno, o por personas físicas directamente relacionadas con ellas.
- Genera un efecto disuasorio, ya que los miembros de la empresa serán conscientes de que las responsabilidades recaerán sobre ellos. La empresa quedará eximida si prueba que cuenta con las medidas de control y supervisión adecuadas.
- Permite detectar aquellos comportamientos o prácticas de los empleados que podrían suponer un delito o que incurran en incumplimientos de la normativa.
- Mejora la organización interna de la empresa, estableciendo los cauces necesarios para una operativa transparente.
- Contribuye a mejorar la reputación de la empresa de cara a clientes, proveedores, socios, inversores o autoridades y administraciones públicas.
- Establece una base sólida para el conocimiento, estudio y análisis de todas las normativas que pueden afectar a la organización, evitando los incumplimientos por desconocimiento.
- Ofrece beneficios de cara a obtener licitaciones o subvenciones públicas.
Elabora tu Plan de Compliance con Grupo Atico34
El mejor ejemplo de Plan de Compliance es aquel que se adapta a las necesidades y riesgos a los que se enfrenta la empresa. Para ello será necesario seguir los pasos que hemos indicado, e implantar todas aquellas medidas y mecanismos necesarios para cumplir los objetivos.
Cabe decir que el concepto de compliance todavía es muy joven en España, y que la mayoría de las empresas todavía no disponen de un Plan de Compliance. Por ello, crear el tuyo te podría otorgar numerosas ventajas competitivas sobre las empresas o negocios de tu mismo sector.
Si necesitas elaborar un programa de compliance, en Grupo Atico34 te podemos ayudar. Contamos con un equipo de expertos en cumplimiento normativo que te guiarán en la implantación y supervisión de las medidas y políticas internas.
Te invitamos a ponerte en contacto con nosotros (sin compromiso) y descubrir cómo podemos ayudarte.