- Los programas de compliance tienen la finalidad de instaurar una verdadera cultura ética dentro de las organizaciones
- Este concepto nació en el ámbito legal corporativo de Estados Unidos durante la década de los 70
- Su aparición en España es reciente, consecuencia de la reforma del Código Penal del 2015
Definition
El compliance o la cultura del cumplimiento normativo es el conjunto de procedimientos y buenas prácticas que las empresas adoptan para identificar y clasificar los riesgos corporativos y legales a los que se enfrentan. Además, también establece mecanismos internos de prevención, gestión, control y reacción para hacer frente a dichos riesgos.
Aim
El cumplimiento normativo pretende prevenir y evitar malas conductas en las organizaciones. Para ello, velará por el cumplimiento normativo, los controles interno y externo, la gestión de los riesgos y la disuasión del fraude.
En este contexto cabe destacar que el marco normativo hace referencia a las leyes vigentes, junto con las políticas internas de la empresa, códigos éticos y todos los diversos compromisos asumidos con terceros.
Con todo ello, el compliance evitará sanciones y pérdidas de reputación en cualquier organización.
Acciones a llevar a cabo
Estas son las acciones y/o decisiones a tomar más destacadas:
- identificación y evaluación de riesgos
- prevención de delitos
- diseño y puesta en marcha de protocolos y procedimientos internos
- determinación del marco ético en la dirección y en el resto de las áreas
- campañas de sensibilización internas
- establecimiento de un canal de denuncias
- reporte de cualquier situación al órgano responsable especializado
- vigilancia y control normativo
- redacción de un plan de compliance, incluyendo índices evaluadoras y medidas de resolución de incidentes
Beneficios
Una organización con la cultura del cumplimiento normativo interiorizada obtendrá algunos beneficios, internos y externos:
- el volumen de negocio crece, consecuencia de ganar confianza en el público
- la posibilidad de afrontar responsabilidades penales por incurrir en determinadas prácticas se ve reducida relevantemente
- el ambiente laboral mejora por la confianza y mayor seguridad generadas en los empleados
- la marca se muestra responsable y comprometida, hecho que mejora su reputación e imagen
- los proveedores inversores o socios también aumentan su confianza en la organización, con lo que la productividad y la competitividad se verán incrementadas a medio plazo
Normative
Para garantizar que se cumple la normativa en las empresas existen las normas ISO-UNE y el Código Penal.
Con la norma UNE- ISO 37001 empezó esta regulación, que desarrollaba un sistema de gestión de lucha contra el soborno.
Desde 2017 está en vigor la norma UNE 19601 de “Sistemas de gestión de Compliance Penal. Requisitos con orientación para su uso”.
Respecto al Código Penal, en 2010 se introdujo la responsabilidad de las personas jurídicas privadas mediante la LO 5/2010 del 22 de junio. Y en 2015, con la reforma del Código Penal a través de la LO 10/2015, se determinaron las circunstancias y los requisitos que deben cumplir los programas de compliance para constituir a una posible exención o atenuación de la responsabilidad penal de las personas jurídicas.