El compliance en las organizaciones
Susana Pastor Embi
Directora de Marketing y responsable
de ATREVS “INTÉRPRETES DIGITALES”
susana.pastor@atreuslegaldigital.es
Los escándalos corporativos y la imposición de más y más leyes y regulaciones por parte de los gobiernos para tratar de evitar esos bochornos, han dado como resultado un efecto inverso y negativo que ha hecho que el Compliance como modelo de organización y gestión sea ya imprescindible para muchas empresas.
Contar con un adecuado programa de Compliance puede lograr una exoneración o atenuación de la responsabilidad penal de la persona jurídica aunque hay que en puridad remarcar que no es su objeto evitar la sanción penal de la empresa a modo de seguro frente a la acción penal, sino promover una verdadera cultura ética empresarial contribuyendo a mejorar la reputación de la compañía y reforzar su sostenibilidad ya que la responsabilidad corporativa parte de la consideración de las empresas como “actores sociales”.
Pero ¿cuándo surge y qué es más exactamente el Corporate Compliance?
El Compliance surge en España en 2010 tras una reforma del Código Penal que convirtió a las personas jurídicas en responsables de los delitos cometidos en su seno, si bien Códigos de Buen Gobierno Corporativo y medidas de control en la Prevención de Blanqueo de Capitales y Financiación del Terrorismo ya estaban siendo implantados en otros sectores desde hacía tiempo (Entidades Financieras, Entidades de Seguros y Empresas cotizadas). La responsabilidad penal de las personas jurídicas (RPPJ) se encuentra regulada en el artículo 31 bis y siguientes del Código Penal y desarrollada en la circular 1/2016 de la fiscalía general del Estado.
El Compliance es una inversión que permite atraer clientes y ayuda a crear y mantener una cultura de cumplimiento en la organización
Traducido erróneamente como cumplimiento en lugar de obediencia o compromiso, es un modelo de organización de control de riesgos y para que sea realmente eficaz, es necesario que este integrado en la propia estrategia de la organización y que sea refrendado e impulsado desde los propios consejos de administración y comités de dirección y que su cumplimiento sea supervisado y controlado por la existencia de un órgano “independiente”, el Compliance Officer, salvo en PYMES que estas funciones de supervisión y control pueden realizarse por el propio administrador.
Sus objetivos son claros: garantizar el cumplimiento de la regulación y minimizar riesgos, promover y vigilar una conducta ética y garantizar altos estándares éticos, sustentándose en cuatro pilares: primero: identificar, analizar y evaluar los riesgos de Compliance; segundo: responder ante el riesgo mediante la adopción de políticas y controles; tercero, monitorizar y testar los controles y detectar la materialización de los riesgos y cuarto, reportar a los órganos de decisión.
El Compliance es una inversión que permite atraer clientes y ayuda a crear y mantener una cultura de cumplimiento en la organización, a mejorar la gestión y por tanto los resultados empresariales, a atenuar o eximir la responsabilidad penal de las personas jurídicas, previene riesgos reputacionales que implican procesos judiciales y evita sanciones administrativas, entre muchas de sus ventajas.
Como recomendación, una organización debe ponerse en manos de expertos cualificados y certificados en Compliance y debe saber que no existe un modelo único y que su eficacia pasa por su adecuada adaptación a la realidad y particularidades de cada organización.
