En el momento de constitución de una empresa se crean unos estatutos internos bajo los que se rige la política y conducta de los integrantes de la compañía. Además la existencia de una empresa la obliga al cumplimiento de la normativa vigente, además de adquirir responsabilidad civil, legal y corporativa.


Qué es el Compliance

El compliance es el anglicismo utilizado para hacer referencia a lo que conocemos como cumplimiento normativo.  Este término se define como el conjunto de procedimientos necesarios a aplicar en una empresa para asegurar que todo el personal de la plantilla, y todos aquellos relacionados de manera directa o indirecta con la empresa, sean cumplidores de la normativa vigente.

Para la correcta aplicación de esta actividad es  necesario aplicar protocolos de detección de riesgos afín de conocerlos y saber cómo intervenirlos.  Los riesgos que trata de prevenir el cumplimiento normativo no están únicamente relacionados con la seguridad laboral, sino con el compromiso de legalidad y de responsabilidad civil que tiene empresa.

El cumplimiento normativo es aplicable tanto a la legislación vigente como los protocolos internos que la empresa haya diseñado y determinado. Los códigos éticos y la deontología establecidos en las bases de la empresa son también objeto de medición por parte del cumplimiento normativo.

El objetivo del compliance es evitar a la empresa una sanción por incumplimiento de la normativa vigente. La falta de políticas de compliance puede provocar a la empresa tanto pérdidas financieras como de reputación.  En definitiva podríamos decir que las  tareas de compliance tratan de salvaguardar un entorno de buenas prácticas.

Entonces, ¿cómo se aplica una política de compliance? En primer lugar hay que tener en cuenta que para ello es necesario contar con un asesor o inspector externo que realice la auditoría en la empresa. El resultado de esta auditoría será la implementación de controles internos que ayuden a solventar o agilizar los posibles problemas detectados.

Además otra característica de gran importancia es que el compliance debe orientarse a modo preventivo ya que el fin último es evitar  incurrir en malas prácticas. Por ello debe haber total transparencia por parte de la empresa a la hora de realizar la auditoría.

Cuáles son las Funciones del Compliance

Por tanto la aplicación de medidas de confiance ejerce una serie de funciones beneficiosas para la empresa. No obstante es importante conocer que para que estas acciones tengan resultados en positivo requiere de una aplicación individualizada.

Esto significa que no pueden existir modelos o protocolos estandarizados de confianza, ya que cada empresa tiene unas circunstancias y características propias. Es por ello que la aplicación de cualquier protocolo en aras de salvaguardar el cumplimiento normativo debe ser individualizada original y adaptada a la empresa en cuestión.

En este contexto además se deben tener en cuenta que se realizan las auditorías en base al cumplimiento normativo vigente para todas las empresas del territorio español y para el cumplimiento normativo de los estatutos internos de la compañía.

Las dimensiones del compliance se materializan en forma de cinco tipos de funciones:

  • Identificación. El primer paso para iniciar el procedimiento del compliance es el de detectar los riesgos a los que se ven expuestos una empresa y crear un Plan de Actuación acorde a ellos.
  • Prevención. Uno de los pasos más importantes es evitar que se incurran en malas prácticas, por ello se diseñan controles que traten de detectar con anticipación aspectos susceptibles de ir en contra del cumplimiento normativo.
  • Vigilancia. La fase de auditoría y monitorización trata de informar aquellos que están realizando el compliance de si el Plan de Actuación redactado da sus frutos. Trata de medir la eficacia de las acciones implementadas.
  • Resolución. Pese a las posibles medidas preventivas que se puedan haber tomado, lo más probable es que la empresa ya haya incurrido en mayor o menor medida en malas prácticas. Por ello esta fase trata de solventar los problemas originados por una mala aplicación de la normativa.
  • Función consultiva.  Por último, esta fase trata de construir una figura que actúe en calidad de asesor, que ayude a la empresa mediante la orientación a través de normas, controles y protocolos.

Cuáles son los Riesgos de NO Aplicar el Compliance

Las políticas de compliance son harto necesarias para la correcta detección de los riesgos específicos que pueden afectar a nuestra empresa. La pronta detección ayudará a prevenir y mitigar los posibles daños ocasionados.

Generalmente los riesgos bajo los que se trabaja son aquellos que pueden tener consecuencias negativas en aspectos tales como la reputación o las pérdidas económicas o de relaciones laborales. La sanción penal en términos de cumplimiento normativo también puede expulsar a la empresa del listado de negocios susceptibles de recibir una subvención pública.

Además, contar con la certificación que avale el cumplimiento normativo o la aplicación de actitudes de compliance, también puede ser un buen reclamo para la empresa.

Para qué sirve el Compliance

Si las razones anteriores no son suficientes para querer establecer un compliance en tu empresa, puede que aun te cuestiones: ¿para qué o por qué hacer un compliance?

En primer lugar, la razón principal debe ser para evitar incurrir en malas prácticas que supongan damnificados tanto a nivel laboral como moral o económico. Además, en muchas ocasiones no estamos familiarizados con el conjunto de obligaciones a las que se somete una persona o entidad jurídica por su mera existencia.

La aplicación de un compliance permite adquirir información y asesoramiento sobre el funcionamiento de los reglamentos y leyes aplicables a la empresa y tejido corporativo. Sumado a ello deben estar el conjunto de beneficios susceptibles de ser generados tras la aplicación de un correcto cumplimiento normativo:

  • Incremento del volumen del negocio. Tal y como se relataba con anterioridad, contar con un certificado que avale las buenas prácticas promovidas por la empresa afianza la cartera de clientes e incrementa el nivel de confianza del mercado y segmento objetivo.
  • Minimización de contingencias legales. Con el correcto asesoramiento en cuanto al cumplimiento normativo se evita incurrir en actos sancionables. Esto provoca que la empresa se desvincule de cauces legales perniciosos, como pueda ser una multa o sanción por incumplimiento de normativa.
  • Optimización de los procesos, productos y servicios empresariales. La auditoría se realiza en todos los niveles, tanto a nivel externo como interno. Por tanto, la pronta detección de irregularidades asegura la capacidad empresarial de darles solución y modificar estas para aumentar la efectividad, productividad y seguridad.

Cuáles son los Tipos de Compliance

El compliance depende del tipo de empresa y las características propias del negocio sobre el que se va a peritar a auditar, sin embargo existen tres tipos de compliance genéricos.

  • Compliance potestativo. Es aquel que no es obligatorio ni tiene consecuencias perjudiciales para aquellos que no adopten las medidas propuestas tiene carácter voluntario.
  • Compliance cuasi-potestativo. En esta categoría están aquellos en el que se recomiendan una serie de premisas por parte de un organismo superior. Por ejemplo, si una cooperativa tiene un código de conducta todos los empresarios asociados a esa cooperativa dependen del código de conducta y deontológico que se ha establecido en los estatutos base.
  • Compliance imperativo. Esta clase de compliance es el que obliga de manera irrefutable e inequívoca a todas las empresas para con el cumplimiento. Un ejemplo de ello son las leyes de protección de datos o las normativas legales establecidas en el BOE.

Qué es el Compliance en el Ámbito Penal

Aunque el compliance es una actividad que no se realiza exclusivamente para evitar sanciones penales, bien es cierto que muchas empresas se ven en la obligación de realizarlo por esta misma razón. Pese a que la naturaleza de estas actividades es a modo preventivo también se puede realizar para mitigar los daños ya ocasionados por el incumplimiento de la normativa, ya sea interna o externa.

De hecho, en el Código Penal podemos encontrar un artículo dedicado al compliance penal. Esto se encuentra en el artículo 31 bis que con su reforma de 2015 desarrolló en contenido y especificidad las pautas a desarrollar para el cumplimiento normativo en el ámbito penal. Con anterioridad a esta fecha únicamente se contemplaba la obligatoriedad de establecer medidas preventivas en la empresa, pero sin indagar más allá en forma o contenido esta ley.

Qué es el Compliance en el Ámbito Laboral y por qué hacerlo

En el apartado denominado para qué sirve un compliance hemos puesto de relieve diversos outcomes beneficiosos de los que la empresa se puede servir para potenciar su negocio. No obstante a ellos se suman más razones por las que realizar en el ámbito laboral con compliance.

A continuación exponemos de manera pormenorizada el conjunto de razones por las que una empresa se puede ver motivada realizar una intervención de estas características:

  • El análisis de los riesgos penales susceptibles de ser reclamados por parte de la justicia ayudará a anticiparse a los movimientos futuros y a salvaguardar la integridad de las personas jurídicas participantes.
  • En la misma línea, esto también previene para estar preparados en el momento en el que organismos oficiales como pueda ser la Agencia Tributaria reclamar responsabilidades a la empresa.
  • Ayuda a estabilizar una posición en el mercado. Como hemos mencionado con anterioridad una política de confianza ayuda a la fidelización de los clientes y adquirir confianza por parte del mercado, esto se de traducido en el fortalecimiento de la empresa como ente competitivo.
  • Ayuda a detectar parte del personal de la plantilla de la empresa que realice actividades que contradigan los principios sobre los que se asienta la compañía. Esto potencia que haya más confianza en el tejido corporativo y previene actitudes que atenten contra la empresa a través de acciones como el fraude interno.

Quiénes son los Peritos en Compliance

Los expertos en realizar compliance deben ser ajenos a la empresa donde van a realizar la auditoría, ya que representan figuras externas, objetivas y neutrales durante la realización de la inspección.

Los profesionales que dediquen el ejercicio de su labor profesional a realizar compliances pueden hallar respaldo en los organismos oficiales de esta metodología. Por un lado, a nivel nacional, existe la Asociación Española de Compliance, la cual aporta información sobre:

  • Registro de peritos.
  • Actividades a realizar por los especialistas.
  • Portales de formación y documentación.
  • Información sobre la emisión de certificados.

Por otro lado, la organización internacional pionera en este mercado laboral es la World Compliance Association. Del mismo modo que ocurre con la sede española, aporta información referente a la certificación y a las políticas emitidas por los expertos en este área. Además, facilita información sobre comités, eventos y jornadas que van a realizarse para congregar a los especialistas en foros de formación y discusión respecto al compliance.

Cómo se perita en Compliance

A la hora de peritar en compliance es necesario recurrir a un experto en esta área y con años de experiencia que avalen su capacidad para emitir certificados. Se considera importante de la misma forma, que estos expertos basen su medición en una serie de dimensiones que es imprescindible abordar durante la auditoría o inspección de la empresa.

La primera de ellas es evaluar el grado de entrenamiento de los empleados respecto a las funciones que deben realizar cada uno de ellos en los puestos de trabajo asignados. es importante ser conocedor de las capacidades y limitaciones de los empleados puesto que ello puede desembocar en errores de gran magnitud que repercuten negativamente en la empresa.

En la misma línea se debe valorar si el entrenamiento se ha realizado de forma estandarizada o se han adecuado los periodos de formación a los empleados en particular, teniendo en cuenta sus características e historial laboral.  Además se debe de medir el método de formación para ayudar a detectar errores y paliarlos a fin de pulir la metodología de enseñanza seleccionada por parte de la empresa.

La base para un buen ejercicio de compliance es la realización tareas de medición orientadas a unos objetivos prefijados. En primer lugar hay que tener en cuenta la normativa aplicada a la empresa sobre la que se perita y en base a ello, identificar los posibles riesgos que se pueden estar cometiendo. El plan de actuación que se desarrolla fundamentado en estos aspectos, trata de prevenir y tratar las posibles fallas que se hayan cometido en el plano legal o moral.

La realización de esta actividad se hace durante la fase de detección y reporte en el que se informa a los órganos responsables de adoptar las medidas necesarias para solventar las situaciones que entren en contradicción con lo establecido en la normativa vigente.  Tal y como hemos hablado con anterioridad, esta fase se complementa junto con la de vigilancia y control.

El profesional además puede adquirir un compromiso laboral con la empresa y realizar informes periódicos sobre la situación de la empresa en términos de cumplimiento normativo.