El Compliance, de origen anglosajón, es una figura con escasa tradición en nuestro país. Sin embargo, a raíz de la reforma de 2010 del Código Penal y la introducción de la responsabilidad penal para las personas jurídicas, se ha hecho cada vez más necesario para las empresas.

Una empresa, por pequeña y familiar que sea, está expuesta diariamente a multitud de riesgos de incumplimiento normativo. Utilizar una copia pirata de un programa informático, tirar a la basura papeles con documentación de nuestros clientes, grabar o fotografiar un evento sin permiso y subirlo a las redes sociales, son unos pocos ejemplos de la cantidad de vulneraciones que se pueden cometer por simple desconocimiento o descuido. 

La creciente carga legislativa, que aumenta constantemente las obligaciones y responsabilidades de los empresarios y la dificultad que entraña adaptarla correctamente a los diferentes sectores y actividades invita a contar con un buen equipo jurídico.

El Compliance identifica, asesora, alerta, monitorea y reporta los riesgos de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por errores en el cumplimiento de las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas.

Un buen sistema de gestión del Compliance se articulan en torno a tres pilares:

Prevención

En esta fase, se dota a las empresas de las herramientas que eviten la comisión de delitos. Se establecen procedimientos que permitan el cumplimiento de la ley y se materializan esos procedimientos en el comportamiento diario de los empleados.

Las tareas relacionadas con la prevención son:

  • Identificar y evaluar los riesgos, por ejemplo, a través de una auditoría de compliance.
  • Diseñar e implementar protocolos y procedimientos, incluyendo la apertura de un canal de denuncias interno obligatorio.
  • Orientación y apoyo a las diferentes áreas.
  • Marcar el tono ético entre los consejeros y directivos.
  • Sensibilizar a toda la organización.
  • Políticas de contratación y promoción.

Detección y reporte

En esta fase se localizan posibles focos de incumplimiento y se informa al órgano responsable para que adopte las medidas oportunas. Es una de las labores más importantes del cumplimiento normativo, ya que la empresa es responsable de aquellos delitos cometidos por omisión de sus deberes de supervisión, vigilancia y control.

La empresa puede quedar exenta de responsabilidad por delitos cometidos en su nombre cuando demuestre que ha adoptado las medidas de vigilancia y control adecuadas para prevenirlos.

Esta fase comprende las siguientes actuaciones:

  • Vigilancia y control del cumplimiento del modelo de prevención.
  • Informar al Consejo de Administración.
  • Medir el desempeño.

Resolución

En caso de incumplimiento, el corporate Compliance se encargará de impedir, minimizar o compensar el impacto de las actuaciones indebidas. Para ello debe:

  • Establecer recomendaciones y medidas para garantizar la resolución de incidentes, la subsanación de deficiencias detectadas y evitar su repetición.
  • Adoptar sanciones para los casos de incumplimiento, según el sistema disciplinario establecido.
  • Modificar el modelo, tras descubrir fallos en su funcionamiento o por cambios en la empresa. Y asegurar su adecuación a los nuevos requerimientos de la regulación y del negocio.

Conociendo la importancia del Compliance, ninguna empresa se negaría a contar con un buen equipo encargado del mismo, sin embargo, puede suponer un sobrecoste enorme la introducción de uno o más empleados con la formación requerida. 

En SJD contamos con un equipo jurídico especializado y amplia experiencia en el ámbito normativo empresarial, ayudando a pequeñas y grandes empresas a desarrollar y adaptar su actividad dentro del marco normativo vigente.