Qué es compliance - Risk & Compliance Leaders

El término tiene origen anglosajón y significa “cumplimiento”. Ya con esta denominación tenemos una importante pista de su contenido y de la respuesta a la pregunta qué es compliance.

Vivimos en un mundo cada vez más regulado, especialmente en los países desarrollados donde el marco regulatorio y de supervisión es especialmente estricto a causa de cuestiones como:

La sensibilidad originada en sus sociedades por conductas abusivas protagonizadas por grandes corporaciones en la historia reciente.
El impacto de las externalidades empresariales sobre el medio ambiente.
La creciente sensibilización en torno a focos sociales como la igualdad de género, la accesibilidad, la protección de datos y otros derechos de tercera generación.

Por estos motivos, se ha hecho necesario que las empresas incorporen equipos de compliance. Se trata de personas o equipos que asumen la tarea de examinar tanto las estructuras de la compañía como las actuaciones de las mismas y establecer planes de prevención, control y corrección de actuaciones contrarias al ordenamiento jurídico. Todo ello con el objetivo de detectar, prevenir y militar riesgos legales. Así, se encarga el compliance a departamentos legales de asesoría jurídica, especializados en las diversas materias en las que se involucrada la sociedad.

El programa de compliance abarca diversas áreas y variará de unas empresas a otras en función de su ramo de actividad. Puede ir desde la prevención de la comisión de delitos en el orden socio-económico hasta el cumplimeinto de las normas de prevención de daños medioambientales.

El encargado de su diseño, actualización y control es el compliance officer. Este no es necesariamente un abogado, pues los letrados entran en juego cuando se produce una disputa judicial.

Sin embargo, sí debe ser especialista en derecho, ya que debe estudiar en profundidad el marco legal que afecta a la empresa y elaborar planes a medida para que su actividad, tanto interna como externa, se ajuste a derecho aplicable por razón de su objeto social.

¿Cómo ayuda el compliance a mi empresa?

Debido a la cantidad de normas a las que están sujetas las sociedades de capital es necesaria la figura del compliance officer. Aunque parezca lo contrario, es muy no es difícil incurrir en ilegalidades mientras una compañía desarrolla su actividad.

Son muchos los ámbitos en los que a los cualquier sociedad, empleado o directivo puede incurrir en responsabilidad, civil, administrativa o penal. El principal foco de atención se pone principalmente en la prevención de delitos económicos, pero hay otros que también tienen un peso relevante, como:

Protección de secretos empresariales.
Tratamiento de datos personales.
Riesgos medioambientales.
Prevención de la corrupción interna.
Cumplimiento de obligaciones en materia de Seguridad Social y prevención de riesgos laborales.

La función del compliance corporativo es ajustar todos los actos de la compañía al marco regulatorio vigente. Para ello llevará a cabo tareas de análisis, formación, prevención y resolución de brechas de seguridad, fijando estándares de conducta comunes a toda la organización

Pero además, los programas de compliance aportan valor añadido a las compañías. No solo evitan la responsabilidad penal de las personas jurídicas, sino que las enriquecen. Su actuación se centra en cumplir el ordenamiento jurídico, pero también eliminan prácticas que si bien son legales, serían éticamente censurables. Lo cual contribuye a la buena imagen de la compañía, recibiendo confianza de mercados y del consumidor y reforzando su imagen de marca.

¿Cómo se implementa un programa de compliance?

La implementación no es un proceso automático sino que lleva una serie de pasos.

Hay que empezar por verificar las políticas de seguridad de la compañía. Verificar patrones de conducta y medidas de diligencia debida. Un análisis de los controles de la prevención de incumplimientos normativos de cualquier orden.
Se obtendrán las conclusiones del análisis previo y se verificarán los puntos en los que hay que hacer un esfuerzo.
En base a lo anterior, se elaborarán o modificarán políticas de seguridad, códigos de conducta, protocolos en casos de incumplimientos o conductas sospechas, así como un canal de denuncias. Se trata de que cada miembro sepa lo que no puede hacer o cómo no debe actuar. Y en caso de detectar actos sospechosos los reporte inmediatamente, pudiendo así resolverlas antes de que se irroguen daños o minimizando el impacto de los mismos.
Finalmente implementar físicamente las medidas de seguridad correspondientes mediante destinando recursos económicos, técnicos y humanos. Por ejemplo establecer niveles informáticos de protección de información y el establecimiento de programas de formación.

La tarea del departamento de compliance está en permanente evolución. Además de todo lo indicado, debe llevarse a cabo una continua labor de auditorías y controles para verificar el grado de eficacia de los mecanismos integrados, elaborando estadísticas de resultados y cumplimiento de objetivos.

No olvidemos que nuestras economías están en constante actualización jurídica. De modo que el compliance officer debe estar siempre pendiente de la aprobación de nuevas normas y reglamentos, así como de los proyectos que en debate parlamentario, para anticiparse a cómo pueden afectar a la compañía.