En este post haremos una breve introducción al compliance, con tal de entender mejor en qué consiste esta nueva herramienta.
¿Qué se entiende por compliance?
El compliance es el conjunto de procedimientos y buenas prácticas adoptados por las organizaciones, consistente en identificar y clasificar los posibles riesgos a los que se puede enfrentar una sociedad.
Cabe destacar que los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras.
Así pues, este nuevo instrumento permite eximir de la posible responsabilidad penal a la que se enfrentan las personas jurídicas.
¿Qué debemos tener en cuenta a la hora de implementar un modelo de compliance?
En primer lugar, debemos considerar que uno de los elementos que caracteriza al compliance es la voluntariedad, puesto que no existe una obligación legal específica que obligue a las personas jurídicas a adoptar un modelo de compliance, no obstante, con la reforma que sufrió el Código Penal el año 2010, sí que se contempla la responsabilidad penal para las personas jurídicas, por lo que la implantación de un modelo de compliance, servirá para probar ante un supuesto procedimiento penal que se estaba actuando conforme a la legalidad.
En segundo lugar, habrá que atender al tamaño de la empresa, puesto que, dependiendo del mismo, las necesidades de ésta variarán; del mismo modo que los medios de los que dispondrá tampoco serán los mismos.
Elementos necesarios en la implantación del compliance
A modo de introducción, como elementos que se deberán tener en cuenta a la hora de implementar un modelo de compliance son:
- La existencia de la figura del compliance officer
- La elaboración del mapa de riesgos
- La obtención de la acreditación
1. La existencia de la figura del Compliance Officer
La importancia del Compliance Officer radica en el hecho de que su presencia es requisito necesario para que el Programa de Cumplimiento Normativo pueda realmente exonerar de la responsabilidad penal a la persona jurídica.
Las principales características de esta nueva figura son: independencia, autoridad y responsabilidades claramente definidas.
2. Elaboración de un mapa de riesgos
La realización de un mapa de riesgo consiste en detectar las posibles amenazas y gestionar los posibles riesgos a los que se enfrenta cada sociedad en concreto; determinando los riesgos concretos a los que se enfrenta y diagnosticando las medidas de seguridad adecuadas.
3. Obtención de la acreditación
La acreditación es la herramienta que genera una “confianza añadida” sobre la correcta ejecución; es un supervisor al que se acude voluntariamente pero que debe estar debidamente acreditado, ya que es la manera de demostrar que se es técnicamente competente e independiente de acuerdo a los estándares internacionales de evaluación y supervisión de ENAC (organismo nacional de acreditación).
Como último, es importante diferenciar las tres posibles situaciones en las que te puedes encontrar frente a estas entidades de acreditación:
- La obtención de la certificación significa que se ha podido demostrar la correcta implantación de la normativa requerida en materia de compliance.
- La negación de la certificación no implica que se incumpla con la normativa, sino que no se ha sido capaz de demostrar el debido cumplimiento.
- La pérdida de la certificación supone un problema, ya que implica perder esta “confianza” que garantiza de la cual te dota la certificación.
Como has podido ver, se debe valorar la situación de tu negocio, para así tomar una decisión adecuada evitando cualquier tipo de responsabilidad penal. Desde Anteo Gestión S.L. podemos ayudarte a agilizar los trámites oportunos, ganando tiempo y reduciendo los costes, contacta con nosotros.
