fbpx
que es el compliance

¿Qué es el Compliance?

El Compliance, esa palabra que ya hemos normalizado y que ya forma parte de nuestra terminología legal y mercantil, no es más que el conjunto de prácticas y procesos adoptados y adaptados por las empresas para asegurarse de que cumplen con las leyes y regulaciones aplicables a su industria.

Este enfoque proactivo busca prevenir y detectar posibles violaciones legales y éticas, atendiendo a la actividad propia de la empresa, promoviendo así una conducta empresarial ética y responsable.

Si alguna vez te has preguntado qué es el compliance, qué alberga este término y todas las repercusiones que tiene a nivel empresarial, hoy desgranamos el concepto y te explicamos por qué debes implementarlo en tu negocio si todavía no lo has hecho.

¿Por qué surgen los protocolos de Compliance?

El concepto de Compliance surge en respuesta a la creciente complejidad de las regulaciones comerciales y legales.

Con el avance de la globalización y la diversificación de las actividades empresariales, las empresas se enfrentan a una maraña de normativas que abarcan desde cuestiones fiscales hasta cuestiones éticas. Tal y como explica nuestro compañero Héctor, el concepto de Compliance comienza a popularizarse en Estados Unidos en torno a los años 70, a raíz de diferentes casos de fraude en grandes compañías americanas.

Reproducir video acerca de Captura de pantalla 2024 09 23 a las 10.49.06

En España la reforma del código penal de 2010  a través su artículo 31 bis introdujo la responsabilidad penal de las personas jurídicas, y su reforma de 2015, supuso la llegada de los planes de prevención obligatorios para las empresas, responsables del seguimiento y tratamiento de estos planes (Compliance Officer) etc, lo que indudablemente hizo incrementar notablemente el interés por la función de Compliance, más allá incluso de la mera prevención penal.

Las empresas españolas tienen cada vez una mayor sensibilidad y necesidad del Compliance como pilar de la organización, una disciplina que se ve como prioritaria desde la alta dirección.

En la actualidad, la necesidad de un enfoque estructurado para garantizar el cumplimiento normativo se convierte todavía más en imperativo para evitar riesgos legales y financieros.

Normativas aplicables en empresas o tipos de Compliance

Existen diversas normativas aplicables a las empresas, que varían según la industria y la ubicación geográfica. El corporate compliance puede clasificarse en dos tipos principales: general y específico, que hacen referencia con carácter principal a la normativa aplicable, resultando la genérica aquella que puede hacerse extensiva a todas las empresas, y la específica a la normativa que responde a las necesidades y realidades concretas de los diferentes sectores, departamentos, secciones, etc

En resumen, el primero se refiere al cumplimiento de normativas generales, el segundo se centra en regulaciones particulares que afectan a ciertos sectores.

Modelo de Compliance Genérico

Una de las herramientas esenciales en las que descansa un programa de Compliance genérico es sin duda las normas ISO-UNE, de manera concreta la ISO 19600.

Este conjunto de estándares proporciona un marco general para establecer, implementar, mantener y mejorar un sistema de gestión de Compliance efectivo.

Adoptar y asumir esta norma brinda a las empresas un modelo genérico que se puede acomodar a sus necesidades específicas, asegurando así un enfoque sistemático y coherente en toda la organización que facilita el cumplimiento del Compliance, algo que sin duda es uno de los retos fundamentales que asume el Compliance Officer.

Modelos específicos

Además de la norma ISO-UNE, existen modelos específicos de compliance diseñados para abordar necesidades particulares. Estos modelos pueden incluir estándares sectoriales, códigos éticos específicos de la industria o prácticas recomendadas adaptadas a contextos empresariales específicos.

La elección del modelo dependerá de la naturaleza del negocio y de las regulaciones a las que esté sujeto. Algunos de las habituales incluyen:

  • Compliance Penal: El compliance penal se refiere específicamente a asegurar que una empresa cumpla con las leyes y regulaciones penales que puedan aplicarse a sus operaciones.

Dentro del ámbito del compliance penal, las empresas deben tomar medidas proactivas para prevenir actividades delictivas dentro de la organización. Esto puede incluir la implementación de controles internos, políticas y procedimientos que ayuden a prevenir delitos como ejemplo el fraude, la corrupción, el lavado de dinero y otros delitos relacionados.

Las empresas deben establecer programas de compliance penal que aborden sus áreas específicas de riesgo, y que por tanto se ajustan a las regulaciones penales aplicables a su jurisdicción y sector. Estos programas no solo están diseñados para evitar violaciones legales, sino también para detectar y responder adecuadamente en caso de que ocurran.

  • Compliance Fiscal: El compliance fiscal se centra en asegurar que la empresa cumpla con todas las obligaciones tributarias. Esto implica el correcto cálculo, declaración y pago de impuestos, así como la adhesión a las normativas fiscales.
  • Compliance Ambiental: Las empresas deben ajustarse a regulaciones ambientales para minimizar su impacto en el medio ambiente. Esto abarca desde la gestión de residuos hasta la reducción de emisiones y la utilización sostenible de recursos naturales.
  • Compliance Laboral: Garantizar el cumplimiento de las leyes laborales es esencial para establecer prácticas justas y seguras en el entorno de trabajo. Incluye aspectos como el pago justo, las condiciones laborales seguras y el respeto a los derechos de los empleados.
  • Compliance Financiero: El compliance financiero se refiere al seguimiento de regulaciones financieras para prevenir el lavado de dinero, la financiación del terrorismo y otras prácticas financieras ilícitas. Las empresas deben establecer controles internos sólidos para cumplir con estas normativas.
  • Compliance Ético: Asegurar prácticas éticas en todos los niveles de la empresa es fundamental. Esto implica la promoción de la integridad, la transparencia y la responsabilidad en todas las actividades comerciales.
  • Compliance de Protección de Datos: Con la creciente importancia de la privacidad, las empresas deben cumplir con regulaciones de protección de datos como el Reglamento General de Protección de Datos (GDPR) en la Unión Europea.
  • Compliance de Seguridad de la Información: En un mundo cada vez más digital, garantizar la seguridad de la información es vital. El cumplimiento en este ámbito implica proteger los datos de clientes y empleados, así como cumplir con regulaciones como la Ley de Protección de Información Personal en muchos países.

Objetivos del Compliance en la empresa

Pese a que en muchas ocasiones se relaciona el Plan de Compliance directamente con el hecho de evitar multas y sanciones, lo cierto es que el Corporate Compliance va mucho más allá.

La implementación del Compliance en una empresa persigue diferentes objetivos:

– Como cabe esperar, busca asegurar el cumplimiento de todas las leyes y regulaciones aplicables, abarcando desde normativas fiscales y laborales hasta ética empresarial o protección de datos.

– El Compliance tiene como meta identificar, evaluar y mitigar los riesgos legales y éticos que podrían afectar a la empresa. Esto incluye la prevención de sanciones legales, la protección de la reputación y la promoción de una cultura ética en todos los niveles de la organización.

– El sistema de compliance contribuye a la eficiencia operativa al establecer procesos claros y coherentes, optimizando las operaciones y reduciendo la posibilidad de interrupciones legales. Asimismo, busca adaptar rápidamente la empresa a los cambios normativos y refuerza la responsabilidad corporativa, asegurando que la empresa actúe de manera armoniosa y respetuosa con su entorno social y ambiental.

¿Qué significa Compliance en términos de oportunidades?

El área de Compliance trabaja más allá de garantizar el cumplimiento de las leyes y regulaciones existentes, pues también tiene la capacidad de identificar oportunidades y vacíos legales en beneficio de la empresa.

El compliance identifica por ejemplo los incentivos legales y fiscales disponibles para las empresas, pudiendo aprovechar estos beneficios para que contribuyan al crecimiento y desarrollo económico de la organización.

Al mismo tiempo, al examinar las regulaciones aplicables, el Compliance puede reconocer posibles lagunas legales o áreas grises que podrían representar oportunidades estratégicas de operatividad. Esta capacidad permite a la empresa tomar decisiones informadas sobre cómo abordar estas cuestiones en el marco legal existente, y adelantarse en su aplicación y consecuencias.

¿Por qué necesitan el Compliance pymes y empresas?

Podemos decir sin equivocarnos que estamos ante una realidad que resulta provechosa transversalmente. Tanto las Pymes como las grandes empresas se benefician significativamente de la implementación del Compliance.

En el caso de las pymes, el cumplimiento normativo puede ayudar a establecer prácticas empresariales sólidas desde el principio, evitando problemas legales y mejorando la sostenibilidad a largo plazo. Además, hay que tener en cuenta que en muchas ocasiones, para una pyme es imposible hacer frente a determinadas sanciones. Una multa elevada puede desestabilizar a la empresa y pone en riesgo su viabilidad a corto y largo plazo.

Para las grandes empresas, el Compliance se convierte en un pilar fundamental para gestionar la complejidad de sus operaciones y mantener la confianza de los conocidos como stakeholders (los individuos, grupos o entidades que tienen un interés en las actividades y resultados de tu empresa).

Cuanto más grande es una compañía, más complejas y de mayor envergadura son sus transacciones y relaciones. Merece la pena invertir esfuerzos en construir unos cimientos seguros para todas sus actividades.

¿Cómo implantar el Compliance en una empresa/pyme?

Lo fundamental es que la implantación corra a cargo de profesionales, normalmente externos a la empresa, de formación y experiencia irrefutable.

La implementación efectiva de un Plan de Compliance en una empresa, ya sea grande o pequeña, requiere un enfoque estratégico y la participación activa de toda la organización, desde la directiva hasta los empleados.

El proceso comienza con un análisis exhaustivo de las regulaciones aplicables a la empresa. Este análisis debe abarcar normativas fiscales, laborales, éticas, de protección de datos y cualquier otra pertinente a la industria y ubicación de la empresa. Con base en este análisis, se deben desarrollar políticas y procedimientos claros que establezcan las normas y prácticas a seguir. Estas políticas deben abordar específicamente los riesgos y desafíos identificados durante el análisis normativo. Esta será la hoja de ruta para toda la compañía.

La empresa debe impartir programas de formación y concienciación para todo el personal. Es esencial que todos los empleados comprendan qué es el compliance, las políticas, regulaciones y la importancia del Plan de Compliance en la cultura empresarial.

Además, es importante establecer uno o varios responsables que velen por el cumplimiento del Plan. El «Compliance Officer» u «Oficial de Cumplimiento» es un profesional designado dentro de una organización con la responsabilidad de supervisar y garantizar que la empresa cumpla con todas las leyes, regulaciones internas y externas, así como con estándares éticos aplicables a sus operaciones. Este rol es fundamental para establecer y mantener un programa de Compliance efectivo.

La implantación del Compliance puede llevarse a cabo de manera gradual, comenzando con áreas de alto riesgo. Esto permite a la empresa ajustarse progresivamente y minimizar interrupciones operativas. Además, delimitar las áreas de acción puede ayudar a los Compliance Officers a identificar objetivos a corto plazo.

Una vez se haya implementado el Plan y las nuevas medidas, se debe velar por su cumplimiento. Establecer un sistema de monitoreo continuo para evaluar el cumplimiento normativo y detectar posibles áreas de mejora es imprescindible. Esto puede incluir auditorías internas y revisiones periódicas.

Dado que las regulaciones pueden cambiar, es importante contar con un mecanismo ágil para adaptar las políticas y procedimientos a las nuevas normativas.

En este sentido, un despacho jurídico o el asesoramiento externo por parte de expertos, que estén actualizados en cambios legales y normativos, es esencial. En muchos casos, la colaboración con profesionales externos, como asesores legales especializados en Compliance, puede ser beneficiosa para garantizar una implementación adecuada y la gestión continua del sistema.

Especialmente en empresas grandes, aunque es recomendable en todas, se debe implementar un canal de denuncias interno que permita a los empleados informar de posibles violaciones de manera confidencial. Esto fomenta una cultura de transparencia y contribuye a la detección temprana de irregularidades. Tal y como resalta nuestro compañero Héctor Silva, se trata de uno de los puntos más revolucionarios que el Corporate Compliance ha traído consigo. Este canal de denuncias anónimo es, al mismo tiempo, una herramienta para ofrecer un entorno de confianza a los trabajadores.

Por último, se debe entender qué es el compliance en una empresa, ya que la implantación del Plan no es un evento único, sino un proceso continuo que evoluciona con la empresa y su entorno normativo. Al seguir estos pasos y mantener un compromiso constante con el cumplimiento, una empresa puede construir una base sólida para operar de manera ética y legalmente responsable.

Motivos para contar con asesoramiento legal en este aspecto

Como hemos visto, contar con asesoramiento legal especializado en Compliance proporciona a las empresas una ventaja estratégica. Los profesionales legales pueden ofrecer una comprensión profunda de las regulaciones específicas que afectan a la empresa, ayudando en la interpretación y aplicación efectiva de las normativas. Además, el asesoramiento legal puede ser crucial en la resolución de problemas y en la gestión de situaciones de incumplimiento, minimizando así los riesgos y las consecuencias legales adversas.

Contratar servicios de Compliance a una empresa externa o a un despacho de abogados especializado ofrece ventajas que es importante tener en cuenta. Al externalizar esta función, las empresas pueden beneficiarse de la experiencia y el bagaje y experiencia que proporcionan estos equipos de profesionales, con conocimientos específicos en regulaciones legales y normativas, y que ya se han enfrentado a retos y situaciones similares. Esta externalización también permite a las empresas mantenerse actualizadas sobre los cambios normativos, liberándolas de la carga de realizar un seguimiento constante de las novedades legales.

Al recurrir a profesionales externos, se minimizan los conflictos de interés internos, ya que estos especialistas pueden evaluar de manera imparcial y objetiva las prácticas internas sin estar influenciados por relaciones internas y jerarquías organizativas.

Contar con una Auditoría de Compliance objetiva y exhaustiva es un punto de partida imprescindible.

La externalización también brinda flexibilidad y escalabilidad a las organizaciones, permitiéndoles adaptar sus necesidades de Compliance según evolucionen sus propias actividades.

Gestionamos el Compliance de tu empresa

En AV10 ofrecemos servicios especializados en la gestión integral del Compliance para empresas de todos los tamaños.

Nuestro equipo de expertos legales se encarga de evaluar, implementar y mantener un sistema de Compliance robusto y personalizado. Además, nos gusta centrar nuestra propuesta de valor en la educación. Queremos que tú y tu equipo seáis conscientes de la importancia de este aspecto dentro de la empresa, que comprendáis todas sus dimensiones y que de forma autónoma podáis identificar riesgos o situaciones de abuso.

Con AV10, las empresas pueden centrarse en sus operaciones principales con la tranquilidad de saber que cumplen con todas las normativas aplicables, y que sus actividades y relaciones están respaldadas por el mejor equipo jurídico.

Deja un comentario:

AV10 logo
Síguenos