Cinco pasos básicos para el compliance empresarial
Las políticas y procedimientos para garantizar el cumplimiento de normativa
Compliance –cumplimiento– nace en el mundo empresarial anglosajón, concretamente en el sector financiero que siempre ha sido sometido a una regulación rigurosa.
Con estas normas nace la necesidad de asegurarse el cumplimiento de normativa, en algunos casos bastante compleja, y con sanciones muy onerosas en caso de incumplimiento, por lo que para evitar esto emplean a departamentos dedicados a esta labor de manera exclusiva. Estas regulaciones son cada vez más abundantes y rigurosas y no se limitan al sector financiero, sino que se extienden a muchos sectores de la economía, que se interesan en implementar sus propios planes de compliance.
En nuestra región este concepto llega con retraso, pues en un comienzo, son las empresas con matrices en el extranjero las que atienden a esta figura por ser intrínseco a su cultura corporativa. Entre estas empresas y las early
adopters, la función de cumplimiento poco a poco se ha comenzado a extender al sector empresarial de nuestro país y de la región, e incluso las pequeñas y medianas empresas son conscientes de su importancia. Debido a un creciente volumen de producción normativa, se obliga a las firmas a adaptar su actuación a altos estándares; uno de los ejemplos más claros y recientes es la protección de datos personales.
Compliance consiste en establecer políticas y procedimientos adecuados para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo. También deben incluirse las políticas internas, compromisos con clientes, proveedores o terceros, y los códigos éticos que la empresa se haya comprometido a respetar, pues existen casos en los que una actuación puede ser legal pero no ética.
Cinco actuaciones por medio de los cuales se puede llevar a cabo la función de compliance, y cuyas funciones han de coordinarse entre sí y planearse cuidadosamente son las siguientes: 1.
Identificar: Determinar riesgos que enfrenta la empresa, tener en cuenta severidad, impacto y probabilidad de que se den. 2.
Prevenir: Conociendo los riesgos, diseñar e implementar procedimientos de control que protejan a la empresa. 3.
Monitorización y detección:
La efectividad de los controles implementados debe ser supervisada, informando a la dirección
de la exposición de la empresa a los riesgos, realizando las auditorías periódicas que sean precisas. 4.
Resolución: Cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución. 5.
Asesoramiento: Los directivos y trabajadores deben recibir toda la información necesaria para hacer su trabajo de acuerdo con la normativa vigente.
Hoy los despachos de abogados y firmas de auditoría potencian sus áreas de compliance para prestar esta función a las compañías que lo requieran. A su vez, dentro del organigrama de la empresa, los encargados de cumplimiento pueden trabajar de forma centralizada, diseñando y controlando las actividades de toda la organización; o de forma descentralizada, integrándose en las distintas áreas de una forma más autónoma, sin perjuicio de que exista una persona supervisora a nivel general.
Resulta primordial que estos departamentos, ya sean centralizados o descentralizados, internos o externos, se articulen e implementen de manera que se les dote de la suficiente independencia y autoridad como para dirigir indicaciones a todas las esferas de poder de la empresa, y de los recursos suficientes para que su trabajo sea efectivo y no meramente ilusorio, evitando convertirse en un departamento con efectos únicamente publicitarios para terceros. Se debe considerar el compliance como un generador de valor en la empresa, que evitao riesgo y contribuye a una mejor cultura empresarial, y no únicamente como un gasto.■■
* Máster en Derecho Informático