Compliance: todo lo que necesitas saber


Si sólo tienes 30 segundos para saber lo que es Compliance…:

  1. El Compliance o Cumplimiento normativo, es la obligación que tiene tu empresa de cumplir las normas que se aplican a su actividad, por ley o porque se han decidido cumplir de forma voluntaria.
  2. Debes organizar cómo hacer las cosas y después supervisar y controlar a los empleados y a quienes actúan en nombre de la empresa.
  3. Si hay un incumplimiento grave de esas normas, habrá consecuencias legales y de otros tipos – como el daño a la reputación – para los administradores, los empleados y la propia empresa.

Si tienes algo más de tiempo y quieres conocer el Compliance que mejora tu cuenta de resultados… ¡sigue leyendo!

  • Objetivo Compliance: protección frente a incumplimientos de las normas
  • ¿Por qué las empresas son las principales obligadas?
  • Los tipos de Compliance
  • ¿Hasta dónde llega tu responsabilidad por Compliance?
  • Las situaciones más graves: responsabilidad corporativa de Compliance Penal
  • Por qué existe transferencia de responsabilidad en Compliance Penal
  • El origen del Compliance: los escándalos empresariales de los años 70
  • No todos los delitos generan responsabilidad penal corporativa…
  • …pero debes evaluarlos todos para demostrar tu diligencia
  • Qué soluciones tienes para evitar problemas de Compliance
  • Hasta el infinito y más allá: haz del Compliance tu mejor ventaja competitiva
  • Qué tienes que hacer sí o sí
  • ¿Te atreves a descubrir hasta dónde puedes mejorar tu Compliance?

Objetivo del Compliance: protección frente a incumplimientos de las normas


El Compliance se exige para proteger a la Sociedad frente a incumplimientos empresariales. Pueden suceder por actos cometidos por directivos, empleados o representantes de una empresa, de forma intencionada o involuntaria.

Básicamente, una empresa está de acuerdo o no con el Compliance según cómo se organice y sobre todo, por la forma en la que su personal se comporta en el día a día: cumpliendo las normas o no.

¿Por qué las empresas son las principales obligadas?


Pues está relacionado con la posibilidad de que la conducta ilegal o poco ética se haya podido desarrollar precisamente debido al cargo que ocupa su autor en la empresa en la que trabaja o porque la representa.

Es decir, que la conducta incumplidora del directivo o empleado tendrá que ver con aspectos tales como:

  • su influencia por el cargo de la empresa
  • la información privilegiada que maneja
  • el uso de los recursos económicos, técnicos u organizativos que la empresa ha puesto a su disposición
  • o debido a que no existían unas directrices o normas para delimitar lo que está permitido y lo que no

También puede suceder que el autor haya podido actuar porque hubo un mayor o menor nivel de tolerancia, en cuanto a que no se organizó adecuadamente una nueva linea de negocio, no se investigó una situación sospechosa, o incluso se miró para otro lado frente a conductas que se salían de lo normal.

Quizás eran situaciones novedosas, actividades muy lucrativas para el negocio o que implicaban a ciertos cargos de la empresa con amplio poder de decisión. Pero en todos esos casos puede entenderse que faltó el nivel adecuado de control y supervisión por parte de los apoderados, responsables o administradores de la empresa.

Así, hubiera desconocimiento, tolerancia o incluso complicidad por parte de la organización, lo cierto es que:

  • existía una empresa intermedia entre el autor y el daño causado
  • faltó una norma, control o acción para evitar, hacer más difícil, modificar o contrarrestar una conducta contraria a las normas
  • se generó un beneficio directo o indirecto para el negocio (si no lo hubo la empresa sería una víctima más del autor)

Así pues, parece lógico considerar que es la propia misma empresa quien puede ser más efectiva en el control sobre las prácticas y conductas de sus empleados y en organizarse y tomar las medidas necesarias.

Por eso las autoridades piden a las empresas que ejerzan un autocontrol, a través de sus responsables, quedando ellas en un segundo plano de actuación, mediante inspección o investigación de denuncias o hechos que ya han sido conocidos fuera de la empresa, por su gravedad.

Los tipos de Compliance


Hablar de Tipos de Compliance es una ayuda para que se entienda mejor

Aunque hablar de tipos de Compliance es tan sólo una forma de clasificar los procesos de la empresa vinculados al Compliance, esto lo acerca a las personas y puede ser de gran ayuda para su difusión y la implicación del personal.

El Compliance es una materia transversal, que afecta a varios departamentos y funciones: parte financiera, comercial, laboral, digital, societaria, … en realidad, está en todas las áreas.Y habitualmente se hace necesario actuar en varios niveles jerárquicos, incluso respecto de los subcontratados. 

Por esto, puede ser complejo para una empresa entender y hacer entender de forma concreta a sus partes implicadas en qué consiste «el Compliance».

Frente a esto, puede ser útil distinguir entre «Tipos de Compliance» que hagan referencia a áreas específicas, como Compliance laboral, Compliance tributario, Compliance corporativo, Compliance medioambiental, Compliance alimentario, Compliance anticorrupción, Compliance de las nuevas tecnologías, etc…

Distinguir entre tipos de Compliance nos puede ayudar a:

  • transmitir mejor a qué hace referencia el Compliance en tu empresa
  • implicar a las áreas funcionales
  • detectar qué especialistas hacen falta
  • crear equipos transversales, basados en procesos más que en departamentos

¿Hasta dónde llega tu responsabilidad por Compliance?


Puedes tener que hacer frente a toda una serie de sanciones, desde una amonestación interna hasta a una demanda judicial, si se ha cometido un delito. A mayor margen de actuación en nombre de la empresa, mayor será la posibilidad de recriminación.

Si eres un directivo, un mando intermedio, un responsable de equipo o un empleado con poder de decisión en una empresa societaria, ONG, asociación, fundación, o eres autónomo….

tienes unas obligaciones concretas y mayores responsabilidades legales en caso de falta de Compliance.

Te enfrentas a la posibilidad de multas, inhabilitaciones, un despido y puede que también una reclamación civil, y siempre a la pérdida de tu buena reputación profesional.

Así, a todos los empleados se les puede exigir responsabilidades por sus propios actos. Pero aquellas personas que tienen facultades de organización, por su posición, poderes concedidos o porque toman decisiones de hecho en nombre de la empresa, tienen una responsabilidad mayor. Además de por sus propios actos, también pueden resultar sancionados por no haber supervisado o controlado al equipo a su cargo.

De forma general, como empleado, se te puede exigir responsabilidad cuando no has cumplido con las obligaciones que te correspondían, según las funciones de tu puesto de trabajo. Pero como directivo.o mando intermedio, tienes asignada legalmente una obligación de supervisar y controlar al personal a tu cargo.

Las situaciones más graves: responsabilidad corporativa de Compliance penal


Hablamos de Compliance penal por incumplimientos empresariales que dañan los bienes más preciados para la Sociedad, como la vida, la salud, la intimidad, la seguridad colectiva, el medio ambiente o la inocuidad alimentaria, entre otros. Se entiende que esa conducta infractora es tan grave que puede constituir un delito y que la propia empresa debe asumir los daños causados.

Para entendernos, diciéndolo de una manera muy simple: puede haber un delito cuando una conducta cumple lo descrito en el Código penal. Por ejemplo, en el artículo 286 bis se describe el delito de corrupción entre particulares:

«El directivo, administrador, empleado o colaborador de una empresa mercantil o de una sociedad que, por sí o por persona interpuesta, reciba, solicite o acepte un beneficio o ventaja no justificados de cualquier naturaleza, u ofrecimiento o promesa de obtenerlo, para sí o para un tercero, como contraprestación para favorecer indebidamente a otro en la adquisición o venta de mercancías, o en la contratación de servicios o en las relaciones comerciales (..)»

Los jueces y tribunales serán entonces los encargados de juzgar si la situación concreta se corresponde con esta descripción y si procede imponer sanciones penales o de otro tipo y a que personas, individuales o jurídicas.

Debes tener totalmente claro es que el Compliance Penal puede sancionar por delito de Compliance al autor, y también a sus responsables – aunque no hayan participado directamente o lo desconocieran- e incluso a la propia empresa, – aunque no sea una persona «real»como tú o como yo-. Es lo que se llama una transferencia de responsabilidad.

Por qué existe transferencia de responsabilidad en Compliance penal


Lo que hace el Compliance penal es sancionar de forma acumulada también aquellos que quizás podrían haber evitado el delito, por tener una posibilidad de control y supervisión sobre el autor y su conducta.

Dicho de otra forma, la empresa y sus directivos pueden sufrir consecuencias penales por lo que han hecho otros empleados, que son los autores reales del delito.

¿Quieres saber por qué?

Una forma de explicarlo es que la idea que está detrás es similar a la de que un tutor, madre o padre puede ser sancionado por el acto de un menor que está a su cargo. Aún cuando el tutor no haya participado o no supiera nada al respecto, podrá tener que afrontar sanciones y restaurar el daño causado que cometió el menor. Esto es porque está dentro de su área de responsabilidad evitar que el menor cometa actos ilegales y mantener un control sobre su conducta.

Pues ahora pasa algo parecido en el Compliance penal corporativo, estando la empresa obligada por lo que hacen sus empleados y sus representantes. En realidad, en España pasa desde se modificó en 2010 el artículo 31 bis del Código Penal. En otros países, existen diferentes situaciones, pero desde ya bastantes años todas las legislaciones van en este mismo sentido. Es un cambio de esquema sobre la responsabilidad de las empresas a nivel global.

Además, recuerda que al estar en el ámbito penal, la condena por una falta de Compliance prevé imponer las sanciones más duras. Con el cambio del articulo 31 bis, se han adaptado las sanciones para que puedan ser aplicadas a la empresa, a la que llamamos «persona jurídica».

De esta forma, las sanciones por falta de Compliance penal pueden ser:

  • para las personas físicas: penas de encarcelamiento, pérdida del patrimonio personal o inhabilitación para la actividad habitual, etc.
  • para las personas jurídica (empresas, asociaciones, ONG, fundaciones, etc.): cierre de locales, suspensión de licencias, intervención judicial, entre otras.

El origen del Compliance: los escándalos empresariales de los años 70


¿De dónde viene todo esto del Compliance?

No todos los delitos pueden generar responsabilidad penal corporativa


Los delitos que pueden llegar a generar esa responsabilidad penal son un listado cerrado, compuesto por aquellos delitos del Código penal en los que aparece la referencia al artículo 31 bis, que es el artículo principal en el derecho español relativo a la responsabilidad penal empresarial o Compliance corporativo.

Pero debes evaluarlos todos para demostrar tu buena diligencia


No te sirve hacer una lista de estos delitos y añadir un nivel de riesgo sin más…

Para demostrar tu diligencia como responsable de empresa y estar en la zona segura las autoridades judiciales te van a exigir:

  • EVALUAR TODOS Y CADA UNO DE LOS DELITOS PREVISTOS para definir el nivel de riesgo de que ocurran en tu empresa o negocio
  • ASOCIAR LOS RIESGOS A CONDUCTAS concretas de tu empresa
  • DEJAR CONSTANCIA de tu análisis en la llamada Evaluación de riesgos penales
  • DEFINIR QUÉ MEDIDAS VAS A TOMAR para prevenir y evitar esos riesgos que has detectado
  • MEDIR si las medidas están siendo eficaces

Qué soluciones tienes para evitar problemas de Compliance


Protégete con medidas organizativas y de gestión específicas

Es la manera de prevenir incumplimientos y ganar en seguridad jurídica para todas las personas. Son los responsables de la empresas (propietarios, directores, mandos) quienes deben organizarlas y ponerlas en marcha.

Deben ser medidas específicas de Compliance, es decir, que buscan impedir incumplimientos de normas. Y además, deben ser adecuadas, o sea que responden a los riesgos concretos de Compliance a los que se enfrenta la empresa concreta dónde se implanten. No te sirve de nada tener en cuenta unos riesgos generales o el simple listado de delitos del Código Penal. Tienes que tomar medidas exactamente para los riesgos que pueden generarse de acuerdo con tu contexto, las prácticas de tu personal y situación concreta de tu empresa.

Cuidado con usar unas medidas cualquiera de Compliance, o copiar las de otra empresa… es probable que no tengan ninguna o casi ninguna utilidad, ni para prevenir problemas ni de cara a las autoridades o tus clientes. Más allá de consumir recursos, agotar a tu personal frente al Compliance y quizás lo más grave, generar una falsa sensación de seguridad.

Esto no lo digo yo, sino la Fiscalía General de estado en su Circular General 1/2016 y es un criterio compartido por jueces y magistrados, que son los que enjuician casos de responsabilidad penal corporativa.

Ejemplos de medidas de Compliance

¡Que sean las adecuadas a tu situación concreta!

  • evaluar los riesgos concretos de Compliance que pueden darse en tu empresa
  • nombrar a una o varias personas para que se ocupen del Compliance (Compliance Officer o Comité de Compliance)
  • diseñar y difundir unas directrices claras sobre el Compliance, en forma de Políticas, procedimientos, manuales, códigos, infografías, emails, campañas gráficas, etc. …. ¡lo que vaya con vuestra cultura!
  • una declaración de la Dirección sobre su compromiso con el Compliance
  • adherirse a un Código de Buenas prácticas sectorial
  • asignar un presupuesto anual para el Compliance
  • dar formación al personal sobre lo que pueden y no pueden hacer y cuáles son sus obligaciones
  • definir previamente cómo se van a tomar las decisiones que pueden generar un incumplimiento
  • tener previsto cómo actuar si se detecta una situación de riesgo o incumplidora
  • poner a disposición de los empleados y terceros canales para que comuniquen situaciones dudosas
  • exigir a los proveedores y colaboradores unos requisitos mínimos de Compliance

Organiza esas medidas en un sistema de gestión de Compliance para que sean realmente efectivas

Por sistema de gestión me refiero a un conjunto de normas, prácticas y documentos organizados, con un objetivo conjunto. En este caso, la finalidad del sistema es prevenir incumplimientos. Son los llamados Programas de Compliance o Compliance Program.

Tener un sistema organizado de Compliance hace que las medidas sean mucho más efectivas:

  • tienes tus medidas organizadas
  • evitas contradicciones y duplicidades
  • logras ser más eficiente y optimizas recursos
  • ganas en seguridad al reducir la posibilidad de olvidarte de alguna parte del negocio
  • puedes manejar las interacciones entre áreas, más allá de la estructura jerárquica de tu empresa o negocio (visión sistémica)
  • es más fácil calcular el costo y la rentabilidad del Compliance

Si ese Programa de Compliance cumple además unos requisitos concretos, en cuanto a contenido y características, vas a evitar o reducir las sanciones, incluso frente a un delito. El artículo 31 bis del Código penal lo llama un «modelo de organización y gestión» y puede hacer que la empresa quede exenta de responsabilidad.

Los Programas de Compliance son una prueba de proactividad y por tanto, un elemento esencial de protección para las empresas, sus directivos y sus empleados.

Pon en marcha tus medidas de Compliance para estar más seguro frente a incumplimientos

Valora el beneficio de apostar por un estándar certificable

También existe la opción de seguir un estándar de referencia genérico o específico para Compliance. Puedes seguirlo simplemente o reforzarlo con una certificación. Se trata de que una empresa externa os audite para confirmar mediante evidencias que el Compliance en tu empresa cumple con los requisitos necesarios.

Según el sector y la cultura de cada empresa, será más interesante apostar por uno u otro estándar. Te indico las principales:

Estándares de referencia para Compliance

A destacar la reciente UNE-ISO 37301:2021. Esta norma da un nuevo impulso a los sistemas de Compliance a nivel internacional. Establece las directrices, elementos y requisitos específicos de un Sistema de gestión de Compliance. Sustituye a la anterior ISO 19600, no certificable, aumentado el nivel de excelencia en Compliance de las empresas que se certifiquen con base en ella.

Además, existen otros marcos de referencia que pueden ser muy útiles para estructurar tus medidas de Compliance:

  • códigos éticos sectoriales, a los que te pues adherir
  • recomendaciones y mejoras prácticas empresariales, que dan orientación de forma concreta a las necesidades específicas del sector o aspecto de Compliance al que se refieren
  • guías de aplicación de las normas elaboradas por autoridades nacionales y organismos de reconocido prestigio, especialmente en el ámbito financiero y anticorrupción.

Al ser todavía más exigente que un Programa de Compliance, certificarse según estos estándares añade las siguientes ventajas:

  • te aseguras de abordar todos los elementos legalmente necesarios
  • son por definición, un conjunto de medidas especificas, tal y como establecen los requisitos legales
  • trabajan con evidencias, así que tendrás elementos de prueba de cara a terceros… y también internamente, ¡que a veces la «venta interna» es la más complicada!
  • está validadas por instituciones de referencia e incluso por autoridades, lo que te hace partir de una buena casilla de salida
  • incluyen de forma natural la mejora continua, de forma que es más fácil mantener el Compliance actualizado
  • se revisan periódicamente por un auditor externo, así que tienes una visión no contaminada sobre cómo va todo y que te ayuda a ver áreas de mejora antes de que lleguen a mayores
  • te sirven de acceso a ciertos mercados y clientes, especialmente en la internacionalización
  • proponen indicadores específicos para hacer seguimiento, lo que ayuda mucho para que la supervisión y control exigidos por ley sean eficaces

Hasta el infinito y más allá: haz del Compliance tu ventaja competitiva


¿Cómo? pues haciendo que el Compliance impregne la Cultura de tu empresa.

La Cultura NO es algo etéreo o difícil de explicar… La Cultura empresarial no es otra cosa que la suma de comportamientos de las personas vinculadas a ella incluidas en su organización y control.

Como ya sabes si has leído el artículo desde el principio, la responsabilidad por Compliance se produce por lo que hacen las personas de tu empresa.

Partiendo de esta premisa, si las conductas de tus empleados están orientadas hacia el Compliance, será mucho más difícil que suceda un incumplimiento en tu empresa.

¿Y esto cómo se consigue? sigue leyendo…

Las claves para lograr una auténtica Cultura de Compliance

Las 10 cosas que debes tener en cuenta para lograr la mejor Cultura de Compliance

  1. define un marco claro sobre lo que se puede hacer, lo que no se puede hacer y qué esperas de los empleados
  2. explícalo de forma sencilla, lo importante es que se entienda bien
  3. busca la coherencia entre lo que dices que vas a hacer y lo que haces, especialmente si eres el máximo responsable, un cargo directivo o un jefe de equipo. Se trata de liderar con el ejemplo.
  4. las directrices de Compliance deberían reforzar los valores, la misión y la visión de tu empresa. Es lo que entienden los empleados que define la empresa en la que trabajan, así que asegúrate de que todo está alineado.
  5. incluye a todos los niveles y áreas de la empresa, no hagas islas ajenas al Compliance.
  6. asegúrate de que las personas de la empresa conozcan los riesgos específicos que les afectan, y dales instrucciones concretas sobre cómo actuar frente a ellos
  7. prepara uno o varios canales para facilitar la cooperación de los empleados, ya sea un buzón, un correo electrónico, reuniones especiales o lo que ya funcione bien, y agradece toda sugerencia de mejora que hagan
  8. piensa en cómo vas a mantener actualizada la evaluación de los riesgos de Compliance para poder ajustar las medidas que corresponda implementar en cada momento
  9. ten previsto qué hacer si, a pesar de todo, se produce un incumplimiento, con un protocolo de gestión que incluya quién decide qué hacer y cómo y en base a qué tomará las decisiones. En situaciones de alarma es difícil tomar decisiones acertadas.
  10. guarda pruebas de lo que vas construyendo: las medidas adoptadas, qué has hecho para mantenerlo todo actualizado, cómo supervisas y controlas, etc.

*Por auténtica me refiero a aquella que verdaderamente busca que las conductas, las decisiones y las motivaciones empresariales sean – al menos- , conforme a las normas. Y lo digo porque existen los más variopintos casos de Fake Compliance: empresas que diseñan «reglas de compliance» para ocultar las malas prácticas o actos ilegales que tienen intención de cometer. ¡Eso es más bien dedicarse al anti-Compliance!

Las ventajas que vas a conseguir con tu Cultura de Compliance

Con una auténtica Cultura de Compliance aumentas el valor de tu empresa

Tener medidas de Compliance no solamente te sirve para evitar problemas penales. O para pagar menos multas. O para evitar juicios.

Eso sin duda, es muy importante.

Pero si miras un poco más allá, llegarás a la conclusión de que el impacto del Compliance es mucho más amplio que eso:

  • hay más comunicación entre las personas de la empresa
  • los conflictos son menores y se resuelven con más facilidad
  • tus empleados están más tranquilos en cuanto a la viabilidad de su empleo y aumentas su fidelidad y compromiso
  • atraes talento: todos preferimos estar en una empresa «sana» y quien puede elegir, elige el mejor sitio en el que trabajar
  • atraes a empresas que también quieran hacer negocios de forma ética
  • te facilita ser proveedor de las mejores empresas
  • te ayuda en tu internacionalización
  • y en definitiva, ¡hace que tu empresa o negocio tenga mayor valor!

¿Qué tienes que hacer sí o sí? 


Chequea los 5 pasos imprescindibles para que tu Compliance despegue

… y añade el ingrediente secreto…. combinando 3 perspectivas para sumar valor

Vete más allá e integra varias perspectivas: cumplimiento de requisitos legales, herramientas de gestión y orientación a las personas.

Si integras los requisitos legales, con una orientación a las personas y aprovechando las herramientas de gestión, tu Compliance será imparable

¿Te atreves a descubrir hasta dónde puedes mejorar tu Compliance?

Quizás después de leer este artículo te interesa buscar algo más de información sobre el Compliance ¡te invito a hacerlo!

Probablemente te sorprenderá que sabes mucho más de Compliance de lo que podías pensar.

En realidad el Compliance trata sobre todo de tomar las decisiones correctas, en cuanto a ser coherente con los principios que son importantes para ti y tu organización.

Si a unos conocimientos sólidos sobre las normas a cumplir le sumas una evaluación honesta sobre tus riesgos y unas directrices para todo el personal, tienes el mejor punto de partida para impulsar el Compliance de tu empresa hasta hacer de él una mejora competitiva. ¡Sólo te queda pasar a la acción! y quizás yo pueda ayudarte…

Si quieres más información práctica, no dejes de ver mi Master Class sobre Compliance penal

Si crees que te puedo ayudar con tu Compliance, también puedes reservar una sesión gratuita conmigo. Durante 30 minutos revisaremos tu situación de Compliance.

Deja un comentario