Decir que no tienes obligaciones de Compliance por tu profesión es como si dijeras que no te afecta el código de circulación, siendo conductor@…
Si eres:
- Directivo
- Responsable de equipo
- Emplead@ que subcontrata servicios en nombre de la empresa
- Dueño de empresa
- cualquier emplead@ que toma decisiones en nombre de la empresa
… estás asumiendo unos riesgos legales sin saberlo… ¿estás preparado?
¿Sabes qué es el Compliance?
Si trato de resumir al máximo lo que es el Compliance, diría que:
El Compliance o cumplimiento normativo es la obligación de una actividad empresarial* de cumplir con las normas obligatorias o voluntarias que le afectan. Lo contrario es un incumplimiento, que puede llegar a ser hasta delito.
(*en actividad empresarial incluye a empresas S.L. S.A, cooperativas, autónomos, asociaciones, fundaciones privadas, ONG, algunas sociedades de gestión pública, sindicatos y partidos políticos)
La obligación de Compliance concierne a la empresa, es decir a la persona jurídica, y por delegación a los directivos. Pero también a todos aquellos en los que la empresa ha confiado para que tomen decisiones en su nombre. Todos ellos tienen la obligación legal de supervisar que las prácticas de sus empleados y representantes están en conformidad con las normas.
Sin embargo, su falta, por acción u omisión, puede ser la causa de graves sanciones no sólo corporativas sino también individuales. Es cuando hablamos de falta de Compliance.
Pero… ¿de qué área de la empresa estamos hablando?
Todas las áreas de la empresa están implicadas en el Compliance, porque en todas hay normas que (in)cumplir. Piensa que en todas ellas existe un riesgo de que alguna práctica, acto o decisión sea contraria a las normas.
Más que pensar en áreas o departamentos de empresa, es más eficaz pensar en actos o mejor aún, en comportamientos de las personas que trabajan en ellas. Algunos de esos comportamientos podrán suponer un incumplimiento o un acto delictivo, si tienen unas características concretas.
Así que esto incluye a los comportamientos y decisiones en todos los departamentos, comercial, de administración, financiero, recursos humanos, producción, calidad, marketing, informática, medio ambiente, PRL, logística, etc. o si tu empresa está organizada por procesos, en todos los procesos.
A modo de ejemplo, una campaña de marketing puede generar un delito contra los consumidores, una actividad de I+D puede acabar en un delito contra la salud pública, un despido en un delito contra la intimidad… ¡los incumplimientos graves pueden empezar en todas partes!
Nada más lejos de la realidad que pensar que el riesgo de Compliance existe sólo en operaciones financieras de multinacionales. Si bien es cierto que se producen más actos delictivos en procesos financieros y comerciales, no puedes descartar que existan incumplimientos de otro tipo, sin importar el tamaño de tu empresa o negocio.
Así que tienes que ser consciente de que tu PYME o tu negocio como autónomo también puede verse afectada por el riesgo y la exigencia de responsabilidad legal en áreas menos previsibles, como la gestión del transporte, la subcontratación de la seguridad informática o en la publicidad de sus productos, por ejemplo.
Tienes responsabilidad por Compliance en muchos más casos de los que piensas
Tu responsabilidad por Compliance está presente siempre que tengas una relación laboral o contractual con una actividad empresarial. Tienes entonces un riesgo de sufrir las consecuencias de un incumplimiento, también a nivel individual.
Puedes tener problemas por tus actos, como es obvio, pero también por lo que hacen otros, si están a tu cargo o podías haber hecho algo para evitar que se incumpla una norma.
Así que si eres consejer@, administrador@, director@, jefe de equipo, subcontratad@ o proveedor@ de esa empresa, corres un riesgo personal si no existe compliance y tu pudiste hacer algo al respecto.
¿Qué te juegas cuando hay un incumplimiento del Compliance?
Ahora las consecuencias son mucho más graves: multas personales, inhabilitación profesional, suspensión de actividades, cierre de locales, entre otras
- puede considerarse responsable legal a varias personas por lo mismo, como el autor, su superior y la propia empresa
- la responsabilidad se transfiere y acumula en los niveles jerárquicos con poder de organización o de decisión. Incluyendo a los miembros del órgano de Gobierno correspondiente.
- esto quiere decir que responde legalmente el autor, pero también quienes le supervisaban y quienes están al mando de la empresa, aunque no hayan participado en el acto de incumplimiento
- se pueden acumular multas administrativas, responsabilidad civil y sanciones penales, es decir, que se pueden poner todas esas sanciones a la vez, por el mismo hecho
- las sanciones se pueden poner también de forma independiente, es decir, que aunque no se pueda sancionar al autor, sí puede sancionarse a su superior o la empresa, cada uno por su lado
¿Por qué estás oyendo hablar de Compliance (penal) mucho más que antes?
Lo que sucede es que han cambiado las reglas legales de la responsabilidad penal. Se ha dado un cambio muy significativo y que afecta de forma muy importante a las empresas y por delegación, a sus directivos y representantes.
Antes, la empresa como tal respondía sólo mediante responsabilidad civil, de forma subsidiaria. Ahora, se ha pasado a otro modelo legal en el que la empresa también tiene una responsabilidad penal directa o indirecta, según el caso.
¿Desde cuándo pasa esto? ¿Es sólo en España?
En España, desde las modificaciones del artículo 31 bis del Código penal español en el año 2010 y el año 2015. Pero la idea de que las empresas deben garantizar que el impacto de su actividad es positivo en la sociedad y no un perjuicio, viene de hace ya unos cuantos años. En concreto desde los años 70 del siglo pasado, cuando se hicieron públicas las prácticas de soborno de las multinacionales cuando hacían negocios fuera de sus países de origen.
No sólo en España, en la mayoría de los países han cambiado las leyes para luchar contra los incumplimientos empresariales. Tenlo en cuenta si tu empresa está internacionalizada.
Muchas de esas leyes son extraterritoriales y por tanto, se te aplican aunque tu empresa esté localizada fuera de ese país. De ahí que es muy importante que conozcas qué leyes debes cumplir, también en otros países.
¿Qué puedes hacer?
La solución pasa por diseñar e implementar medidas concretas y eficientes para luchar y prevenir delitos. Se trata de establecer pautas y directrices que protejan a tu negocio, a ti mismo y a la cadena de mando.
Si son previas al delito y cuentan con el compromiso firme de evitar incumplimientos, aún cuando se produzca un delito, podrás quedar exento y lograr evitar la sanción. En caso de que sean posteriores al acto ilegal, podrán tener efecto como atenuante, reduciendo en parte las consecuencias para ti y tu empresa.
El elemento básico de las medidas de prevención de delitos es un Mapa de riesgos (penales), en el que haces una valoración de qué puede suceder en concreto en tu empresa y qué medidas tienes que implementar o mejorar para evitar incumplimientos.
De forma muy resumida, las medidas consisten en:
- analizar dónde están tus riesgos
- decidir unas pautas para evitar esos riesgos (en forma de políticas, decálogos, procedimientos, códigos, etc.)
- informar a los emplead@s de cuáles son esas directrices, explicándoles muy bien lo que pueden y no pueden hacer y qué esperas de ellos
- exigir que las pautas y obligaciones se cumplan, por tod@s
Si organizas bien esas medidas, puedes tener lo que se llama un Programa de Compliance. Las propias autoridades judiciales, la Fiscalía General del estado y el Código penal español lo consideran la mejor medida de que en una empresa existe Compliance.
¿Es obligatorio tomar medidas de Compliance?
Quizás la pregunta es si quieres asumir el riesgo de un procedimiento judicial que pone en duda cómo se lleva a cabo tu negocio o a toda tu empresa.
¿Estás dispuest@ a jugarte tu reputación profesional y la imagen de tu empresa? Porque pase lo que pase al final, tu imagen y reputación quedarán dañadas. Lo único que te puede servir para evitar esto es haber actuado antes, previendo problemas, con las medidas de Compliance a las que me refería más arriba.
Es muy posible que así no llegue a pasar nada grave o al menos, podrás pararlo cuanto antes. Evitarás situaciones de descontrol y sabrás cómo actuar.
Y los jueces lo tendrán muy en cuenta, si llega a haber un juicio.
¿Tienes que empezar de cero con las medidas de Compliance?
Es muy probable que ya tengas en tu empresa unas cuantas directrices y formas de trabajar que puedan considerarse medidas de Compliance. En la mayoría de las empresas se trata de recuperarlas para integrarlas en el Compliance.
De hecho, es mucho más funcional partir de las prácticas que ya funcionan en tu empresa. Y si tienes alguna certificación tipo ISO, será todavía mucho más fácil, porque los propios jueces consideran los sistemas de gestión estandarizados como un buen modelo para el Compliance.
Si necesitas ayuda con tu Compliance, puedo ayudarte a trazar una ruta clara con el Compliance Visual.
