Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

20/02/2017

La formación en los programas de compliance: formación vs. información

La importancia de la formación en los modelos de organización y gestión queda patente en diversas disposiciones, entre otras, en la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales y de la financiación del terrorismo

La formación se erige, sin lugar a dudas, en uno de los pilares fundamentales en materia de compliance ya que constituye un elemento imprescindible para dar a conocer a todos los empleados los modelos de organización y gestión de riesgos de la empresa. Asimismo, a través de la formación se instruye a los empleados acerca de cuál es su papel en los programas de compliance, así como de las obligaciones que deben asumir en ellos y de las consecuencias derivadas de su incumplimiento.

La importancia de la formación en los modelos de organización y gestión queda patente en diversas disposiciones, entre otras, en la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales y de la financiación del terrorismo, que en su artículo 29, bajo la rúbrica “Formación de Empleados” dispone:

“Los sujetos obligados adoptarán las medidas oportunas para que sus empleados tengan conocimiento de las exigencias derivadas de esta Ley".

Estas medidas incluirán la participación debidamente acreditada de los empleados en cursos específicos de formación permanente orientados a detectar las operaciones que puedan estar relacionadas con el blanqueo de capitales o la financiación del terrorismo e instruirles sobre la forma de proceder en tales casos. Las acciones formativas serán objeto de un plan anual que, diseñado en función de los riesgos del sector de negocio del sujeto obligado, será aprobado por el órgano de control interno”.

Asimismo, la norma ISO 19600 dedica un apartado específico a la formación señalando que el objetivo de un programa de formación es “asegurar que todos los empleados son competentes para cumplir con su rol profesional de forma consciente con la cultura del compliance de la organización y con el compromiso que tiene con el compliance”. A continuación, la citada norma internacional concreta, de manera pormenorizada, cómo debe de ser la formación de los empleados (art.7.2.2. apartados a) a g). Según los citados preceptos, la educación y formación de los empleados deberían: estar hechas a medida de las obligaciones de cada empleado con respecto a su rol en el programa de compliance; ser prácticas y fácilmente comprensibles; ser relevantes para el trabajo diario de los empleados; flexibles para que puedan ser impartidas por varias técnicas; evaluadas por su eficacia; y, por último, ser actualizadas, registradas y conservadas.

Finalmente, de manera más reciente, la circular 1/2016 de la Fiscalía General del Estado resalta la importancia de la formación de directivos y empleados en los modelos de organización y gestión y dispone que serán más eficaces cuanto mayor sea su nivel de externalización.

En virtud de lo anteriormente expuesto, se desprende que la formación en materia de compliance debe de ser específica para cada organización, debe de confeccionarse a medida y adecuarse a los puestos y a los riesgos concretos de cada departamento. Así pues, la formación que se imparta al departamento de TIC no será la misma que la dirigida al departamento de contabilidad, de RRHH o al personal de seguridad.

Por lo tanto, la formación en el marco de un programa de compliance solvente y eficaz no puede reducirse a una mera “información” de la existencia de un modelo de organización y gestión aun cuando se haga entrega a los empleados de los documentos que conforman el mismo. Dicho con otras palabras, no puede considerarse que un programa de compliance cumple con los requisitos necesarios para ser considerado como eximente de la responsabilidad penal de la persona jurídica, si la formación de los empleados no se adecúa a su perfil profesional y a los riesgos que se puedan generar en el ámbito de sus competencias.

A modo de ejemplo, a continuación transcribimos el documento que una consultora legal (cuyo nombre vamos a omitir) proporcionó a los empleados de una empresa tras la elaboración de su programa de compliance. La entrega del este documento, fue la única acción adoptada por la consultora a efectos de informar a los empleados de la existencia del programa y de las obligaciones que les correspondían.

ACUSE DE RECIBO
El abajo firmante, (nombre, apellidos), con DNI ...
DECLARO

  • Que he recibido una copia del Manual de Riesgos así como del Código de Conducta de la empresa, que lo he leído y entendido.
  • Que me comprometo a respetar y a cumplir todas sus disposiciones.
  • Que me comprometo a comunicar cualquier acción contraria al Código de la que tenga conocimiento a través del canal de denuncias
  • Conozco las medidas disciplinarias derivadas del incumplir el Código”

Una vez más, y aun a riesgo de ser reiterativos, la información acerca de la existencia de un programa de compliance, su entrega e incluso el compromiso de cumplimiento por parte de los trabajadores no es, ni mucho menos, suficiente a los efectos que nos ocupan. Además, en este caso en particular, el acuse de recibo se entregaba al mismo tiempo que la documentación (manual de riesgos y código de conducta). Así las cosas, ¿de qué manera es posible conocer y “entender” el contenido y alcance de una documentación que el empleado ni siquiera se ha leído? ¿Cómo puede asumir un empleado su papel dentro de un modelo de organización y gestión si no se le explica cuáles son sus obligaciones en relación con el mismo? ¿Cómo va a informar un empleado de una acción contraria al código de conducta si ni siquiera se ha explicado en qué consiste un canal de denuncias y cuál es su funcionamiento? ¿Cómo se va a someter un empleado a un sistema disciplinario que ni siquiera conoce y que no constaba por escrito? En este caso en concreto, el código de conducta en el apartado de “medidas disciplinarias”, se limitaba a remitirse, “a lo dispuesto en la legislación laboral y en el convenio colectivo”. Realmente alguien se imagina al personal de limpieza, de seguridad, de informática o del departamento que sea buscando en la prolija normativa laboral el tipo de sanciones y el alcance de las mismas en caso de incumplimiento. Obviamente, la organización no puede descargar en el empleado semejante responsabilidad.

Se ha hablado muchas veces de la ineficiencia de los denominados make upcompliance (programas meramente “cosméticos” o falsos compliance). Pues bien, la ausencia de un adecuado plan de formación en el seno de la empresa podría convertir nuestro modelo de organización y gestión en algo meramente “estético” ya que, a pesar de estar confeccionado y debidamente redactado, su implantación sería prácticamente imposible si no hay un conocimiento por parte de los empleados de cuál es su papel, sus obligaciones y sus competencias en el marco de ese programa de compliance.

Alba Lema

Miembro de la Junta Directiva de la World Compliance Association

Directora SMC Compliance

 


 
Patrocinadores
Colaboradores
Entidades Asociadas