Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

Compliance, mejor prevenir que curar

Autor: EmpresaActual

Fuente: Empresaactual

El compliance, o cumplimento normativo, forma parte de la cultura empresarial, llegando a todos los departamentos. Y no es fácil, por las diversas exigencias normativas que debemos cumplir y atender. De hecho, el mercado ha generado nuevos roles profesiones para ello como el ya conocido “compliance officer”, el responsable de la gestión del modelo de prevención de delitos.

De qué estamos hablando

El corporate compliance es un conjunto de procedimientos y buenas prácticas que instauran las organizaciones para poder detectar y tipificar sus riesgos operativos y legales, junto con los mecanismos de prevención, gestión y control respectivos.

width=450

Fuente: World Compliance Association

Como ámbito conceptual, el compliance no es una innovación, aunque su desarrollo e implementación sí es un fenómeno empresarial reciente debido al compendio de corpus jurídicos y reglamentaciones a las que hacer frente, desde el ámbito internacional al más local. Y no podemos olvidar las políticas internas, los compromisos con clientes y proveedores o los códigos éticos asumidos.

Los diversos marcos legislativos generales y sectoriales son muchos y complejos, por lo que las organizaciones necesitan asesores y gestores especializados en la materia, ya sean internos o externos.

El compliance conlleva intrínsecamente una ejecución de la actividad empresarial basada en praxis éticas del negocio, un concepto cada vez más reconocido, valorado y observado socialmente. De ahí la inclusión de estándares éticos, de transparencia y de buen gobierno en el corporate compliance de las organizaciones.

Evidentemente la previsión de riesgos que nos pueda evitar sanciones o crisis reputacionales también es un sólido argumento para dar la importancia que merece el compliance en nuestra empresa.

Tipología de obligaciones

En términos generales, hablaremos de dos tipos de obligaciones:

  • La de obligado cumplimiento:

Serían las definidas por administraciones y poderes públicos, como leyes, reglamentos o mandatos judiciales.

  • Las de cumplimiento voluntario:

Serían las que nos comprometemos a cumplir. En este caso, el abanico es amplio y diverso. Algunos ejemplos son los códigos éticos o de buenas prácticas, las políticas internas, etc.

Como podemos observar, legal y ético van de la mano en el marco de actuación del compliance.

Riesgos y oportunidades

La detección y gestión de riesgos derivados del incumplimiento obligatorio, el cual puede tener graves consecuencias para la organización, hace necesario establecer un plan de actuación que aborde cinco ámbitos:

  • Identificación: Los posibles riesgos deben ser identificados y ponderados.
  • Prevención: Conociendo los posibles riesgos, debemos generar procesos de control que los eviten.
  • Detección: Dicho control debe supervisarse mediante auditorías específicas en cada área.
  • Solución: Si el riesgo no ha podido evitarse, hay que afrontarlo con soluciones eficaces.
  • Comunicación y formación: Los miembros de la organización deben conocer las obligaciones a asumir y los riesgos a evitar, junto con las herramientas y recursos que se lo permitan.

Más sobre el compliance

Para ser competentes en el compliance, el conocimiento de las principales normas ISO puede sernos de utilidad:

  • ISO 19600 Sistemas de gestión de Compliance (2015).
  • Nueva ISO 37301 Sistemas de gestión de Compliance (en desarrollo y de publicación en breve). Será la que substituya a la anterior e incluye novedades.

La gran novedad es que, a diferencia de la ISO 19600, la 37301 sí será norma certificable. Organismos independientes evaluarán y darán fe del cumplimiento efectivo.

Sobre el cumplimiento, permite la posibilidad de que sean parciales, es decir, que el sistema de gestión se aplique en una parte de la organización.

También reconoce a la empresa como actor social, parte de un sistema que tiene que analizarse en profundidad.

Asegurar la eficacia de las herramientas de denuncia de fraudes es parte de esta ISO, junto con la promoción de la cultura del compliance como responsabilidad colectiva de la organización. De hecho, la cultura ética y la transparencia se convierten en su columna vertebral.

Y, por último, destaca también la función recopiladora e integral de esta norma, ya que su articulado integra preceptos de ISO vinculadas, como los sistemas de compliance penal o de compliance tributario.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas