Modelos de gestión de compliance: Cómo minimizar el riesgo empresarial
¿Qué es el compliance y por qué está tan de moda?
El compliance o cumplimiento normativo es uno de los temas que más interés está suscitando en las organizaciones en los últimos años. Compliance implica no solo cumplir con los requisitos legales (algo de por sí obvio), sino también con aquellos otros requisitos voluntarios que la organización decide suscribir (por ejemplo, los Códigos Éticos o de Conducta) y con los requisitos contractuales acordados con los socios de negocio.
Sin duda, el mercado y los consumidores están demandando que las organizaciones sean serias, transparentes, éticas, cumplan con sus obligaciones legales y tengan un compromiso social y ambiental.
¿Se puede certificar el compliance?
Sí, por supuesto. Igual que desde hace muchos años las organizaciones disponen de modelos de gestión en ámbitos muy diversos (calidad, medio ambiente, seguridad laboral, etc.) recientemente se han desarrollado estándares que ayudan a las compañías a implantar y certificar sistemas de gestión en compliance.
¿Qué modelos existen actualmente para implantar sistemas de gestión de compliance?
Las organizaciones que desean implantar un modelo de gestión y, posteriormente, obtener una certificación o reconocimiento externo disponen actualmente de cuatro modelos. Normas genéricas:
- ISO 37301: sistema de gestión de compliance. Es el modelo más ambicioso y complicado, ya que analiza los riesgos relacionados con todas las obligaciones de cumplimiento normativo, independientemente de las consecuencias (administrativas, penales, reputacionales, etc.) que puedan tener para la organización.
- UNE 19601: sistema de gestión de compliance penal. La norma se centra en prevenir la comisión de delitos en las organizaciones para evitar su imputación penal, de acuerdo con el Código Penal español en vigor. Normas específicas
- ISO 37001: sistema de gestión de antisoborno, norma centrada en prevenir los delitos de corrupción, cohecho, tráfico de influencias, malversación, etc., todos aquellos ligados al concepto de soborno.
- UNE 19602: sistema de gestión de compliance tributario, norma orientada a gestionar los riesgos tributarios (elusión de pago de impuestos y de la Seguridad Social, etc.).
¿Es obligatorio certificarse en compliance?
No, no hay ningún requisito legal que obligue a una organización a certificarse en compliance. Aquellas que se embarcan en estos proyectos quieren garantizar que hacen bien las cosas y que se adoptan todas las medidas preventivas para minimizar la materialización de un riesgo. Además, obtener una certificación permite mejorar la reputación empresarial, fortalecer la confianza de los clientes y, en definitiva, robustecer la posición competitiva.
¿Cuáles son los modelos de compliance que tienen más éxito en las organizaciones?
La experiencia de los últimos años nos indica que la mayoría de las organizaciones optan por la certificación de su sistema de gestión de compliance penal según la norma UNE 19601. Esta decisión viene motivada porque el Código Penal, en su artículo 31 bis, contempla la exención de la responsabilidad penal de las personas jurídicas si, entre otros requisitos, antes de la comisión del delito se implanta un sistema de gestión enfocado a la prevención. Y sin duda, obtener una certificación, es la prueba más robusta para demostrar el compromiso con el cumplimiento legal de una entidad ante las autoridades judiciales.
En muchos casos, las organizaciones optan también por implantar y certificar simultáneamente la norma ISO 37001 de antisoborno, considerando los casos de corrupción que se han conocido en los últimos años y el impacto que tendría la comisión de este delito en una organización.
En cualquier caso, la decisión debe tener en cuenta, entre otros aspectos, qué riesgos quiere mitigar la empresa y cuáles son los requisitos de los clientes.
¿Hacia dónde se dirige la gestión del compliance?
A corto-medio plazo no hay duda de que cada vez más organizaciones implantarán y requerirán una certificación de compliance (principalmente, por exigencia de sus grandes clientes).
Además, en los próximos meses está previsto que se publiquen otras normas específicas relacionadas con la libre competencia, aspectos laborales o el blanqueo de capitales.
Sin duda, el compliance es un ámbito en plena expansión, necesario para generar confianza con los clientes y para minimizar el riesgo en las organizaciones. ¿Te apuntas?