Los continuos cambios legislativos y de normativa a los que se enfrentan las empresas en su día a día conlleva que éstas deban prestar la máxima atención a los mismos para garantizar su cumplimiento y, de esa manera, evitar posibles sanciones.
En este escenario es donde surge el compliance, que, en síntesis, sirve para evitar el incumplimiento de la normativa.
Su origen se establece en Estados Unidos, a raíz del caso Watergate en los años 70 del siglo XX, en cuya investigación se detectaron más de 400 empresas implicadas en actos de corrupción.
En nuestro país se puede decir que inicia su auge con la reforma al Código Penal en el año 2010. A partir de ese momento, las empresas pueden ser condenadas penalmente por infringir la ley.
En este artículo analizamos en qué consiste el compliance, qué herramientas existen para gestionarlo, cómo los seguros pueden ayudar a las empresas, y los tipos y ejemplos de compliance que podemos encontrar.
Qué es compliance
Es un conjunto de normas internas, procedimientos, políticas y protocolos que deben implantar las empresas u organizaciones para garantizar el cumplimiento normativo y aplicación de la ética en todo el proceso de su actividad. El término, de origen anglosajón, se pude traducir como “cumplimiento normativo”.
Para llevar a cabo un correcto plan de compliance resulta indispensable implantar herramientas específicas que ayudan a realizar esta labor de forma automática y constante.
Un ejemplo de estas herramientas es el servicio online e-Compliance, de compliance penal, ofrecido por Markel a sus clientes, junto con la consultora IDBO Consultants. Se trata de un servicio de Compliance Penal a través del cual se puede obtener un diagnóstico de identificación y valoración de riesgos, con el objetivo de evitar aquellas conductas que pueden dar lugar a eventuales responsabilidades penales de la empresa. Markel pone a disposición de sus clientes corporativos este servicio exclusivo de diagnóstico, que es totalmente gratuito.
¿Por qué resulta imprescindible para las empresas invertir en compliance?
Sin duda, el primer objetivo es evitar las infracciones. Pero no todo se queda ahí. La implantación de un programa de compliance evita pérdidas económicas para la empresa al reducir los riesgos a los que se enfrenta.
Además, transmite una imagen de transparencia que se traduce en una mayor confianza en el mercado, con lo que la reputación empresarial queda reforzada.
Pero en el compliance no acaba todo. A pesar de proporcionar un alto grado de seguridad en el cumplimiento normativo, siempre puede existir algún hecho no controlable que implique un coste para la empresa. Y en este ámbito, el seguro cumple un papel mitigador.
Los seguros de responsabilidad civil, en general, y los de directivos (más conocidos como D&O) son herramientas complementarias, e imprescindibles, para afrontar cualquier acto que conlleve responsabilidad civil de la empresa o sus administradores. Estos, pueden ser reclamados por sus funciones en la gestión de la empresa frente a un acto incorrecto, por el incumplimiento de un deber o una obligación, por cualquier negligencia error u omisión, por declaraciones erróneas e inexactas, así como por prácticas de empleo indebidas. Y el seguro estará ahí para amortiguar las consecuencias económicas y legales de estas actuaciones.
Tipos de compliance
Atendiendo a la obligatoriedad, o no, de su aplicación, se pueden distinguir tres tipos de compliance:
Potestativo
Cuando su aplicación no resulta obligatoria. Ello conlleva que su incumplimiento, o no aplicación, no acarreará ningún tipo de sanción ni de responsabilidad penal. No obstante, para cualquier empresa u organización resulta interesante su establecimiento y ejecución, ya que ayudará a la buena gestión de ésta.
Cuasi-potestativo
No tiene tampoco carácter obligatorio, pero se trata de recomendaciones, generalmente emitidas por organismos oficiales, y cuyo incumplimiento en caso de detectarse algún tipo de mala actuación, puede llevar a la empresa a tener problemas al desoír dichas recomendaciones. Más aún que en el caso del compliance potestativo, es más que recomendable su aplicación y cumplimiento.
Imperativo
Como su nombre indica, son normas de obligado cumplimiento y el no hacerlo puede conllevar multas y sanciones, e incluso responsabilidad penal de la empresa. Se trata de normativa recogidas en importantes leyes, como en la Ley de Prevención de Riesgos Laborales, en la normativa ISO-UNE, en la Ley de Protección de Datos o el propio Código Penal.
Ejemplo de compliance de una empresa
El mundo del compliance puede ser tan variado y amplio como tipos de empresas y actividades empresariales existan. Las distintas legislaciones y normativas que deben cumplir las corporaciones, en función de su actividad, sector y regulación por la que se rigen determinan el programa de compliance a aplicar.
En base a ello, entre los principales ejemplos de compliance corporativo que existen se pueden destacar:
Compliance penal
Sin duda, puede ser el más importante para la empresa. Se trata de evitar y prevenir cualquier acción que pueda finalizar en la comisión de un delito penal. En ello entran en juego tanto empleados como directivos o cualquier otro actor relacionado, incluyendo proveedores.
Compliance fiscal
Cumplimiento de todas las obligaciones fiscales de una empresa para evitar la comisión de delitos y las consecuentes sanciones.
Compliance laboral
Se refiere al cumplimiento de aspectos como la de prevención de riesgos laborales o las relaciones laborales de los trabajadores con la empresa y los derechos de estos.
Compliance medioambiental
Referido al cumplimiento de toda la normativa en materia de medioambiente, como la que afecta a residuos, emisiones, vertidos, etc.
Compliance en materia de privacidad
La aplicación de la normativa en materia de privacidad y protección de datos, tanto de clientes como de los propios empleados.
Compliance en materia tecnológica
Es el cumplimiento de normas relacionadas con la tecnología, en su sentido más amplio, y con la ciberseguridad más concretamente. Se trata de salvaguardar la información más sensible que maneja la empresa, así como la propiedad intelectual.
