3 tipos de compliance en la empresa, para qué sirven y cómo cumplirlos

La nueva ley (que entró en vigor en 2005 y cuenta con una nueva circular de 2016), implica que los incumplimientos normativos pueden derivar en penas de privación de libertad para los responsables de las empresas. En consecuencia, ha habido un incremento notable en cuanto al interés y sensibilidad por el compliance en las empresas españolas.

¿Qué es el compliance en la empresa?

Compliance es una palabra inglesa que puede traducirse por “cumplimiento normativo”, que consiste en una serie de normas establecidas por la empresas que, en conjunto, configuran un sistema de prevención de delitos y cumplimiento de normativas de diversos tipos.

Un modelo compliance incluye normas internas y externas y, además de por empresas, puede ser determinado por sociedades y entidades públicas y privadas.

¿Cuál es su objetivo?

El principal objetivo o finalidad del compliance es aplicar programas que faciliten y fomenten actuaciones que respeten escrupulosamente las leyes y normativas, evitando así la responsabilidad penal de las personas jurídicas.

Por lo tanto, los programas de compliance tienen una utilidad muy clara: prevenir los delitos futuros de los que puede ser responsable jurídica y penalmente una empresa o entidad.

Tipos de compliance

En función de si es obligatorio o no y, en su caso, de la gravedad de sus consecuencias o sanciones, se distinguen entre tres tipos de compliance:

1. Compliance potestativo. No son medidas obligatorias, por lo que, actualmente, su incumplimiento no implica sanciones ni responsabilidades penales.
2. Compliance cuasi-potestativo. Buenas prácticas o recomendaciones establecidas por sociedades de prestigio, por ejemplo la Comisión Nacional del Mercado de Valores.
3. Compliance imperativo. Son normas de obligado cumplimiento, por estar recogidas en Ley de Protección de Datos, la Ley Prevención de Riesgos Laborales, las Normas ISO-UNE o el código penal. Dan lugar a sanciones, multas y, en algunos casos, incluso responsabilidades penales.

La mejor forma de cumplir con los distintos tipos de compliance es a través de un plan de compliance.

¿Qué es un plan de compliance?

Un plan de compliance es un conjunto de normas, controles y evaluaciones, así como también de pautas y protocolos, con el objetivo de implementar un modelo de organización y gestión para evitar o reducir sanciones o penas por incumplimientos legales.

Con el desarrollo e implantación del plan de compliance, lo que se busca es prevenir y detectar delitos relacionados con la empresa, garantizando que esta cumple siempre con la legalidad vigente.

Un tercer objetivo de un plan de compliance es determinar y aplicar medidas disciplinarias de carácter interno, frente a la comisión de delitos dentro de la empresa.

¿Cómo desarrollarlo?

Los pasos a seguir y principales aspectos que se deben tener en cuenta para crear un plan de compliance en tu empresa son los siguientes:

1. Creación de un mapa de riesgos.El primer paso consiste en la identificación de los principales riesgos a los que se enfrenta la organización, por ejemplo el blanqueo de capitales o la evasión fiscal, y su posterior plasmación en un mapa de riesgos. Este ha de realizarse en función de múltiples factores: actividad de la empresa, diferentes diferentes áreas o departamentos, actividades externas que afectan directamente a la empresa,etc.
2. Definir protocolos y pautas de actuación. Se trata de plasmar modos de actuación frente a posibles delitos, accidentes, crisis, etc. Para evitar elaborar protocolos innecesarios, no hace falta crearlos para todas las posibles situaciones que puedan suceder en la empresa. Es suficiente con protocolizar aquellas acciones que sean susceptibles de provocar situaciones delictivas o incumplimientos de la normativa.
3. Elaboración de un código ético y buenas prácticas. La definición de valores éticos y buenas prácticas ayuda a prevenir delitos en la empresa, así como a clarificar protocolos de actuación. Los códigos éticos aportan muchas ventajas, entre ellas:
   • Garantizar la igualdad de trato, la equidad y la imparcialidad
   • Evita o minimiza las situaciones de crisis
   • Mejora de la imagen corporativa
   • Mejora de la confianza en la empresa
4. Política disciplinaria. Al margen de las sanciones administrativas o penales y las multas, es necesario que tu empresa tenga su propio régimen disciplinario frente a conductas delictivas o inapropiadas.

Cumplir con el compliance requiere que, tanto los directivos como todos y cada uno de los empleados de una empresa, tengan un conocimiento suficiente de la legislación relacionada con su sector de actividad, así como del régimen interno establecido.

Si quieres formar a los profesionales de tu empresa en este ámbito para asegurar y mantener el compliance en tu empresa, te recomendamos nuestro curso Compliance en la empresa, impartido por expertos/as en el sector.