TABLA DE CONTENIDOS
- ¿Qué es un sistema de gestión de Compliance?
- Los elementos que conforman un sistema de gestión de Compliance
- Seguimiento y mejora del programa de Compliance
El sistema de gestión de Compliance es una herramienta clave para garantizar el cumplimiento normativo y ético en las organizaciones. Se trata de un conjunto de medidas y prácticas que se implementan para identificar, prevenir y controlar los riesgos asociados a la actividad empresarial y asegurar que la empresa cumpla con las normas y regulaciones que le son aplicables.
En este artículo, explicaremos qué es un sistema de gestión de Compliance, qué elementos lo conforman y cómo se pueden implementar para garantizar el cumplimiento normativo y ético en las organizaciones.
¿Qué es un sistema de gestión de Compliance?
Un sistema de gestión de Compliance es un conjunto de políticas, procedimientos y prácticas diseñadas para garantizar que una empresa cumpla con las leyes, normativas y estándares éticos aplicables a su actividad empresarial. Se trata de un enfoque sistemático para identificar, prevenir y controlar los riesgos asociados a la actividad empresarial y asegurar que la empresa actúe de manera ética y responsable.
En España, el sistema de gestión de Compliance es una herramienta clave para prevenir y detectar delitos en el ámbito empresarial, según la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica el Código Penal. Esta ley establece la responsabilidad penal de las personas jurídicas por delitos cometidos en su nombre o en su beneficio, y establece la posibilidad de eximir o atenuar la responsabilidad penal de la empresa si se demuestra la existencia de un programa de Compliance eficaz.
Los elementos que conforman un sistema de gestión de Compliance
Los elementos que conforman un sistema de gestión de Compliance pueden variar dependiendo de las necesidades y características de cada empresa, pero en general, se pueden identificar varios elementos clave que son necesarios para su correcta implementación y funcionamiento:
- Análisis de riesgos: es el proceso de identificación y evaluación de los riesgos asociados a la actividad empresarial. El análisis de riesgos permite a la empresa identificar las áreas de mayor riesgo y tomar medidas para prevenir y controlar los riesgos.
- Programa de Compliance: es un conjunto de políticas y procedimientos diseñados para asegurar que la empresa cumpla con las normas y regulaciones que le son aplicables. El programa de Compliance debe ser personalizado y adaptado a las necesidades de cada empresa.
- Políticas de cumplimiento: son documentos que establecen los principios éticos y legales que deben guiar la actividad empresarial. Las políticas de cumplimiento deben estar diseñadas para asegurar que la empresa actúe de acuerdo con los valores y principios éticos establecidos.
- Marcar los objetivos de cumplimiento: son las metas específicas que la empresa se propone para asegurar el cumplimiento normativo y ético en su actividad empresarial. Los objetivos de cumplimiento deben ser realistas, medibles y alcanzables.
- Organización de los responsables de cumplimiento: es el equipo de profesionales que se encarga de la implementación y el seguimiento del sistema de gestión de Compliance en la empresa. Los responsables de cumplimiento deben estar debidamente capacitados y tener experiencia en la materia. Puede estar formado por el Compliance Officer como responsable principal
- Auditorías de cumplimiento para terceras partes: son evaluaciones independientes del sistema de gestión de Compliance de la empresa, realizadas por terceros especializados en la materia. Las auditorías de cumplimiento son una herramienta efectiva para evaluar el desempeño del sistema de gestión de Compliance y detectar áreas de mejora.
- Seguimiento y mejora del programa de Compliance: es un proceso continuo de monitoreo y evaluación del sistema de gestión de Compliance para identificar áreas de mejora y tomar medidas para fortalecer el cumplimiento normativo y ético en la empresa.
Seguimiento y mejora del programa de Compliance:
Para asegurar el éxito del programa de Compliance, es esencial llevar a cabo una revisión y actualización periódica del mismo. Esto se debe a que las nuevas políticas nacionales e internacionales o los requisitos internos pueden requerir procesos de revisión adicionales. Por lo tanto, se recomienda examinar regularmente el sistema para detectar puntos débiles o riesgos que se hayan pasado por alto. Para facilitar el seguimiento y la auditoría interna, se pueden utilizar las siguientes herramientas:
- Formación en Compliance: Se deben realizar sesiones periódicas de formación adaptadas al grupo objetivo de los empleados. En muchos casos, la formación en línea es suficiente, donde se explican, por ejemplo, las políticas sobre obsequios, su valor, las invitaciones por parte de clientes, proveedores o partners. Sin embargo, para áreas de mayor riesgo como ventas, finanzas y directivos, se recomienda una formación específica para cada departamento y de forma presencial. Además, es importante actualizar regularmente esta formación.
- Implementación de un canal de denuncias interno: Se debe establecer un canal de denuncias para que los empleados puedan informar sobre irregularidades. La opción de denuncia anónima aumenta las posibilidades de recibir informes relevantes, ya que proporciona más seguridad. La Directiva Whistleblowing y su trasposición en la Ley 02/2023 especifica que estos canales son obligatorios para las empresas con más de 50 empleados.
- Uso de una herramienta de gestión del cumplimiento: Un software como CompaaS Compliance facilita la gestión del cumplimiento al agrupar todos los flujos de trabajo importantes en una plataforma digital, desde el canal de denuncias hasta para gestionar obsequios e invitaciones.
Implementar un sistema de gestión de Compliance con un software de cumplimiento normativo puede ser una opción eficiente y efectiva para asegurar el cumplimiento de las normativas y regulaciones aplicables a una empresa.