Un nuevo anglicismo para nuestras empresas: compliance

En casi todos los países desarrollados, estamos acostumbrados a sufrir cada dos por tres, nuevas tendencias tanto en el mundo de la moda, de la gastronomía, y por qué no decirlo, también en el mundo de la empresa.

Nuestra piel de toro no es ajena a dichas tradiciones, pero además las adereza pese a los esfuerzos de la Real Academia de la Lengua en este sentido, con la incorporación de nuevos anglicismos, que nos gusten o no, suelen ser tendencia especialmente en los sectores económicos y empresariales como es el caso que nos ocupa, dado que su procedencia viene de dichos lugares.

Definición del concepto

Se puede definir Compliance (en inglés, cumplimiento) como la función dentro de una organización que vela por el cumplimiento de la letra y del espíritu de las normas. Velar por el respeto a los principios éticos en la actividad empresarial es, por tanto, un elemento esencial de esta función.

El responsable de Compliance es la persona en la que los administradores y directivos de una empresa confían para asegurarse de que existe un entorno de control robusto que permita prevenir situaciones de riesgo, tales como la corrupción, el fraude interno, las malas prácticas comerciales o el fraude a la clientela.

Para ello, debe dotarse de una metodología adecuada y una serie de herramientas que le permiten vigilar y verificar que dentro de la empresa se cumple con las leyes, las normas internas y los códigos de conducta. Estas herramientas y metodología son las mismas sea cual sea el sector en el que se opere, aunque lógicamente el foco de atención variará en función de la actividad económica que desarrolle la empresa. Por ejemplo: un responsable de compliance del sector financiero estará más focalizado en la prevención del blanqueo de capitales, mientras que uno del sector farmacéutico deberá focalizar más su atención en la transparencia en la promoción de los medicamentos.

Esta función es llevada a cabo mediante cinco conjuntos de actuaciones, que han de coordinarse entre sí y planearse cuidadosamente:

1. Identificación: se han de identificar los riesgos a los que se enfrenta la empresa, teniendo en cuenta su severidad e impacto y la probabilidad de que se den.
2. Prevención: conociendo los riesgos, se debe diseñar e implementar procedimientos de control que protejan a la empresa.
3. Monitorización y detección: la efectividad de los controles implementados debe ser supervisada, informando a la dirección de la exposición de la empresa a los riesgos, y realizando las auditorías periódicas que sean precisas.
4. Resolución: cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución.
5. Asesoramiento: los directivos y trabajadores deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.

Orígenes

El compliance nace en el mundo empresarial anglosajón, más concretamente en el sector financiero, que tradicionalmente ha estado sometido a una regulación mucho más rigurosa. En las entidades financieras surge la necesidad de asegurarse el cumplimiento con toda la normativa, bastante compleja en ocasiones, y con sanciones muy altas en caso de incumplimiento, por lo que comienzan a emplear a departamentos dedicados en exclusiva a asegurar el cumplimiento, deslindándolos del área de asesoría legal que hasta entonces era la encargada de esa función. La regulación cada vez más profusa y exigente no se limita al sector financiero, sino que se extiende a otros muchos sectores de la economía, que también empiezan a interesarse en implementar sus propios planes de compliance.

En España este moderno concepto de compliance llega con algo más de retraso. En un comienzo, son las empresas con matrices situadas en el extranjero las que prestan atención a esta nueva figura por ser algo prácticamente intrínseco a su cultura corporativa. Otras empresas, nacionales pero con importantes conexiones internacionales, también deben implementar planes de compliance para proporcionar seguridad a sus socios extranjeros. Tras este grupo de empresas que podemos llamar, adelantadas, la función de compliance se comenzó a extender a todo el sector empresarial español, e incluso las pequeñas y medianas empresas son cada vez más conscientes de su importancia. Y es que nuestro país no ha sido ajeno a un creciente volumen de producción normativa, la cual en muchos sectores es de una gran complejidad, habiéndose multiplicado las normas que obligan a las empresas a adaptar su actuación a unos estándares.

En esa línea de incidir en la prevención, al igual que han hecho otros países de nuestro entorno, el legislador español ha establecido la obligación de que todas las empresas cuenten con programas de prevención. Estos programas deben establecer los mecanismos de detección de los riesgos, así como los protocolos de actuación para prevenirlos. Las empresas cuyo tamaño así lo permita también deben contar en su estructura con personas con independencia y autoridad suficiente dentro de la organización para supervisar la efectiva implantación de dichos programas.

Pero no nos engañemos. El solo hecho de que una empresa se dote de los mecanismos de control formalmente exigibles no garantiza que la propia empresa, sus administradores y directivos vayan a estar exentos de responsabilidades administrativas, civiles o penales. Porque los comportamientos éticos son siempre fruto de una decisión personal.

La cultura de la ética en las organizaciones siempre tiene que venir desde su cúpula y descender hacia el resto de directivos y empleados. Tienen que ser los máximos dirigentes de las organizaciones los que sitúen la ética empresarial al frente de todas las decisiones y prácticas en su empresa y es, por tanto, indispensable que exista la firme voluntad de administradores y directivos de la sociedad de que la cultura de compliance penetre en toda la organización. En caso contrario, todo lo demás no sirve para nada. Se podrán tener exhaustivos procedimientos, complejos y sofisticados sistemas de control, pero si no existe esa firme voluntad de actuar bajo principios éticos, el riesgo persistirá.

Es importante entender también que los programas de compliance y la aplicación de normas internas de conducta no solo cumplen con un requisito legal, sino que tienen también efectos intrínsecos que son beneficiosos para las empresas. Porque, aunque a veces cueste percibirlo y exista la tendencia de fijarse solo en los costes directos, en ocasiones elevados, que tiene la aplicación de estas medidas de control, lo cierto es que el cumplimiento de los códigos éticos y de las políticas de compliance ayudan a generar la confianza de la clientela y del mercado en general, a mejorar la reputación y la imagen de la empresa y, en definitiva, contribuyen a la mejora de sus resultados. Sus ventajas, por tanto, van más allá del mero cumplimiento legal o de evitar una sanción.

La situación de nuestras pymes

En nuestro país, el 99% de las empresas tienen menos de 250 trabajadores. Desgraciadamente, en estas empresas el compliance resulta una figura casi completamente desconocida. En las pymes muchas veces no se dispone de los recursos económicos necesarios para encomendar a una empresa externa la gestión del cumplimiento, mucho menos para disponer de un departamento o incluso una persona dedicada al mismo. El legislador es consciente de ello, por lo que el marco normativo al que hice referencia suele ser aplicable únicamente a empresas de una mayor dimensión, además de incluirse excepciones dedicadas a las empresas de menor tamaño, como la que ya mencioné respecto de la responsabilidad penal. Pero sí resulta importante que, al menos, los gestores tengan una familiaridad con el concepto, de cara a su trato con otras empresas de mayor dimensión, y que intenten en la medida de lo posible crear un clima favorable al respeto normativo.

Poco a poco, van calando en el tejido empresarial español, todas esas normativas de obligado cumplimiento y a las que, año tras año, nos hemos tenido todos que ir adaptando. Sin querer agotarlas, podemos reseñar a bote pronto:

1. Normativa General:
   • Ley Orgánica de protección de datos
   • Ley de Blanqueo de capitales y Financiación del Terrorismo
   • Ley de Servicios de la Sociedad de Información y Comercio Electrónico
   • Ley de Prevención de Riesgos Laborales
   • Ley de Factura Electrónica
2. Seguridad Alimentaria
   • Información Alimentaria y de Alérgenos al consumidor
   • Sistema de Calidad Comercial
   • Cumplimiento de Legalidad Sanitaria
   • Inscripción en el registro sanitario
3. Seguridad Industrial
   • Gestión de sustancias peligrosas
   • Marcado CE
   • Instalaciones de alta y baja tensión
   • Inspección de ascensores
   • Transporte de mercancías perecederas
   • Instalaciones de gases combustibles
4. Autorizaciones y registros de actividad
   • Inscripción el registro industrial
   • Inscripción de industrias agroalimentarias
   • Plan de autoprotección
   • Certificados de eficiencia energética
5. Medio Ambiente
   • Productores de residuos peligrosos
   • Informe preliminar de suelos contaminados
   • Gestión y retirada de residuos
   • Ley de responsabilidad ambiental

Y un largo etcétera que no cabría aquí.

El compliance recibe en nuestro país un espaldarazo definitivo a raíz de la reforma del Código Penal del año 2010, que introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas. Las personas jurídicas se convierten en penalmente responsables de los delitos cometidos en su nombre o por su cuenta por sus representantes legales y administradores, pero también, por quienes estando sometidos a su autoridad hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control. Con esta reforma una empresa no sólo debía enfrentarse a las sanciones, generalmente de gran importancia económica, que las distintas regulaciones sectoriales establecen, sino que también debía enfrentarse a la responsabilidad por un delito.

Recientemente se introdujo una modificación al respecto de esta responsabilidad penal, en virtud de la cual la persona jurídica quedará exenta de responsabilidad cuando haya adoptado y ejecutado, antes de la comisión del delito, medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o reducir de forma significativa el riesgo de su comisión; la supervisión de esas medidas quede encomendada a un órgano interno con una cierta autonomía (salvo en el caso de las pequeñas empresas); el delito se haya cometido eludiendo por los autores tales medidas; y no se haya producido una omisión o un ejercicio insuficiente de las funciones de control. Esta reforma es clave para el sector del compliance, pues se convierte en algo prácticamente obligatorio para poder eludir la responsabilidad penal que pudiera producirse. Y no es extraña la introducción de esta reforma, pues en muchos casos la comisión del delito escapa de la posibilidad de control del representante de la empresa, especialmente en entidades de gran tamaño, por lo que es acertado que el juez pueda valorar que se tomaron unas medidas diligentes para evitarlo y, de esa forma, exonerar la responsabilidad. Contribuye, en definitiva, a aumentar la seguridad jurídica y, al mismo tiempo, potenciará que las empresas adopten sistemas de control que se extenderán a otros ámbitos de riesgo además del penal.

Por todo lo expuesto, consideramos la figura del Compliance como una profesión de futuro y necesaria. En un plazo no muy largo todas las empresas, no solo en sectores regulados sino en todos los sectores de la actividad económica, deberán contar con profesionales que realicen las funciones de compliance, contribuyendo así a prevenir los riesgos y a aumentar el respeto de los valores éticos en las organizaciones.

¿Te apuntas?