Un nou anglicisme per a les nostres empreses: compliance

per Luis R. Garach

En gairebé tots els països desenvolupats, estem acostumats a sofrir cada dos per tres, noves tendències tant en el món de la moda, de la gastronomia, i per què no dir-ho, també en el món de l'empresa.

La nostra pell de toro no és aliena a aquestes tradicions, però a més les amaneix malgrat els esforços de la Real Acadèmia de la Llengua en aquest sentit, amb la incorporació de nous anglicismes, que ens agradin o no, solen ser tendència especialment en els sectors econòmics i empresarials com és el cas que ens ocupa, atès que la seva procedència ve d'aquests llocs.

Definició del concepte

Es pot definir Compliance (en anglès, compliment) com la funció dins d'una organització que vela pel compliment de la lletra i de l'esperit de les normes. Vetllar pel respecte als principis ètics en l'activitat empresarial és, per tant, un element essencial d'aquesta funció.

El responsable de Compliance és la persona en la qual els administradors i directius d'una empresa confien per a assegurar-se que existeix un entorn de control robust que permeti prevenir situacions de risc, tals com la corrupció, el frau intern, les males pràctiques comercials o el frau a la clientela.

Per a això, ha de dotar-se d'una metodologia adequada i una sèrie d'eines que li permeten vigilar i verificar que dins de l'empresa es compleix amb les lleis, les normes internes i els codis de conducta. Aquestes eines i metodologia són les mateixes sigui com sigui el sector en el qual s'operi, encara que lògicament el focus d'atenció variarà en funció de l'activitat econòmica que desenvolupi l'empresa. Per exemple: un responsable de compliance del sector financer estarà més focalitzat en la prevenció del blanqueig de capitals, mentre que un del sector farmacèutic haurà de focalitzar més la seva atenció en la transparència en la promoció dels medicaments.

Aquesta funció és duta a terme mitjançant cinc conjunts d'actuacions, que han de coordinar-se entre si i planejar-se acuradament:

  1. Identificació: s'han d'identificar els riscos als quals s'enfronta l'empresa, tenint en compte la seva severitat i impacte i la probabilitat que es donin.
  2. Prevenció: coneixent els riscos, s'ha de dissenyar i implementar procediments de control que protegeixin a l'empresa.
  3. Monitoratge i detecció: l'efectivitat dels controls implementats ha de ser supervisada, informant la direcció de l'exposició de l'empresa als riscos, i realitzant les auditories periòdiques que siguin precises.
  4. Resolució: quan malgrat tot sorgeix algun problema de compliment, ha de treballar-se per a la seva solució.
  5. Assessorament: els directius i treballadors han de rebre tota la informació necessària per a dur a terme el seu treball d'acord amb la normativa vigent.

Orígens

El compliance neix en el món empresarial anglosaxó, més concretament en el sector financer, que tradicionalment ha estat sotmès a una regulació molt més rigorosa. En les entitats financeres sorgeix la necessitat d'assegurar-se el compliment amb tota la normativa, bastant complexa a vegades, i amb sancions molt altes en cas d'incompliment, per la qual cosa comencen a emprar a departaments dedicats en exclusiva a assegurar el compliment, partionant-los de l'àrea d'assessoria legal que fins llavors era l'encarregada d'aquesta funció. La regulació cada vegada més profusa i exigent no es limita al sector financer, sinó que s'estén a molts altres sectors de l'economia, que també comencen a interessar-se a implementar els seus propis plans de compliance.

A Espanya aquest modern concepte de compliance arriba amb una mica més de retard. En un començament, són les empreses amb matrius situades a l'estranger les que paren esment a aquesta nova figura per ser una cosa pràcticament intrínseca a la seva cultura corporativa. Altres empreses, nacionals però amb importants connexions internacionals, també han d'implementar plans de compliance per a proporcionar seguretat als seus socis estrangers. Després d'aquest grup d'empreses que podem cridar, avançades, la funció de compliance es va començar a estendre a tot el sector empresarial espanyol, i fins i tot les petites i mitjanes empreses són cada vegada més conscients de la seva importància. I és que el nostre país no ha estat aliè a un creixent volum de producció normativa, la qual en molts sectors és d'una gran complexitat, havent-se multiplicat les normes que obliguen les empreses a adaptar la seva actuació a uns estàndards.

En aquesta línia d'incidir en la prevenció, igual que han fet altres països del nostre entorn, el legislador espanyol ha establert l'obligació que totes les empreses comptin amb programes de prevenció. Aquests programes han d'establir els mecanismes de detecció dels riscos, així com els protocols d'actuació per a prevenir-los. Les empreses la grandària de les quals així ho permeti també han de comptar en la seva estructura amb persones amb independència i autoritat suficient dins de l'organització per a supervisar l'efectiva implantació d'aquests programes.

Però no ens enganyem. El solo fet que una empresa es doti dels mecanismes de control formalment exigibles no garanteix que la pròpia empresa, els seus administradors i directius vagin a estar exempts de responsabilitats administratives, civils o penals. Perquè els comportaments ètics són sempre fruit d'una decisió personal.

La cultura de l'ètica en les organitzacions sempre ha de venir des de la seva cúpula i descendir cap a la resta de directius i empleats. Han de ser els màxims dirigents de les organitzacions els que situïn l'ètica empresarial al capdavant de totes les decisions i pràctiques en la seva empresa i és, per tant, indispensable que existeixi la ferma voluntat d'administradors i directius de la societat que la cultura de compliance penetri en tota l'organització. En cas contrari, tota la resta no serveix per a res. Es podran tenir exhaustius procediments, complexos i sofisticats sistemes de control, però si no existeix aquesta ferma voluntat d'actuar sota principis ètics, el risc persistirà.

És important entendre també que els programes de compliance i l'aplicació de normes internes de conducta no només compleixen amb un requisit legal, sinó que tenen també efectes intrínsecs que són beneficiosos per a les empreses. Perquè, encara que a vegades costa percebre-ho i existeixi la tendència de fixar-se només en els costos directes, a vegades elevats, que té l'aplicació d'aquestes mesures de control, la veritat és que el compliment dels codis ètics i de les polítiques de compliance ajuden a generar la confiança de la clientela i del mercat en general, a millorar la reputació i la imatge de l'empresa i, en definitiva, contribueixen a la millora dels seus resultats. Els seus avantatges, per tant, van més enllà del mer compliment legal o d'evitar una sanció.

La situació de les nostres pimes

Al nostre país, el 99% de les empreses tenen menys de 250 treballadors. Desgraciadament, en aquestes empreses el compliance resulta una figura gairebé completament desconeguda. En les pimes moltes vegades no es disposa dels recursos econòmics necessaris per a encomanar a una empresa externa la gestió del compliment, molt menys per a disposar d'un departament o fins i tot una persona dedicada a aquest. El legislador és conscient d'això, per la qual cosa el marc normatiu al qual vaig fer referència sol ser aplicable únicament a empreses d'una major dimensió, a més d'incloure's excepcions dedicades a les empreses de menor grandària, com la que ja vaig esmentar respecte de la responsabilitat penal. Però sí resulta important que, almenys, els gestors tinguin una familiaritat amb el concepte, de cara al seu tracte amb altres empreses de major dimensió, i que intentin en la mesura que sigui possible crear un clima favorable al respecte normatiu.

A poc a poc, van calant en el teixit empresarial espanyol, totes aquestes normatives d'obligat compliment i a les quals, any rere any, ens hem tingut tots que anar adaptant. Sense voler esgotar-les, podem ressenyar al bot:

  1. Normativa General:
    • Llei orgànica de protecció de dades
    • Llei de Blanqueig de capitals i Finançament del
    • Terrorisme
    • Llei de Serveis de la Societat d'Informació i
    • Comerç Electrònic
    • Llei de Prevenció de Riscos Laborals
    • Llei de Factura Electrònica
  2. Seguretat Alimentària
    • Informació Alimentària i d'Al·lergògens al consumidor
    • Sistema de Qualitat Comercial
    • Compliment de Legalitat Sanitària
    • Inscripció en el registre sanitari
  3. Seguretat Industrial
    • Gestió de substàncies perilloses
    • Marcat CE
    • Instal·lacions d'alta i baixa tensió
    • Inspecció d'ascensors
    • Transport de mercaderies peribles
    • Instal·lacions de gasos combustibles
  4. Autoritzacions i registres d'activitat
    • Inscripció el registre industrial
    • Inscripció d'indústries agroalimentàries
    • Pla d'autoprotecció
    • Certificats d'eficiència energètica
  5. Medi Ambient
    • Productors de residus perillosos
    • Informe preliminar de sòls contaminats
    • Gestió i retirada de residus
    • Llei de responsabilitat ambiental

I un llarg etcètera que no cabria aquí.

El compliance rep al nostre país un recolzament definitiu arran de la reforma del Codi Penal de l'any 2010, que va introduir en el nostre ordenament la responsabilitat penal de les persones jurídiques. Les persones jurídiques es converteixen en penalment responsables dels delictes comesos en el seu nom o pel seu compte pels seus representants legals i administradors, però també, pels qui estant sotmesos a la seva autoritat hagin pogut realitzar els fets per no haver-se exercit sobre ells el degut control. Amb aquesta reforma una empresa no només havia d'enfrontar-se a les sancions, generalment de gran importància econòmica, que les diferents regulacions sectorials estableixen, sinó que també havia d'enfrontar-se a la responsabilitat per un delicte.

Recentment es va introduir una modificació referent a aquesta responsabilitat penal, en virtut de la qual la persona jurídica quedarà exempta de responsabilitat quan hagi adoptat i executat, abans de la comissió del delicte, mesures de vigilància i control idònies per a prevenir delictes de la mateixa naturalesa o reduir de forma significativa el risc de la seva comissió; la supervisió d'aquestes mesures quedi encomanada a un òrgan intern amb una certa autonomia (excepte en el cas de les petites empreses); el delicte s'hagi comès eludint pels autors tals mesures; i no s'hagi produït una omissió o un exercici insuficient de les funcions de control. Aquesta reforma és clau per al sector del compliance, perquè es converteix en una cosa pràcticament obligatòria per a poder eludir la responsabilitat penal que pogués produir-se. I no és estranya la introducció d'aquesta reforma, perquè en molts casos la comissió del delicte escapa de la possibilitat de control del representant de l'empresa, especialment en entitats de gran grandària, per la qual cosa és encertat que el jutge pugui valorar que es van prendre unes mesures diligents per a evitar-lo i, d'aquesta forma, exonerar la responsabilitat. Contribueix, en definitiva, a augmentar la seguretat jurídica i, al mateix temps, potenciarà que les empreses adoptin sistemes de control que s'estendran a altres àmbits de risc a més del penal.

Per tot l'exposat, considerem la figura del Compliance com una professió de futur i necessària. En un termini no gaire llarg totes les empreses, no només en sectors regulats sinó en tots els sectors de l'activitat econòmica, hauran de comptar amb professionals que realitzin les funcions de compliance, contribuint així a prevenir els riscos i a augmentar el respecte dels valors ètics en les organitzacions.

T'apuntes?

On estem

Geolit, Parque Científico y Tecnológico
Edificio Software DELSOL · 23620
Mengíbar · Jaén

Centraleta: 953 22 79 33
Comercial: 953 21 41 00

Àrea Comercial

  • Distribuïdors
  • Col·laboradors
  • Preguntes freqüents

Atenció al Client

  • Suport tècnic
  • Zona privada
  • Utilitats

Software DELSOL

  • Sobre Software DELSOL
  • Descarrega-ho gratis
  • Responsabilitat social
  • Treballa amb nosaltres
  • Resultats enquestes 2018
  • Butlletí DELSOL
  • Contacte

Polítiques

  • Política de Gestió
  • Política de Privacitat
  • Política de Seguretat
  • Termes d'ús generals de NUBE10
  • Política de Cookies
Idioma
Microsoft Partner
Aenor 27001
Aenor 9001
iQnet
iQnet Sr10
Eticom
  • linkedin
  • youtube
Utilitzem cookies pròpies i de tercers d'anàlisi d'ús i mesura per millorar la experiència d'ús i contingut de la nostra web, et recomanen acceptar el seu ús per aprofitar plenament la navegació. Recorda que pots modificar aquesta configuració.