Apuntes prácticos para elaborar una estrategia empresarial de compliance. Ricardo Noreña. Miembro JD CUMPLEN. FUENTE: cincodias.elpais.com
Una implementación efectiva es clave en toda estrategia de compliance empresarial, la cual debe adaptarse a cada modelo de negocio y aunar el conjunto de acciones premeditadas que va a acometer la organización,con la finalidad de conseguir cumplir con la ley y con los compromisos éticos de la organización.
Eso sí, el cumplimiento no debe prevalecer sobre la propia actividad de la empresa, pues este enfoque asfixia la operativa de la compañía. Del lado opuesto, no se puede pretender blanquear las actividades ilícitas mediante una estrategia de cumplimiento. Por ello, es necesarioconocer y evaluar cuáles son los riesgos de la organización: financieros, operativos, tecnológicos, legales, fiscales, sociales, medioambientales, reputacionales, etc.
Los riesgos no desaparecen completamente por el hecho de que se tomen medidas de mitigación y prevención ya que siempre queda un riesgo residual. Por ejemplo, en una empresa de transportes existe un riesgo de accidentes, que denominaremos riesgo inherente a la actividad de transportes. Se pueden tomar diferentes medidas y controles destinados a la prevención y mitigación como, por ejemplo, adoptar un proceso de capacitación y formación de conductores, diferentes controles internos destinados a controlar la actuación de los conductores y hacer seguimiento, contratar seguros, seguimiento de los vehículos por vía de GPS, etc. A pesar de todo ello, el accidente puede ocurrir igualmente. Este es el riesgo residual.
En las diferentes argumentaciones de profesionales de la justicia en tribunales penales se escuchan alegatos que consideran que, si se ha materializado un delito, hay necesariamente que concluir que los controles no funcionaron o no existían. Se ignora el riesgo residual, aspecto que, sin duda, debe ser tenido en cuenta al determinar la responsabilidad penal.
Otra de las claves pasa por formalizar, aprobar y difundir dentro y fuera de la empresa cuáles son los pilares básicos de su estrategia de compliance. No basta con tener un sistema de compliance, hay que formalizarlo y difundirlo. Y es que, un sistema de control interno diligente tiene como objetivo garantizar que las funciones de aseguramiento de una empresa cubren los posibles riesgos a los que está expuesta.
Asegurar el cumplimiento con las leyes y el código ético de la organización forma parte del sistema de control interno. El compliance tiene un componente legal y un componente de control interno, por ello los profesionales reúnen formación y experiencia en ambas materias. Hay que tener en cuenta que las herramientas informáticas son una ayuda para gestionar y sistematizar el modelo de compliance, pero no sustituyen a los compliance officer.
Es frecuente la afirmación de que evaluar y determinar si un sistema de compliance está bien diseñado y funciona de manera efectiva es una interpretación legal. Esta afirmación es incorrecta. Los profesionales del compliance son los encargados de llevar a cabo su evaluación. Es habitual en la práctica procesal ver informes periciales.
(...)
