¿Por qué fallan los Programas de Compliance?

noviembre 19, 2019

Formación y medición: El Yin y el Yang de un sistema de Compliance eficaz

 

Artículo desarrollado en conjunto entre Garberí Penal y Play Compliance

En marzo de 2018 la Harvard Business School Review publicó el artículo “Por qué fallan los programas de compliance y cómo arreglarlo” en el cual los autores Hui Chen y Eugene Soltes señalaron que desde hace más de 40 años, las empresas en Estados Unidos gastan mucho dinero en sus programas de Compliance pero todavía las fallas éticas en los negocios continúan.

Para ello, Hui Chen, abogada del Departamento de Justicia de los Estados Unidos elaboró un  listado de preguntas para evaluar un programa de compliance:

  • ¿Qué entrenamiento han recibido los empleados que se desempeñan en funciones de control relevantes?
  • ¿La compañía ofreció entrenamiento a medida para empleados de alto riesgo?
  • ¿Se ha ofrecido en un lenguaje y forma apropiados para la audiencia a la que se dirige?
  • ¿La empresa ha medido la efectividad de la formación?

Diseñar e implementar un programa de Compliance es fundamental para mitigar riesgos tanto legales como reputacionales. Pero este programa de Compliance no tiene ningún efecto si los directivos y empleados no lo conocen. Mucho peor, es que no conozcan sus efectos. 

Vayamos a un caso real. Somos una multinacional y nos hemos propuesto abrir una Mesa de Contratación para xx producto. Empieza el proceso de comparativa de proveedores, servicios, atención al cliente, etcétera., lo que nos lleva a analizar la página web de cada uno. 

Por un lado, una empresa, que en adelante llamaremos empresa “A”, tiene una página web donde se publicitan sus productos, datos de contacto y operativa general, entre otros aspectos. Por otro lado, la empresa, que en adelante llamaremos “B”, cuenta con una página web con “cultura de compliance”, es decir, se han creado apartados para añadir, por ejemplo, el organigrama de la empresa, la Política de Distribución de Dividendos, su Código Ético y Política Anticorrupción, y por supuesto, un Canal Ético abierto a trabajadores, proveedores y clientes, con el fin principal de conocer cualquier irregularidad que pueda tener lugar. Maravilloso ¿no? 

Pero vamos un poco más allá. En las redes sociales, esta empresa “B” ha emitido una gacetilla de prensa en el que comunica a la sociedad en general y a los terceros con quienes se vincula en particular, que la totalidad de la plantilla ha participado en una campaña global de formación en valores éticos, anticorrupción y conflictos de interés, generando comentarios positivos y “likes” a gran escala. 

Si queremos que los directivos y empleados de la compañía internalicen los valores y principios y tengan herramientas necesarias para tomar buenas decisiones, adquiere enorme importancia contar con un plan de formación y sensibilización en Compliance a medida de la compañía. 

La experiencia nos lleva al mismo punto de partida: ¿Cómo convencer a los empleados del valor que tiene el Programa de Compliance? ¿Cuál es el elemento diferenciador para que la formación tenga mayor efecto? La respuesta es clara: la formación tiene que ser inductiva y participativa. Práctica y dinámica. Divertida. Educando desde el ejemplo, desde casos reales y cotidianos. 

Pero, ¿cuál es el mejor método para lograrlo? Seguramente el que nos lleve a tener una “experiencia compliance” … y todos los caminos conducen a uno: el desarrollo de una estrategia de formación y sensibilización en los valores y políticas internas de la compañía. A su medida. Teniendo en cuenta el sector de actividad, la cantidad de trabajadores, ubicación geográfica de los mismos, el acceso o no a equipos informáticos. Pero hay más aspectos a tener en cuenta: la formación debe enfocarse en la política de compliance global de la empresa o en riesgos y políticas concretas como antritrust, blanqueo de capitales, conflictos de interés y anticorrupción, entre otros. 

El Compliance que no se mide, no existe 

Si la esencia del Compliance reside en transmitir los valores y la cultura de buen cumplimiento normativo a los miembros de la organización, lo que permite cerrar el ciclo y demostrar que los esfuerzos de la organización están rindiendo frutos, es poder medir la evolución del sistema en el tiempo.

Durante su paso por el Departamento de Justicia de los Estados Unidos, Chen, que es una de los principales referentes en Compliance de nuestra era, contribuyó a la elaboración de parámetros para la evaluación de programas de Corporate Compliance. En otras palabras, métricas

Las métricas deben ir atadas a los objetivos de Compliance, y alimentar un ciclo de mejora continua que permita a la organización ir evolucionando positivamente hacia el cumplimiento en sus sistemas. Las preguntas que surgen de inmediato son:

¿Qué debe medirse?

Cada programa o sistema de Compliance es diferente, por lo cual la respuesta dependerá de la organización, de su tamaño, sus riesgos y sobre todo de sus objetivos

Si por ejemplo el objetivo de una organización es que su personal conozca y cumpla con el contenido de sus políticas comerciales, ¿basta con que la empresa las entregue o las publique en su página web? Posiblemente no; tendremos que valorar positivamente que sus políticas estén publicadas, pero si no se ha realizado una formación y no se ha medido en qué grado el personal ha asimilado el contenido de las políticas que le competen, no se están cumpliendo los objetivos

¿Cuándo debe medirse?

Cada vez que se mide un aspecto del programa o sistema de Compliance de la organización, se está haciendo una fotografía del momento. Con el paso del tiempo, la realidad puede ir cambiando y al igual que con las fotos, se harán cada vez más evidente las diferencias entre la situación actual y la anterior. 

Si por ejemplo transcurre un año desde nuestra última formación en prevención de la corrupción, es muy posible que en ese período haya habido cambios legislativos, cambios de personal, o se detecten nuevas prácticas que no se consideraron en la formación previa.  

Las métricas registran que se realizó una formación y puede que hasta haya registro del grado en que fue asimilada por el equipo, pero ¿está vigente todavía?

¿Quién debe hacer la medición?

La medición requiere imparcialidad, y por ello las grandes multinacionales confían en sus áreas de Auditoría Interna para evaluar la calidad de sus controles, o contratan a servicios de auditoría externa teniendo en cuenta el alto grado de especialidad que requiere la materia de Compliance. Otras empresas medianas y más pequeñas optan directamente por esta alternativa.

 Cuando el trabajo de medición se realiza por una consultora independiente, gana credibilidad todo el sistema.

Conclusiones

Volviendo al ejemplo del inicio, la pregunta es… ¿Existe alguna duda sobre cuál será la empresa elegida como proveedora? No hay ninguna fórmula mágica que garantice el éxito en una formación. Pero la experiencia nos lleva a definirla en cinco palabras: cultura, entrenamiento, incentivos, refuerzo y sanción, y de la suma de ello, lograr el mejor mix. 

Asimismo, el buen trabajo que se realice a nivel de formación para trasladar los objetivos de Compliance al personal, destacaría aún más cuando se realice una medición objetiva e imparcial de los avances del sistema y del grado en que ha permeado la formación. De esta manera, el ciclo de mejora continua estará siempre en evolución y su empresa tendrá documentado el progreso.

PLAY COMPLIANCE es la primera consultora especializada al 100% en sensibilización y formación en Compliance destinada a directivos y trabajadores en organizaciones que operan en múltiples jurisdicciones a través del diseño y elaboración de formaciones in company, como también mediante plataforma online de formación propia

GARBERÍ PENAL es un Despacho especializado en Derecho Penal Económico y Compliance Penal, que cuenta con un equipo de abogados y consultores que diseña, implementa y audita sistemas de gestión de Compliance Penal.

Para más información, puede contactar con Sandra Soler o Jimena Alguacil de PLAY COMPLIANCE; o con Alex Garberí o José Alejandro Cuevas de GARBERÍ PENAL.

 

Artículo desarrollado conjuntamente con:

Alianza Garberí Penal y Cores & García Pedrerol Abogados

febrero 5, 2019

Garberí Penal y Cores & García Pedrerol Abogados suscriben una alianza estratégica para la oferta de servicios de Compliance Penal y Compliance Fiscal.

 

alianza cores garberi

Àlex Garberí Mascaró, Socio Fundador y Director del Área Penal y Compliance en Garberí Penal y Victor Cores, Socio en Cores & García Pedrerol.

Como resultado del proceso de expansión emprendido por ambas firmas, y con el propósito de ofrecer un servicio  acorde con las necesidades de sus clientes, Garberí Penal Cores & García Pedrerol Abogados suscribieron el pasado 23 de enero de 2019 un convenio de colaboración estratégica entre ambos despachos.  

La alianza entre las firmas tiene por objeto combinar la alta especialización en Compliance Penal de Garberí Penal con el conocimiento y experiencia de Cores & García Pedrerol Abogados en materia fiscal y mercantil, para abarcar así una oferta más actualizada de servicios jurídicos.

El Compliance Penal y el Compliance Fiscal o Tributario, con la  aprobación de la “Norma UNE 19602 sobre sistemas de gestión de compliance fiscal“, son herramientas de necesario conocimiento en todas las compañías de cualquier dimensión que deseen, además, fortalecer su imagen de firma con altos estándares de gestión ética y de control interno.

Garberí PenalCompliance & Defensa Penal es una Firma Boutique que ha logrado el reconocimiento como firma pionera en el sector del cumplimiento normativo y especialmente en Compliance Penal. Junto a las alianzas forjadas desde 2016 con firmas nacionales e internacionales, ahora se incorpora como aliado el equipo profesional de Cores & García Pedrerol Abogados. 

Por su parte, Cores & García Pedrerol Abogados es una firma con 40 años de experiencia  que ofrece  asesoramiento en el ámbito jurídico y tributario, tanto a nivel empresarial como personal. Actualmente está formada por unos veinte profesionales especializados en las áreas de práctica de mayor incidencia en el día a día de un negocio (fiscal, mercantil, laboral, concursal, procesos civiles, protección de datos, etc). 

Alex Garberí Mascaró, socio director de Garberí Penal, celebra el acuerdo destacando que “reafirma el compromiso de Garberí Penal con la creación de una cultura ética que abarque todas las áreas de cumplimiento”; mientras que Víctor Cores Kuijlaars, socio de Cores & García Pedrerol Abogados  señala que “si la globalización nos lleva inexorablemente a un proceso de normalización que puede abrir nuevas formas de comunicación entre contribuyente y Administración Tributaria, nosotros queremos acompañar a nuestros clientes en este nuevo camino “.

Si su despacho desea más información sobre el  Programa de Alianzas Estratégicas de Garberí Penal puede solicitarla al correo electrónico  o contactar con sus expertos llamando al teléfono al 937 004 455 de 08:30 a 19:00, de lunes a viernes.

Buenas prácticas de Compliance en el ámbito del Marketing Digital

noviembre 13, 2018

José Alejandro Cuevas Sarmiento & Gabriela Granja Aroca

 

La estrategia digital de una organización suele estar conformada por la gestión de un ecosistema que combina, entre otros, las siguientes acciones:

  • Gestión de las redes sociales de la organización para la difusión de mensajes de la marca.
  • Campañas de Mailing para envío de información de interés a la comunidad digital.
  • Campañas de anuncios publicitarios en la red de display y campañas de social ads para generar visibilidad sobre productos o servicios.
  • Posicionamiento Orgánico (SEO) y generación de contenido de valor para estimular el interés en tópicos que llaman la atención al público y potenciales clientes.
  • Promociones para fidelizar a clientes actuales o atraer a potenciales clientes.

Todas esas acciones contribuyen a dirigir tráfico orgánico o de pago a una landing page o página web corporativa o ecommerce que generará nuevos leads, que se conviertan en clientes que luego vamos a fidelizar a través de esos mismos canales. Es un proceso que se repite y que se representa en un gráfico de funnel o embudo que abarca, según la clasificación, una fase de awareness o visibilidad; una fase de consideración; una de preferencia y compra; una de fidelización y una de advocacy o recomendación.

Ahora bien, dentro de la gestión de este embudo existen distintos tipos de riesgos legales y reputacionales que pueden afectar a toda la organización, y así como el especialista en marketing debe conocer en qué redes sociales debe participar para alcanzar los objetivos del plan de marketing digital, también es necesario que comprenda los riesgos que usualmente pueden ir asociados a cada etapa. Desde el punto de vista de la función de Compliance, también es necesario conocer el propósito de cada acción y qué rol juega dentro de la estrategia de marketing digital, para así poder establecer los controles necesarios de manera precisa y suficiente.

1. Awareness

En esta fase la marca está haciendo llegar su mensaje a través de canales de difusión masiva a sus clientes, en espera de levantar un interés en sus productos o servicios. Es el momento en que la marca da a conocer su propuesta de valor y busca un mensaje que impacte y genere recordación a sus clientes. Para ello suele recurrirse a publicidad online o Redes Sociales.

El objetivo de las marcas en esta fase es captar la atención de potenciales clientes, y se conjugan dos elementos que constituyen un dolor de cabeza para todo profesional del marketing digital:

  • Incremento masivo del volumen de información disponible en Internet.
  • Disminución del nivel de atención de los usuarios en los entornos digitales.

Esta situación deja un espacio muy pequeño al cual apuntan todas las marcas que desean captar nuestra atención y para ello pueden recurrir a promesas, contenidos o tácticas de alto riesgo:

Un ejemplo de esta situación fue la que vivió Cartoon Network en 2007, cuando utilizó un dispositivo led como parte de una campaña de marketing de guerrilla, que terminó siendo confundido con un artefacto explosivo, y que hizo movilizar a las autoridades para “desactivarlo”.

En 2007, se generó un caos en la ciudad de Boston por esta imagen LED. Foto de AP / Todd Vanderlin

 

Si bien la campaña logró el tan deseado efecto de viralización por la reacción de las autoridades -hoy evidente, pero en aquel momento no tanto-, Turner Broadcasting, matriz del grupo del cual forma parte Cartoon Network, debió desembolsar 2 millones de dólares en compensación a la ciudad de Boston por los gastos. Además, la situación provocó la renuncia del gerente general y vicepresidente ejecutivo de la filial.

Pero no todos los ejemplos deben ser tal alarmantes para generar un riesgo importante a la organización: Tan sólo el hecho de realizar afirmaciones que resulten confusas o puedan ser consideradas engañosas por los usuarios respecto de los atributos del producto, pueden afectar a la marca y dinamitar su intento de generar reacciones positivas.

2. Consideración

En esta etapa la marca se aproxima a sus usuarios y busca construir una relación más cercana, para conocerle mejor y hacerle llegar propuestas más personalizadas.

La marca ya no se preocupa tanto por captar la atención de su potencial cliente sino de conocerlo mejor, por lo cual los riesgos van más asociados a la forma en que nuestros departamentos de marketing analizan el comportamiento de los usuarios, cómo captan la información y qué hacen con ella después.

El uso de formularios para captar leads, cookies, píxeles y otras tecnologías similares para monitorizar la conducta de los usuarios mientras navegan una página web, permiten a las organizaciones conocer qué ítems le han generado interés al usuario o cuánto tiempo ha pasado leyendo sobre tal servicio, lo cual es una data muy valiosa para cualquier organización, pues puede utilizar esa información para luego enviarle publicidad específicamente a ese usuario sobre el contenido que le interesa.

El mayor riesgo en esta área es la protección de datos personales, pues esa trazabilidad de información personal si bien está permitida, debe ser consentida por los clientes, y es una de las áreas en donde el Reglamento General de Protección de Datos que entró en vigor el pasado 23 de mayo de 2018 ha hecho mayor énfasis. Instalar cookies o píxeles en el ordenador de un usuario sin su consentimiento previo, puede acarrear severas sanciones a las organizaciones.

Otro riesgo importante en el mismo ámbito viene de la gestión de esa información. La compraventa de bases de datos, o la cesión de información a terceros para el envío de información comercial sin la previa autorización del cliente, puede constituir una infracción al RGPD o incluso delito según el caso y la jurisdicción en que se materialice la conducta.

Este es precisamente el problema que se ha suscitado en el caso de Facebook y Cambridge Analytica, en el cual se acusa a la primera de haber permitido -o no haber puesto diligencia suficiente para evitar a la segunda-, el acceso a datos de usuarios, que posteriormente fueron presuntamente utilizados para el envío de mensajes publicitarios y propaganda de corte político.

El escándalo de Cambridge Analytica y Facebook por el uso de información ha generado preocupación en Estados Unidos y Europa. Imagen tomada de Shop Catalog.

Por lo tanto, si en fase de awareness hay que cuidar el mensaje y las tácticas, en la consideración hay que atender cuidadosamente a la gestión de la información y el consentimiento del usuario.

 

3. Preferencia y Compra

En esta fase se habla también de la conversión, y es el momento en el cual el potencial cliente cierra la transacción y se convierte en cliente. Aquí podemos distinguir entre dos supuestos: Si se trata de un e-commerce o de un negocio tradicional que tiene un canal digital.

En el primer caso, es posible que los usuarios ni siquiera conozcan a quién está detrás de la web a la cual están comprando. En el segundo caso, conlleva la desvirtualización de la relación digital y su transformación en una relación contractual ordinaria. Aunque en ambos escenarios es posible, en el primer caso se crea un terreno fértil para los supuestos de estafa y los ilícitos relacionados con los medios de pago.

Respecto a las estafas, es sumamente importante tener en cuenta las expectativas que se generan en el usuario con la oferta previa a la compra. Si lo que se ofrece es radicalmente distinto a lo que se entrega, la marca se estará exponiendo a cantidad de reclamos de usuarios descontentos, y en casos extremos podrá recibir demandas por delito de estafa, que conllevan responsabilidad penal y civil. Por ello los mensajes siempre deben ser coherentes, razonados y no generar falsas expectativas sobre la calidad o prestaciones de los productos o servicios.

En cuanto a los medios de pago, deben vigilarse especialmente dos conductas:

  1. Los usuarios deben estar claramente informados del precio real de los productos o servicios que están adquiriendo, no debiendo incluirse conceptos ocultos en la “letra pequeña” de las condiciones.
  2. La información de cuentas y/o tarjetas suministrada por los usuarios y el historial de compra constituyen información sensible que debe estar encriptada y debidamente resguardada para evitar ataques de terceros. Hoy en día este es uno de los riesgos de seguridad informática más grandes que existen. Uno de los escándalos más grandes en este sentido fue el que sufrió Ashley Madison en 2015.

4. Fidelización

Los riesgos no terminan al cerrarse la compra, pues las marcas que emprenden estrategias para fidelizar a sus clientes también deben gestionar los riesgos que se derivan de estas actividades.

Cada vez es más frecuente ver que se utilicen las Redes Sociales para lanzar promociones de productos, sorteos y obsequios. En algunos países, la materia está legislada y se debe cumplir ciertas formalidades, mientras que en otros existen mayores libertades en la campaña, sin que ello exima del riesgo a las organizaciones.

Recientemente, una franquicia de Domino’s Pizza en Rusia inició una campaña ofreciendo 100 pizzas gratis por 100 años a todo el que se hiciera un tatuaje del logo de Domino’s Pizza. La promoción, que estaba prevista durase dos meses, duró apenas pocos días, porque más de 300 personas se tatuaron para reclamar el codiciado premio. La marca tuvo que retirar la promoción para controlar los daños.

Esto evidentemente pone a las marcas en un compromiso, pues debe cumplir con la promesa que está realizando, so pena de realizar conductas que vulneren los derechos de sus consumidores que repercuta en su reputación y en una eventual responsabilidad civil.

5. Advocacy

La última etapa del funnel de marketing digital busca que los clientes se conviertan en promotores activos de la marca y la recomienden a terceros. Aunque en algunos casos eso ocurre de forma orgánica y sin que la marca pague nada a cambio, hoy en día es común ver a influencers de Redes Sociales, que acumulan miles o millones de seguidores y están más que felices de promocionar a las marcas que más le gustan a cambio de una contraprestación. Esos influencers que cobran por promuever una marca, se convierten en sus socios de negocio.

Como tal, los socios de negocio pueden afectar no sólo la reputación de la marca (como puede haber pasado en el caso de Colin Kaepernick con Nike), sino también generarle responsabilidades legales como cualquier otro proveedor que presta un servicio o se convierte en imagen de la marca.

En el caso de los influencers de Redes Sociales, hay que tener en cuenta además que el control de la marca sobre el mensaje o  cómo se transmite suele ser poco, lo cual potencial el riesgo; excepto que exista un contrato escrito y lo suficientemente específico.

Conviene recordar el caso de Oprah Winfrey en 2012, cuando decidió recomendar a sus seguidores de Twitter la tableta Surface de Microsoft como parte de un acuerdo publicitario; recomendación que publicó desde su iPad.

 

Oprah recomienda la tableta Microsoft Surface… Desde su iPad. Tomado de TechCrunch.

 

Riesgos trasversales de Compliance en el embudo de Marketing Digital

Hay ciertas conductas que resultan transversales a todo el embudo de Marketing Digital, y que habría que vigilar en todo momento:

 

  • Uso de imágenes de terceros: Las imágenes, logotipos y fotografías están protegidos por derechos de autor y salvo que así lo haya autorizado el autor, sólo pueden ser utilizados con fines comerciales bajo su autorización expresa. Incluso en los casos en que hay cesión de derechos, siempre debe reconocerse la autoría de la obra. Al publicar contenido en blogs o Redes Sociales se debe respetar siempre este derecho y abstenerse de tomar imágenes cuya difusión y distribución no esté expresamente autorizada.

 

  • Publicación de textos de terceros: Ocurre lo mismo que con las imágenes, y por tanto antes de utilizar textos de terceros en blogs o publicaciones de Redes Sociales, debe solicitarse autorización, suscribirse un contrato, o como mínimo citar a la fuente. Conductas como tomar un artículo de otro blog y reproducir fragmentos o el texto íntegramente sin mencionar la fuente, puede ser considerado plagio y tener severas implicaciones legales.

 

  • Uso de herramientas informáticas que requieran compra de licencia: El seguimiento del viaje del cliente suele realizarse a través de varias herramientas informáticas: CRM, herramientas para la medición de datos y analíticas, aplicaciones de envío de correo masivo, e incluso las aplicaciones para el diseño de los artes que se utilizan. Las marcas deben contar con las licencias correspondientes para el uso de cada una de esas herramientas, pues no hacerlo conlleva riesgos penales, civiles y reputacionales.

 

  • Compra de Bases de Datos: Además de ser una práctica poco eficaz desde el punto de vista de negocio, la compra de bases de datos de contactos conlleva riesgos legales respecto del origen y la manera en que se obtuvo la información. Si el que captó los datos no solicitó la autorización del usuario para cederlos, esos datos no pueden ser cedidos y por tanto el comprador de la base de datos no podrá utilizarlos.

 

Buenas prácticas de Compliance en el Marketing Digital

Los riesgos en el ámbito del Marketing Digital usualmente conllevarán un impacto importante que puede traducirse en una crisis reputacional, demandas o reclamos, o en multas por infracciones. El sentido del marketing es capturar la atención del público para generar posibles clientes, y si esta acción se ejerce de manera errónea, descuidada o incluso si se actúa de manera correcta pero pero el público no lo percibe así, la marca, su reputación y su responsabilidad quedan expuestas.

Y esto es algo que debe gestionarse y evitarse, dado que hoy más que nunca los usuarios exigen y esperan un alto estándar por parte de sus marcas favoritas.

A continuación, algunas buenas prácticas para que las marcas eviten riesgos legales, en función de la estrategia que adopten y la fase del embudo de marketing que estén trabajando:

Compliance en el Funnel de Marketing Digital

Infografía elaborada por Gabriela Granja para Garberí Penal.

 

En resumen, el área de marketing debe identificar los riesgos legales y reputacionales que se derivan de cada fase de su actividad y adoptar buenas prácticas para su prevención. Somos conscientes de que la promoción en ocasiones debe ser arriesgada y agresiva para capturar el interés de posibles clientes y así mejorar las ventas, pero eso no implica que deba asumirse conductas que puedan generar consecuencias inesperadas e impactar negativamente la reputación o las arcas de la organización en forma de demandas, reclamos judiciales, multas o sanciones.

En Garberí Penal, asesoramos a las organizaciones en la prevención de riesgos penales en toda su organización. Contamos con un equipo especializado para evaluar los riesgos en el ámbito del marketing digital, analizando su estrategia, sus tácticas y estableciendo un plan de acción eficaz. Contáctanos para más información.

El Data Protection Officer y el Compliance Officer: Los “Avengers” del cumplimiento normativo.

julio 9, 2018

 

Flickr

En el año 2008, Marvel ha iniciado el desarrollo de un proyecto denominado “Marvel Cinematic Universe” (MCU), con el cual pretendían crear -como en efecto hicieron- una serie de películas con personajes de comics, cada uno protagonista de su propia película, en un mismo universo en donde las tramas entrelazadas se cruzarían periódicamente para generar las épicas películas de The Avengers, con la participación de todos los héroes.

Pues bien, el cumplimiento normativo de las organizaciones vive su propio universo, en donde los héroes no llevan capa, pero cumplen una imperiosa labor para proteger los intereses tangibles e intangibles de la empresa: El cumplimiento normativo.

Y aunque en muchas ocasiones estos garantes del cumplimiento normativo comparten una visión, cada uno tiene su particularidad y especialidad que les permite actuar de manera complementaria. Dos de los grandes protagonistas del cumplimiento normativo son el Data Protection Officer y el Compliance Officer.

1. El Compliance Officer.

No son pocas las veces en que en alguna charla termino comparando al Compliance Officer con el Capitán América. Ambos se distinguen por su profundo interés en preservar la integridad. El primero de la organización, siendo el defensor por excelencia de las buenas prácticas organizacionales, mientras que el segundo es el defensor de la ciudadanía y de los valores de la sociedad.

En otras ocasiones hemos tratado cuáles son las funciones y el rol en el organigrama del Compliance Officer; sin embargo, como todo miembro de un equipo, tiene una misión y unas características que hacen que su perfil sea único, y es esta uniqueness lo que queremos destacar en este artículo. Estos son algunos de los atributos del Compliance Officer:

  • Aportar visión integral al negocio:

El Compliance Officer no es un especialista, sino un generalista. Su experiencia y su conocimiento de las buenas prácticas, así como del negocio y la organización, le permiten detectar situaciones de riesgo antes de que lleguen a un punto crítico. También es quien vela porque se implementen las acciones y controles en el momento oportuno y en las áreas más sensibles, valiéndose de esa visión amplia que tiene de la realidad organizacional.

Cuando la organización apunta a una estrategia demasiado arriesgada o agresiva en una de sus áreas de negocio, el Compliance Officer tendrá que contar con un sensor (o “sentido arácnido”, cuando sea posible) que le permita atajar el problema y plantear la necesaria discusión con la alta dirección, y proponer las medidas para evitar que se materialice una conducta indebida.

  • Tener habilidades humanas y jurídicas:

También se espera que el Compliance Officer aporte un buen balance en sus habilidades, combinando la empatía y el don de gentes con el conocimiento jurídico.

Es clave esa capacidad de empatizar con el entorno y transmitir los mensajes de “por qué debemos hacer lo correcto” a la vez que entienda las motivaciones del resto de la organización para tomar ciertas decisiones. No basta con que un Compliance Officer “prohíba el riesgo”, pues esto es imposible; deberá ser lo suficientemente hábil como para captar los objetivos de la organización, capturar las necesidades y establecer unos límites en los cuales la organización pueda seguir operando para alcanzar esos objetivos.

Por otra parte, el Compliance Officer también deberá tener conocimientos jurídicos. Aunque en algunos casos el responsable del cumplimiento no es jurista y esto no necesariamente está mal[1], para poder actuar de “sensor” requiere conocer las normas de obligatorio cumplimiento de la empresa. Esto implica que si no es jurista, al menos debe contar con el soporte experto de abogados externos a quien pueda desviar las consultas.

  • Es buen comunicador y mentor:

Aunque es probable que la mayoría de los Compliance Officers no cuenten con las habilidades telepáticas del Profesor Xavier, deberán buscar otros medios más terrenales para comunicarse eficientemente con su entorno. Para ello es clave el factor humano que destacábamos hace algunos párrafos, pues deberán comprender las motivaciones del personal, de los clientes y de terceros para poder desarrollar soluciones que éstos consideren válidas.

Recordemos que un Compliance Officer no se limitará a investigar y a sancionar, sino que buena parte de su trabajo depende de su habilidad de generar awareness y reforzar el buen cumplimiento normativo desde la prevención y ello sólo se logra comunicando bien.

  • Tiene independencia de criterio:

Un buen Compliance Officer tiene que estar dispuesto a estar en desacuerdo con la dirección si se toman decisiones que pueden perjudicar al negocio, aunque esto implique iniciar una Civil War organizacional. Si el criterio técnico del Compliance Officer -sustentado adecuadamente por los hechos, sus propios dictámenes, la opinión de consultores externos, y cualquier otro recurso que estime necesario- determina que una decisión operativa o estratégica pone en riesgo los mejores intereses del negocio, deberá defenderlo hasta sus últimas consecuencias.

Esto no implica desoír los argumentos ajenos; sino ser conscientes de que no hay forma de que una justificación económica, técnica o personal se imponga a la obligación de hacer las cosas en apego a la Ley. La resolución en caso de llegar a esta coyuntura siempre debe pasar por el más riguroso análisis por parte de los involucrados, para garantizar que se cumpla con las normas.

2. El Data Protection Officer.

Y aunque la gallardía del Compliance Officer lo convierte en el héroe clásico, ese defensor de la organización que luce el logotipo en su “escudo” requiere de otros compañeros que manejen los distintos bloques de cumplimiento en la medida en que la organización va creciendo y se potencian sus riesgos. Por eso el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) nos ha traído al Data Protection Officer.

El Data Protection Officer (DPO), aunque comparte el mismo objetivo general que tiene el Compliance Officer (mitigar riesgos de incumplimiento normativo y evitar así perjuicios económicos y reputacionales), tiene su propia manera de hacer las cosas y cuenta con un set de habilidades particulares.

Una gran ventaja que tiene el DPO, al menos en el entorno europeo, es que sus funciones están bastante mejor definidas que las del Compliance Officer, ya que el propio Reglamento establece en su artículo 39 cuáles son.

Por otra parte, y en cuanto a su set de habilidades, el DPO es el Iron-Man de los defensores del cumplimiento normativo, ya que su perfil tecnológico marca la diferencia:

  • Vocación tecnológica:

    El DPO debe tener un amplio dominio de las nuevas tecnologías, no sólo a nivel de usuario sino a nivel de desarrollo. Se trata de un rol que debe saber valerse de todos los recursos disponibles para detectar y prevenir brechas de seguridad que pueda comprometer la información de la organización; abarcando no sólo los datos personales, sino cualquier dato o documentación sensible que mantenga la organización. Si el Compliance Officer recurre a la ley, a las políticas y a las buenas prácticas, el DPO debe recurrir a las herramientas tecnológicas, actualizándose permanentemente.

  • Conocimientos jurídicos:

    Al igual que el Compliance Officer el DPO debe conocer las normas legales aplicables, si bien en este caso ya no se trata de un generalista sino de alguien que, provenga del área de auditoría informática o del ámbito jurídico, maneje la legislación en protección de datos, en seguridad de la información, se actualice constantemente y según el caso en regulaciones del entorno digital, e-commerce, blockchain, IoT, entre otros.

  • Independencia:

    El DPO también debe mantener su independencia de criterio a la hora de dar sus recomendaciones de actuación, toda vez que está resguardando un bien jurídico de la organización y más allá de la voluntad de la alta dirección, la responsabilidad del DPO es con los accionistas y deberá actuar para proteger sus mejores intereses, garantizando el cumplimiento de las disposiciones previstas en materia de protección de datos.

  • Liderazgo:

    El DPO deberá hacer requerimientos tanto a procesadores como a controladores de datos, y tendrá que establecer procesos para reducir la probabilidad de que se materialicen brechas de seguridad. Para ello no basta con establecer un protocolo automático en un sistema, sino que es necesario generar un alto nivel de awareness para mantener comprometidos a los usuarios en la ejecución de medidas que suelen ser tediosas para los trabajadores, como por ejemplo el cambio periódico de contraseñas.

Estas son brevemente algunas de las habilidades del Compliance Officer y del DPO, como parte del equipo de defensores de la organización en materia de cumplimiento normativo. Evidentemente no son los únicos, y hay otros héroes sin capa dentro de las organizaciones que también contribuyen a mitigar los riesgos, como lo pueden ser el HR Compliance Officer o el especialista en Compliance Ambiental, entre otros tanto que en ocasiones van de encubierto pero que alzan su voz cuando es necesario.

Y quizás en unos años cuando ya estemos pensando en los créditos, y el universo de los responsables de cumplimiento normativo ya esté más evolucionado en España, nos encontraremos con más frecuencia a una figura aún más poderosa y capaz de defender como ningún otro la integridad y valores de la organización: El Chief Ethics Officer.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacta con nuestros expertos o comunícate al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

 

[1] Desconfiad de quien os diga como verdad absoluta que el Compliance Officer debe obligatoriamente ser abogado, o investigador privado, o pertenecer a un gremio exclusivo pues únicamente os está vendiendo su libro. El mejor Compliance Officer debe conocer todas esas disciplinas, pero son sus atributos personales, su conocimiento y autoridad en la empresa lo que lo hará realmente apto para llevar a cabo la función.

8 facetas del abogado penalista

julio 3, 2018

Como ya expuse recientemente en este post, el rol del abogado penalista en estos tiempos ha variado de forma considerable, si bien existe un desconocimiento generalizado de las funciones que puede llegar a desarrollar, más allá de la conocida defensa ante los tribunales de personas que hayan cometido -presuntamente- un crimen.

A continuación se exponen 8 supuestos en los que la intervención del abogado penalista es crucial o puede serlo, en función también de su especialidad o especialización. Como se verá, las funciones pueden tener naturaleza preventiva, identificativa o reactiva.

EL ABOGADO PENALISTA PROCESAL (DEFENSOR O ACUSADOR)

El abogado penalista es el profesional cuya actuación exige la ley para garantizar un efectivo despliegue del derecho a defenderse que toda persona ostenta ante la acusación de cualquier delito en un proceso penal. No cabe la autodefensa (sin abogado) de una persona investigada o acusada, entre otras cosas porque es necesario el conocimiento del Derecho Penal y procesal penal para evitar situaciones de indefensión, material y/o formal. La intervención del abogado penalista es considerada la garantía para obtener un juicio justo, toda vez que las pruebas de descargo son traídas al proceso tradicionalmente por el abogado defensor.

Esta clásica faceta del abogado penalista, comprende desde la asistencia a la persona investigada en su primer llamamiento policial o judicial hasta el juicio, y posteriores recursos. Aquí, pueden distinguirse como supuestos de intervención del abogado penalista:

1.- Asistencia en comisaría:

Se produzca en caso de detención o de citación, la primera declaración es crucial. El abogado penalista asesorará al cliente sobre cuál es la mejor opción entre prestar declaración o ejercer su derecho a guardar silencio, pues aunque desde el 1 de noviembre de 2015 el abogado puede entrevistarse reservadamente con el detenido previamente a la declaración (art.520.6.d) L.E.Crim.), no existe en la práctica un acceso a toda la información contenida en el atestado, toda vez que el artículo 520.2.d) de la Ley de Enjuiciamiento Criminal, que traspone la Directiva 2012/13/UE, de 22 de mayo de 2012, recoge que el detenido tendrá derecho a acceder a los elementos de las actuaciones que sean esenciales para impugnar la legalidad de la detención, afirmación cuyo contenido es difuso y tampoco vino a aclarar la STC 13/2017, de 30 de enero de 2017.

2.- Asistencia en dependencias judiciales:

Se produzca como consecuencia de una detención anterior o bien por llamamiento judicial, tras denuncia o querella, el abogado penalista asesorará al cliente en su declaración ante el Juez, ahora sí, habiendo tenido acceso al expediente judicial y a los indicios de delito que pesen contra la persona investigada, además de contar con sus propios argumentos y pruebas de descargo, recomendando así la mejor estrategia argumental.

3.- Defensor en el proceso:

El proceso penal tiene en toda su extensión diversas fases: investigación, intermedia y, eventualmente, el juicio oral (sin perjuicio del sistema de recursos). El abogado penalista es el profesional que intervendrá en todas ellas tratando de hacer valer los argumentos defensivos y las pruebas de descargo.

4.- Interposición de denuncias:

Analógicamente, toda persona agraviada o víctima de un delito tiene derecho a interponer una denuncia ante las autoridades policiales o judiciales y a ejercer la acusación particular en el proceso que se derive del delito, en búsqueda de la restitución o reparación de sus derechos, incluyendo la indemnización a que hubiere lugar por razón del delito soportado. En este sentido, la intervención del abogado penalista será análoga a la del defensor pero tratando de hacer valer, precisamente, los argumentos y pruebas de cargo, en búsqueda de la mayor satisfacción del derecho lesionado de su cliente. Se incluyen aquí, además de la asistencia en comisaría y juzgado, la redacción de denuncias o querellas y la recopilación de pruebas (periciales, por ejemplo).

EL ABOGADO PENALISTA-ASESOR PRIVADO

Sucede en los últimos tiempos, que la figura del abogado penalista adquiere un rol cada vez más importante como asesor privado, tanto de personas físicas como jurídicas; en este último caso, a raíz del nacimiento de su propia responsabilidad penal.

5.- Prevención de delitos de “cuello blanco”:

Las personas físicas recaban normalmente los servicios del penalista a través de otros asesores como economistas, fiscalistas o gestores patrimoniales a la hora de realizar determinadas operaciones privadas (inversiones patrimoniales, movimientos de capital, constitución de instrumentos fiduciarios, sucesiones) que pueden constituir en circunstancias concretas figuras delictivas (alzamiento de bienes, blanqueo de capitales, evasión fiscal). En estos últimos supuestos, es clara también la tendencia a contar con el asesoramiento del abogado penalista de los despachos especializados en materia fiscal y asesoramiento patrimonial.

6.- Prevención de delitos económicos:

Pero son las empresas y organizaciones las que han resultado más proactivas, comenzando a dotar a sus Consejos con expertos penalistas. El auge del Derecho Penal Económico y la existencia de figuras delictivas societarias (adopción de acuerdos abusivos, quebranto de derechos de los socios), sin duda, así como el nacimiento de la responsabilidad penal de las corporaciones, tienen la culpa. Así, al momento de redactar un contrato con proveedores, al tomarse una decisión estratégica en el seno de una corporación o de adoptar una política fiscal concreta, por poner algunos ejemplos, el abogado penalista es el mejor preparado para dictaminar que ésta o aquélla conducta son susceptibles de constituir alguna figura delictiva; máxime, con la progresiva tipificación de nuevos delitos al compás de la evolución de nuevas formas de criminalidad (delitos informáticos o del ciberespacio, nuevas modalidades de estafa, delitos relacionados con los negocios).

EL ABOGADO PENALISTA-ANALISTA (DUE DILIGENCE-RIESGOS PENALES)

La mencionada responsabilidad penal de las personas jurídicas y la creciente importancia de los Programas de Compliance ha hecho saltar las alarmas en el mundo empresarial. Y no es que aquélla haya supuesto el nacimiento de nuevos delitos, sino que ahora las organizaciones responderán por falta de prevención (entendida como defecto de organización) en la comisión de delitos por parte de otros.

7.- Prevención de riesgos en transacciones, absorciones y fusiones:

Ello ha propiciado el auge de la diligencia debida (Due Diligence) no sólo respecto del personal de la empresa, sino también para con terceros, entendidos como socios de negocio, proveedores, autónomos o empresas subcontratadas e incluso clientes. Operaciones como las fusiones o absorciones requieren analizar el historial de la empresa absorbida, pero también las simples colaboraciones entre marcas o las prestaciones de servicios. El abogado penalista aportará en los procesos de Due Diligence su visión del riesgo penal para el caso de que pueda transmitirse.

8.- Prevención de riesgos penales:

Ante el creciente interés de las organizaciones por adoptar -y mostrar- una cultura ética en la forma de hacer los negocios, cimentada en el cumplimiento normativo, la inclusión de los riesgos penales entre aquellos que valorar ha otorgado un papel preponderante al abogado penalista, que normalmente ha ampliado sus conocimientos en materias como el Buen Gobierno, la Gestión del Riesgo y el Compliance. Aquí, lógicamente, su papel se centrará en la evaluación, análisis y valoración de los procesos corporativos conforme a los tipos penales exigibles a la persona jurídica.

Alex Garberí Mascaró es Fundador y Director del Área Penal & Compliance de Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacta con nuestros expertos o comunícate al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

¿Cuánto cuesta un Compliance?

febrero 7, 2018

Una de las preguntas que más escucho desde que empecé a trabajar en consultoría, es “cuánto cuesta un (programa de) Compliance”. Tengo que confesar que es una pregunta incómoda por dos razones:

  1. Un sistema de gestión de Compliance bien hecho le ahorrará a la organización una buena cantidad de dinero en multas evitadas, contingencias innecesarias, ineficiencias internas y le dará oportunidad de contratar con organizaciones más sólidas, por lo cual pagando lo que vale, siempre saldrá ganando.

  2. Una pregunta así de abierta es como preguntarle a un médico “cuánto cuesta estar sano”. No hay forma de responder sin entrar en una larga explicación de todo lo que abarca el Compliance y de la información que sería necesaria conocer como consultor, cuando claramente quien pregunta lo que quiere saber es una cifra, mientras más precisa mejor.

Pero la realidad es que la pregunta de “cuánto cuesta un Compliance”, dentro de las organizaciones, sigue siendo necesarias para poder preparar una partida presupuestaria y saber cuánto les costará invertirán en acciones de cumplimiento normativo.

Por ello he preparados este artículo, pensando en las personas que sin ser Compliance Officers ni especialistas en cumplimiento normativo, tienen la dura tarea de pedir presupuestos de servicios de Compliance y se enfrentan ante una enorme incertidumbre, con gran cantidad de ofertentes y pocas referencias concretas de qué es lo que tienen que contratar.

Preámbulo: El Compliance -como el cariño verdadero- ni se compra ni se vende.

Un breve comentario antes de entrar en materia: El Compliance no es un bien tangible que la organización pueda comprar y guardar para exhibir al juez cuando lo pida (el Compliance no está una carpeta, ni un certificado ni una herramienta informática). Es una forma de gestionar la organización, y el rol de los consultores es facilitar herramientas y conocimientos que permitan a la empresa ubicarse en otro plano de cumplimiento. Por esta razón, sólo hay Compliance cuando hay compromiso de parte de la organización, y debe quedar claro que:

Esto no es Compliance:

Pexels.com

Esto, en cambio, se parece un poco más:

Pexels.com

Por supuesto que las políticas y la generación de evidencia son esenciales y el consultor os podrá facilitar esa parte del trabajo; pero es sólo una fracción de lo que necesita la organización para llegar al ‘nirvana’ del Compliance.

1. “Pero a mi organización no le interesa ni quiere gastar para llegar al ‘nirvana’ del Compliance, lo necesita porque lo está pidiendo el Consejo / Administrador / Alta Dirección para…”

El argumento que complete la frase del encabezado debe ser el punto de partida de cualquier proyecto, por eso cada organización necesita un Compliance a medida y no una solución estandarizada.

Las motivaciones en cada organización son distintas y según sus propios objetivos y realidad. Se pueden plantear distintas soluciones, desde la redacción de un Código de Conducta hasta la implementación de un sistema de prevención de la corrupción auditable conforme a la ISO 37001, por exigencia de un proveedor. Las motivaciones del cliente se traducen posteriormente en el objeto del proyecto de Compliance.

Por otra parte, hay que tener claro que estamos hablando de una disciplina que abarca todo lo relacionado con cumplimiento normativo. Tan sólo en el ámbito del Compliance Penal, hay al menos 29 tipos de delito que generan responsabilidad penal a la persona jurídica, y no son las únicas conductas que una organización debe vigilar si quiere un sistema realmente efectivo.

Una organización puede comenzar su senda de gestión de cumplimiento normativo a través del Compliance Penal, por la transversalidad de las conductas que serán analizadas; pero también necesitará atender otras áreas específicas como lo pueden ser su adecuación al Reglamento General de Protección de Datos o su programa de prevención de riesgos laborales, por poner un ejemplo.

Además la implementación del sistema de Compliance puede requerir el apoyo de otras áreas de conocimiento para el desarrollo de una herramienta de gestión de la evidencia de cumplimiento, el plan de comunicación interna, formación y gestión del cambio, entre otros.

¿Tenemos las motivaciones del órgano de gobierno claras? ¿Sabemos para qué quiere la organización contratar los servicios de un proveedor de Compliance? Si no es así, hay que aclararlo antes de seguir avanzando en el proceso de contratación.

2. ¿Si no hay una solución estándar para todos, qué debo saber antes de pedir un presupuesto?

Photo by Mark Duffel on Unsplash.

Esto puede ser un reto, sobretodo en el caso de organizaciones que no tienen una persona dedicada al cumplimiento normativo y delegan el tema de Compliance en una función gerencial, de Recursos Humanos, Financiera u otros mandos intermedios ajenos al área legal.

En Garberí Penal hemos tenido casos de organizaciones que iniciaron la implementación de un sistema de Compliance porque fue una exigencia de la organización que la absorbió durante un proceso de M&A.

Otras organizaciones que hemos asesorado tienen necesidades más puntuales, como puede ser el establecimiento de un mecanismo de prevención de blanqueo de capitales, cuestionarios de know your partner para potenciales inversores, o un Código de Conducta para los usuarios de una instalación privada con acceso público. Aunque siempre deben transitar el camino hacia el nirvana del Compliance, cada organización comienza su recorrido en función a su prioridad.

¿Cuáles son las causas más comunes para iniciar el proyecto?

    • Un miembro del órgano de gobierno escuchó que es “obligatorio” tener implementado un sistema de Compliance y quiere cumplir con el requisito sin que le quite mucho tiempo (aunque no es terminológicamente preciso, es habitual escuchar este argumento).

    • Un mando medio está preocupado por la falta de visibilidad en ciertos procesos y la responsabilidad que le puede acarrear un incumplimiento a él o a su equipo.

    • Un cliente está exigiendo que todos sus proveedores cuenten con un sistema de Compliance en un período de 12 meses.

Cada escenario es un punto de partida distinto, y es necesario que la organización esté consciente de que el grado de implicación del personal y la intensidad con que se ejecute cualquier proyecto, depende en buena parte de las motivaciones, mucho más que del presupuesto disponible.

3. Tengo definidas las necesidades y el objetivo de Compliance; ¿qué más necesito para saber cuánto cuesta el proyecto?

La definición de necesidades y el objetivo de la organización permiten plantear el alcance del proyecto, pero tal como comentamos anteriormente, la participación del consultor puede estar limitada a una fracción de ese proyecto, en mayor o menor intensidad y en distintas etapas.

Para definir el costo del proyecto antes hay que determinar qué actividades se van a realizar. Si esto se deja en manos del consultor, lo primero que tendrá que hacer es conocer mejor a la organización, cómo se encuentra estructurada, qué controles existen actualmente y cómo se llevan sus procesos, como mínimo. Usualmente se recurre, entre otras, a las siguientes fuentes de información:

  • Entrevistas con personal de la organización.
  • Análisis de la estructura mercantil de la organización.
  • Valoración de la información disponible en la web de la organización y en sus Redes Sociales.
  • Valoración de la información sobre la organización proveniente de terceros (reputación de la organización).
  • Antecedentes del sector y de la empresa.

Este proceso va más allá de una llamada telefónica y es muy difícil que con información superficial se pueda estimar todo lo que habrá de realizarse. Nosotros en Garberí Penal, utilizamos un cuestionario básico que nos ayuda a generar un perfil de la organización a modo de prediagnóstico, pero ese es apenas un primer paso.

A más información disponible, más precisa podrá ser la propuesta. El consultor determinará qué actividades deberá realizar, qué personal debe participar del proyecto y cuánto tiempo requerirá su ejecución. En la Firma utilizamos la metodología PDCA (Plan-Do-Check-Act), de manera que el proyecto siempre será un ciclo en donde nuestra participación como consultores puede limitarse a la planificación, la ejecución de ciertas actividades, la revisión de las mismas o el replanteamiento de estrategias.

Idealmente esta propuesta será presentada al cliente y se revisará entre ambos, definiendo qué actividades realizará el consultor y en qué momento. El coste de la consultoría será el resultado final de ese ejercicio y siempre estará relacionado a los recursos necesarios para acometerlo y al tiempo de dedicación que requiera.

4. Qué más necesito saber antes de contratar a un proveedor de servicios de Compliance?

Más allá del coste del Compliance, los otros elementos que debe considerar la organización pueden ser evidentes, pero vale la pena refrescarlos: el tiempo y la calidad. y para ello conviene recordar un principio básico que afecta a todas las profesiones:

Procesosyaprendizaje.es

 

En el caso del Compliance hay que añadir un elemento a la relación tiempo, calidad y coste, y es que un sistema de Compliance ineficaz no podrá ser utilizado como atenuante o eximente de responsabilidad penal de la persona jurídica, por lo cual lo rápido y barato o gratis puede terminar en multa o cierre de la empresa.

Es importante recordar que el balance ideal le permitirá a la organización invertir en una solución de Compliance a medida sin que se genere un coste inasumible para sus dimensiones ni una carga de trabajo que convierta la implementación en una utopía. Por eso lo mejor es siempre recurrir a proyectos a medida que a soluciones prefabricadas.

Por último, debe tenerse en cuenta que como toda inversión, debe tener un retorno, que en el caso del Compliance medible en base a KPIs (indicadores) tales como contingencias prevenidas, controles implementados, incidencias registradas, formaciones realizadas, fraudes internos detectados, y otras similares que, traducidas en dinero, deben reflejar lo que se ha ahorrado la organización gracias a la implementación del sistema.

5. Recursos externos:

  • Tanto en este artículo publicado en LawyerPress en 2016, como en este otro publicado en Compliance Noticias por el letrado y vicepresidente de la World Compliance Association Juan Carlos Bajo, se plantean recomendaciones que conviene tener en cuenta antes de iniciar un proyecto de Compliance.

  • La abogada Katharina Miller, que además de experta en Compliance promueve la excelente iniciativa de formación mediante juegos Integrity Now, también plantea acertadas reflexiones sobre el coste del Compliance.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

¿Cuáles son los beneficios de un sistema de Compliance?

enero 31, 2018

El nacimiento de la responsabilidad penal de la persona jurídica ha supuesto en nuestro país el acercamiento del Compliance al común de las organizaciones, como consecuencia del efecto intimidante que produce la mera posibilidad de una condena en la jurisdicción penal para cualquier empresa.

Los beneficios del Compliance, no obstante, son diversos para aquellas organizaciones que deciden implementar un sistema de gestión de cumplimiento normativo, sea o no netamente dirigido a prevenir los riesgos penales. Y ello porque, si bien es cierto que el Compliance en sí mismo comprende el análisis de distintos bloques normativos (Mercados y Competencia, Sectores Regulados, Fiscalidad y Seguridad Social, Seguridad e Igualdad en el Trabajo, Consumidores, Sociedad de la información y Comunicación, Blanqueo de Capitales, Soborno y Corrupción), hoy en día un sistema de gestión Compliance que no contemple el análisis de las diferentes tipologías delictivas (riesgos penales) que pueden afectar a las organizaciones, es incompleto.

Por ello, las organizaciones que ya disponían de un sistema amplio de gestión Compliance a la entrada en vigor de la Responsabilidad Penal de la Persona Jurídica (2010), han incluido la gestión de los riesgos penales en sus procesos; y aquéllas que no disponían en ese momento de sistema alguno y que, movidas por el incentivo del Código Penal han decidido implementar un Sistema de Gestión de Compliance Penal (UNE-19601), verán como sus consultores sugieren ir más allá del mero análisis de riesgos penales dado que los diferentes tipos penales que pueden afectarle son de lo más variado y necesariamente requieren el análisis de los riesgos comprendidos en los bloques normativos antes citados. Es por ello que últimamente hablamos de la transversalidad del Compliance Penal.

Veamos entonces algunos de los beneficios que comporta la implementación de un Sistema de Gestión Compliance Penal transversal.

1. Evitando condenas penales a la persona jurídica, Administradores y personal de la organización.

Si concebimos el Compliance como aquella disciplina que ayuda a las organizaciones a observar un comportamiento de respeto a la legalidad, la implementación de un sistema de gestión Compliance Penal deberá evitar (prevenir, sería el término adecuado) la comisión de delitos y, por tanto, la condena a una sanción penal.

La diferencia respecto de un Sistema de Gestión de Compliance digamos sectorial (limitado al ámbito fiscal, por poner un ejemplo; o incluso de aquéllos que analizaban los riesgos de blanqueo de capitales y los relacionados con la corrupción), es que con el Compliance Penal se analizarán todos los riesgos penales (delitos) que puedan generar responsabilidad a las organizaciones. Y, además, se estará dotando a la organización de una posibilidad real de quedar exenta de responsabilidad si el riesgo se materializa o, cuanto menos, que la misma se atenúe.

Las sanciones penales previstas para las personas jurídicas, que tienen todas la consideración de «graves» (artículo 33.7 C.P), van, como es sabido, desde la multa hasta su disolución, pasando por la suspensión de actividades, la clausura de locales, la prohibición temporal o definitiva de realizar ciertas actividades, la inhabilitación para obtener ayudas públicas o contratar con el sector público temporalmente, y hasta la intervención judicial.

Es decir, en todos los casos la empresa va a ver como sus arcas sufren un quebranto considerable como contrapartida a no poder ser encarceladas; y ello, con independencia de que los autores materiales (personas físicas) del delito que genera responsabilidad a la organización sí vaya a parar entre rejas una temporada.

2. Evitando otras sanciones judiciales y administrativas.

No sólo el Código Penal debe ser respetado por las empresas. El universo de obligaciones legales que afecta a las organizaciones, como se ha dicho, es tan amplio, que el establecimiento de un sistema de gestión Compliance que analice en profundidad y de forma individualizada para cada sujeto sus obligaciones y promueva su cumplimiento contribuye a evitar sanciones tanto de tribunales de jurisdicciones distintas a la penal como de organismos públicos con potestades sancionadoras (Agencia Tributaria, AEPD, SEPBLAC, Tribunal de Defensa de la competencia, etc.).

Y ojo porque tanto para la responsabilidad penal como la de cualquier otra índole entran en juego no solo las disposiciones normativas, sino las reglas de comportamiento autoimpuestas por las propias organizaciones como compromisos asumidos voluntariamente (Códigos de Conducta, Políticas), en lo que ha dado en llamarse autorregulación.

De nuevo, por tanto, la Cuenta de Pérdidas y Ganancias de las organizaciones está en juego.

3. Contribuyendo al correcto funcionamiento de los mercados.

El establecimiento de sistemas de gestión basados en el cumplimiento normativo contribuye a un correcto funcionamiento del mercado, sin distorsiones generadas por la competencia desleal que normalmente comportan los actos de corrupción llevados a cabo por dirigentes de organizaciones poco escrupulosos.

Así, la asunción de los principios del Buen Gobierno Corporativo, tradicional e íntimamente relacionados con el establecimiento de sistemas de gestión Compliance, suponen la adopción de compromisos con las buenas prácticas empresariales que dotan a los sectores económicos de actores dispuestos a luchar por sus objetivos económicos de forma ética. Y ello contribuye, desde luego, a la igualdad de oportunidades y a generar confianza en los mercados por parte de los inversores, factor que incide en la rentabilidad de la organización.

4. Generando mayor reputación y competitividad.

En idéntico sentido, la adopción de sistemas de gestión Compliance supone una tarjeta de presentación inmejorable para las organizaciones, ya que mediante su establecimiento están lanzando al mundo el mensaje de que la forma de hacer los negocios sí les importa. La transparencia, la honestidad y el compromiso con el cumplimiento normativo contribuyen con la reputación de las organizaciones.

Evidentemente, el efecto respecto de terceros, los stakeholders, es notable. Cualquier cliente, proveedor o potencial socio de negocio preferirá contratar los servicios, adquirir los productos o forjar alianzas con aquellas organizaciones que cuenten con claros compromisos éticos de respeto a la legalidad y transparencia, con lo que, en este sentido, el Compliance deviene un elemento clave para la reputación de la empresa y aumenta claramente su competitividad, y le abre puertas en mercados cada vez más exigentes.

5. Evitando el fraude interno.

El establecimiento de políticas, procedimientos y procesos, con sus respectivos protocolos, supone un mayor control sobre lo que se cuece dentro de la propia organización, evitando con ello el fraude interno, las desviaciones indeseadas de materia prima, de ventas a clientes de dudosa reputación y, en definitiva, de aquellos gastos de difícil previsión que al final del ejercicio merman la Cuenta de Resultados.

6. Contribuyendo a la igualdad y a la justicia social.

Un buen Sistema de Gestión Compliance tendrá en consideración los comportamientos adecuados de sus empleados, sus méritos y, en definitiva, los esfuerzos de los ciudadanos honrados por desarrollar sus funciones de la mejor forma posible, al tiempo que potenciará sus posibilidades de ascenso con arreglo a criterios de esfuerzo y méritos personales.

Lo anterior, no sólo supone una clara contribución a un reparto justo de la riqueza sino que potencia este hecho, generando con ello, también en este caso, un claro efecto en la economía de la organización.

Si su empresa requiere presupuesto para la implementación del Sistema de Compliance Penal por favor escríbanos al correo electrónico info@garberipenal.com o  comuníquese con nuestros expertos llamando al 937 004455, de 09:00 a 19:00, de lunes a viernes.

También te puede interesar:

El Compliance Officer: ¿Qué perfil debe tener?

octubre 28, 2017

Por:  Alex Garberí Mascaró José Alejandro Cuevas Sarmiento

La función del Compliance Officer abarca la supervisión, control y vigilancia del cumplimiento normativo de la empresa. Premisa que es bastante amplia y que por tanto obliga a analizar qué características debe cumplir una persona que asuma tales responsabilidades dentro de una empresa.

¿El Compliance Officer debe ser un abogado?

La profesión de abogado implica una serie de conductas propias de un profesional que conoce las normas y obligaciones legales, sabiendo cómo interpretarlas y diseñar estrategias en torno a las mismas. Esa base de formación académica hace propicia la función del abogado para ejercer cargos de supervisión y vigilancia.

Sin embargo, debe distinguirse del rol del abogado defensor. El Compliance Officer velará por el cumplimiento de las leyes, pero es recomendable que la representación y defensa legal de la empresa dependa de otro profesional del Derecho para evitar una confusión en los roles. Es por ello que muchas grandes empresas han optado por separar su Departamento Legal de su Departamento de Compliance.

En este sentido, el rol del Compliance Officer deberá velar por que cada quien dentro de la empresa cumpla con sus funciones, en lugar de interpretar las normas, ejercer o implementar estrategias defensivas en el caso de incumplimiento.

¿El Compliance Officer debe ser un experto en todas las materias?

Al tener la responsabilidad de ejercer el control, supervisión y vigilancia dentro de la empresa, puede existir la percepción de que el Compliance Officer tendría que ser un experto en todas las materias. Sin embargo, esto no sólo es extremadamente improbable en la práctica sino que diluiría toda su capacidad de detectar incidencias al tener que abarcar áreas muy extensas.

El Compliance como disciplina involucra un conjunto de bloques normativos, que dependiendo del país pueden estar agrupados de distintas maneras. El Compliance Officer no tiene que ser un técnico especializado en cada una de ellas, pero sí debe poder supervisar las áreas, detectar los puntos débiles dentro de la organización, tener la capacidad de desarrollar mecanismos de control y controlar su evolución.

Es por ello que muchas empresas farmacéuticas optan por designar a ingenieros químicos como Compliance Officers, o que las TIC se inclinen por un experto en seguridad informática. En la medida en que las empresas tienen estructuras más amplias, se dará siempre el caso de un Chief Compliance Officer que aun siendo experto en alguna de las ramas, deberá confiar en otros profesionales para aquellas que no maneja directamente.

Conviene destacar que en España la noción de Compliance como obligación legal se generaliza a través del Código Penal y creando un catálogo cerrado de delitos que generan responsabilidad penal a la persona jurídica. La transversalidad de la legislación penal, que puede afectar delitos de los distintos bloques normativos, le da al penalista un perfil adecuado para atender los requerimientos de la función de un Compliance Officer integral, siempre trabajando de la mano de profesionales de otras disciplinas que lo asistan en la gestión de otros bloques normativos específicos.

¿Es acertado hablar del Compliance Officer como un policía dentro de la empresa?

 En muchas ocasiones se plantea que el rol del Compliance Officer es el de un policía dentro de la empresa. Al ser la función a cargo de la supervisión y vigilancia, es una percepción perfectamente comprensible. Sin embargo, debe acotarse que las responsabilidades del oficial de cumplimiento deben ir mucho más allá de una mera detección de incumplimientos, debiendo entre otras cosas:

  • Identificar las obligaciones a que están sujetas las empresas (Hard Law y Soft Law).
  • Comprender los procesos y procedimientos de la empresa.
  • Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar las formaciones en materia de cumplimiento normativo.
  • Responderá por la adecuada comunicación del programa de Compliance.
  • Contribuir en la descripción de las obligaciones de Compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.

Adicionalmente debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, por lo cual la visión del Compliance Officer como “policía” de la empresa, si bien puede ser una analogía válida, debe ir complementada de una serie de elementos que dotan su función de una verdadera autoridad como garante del cumplimiento normativo corporativo.

También te puede interesar:

La comunicación estratégica como elemento esencial en el sistema de gestión de Compliance.

octubre 23, 2017

  Gabriela Granja A.

La comunicación estratégica es una herramienta poderosa que utilizan las organizaciones visionarias para conseguir que sus públicos de interés (stakeholders) se involucren y sobre todo se comprometan con la gestión. De esta premisa parte la necesidad de que las organizaciones cuenten con una estrategia de comunicación orientada a los objetivos organizacionales y dirigida de forma integral a cada uno de sus stakeholders. Y la implementación de un sistema de Compliance es uno de esos objetivos.

Más allá de la difusión aislada de la filosofía de la organización o de la emisión de comunicados internos, el órgano de gobierno y la alta dirección deben establecer una política de comunicación coherente y efectiva. Por tanto, deberá encargar al departamento correspondiente el diseño del Plan de Comunicación Organizacional que contemple objetivos específicos en materia de cumplimiento normativo, que alcance a sus públicos y genere relaciones positivas.

La Cultura del Cumplimiento y la Comunicación Interna:

El entorno económico y la naturaleza cambiante de los sistemas productivos tradicionales exigen -de forma inminente- la transformación de las organizaciones y la reacción proactiva de sus líderes.

A lo anterior se suma la respuesta de los gobiernos e instituciones. La promulgación de marco legales y la definición de nuevos estándares de calidad aportan a las organizaciones las herramientas para una gestión cada vez más eficiente basada en la calidad y la transparencia.

La incorporación de procesos y procedimientos para alcanzar estos estándares de calidad requiere que las organizaciones adapten a su dinámica nuevas políticas de gestión, como es el caso del cumplimiento normativo. Del abanico de beneficios que el cumplimiento les otorga a las organizaciones, destacamos la posibilidad inminente de controlar cada proceso de la gestión y el impacto positivo sobre la reputación de la organización.

Pero no basta con establecer la política de cumplimiento normativo en documentos. El objetivo principal del Compliance es generar conductas éticas en los miembros de las organizaciones y prevenir de esta forma la posible comisión de delitos; por lo tanto, la empresa debe comprometerse a destinar esfuerzo y recursos para influenciar de forma estratégica en sus públicos internos.

De acuerdo con la Norma UNE 19601 sobre gestión de Sistemas de Compliance Penal, el órgano de gobierno debe comunicar internamente la importancia de una gestión eficaz de Compliance Penal. Para cumplir con esta premisa, se debe dotar a la organización de un Plan de Comunicación Organizacional estratégico, coherente, efectivo y medible.

En necesario considerar en la práctica, que más allá del Plan de Comunicación, muchas organizaciones requerirán un cambio en su cultura organizacional y la evidencia de esta gestión, como parte del Programa de Cumplimiento.

La Cultura Organizacional: compromiso y liderazgo.

Las organizaciones están conformadas por personas, este componente humano hace que cada empresa pueda ser considerada como un organismo en permanente cambio y adaptación a su entorno. Con el tiempo, las organizaciones van adquiriendo su propia personalidad. Cada una es única y exhibe su cultura gracias a la proyección de sus valores, creencias, conductas y tradiciones como colectivo.

Estos valores, tradiciones, creencias y otras expresiones, marcan el ADN de las organizaciones, que bien gestionados pueden convertirse en un atributo que le permita a la organización posicionarse ante sus competidores e influir positivamente en sus audiencias.

En organizaciones cuyos valores éticos se ven reflejados en su gestión, es posible contar con colaboradores comprometidos con los objetivos de la empresa. Sin embargo, aquellas que no han promovido una cultura positiva, deberán atravesar un proceso de transición para gestionar un cambio en su cultura organizacional y contemplar este propósito en su planificación de la Comunicación Interna.

Si consideramos a las organizaciones como unidades con capacidad propia de adaptación a la demanda de su entorno, el propósito del Plan de Comunicación Interno será promover el liderazgo en sus colaboradores.

¿Cómo diseñar el Plan de Comunicación Interno?

Como mencionamos anteriormente, para que la estrategia de comunicación interna sea eficiente deberá responder a un plan que permita la evaluación de su efectividad en un plazo de tiempo determinado. Dicho plan debe abarcar la siguiente estructura:

1. Diagnóstico preliminar: previa a la implementación, se debe evaluar el estado de la cultura organizacional. El departamento de comunicación contará insumos tales como auditorias de comunicación interna, estudios de clima laboral, evaluaciones de desempeño e informes de gestión del talento humano. Esta información constituye la base de una primera radiografía de la organización que delate el estado de su cultura.

2. Definición de los Públicos: si bien la UNE 19601 sugiere que el plan de comunicación esté destinado al público interno, en la práctica es recomendable considerar a todos los públicos de interés. Iniciar con un mapeo de públicos que permita identificar los intereses de los stakeholders nos permite establecer objetivos de comunicación generales y específicos para cada público. Tanto el órgano de gobierno, la alta dirección, personal administrativo y técnico, como proveedores, colaboradores externos, e incluso clientes, deben conocer y comprometerse con el sistema de gestión de Compliance de la organización.

3. Determinación de canales: las organizaciones disponen de diversos canales formales e informales para difusión de información. Se deben detallar los medios propios con los que cuenta la organización y describir los procesos de comunicación bidireccional. Un esquema de estos procesos permite determinar la efectividad de cada uno al momento de escoger al adecuado para informar sobre la implementación de un Código Ético, por ejemplo. Se recomienda implementar un sistema ético integrado por distintos canales que permitan recoger las impresiones, respuesta de los públicos, y la retroalimentación es necesaria para evaluar la efectividad de canal y del Plan en general.

4. Fijación de Objetivos: Deberán establecerse objetivos SMART, es decir que se trate de enunciados relevantes, que sean alcanzables, claros o específicos y sobre todo que permitan su medición en plazos específicos.

5. Despliegue Táctico: Deberán abordarse las acciones previstas a desarrollarse en plazos específicos. Las actividades de formación al personal, las reuniones con directivos, sesiones de mentoring con el Compliance Officer y otras múltiples acciones que permitan comunicar en cascada la política de compliance, deben ser registradas y medibles.

6. Determinación de Mensajes: Deben desarrollarse ideas claras, concisas y precisas que expliquen al personal qué significa cumplir con las normas, protocolos de actuación o como responder ante una posible conducta que contradiga los valores de la empresa. Los mensajes son clave para persuadir, comprometer e involucrar a los colaboradores en este nuevo proceso hacia una cultura ética en la organización. Las políticas corporativa son una herramienta útil para plasmar esta información.

7. Preparación del Discurso Unificado: ante una eventual crisis de imagen que incida en la reputación de la organización, como parte del manual de Gestión de Comunicación en crisis, se recomienda elaborar un discurso que refuerce a los públicos externos e internos la filosofía, políticas de gestión, voluntades y hasta objetivos conseguidos gracias a la implementación del Sistema de Compliance.

8. Establecimiento de Indicadores o KPI’s: para cumplir con los objetivos de comunicación es necesario determinar indicadores para evaluar la efectividad de la estrategia. Por ejemplo, habrá que considerar el número de colaboradores que participaron en los procesos de inducción y formación sobre Compliance, y determinar a mediano plazo la variación en la actitud del personal ante una posible conducta que derive en la comisión de un delito en la organización.

9. Inversión presupuestaria: el departamento o responsable de Comunicación Organizacional deberá considerar en su planificación, los costes de recursos para la implementación de las actividades y también los soportes (físicos o digitales) para la comunicación efectiva entre los directivos y colaboradores. La entrega de material impreso puede no ser compatible con la política ambiental de la organización, pero disponer de material digital para la entrega del Welcome Pack puede generar un coste a ser considerado.

10. Preparación de la Memoria Anual: al cumplirse los plazos del plan de comunicación interno y tras la evaluación de los objetivos y la estrategia, se plantea la necesidad de registrar los logros y las lecciones aprendidas. Esta Memoria puede ser un informe detallado para reporte al órgano de gobierno y de conocimiento de la alta dirección.

11. Presentación del Informe ejecutivo: es pertinente dirigir al órgano de gobierno y a la alta dirección, un Informe ejecutivo que resuma la estrategia, los objetivos y los resultados obtenidos.

Junto con los sistemas de gestión de Compliance, cada organización debe contar con un Plan de Comunicación Organizacional único y estratégico. Un plan diseñado y ejecutado a medida por un equipo profesional del área de comunicación que conozca la realidad de la empresa y que le permita marcar estrategias que favorezcan la implementación de una verdadera cultura de cumplimiento.

También te interesa:

El Welcome Pack en el Compliance: Qué es y qué debe contener?

octubre 10, 2017

El Welcome Pack es uno de los recursos esenciales que tiene una organización para transmitir a su personal información crítica sobre sus valores, su cultura corporativa y qué se espera de ellos, desde el momento en que ingresan los nuevos miembros. Aunque habitualmente es competencia del área de Recursos Humanos desarrollarlo, el Compliance Officer no puede desperdiciar la oportunidad de incorporar elementos que permitan evidenciar la cultura de Compliance de la organización.

En primer lugar, contribuye a que el nuevo miembro de la organización conozca, desde el primer momento, el alcance de sus obligaciones a nivel de cumplimiento normativo y buenas prácticas.

Por otra parte, refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance, al evidenciar que se informa al personal de la existencia un Código de Conducta, políticas y procesos que rigen la operación de la organización; ello facilita, como consecuencia, el seguimiento.

Su contenido podrá ser distinto de acuerdo al tipo de organización y sus dimensiones, e incluso podrá variar según el cargo a ocupar. Adicionalmente a la descripción de funciones, datos de contactos, organigrama de la organización y demás información propia de la función, debe incluir un compendio de las principales normas internas y cómo cumplirlas.

El Welcome Pack contribuye al cumplimiento de las obligaciones de Compliance:

Se trata de una manera organizada y metódica de difundir las normas de la organización: Cada nuevo miembro recibirá, durante su proceso de inducción, el cúmulo de documentos que conforma el Welcome Pack y tendrá oportunidad de discutirlos con su mentor o responsable, para garantizar que se ha comprendido su contenido.

De esta manera, el miembro de la organización podrá comenzar a ejecutar su función con pleno conocimiento de sus obligaciones, evitando errores o asunciones que pueden terminar generando un perjuicio para la organización.

Es importante también que la organización comprenda que no basta con entregar el Welcome Pack al nuevo colaborador, sino que es necesario que este venga acompañado de una mentoría o acompañamiento del Compliance Officer o quien haga sus veces para garantizar que se ha comprendido el contenido de los documentos que lo conforman.

Esto, por demás, constituye una práctica eficiente para la organización, que no tendrá que recurrir a formaciones no planificadas, sino que podrá compaginar los nuevos ingresos con sus ciclos habituales de formación en Compliance.

El Welcome Pack refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance:

No basta con tener una certificación como la UNE 19601 para poder considerarse una organización cumplidora. Es necesario también demostrar que el sistema de gestión está en marcha y que se promueve una cultura de Compliance.

El proceso de inducción contiene un elemento formativo que permite transmitir a los nuevos miembros de la organización cuáles son sus obligaciones y las expectativas en torno al cumplimiento normativo.

Si este proceso se ejecuta de forma adecuada, se entrega y explica el contenido del Welcome Pack, se aclaran las dudas que pueda tener el nuevo miembro y se conserva el resguardo de recepción del material, la organización está poniendo en práctica su cultura de Compliance.

Contenido del Welcome Pack:

Tal como hemos mencionado, puede variar según el tipo y dimensión de la organización, e incluso dependiendo del cargo que vaya a ocupar el nuevo miembro. En todo caso, debe contener una información básica:

  1. Código de Conducta: Se trata del documento que describe la misión, visión, valores de la organización y resumen los principios y conductas esperadas y prohibidas.
  2. Políticas generales de la organización: Si existe un Reglamento Interno, una política anticorrupción, o una política de sanciones que aplica a todos los miembros de la organización, también debe incluirse en el Welcome Pack.
  3. Políticas específicas del área: Cada Departamento o área operativa puede tener distintas obligaciones que deban ser informadas a sus miembros. Por ejemplo, el área de Compras o Procurement usualmente maneja una política de proveedores y de pagos, en la cual se describen los límites, autorizaciones requeridas y la segregación de funciones.
  4. Información de contacto del Compliance Officer y canales de denuncia: Es posible que ya se haya incluido en el Código de Conducta, pero siempre es recomendable hacer énfasis en que todo el personal cuenta con varios canales para informar y denunciar cualquier incumplimiento que detecte.
  5. Una organización que cuente con un proceso de inducción organizado, que haga entrega de un Welcome Pack que abarque sus aspectos de cumplimiento normativo, contará con un sólido recurso para demostrar su cultura de Compliance.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa: