Compliance y terceras partes

junio 19, 2018

El Código Penal establece que la persona jurídica es responsable de determinados hechos delictivos cometidos por sus representantes legales, por quienes ostenten facultades de organización y control dentro de la misma o por quienes están sometidos a la autoridad de cualquiera de ellos.

Sin embargo, toda empresa tiene una proyección externa ya que interviene en el tráfico mercantil y se relaciona con terceras partes, lo que provoca que su responsabilidad penal pueda producirse no sólo por los delitos que cometan sus representantes legales o empleados, sino también por los que puedan cometer los terceros que estén integrados en el perímetro de su dominio social:  autónomos, trabajadores subcontratados, clientes, proveedores o socios de negocio. Es decir, los actos de todos estos terceros con los que la empresa se relaciona en el ejercicio de su actividad generan un riesgo tan significativo como el que pueda emanar de la propia empresa.

No olvidemos que la circular 1/2016 de la Fiscalía General del sobre la responsabilidad penal de las personas jurídicas, advierte que no es necesario que quien cometa un delito tenga una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidas terceras partes.

Por tanto, toda empresa no sólo debe cumplir con sus propios compromisos legales y éticos sino que debe, además, conseguir que dichos compromisos sean respetados por los terceros con los que se relaciona. De lo contrario, puede verse afectada económica y/o reputacionalmente por la conducta de terceros con los que se vincula. Es el llamado riesgo de “contaminación o “contagio”.

Es aquí donde entran en juego los procedimientos de “diligencia debida” (due diligence) que, en el ámbito del Compliance, tratan de prevenir estos riesgos evitando comportamientos de los terceros contrarios a los principios del cumplimiento normativo.

Los procedimientos de “diligencia debida” procuran, en definitiva, una adecuada selección y supervisión de las personas que se relacionan con la empresa de forma que su comportamiento se ajuste a los principios y valores de aquélla. Ello exige el cumplimiento de un proceso en el que cabe distinguir tres etapas:

a.- En primer lugar, una adecuada selección del tercero con el que la empresa se va a relacionar, valorando información de todo tipo: financiera, antecedentes frente a la administración (posibles sanciones), antecedentes frente a los tribunales (posibles condenas), relación con escándalos, …

Se trata de comprobar si la trayectoria y el comportamiento del tercero se ajusta y es compatible con los valores y principios de la empresa. De este modo evitaremos “contagiarnos” de terceros con antecedentes de malas prácticas o con mala reputación.

b.- En segundo lugar, una correcta formalización de la relación con el tercero a través de un contrato en el que se fijen cláusulas relativas a los compromisos del Compliance: veracidad de la información facilitada y de la legalidad en el uso de los productos o servicios contratados, sometimiento a los valores de la organización (especialmente al Código Ético), asumir compromisos de vigilancia y control, asumir la posibilidad de ser auditado….

c.- En tercer lugar, la última etapa consiste en el seguimiento de la evolución del tercero, valorando y actualizando periódicamente la información que dio lugar a su selección.

Finalmente, señalar que sin perjuicio del cumplimiento de las medidas referidas anteriormente, para evitar posibles responsabilidades penales las empresas deben comenzar a exigir por contrato a los terceros con los que se vinculan que dispongan de Sistemas de Gestión de Compliance Penal, exigencia absolutamente normalizada en el mundo anglosajón y que en España ya ha puesto en práctica tanto las grandes firmas como la Administración Pública.

Jesús Sánchez Garrido es Director del Área Civil & Compliance en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

El Welcome Pack en el Compliance: Qué es y qué debe contener?

octubre 10, 2017

El Welcome Pack es uno de los recursos esenciales que tiene una organización para transmitir a su personal información crítica sobre sus valores, su cultura corporativa y qué se espera de ellos, desde el momento en que ingresan los nuevos miembros. Aunque habitualmente es competencia del área de Recursos Humanos desarrollarlo, el Compliance Officer no puede desperdiciar la oportunidad de incorporar elementos que permitan evidenciar la cultura de Compliance de la organización.

En primer lugar, contribuye a que el nuevo miembro de la organización conozca, desde el primer momento, el alcance de sus obligaciones a nivel de cumplimiento normativo y buenas prácticas.

Por otra parte, refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance, al evidenciar que se informa al personal de la existencia un Código de Conducta, políticas y procesos que rigen la operación de la organización; ello facilita, como consecuencia, el seguimiento.

Su contenido podrá ser distinto de acuerdo al tipo de organización y sus dimensiones, e incluso podrá variar según el cargo a ocupar. Adicionalmente a la descripción de funciones, datos de contactos, organigrama de la organización y demás información propia de la función, debe incluir un compendio de las principales normas internas y cómo cumplirlas.

El Welcome Pack contribuye al cumplimiento de las obligaciones de Compliance:

Se trata de una manera organizada y metódica de difundir las normas de la organización: Cada nuevo miembro recibirá, durante su proceso de inducción, el cúmulo de documentos que conforma el Welcome Pack y tendrá oportunidad de discutirlos con su mentor o responsable, para garantizar que se ha comprendido su contenido.

De esta manera, el miembro de la organización podrá comenzar a ejecutar su función con pleno conocimiento de sus obligaciones, evitando errores o asunciones que pueden terminar generando un perjuicio para la organización.

Es importante también que la organización comprenda que no basta con entregar el Welcome Pack al nuevo colaborador, sino que es necesario que este venga acompañado de una mentoría o acompañamiento del Compliance Officer o quien haga sus veces para garantizar que se ha comprendido el contenido de los documentos que lo conforman.

Esto, por demás, constituye una práctica eficiente para la organización, que no tendrá que recurrir a formaciones no planificadas, sino que podrá compaginar los nuevos ingresos con sus ciclos habituales de formación en Compliance.

El Welcome Pack refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance:

No basta con tener una certificación como la UNE 19601 para poder considerarse una organización cumplidora. Es necesario también demostrar que el sistema de gestión está en marcha y que se promueve una cultura de Compliance.

El proceso de inducción contiene un elemento formativo que permite transmitir a los nuevos miembros de la organización cuáles son sus obligaciones y las expectativas en torno al cumplimiento normativo.

Si este proceso se ejecuta de forma adecuada, se entrega y explica el contenido del Welcome Pack, se aclaran las dudas que pueda tener el nuevo miembro y se conserva el resguardo de recepción del material, la organización está poniendo en práctica su cultura de Compliance.

Contenido del Welcome Pack:

Tal como hemos mencionado, puede variar según el tipo y dimensión de la organización, e incluso dependiendo del cargo que vaya a ocupar el nuevo miembro. En todo caso, debe contener una información básica:

  1. Código de Conducta: Se trata del documento que describe la misión, visión, valores de la organización y resumen los principios y conductas esperadas y prohibidas.
  2. Políticas generales de la organización: Si existe un Reglamento Interno, una política anticorrupción, o una política de sanciones que aplica a todos los miembros de la organización, también debe incluirse en el Welcome Pack.
  3. Políticas específicas del área: Cada Departamento o área operativa puede tener distintas obligaciones que deban ser informadas a sus miembros. Por ejemplo, el área de Compras o Procurement usualmente maneja una política de proveedores y de pagos, en la cual se describen los límites, autorizaciones requeridas y la segregación de funciones.
  4. Información de contacto del Compliance Officer y canales de denuncia: Es posible que ya se haya incluido en el Código de Conducta, pero siempre es recomendable hacer énfasis en que todo el personal cuenta con varios canales para informar y denunciar cualquier incumplimiento que detecte.
  5. Una organización que cuente con un proceso de inducción organizado, que haga entrega de un Welcome Pack que abarque sus aspectos de cumplimiento normativo, contará con un sólido recurso para demostrar su cultura de Compliance.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

7 elementos de una cultura de Ética Corporativa eficaz

julio 5, 2016

 

El desarrollo de una cultura de Ética Corporativa es un elemento esencial de todo modelo de Compliance. No se trata sólo de establecer un sistema de cumplimiento normativo para evitar sanciones, sino de generar realmente conductas positivas dentro de la empresa que contribuyan al logro de los objetivos del negocio de forma responsable y que genere valor para todos los stakeholders.

Por ello os compartimos estos 7 elementos que contribuyen a la generación de una cultura de ética corporativa eficaz.

1. El objetivo del negocio, no debe ser maximizar los beneficios a toda costa.

El objetivo debe ser obtener rentabilidad a la vez que genere empleos, produzca beneficios a la sociedad y a su entorno en general. Esto implica una manera de hacer negocios que no involucre prácticas cuestionables ni tomar riesgos excesivos que puedan poner en peligro la continuidad del negocio.

Si bien el foco debe mantenerse en los resultados, no basta con alcanzar las cifras deseadas, sino que deben alcanzarse a través de los valores de la empresa.

2. “Tone at the Top”, el ejemplo empieza desde arriba.

Son los propios directivos de la empresa quienes deben fijar el tono de la cultura corporativa; no sólo a través de Políticas y Protocolos de Actuación que contemplen las prácticas esperadas y prohibidas, sino ejerciendo un liderazgo modelo, conforme al cual sus propios empleados los reconozcan como personas de una ética intachable.

La responsabilidad por hacer lo correcto debe ser asumida por quienes toman las decisiones estratégicas en la compañía y permear esa cultura en sus empleados. De lo contrario, cualquier intento de implementar una cultura corporativa será interpretada por los trabajadores como falsa o incoherente.

3. Pensar fuera de la caja, actuar dentro de la legalidad.

Cada oportunidad de negocio tiene implícito una serie de riesgos, algunos que pueden ser asumidos dentro de los principios y valores de la empresa y cumpliendo con la legalidad (no existe el riesgo “cero”). Sin embargo, debe valorarse concienzudamente cuáles son los riesgos asumibles y cuáles son aquellos que vulneran las líneas éticas fijadas por la compañía, teniendo en cuenta no sólo la legislación sino cómo repercutiría esa actividad en la imagen de la empresa (reputación), sus trabajadores, directivos, proveedores, clientes y en la comunidad.

4. La ética corporativa es función de todos en la empresa.

Cada persona dentro de la empresa debe conocer la ética corporativa y asumirla como parte de sus responsabilidades. No basta con implementar un Código de Conducta, un canal de denuncias y crear un Departamento de Ética o Compliance; la ética es dinámica y debe permear la organización. Todas las personas de la organización tienen la responsabilidad de actuar éticamente, desde el Presidente al determinar las inversiones de la empresa, hasta los operarios que deben facturar sólo lo que requiere el cliente.

5. Los proveedores también deben cumplir con el modelo ético de la empresa.

Cada día más las empresas dependen de proveedores externos para la prestación de sus servicios o elaboración de sus productos. No obstante, esta subcontratación -si bien limita las responsabilidades legales hasta cierto punto- no exime a la empresa del deber de exigir un mínimo de condiciones a sus proveedores, particularmente respecto a las condiciones laborales de sus trabajadores, el respeto a los Derechos Humanos o el cumplimiento de requisitos de calidad que garanticen la seguridad de los productos.

6. Debe terminarse la relación con clientes que no mantengan una ética corporativa aceptable.

Las compañías con una ética corporativa sólida, deben estar dispuestas a tomar la difícil decisión de terminar su relación con clientes que no se comporten de una forma ética, cuando éstos intenten influenciar a la compañía de forma inadecuada. Esto es un reto para los negocios, particularmente cuando dependen económicamente de dicho cliente. En este tipo de disyuntivas debe prevalecer el cumplimiento de los principios y valores de la compañía, así como su Código de Conducta.

7. La Responsabilidad Social Corporativa es una forma de autorregulación de la ética en la empresa.

Aunque para algunas empresas la Responsabilidad Social Corporativa es un requisito legal o una manera de mejorar su imagen ante el público, su función principal es la de integrar distintos elementos de ética corporativa dentro del modelo de negocios de la compañía, valorando las perspectivas ambiental, social y económica. La implementación de un plan de RSC, junto con un sistema de Compliance robusto que contemple lo relativo al cumplimiento normativo, permite a la empresa gestionar adecuadamente su ética corporativa.

 

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte a nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de lunes a viernes.

 

También te puede interesa:

El carácter vinculante del Código de Conducta

enero 12, 2016

El Código de Conducta es, generalmente, un documento unilateral emanado de la dirección de la empresa y contempla los valores sobre los cuales se forma la empresa; dibuja las conductas deseadas y que se esperan de los Directores y empleados de la organización, incluso las que les están prohibidas, y hasta recoge los estándares que deben cumplir sus contratistas y proveedores.

Más allá de la intención de la empresa de utilizar el Código de Conducta para fijar sus expectativas en cuanto a comportamiento del personal, existen un conjunto de consideraciones legales que deben tenerse en cuenta en su elaboración y aplicación.

1. ¿Es obligatorio cumplir con el Código de Conducta dentro de la empresa?

Para contestar esta pregunta habría que identificar dos escenarios:

a) Por un lado, el Código de Conducta establece obligaciones y exigencias de apego a la legalidad del país y que por tanto pueden considerarse como una fuente normativa interna que encuentra su sustento en las leyes y normas aplicables. En este caso, no existe ninguna duda de que el Código de Conducta es de cumplimiento obligatorio. Ejemplo de ello pueden ser las disposiciones relativas a la normativa medioambiental, remitiendo al marco legal y regulatorio.

b) Por otra parte se encuentran las obligaciones que no refieren directamente al marco normativo del país, pero que constituyen políticas internas o buenas prácticas que forman parte de la cultura corporativa de Compliance. En este caso, para no dar cabida a ningún tipo de duda o interpretación, la empresa debe cerciorarse de que el Código de Conducta sea informado de forma oportuna y suficiente, que los empleados lo conozcan, comprendan y acepten expresamente y por escrito el cumplimiento de tales obligaciones. Tal puede ser el caso de la fijación de topes o cumplimiento de procesos para realizar obsequios corporativos.

2. ¿El Código de Conducta puede establecer sanciones?

El establecimiento de sanciones o bien en el Código de Conducta o en políticas internas de la empresa no sólo es un elemento deseable sino que es una de las exigencias directas del artículo 31 bis del Código Penal. Sin embargo, establecer un sistema disciplinario representa no pocos retos para el sector empresarial, tanto para las PyMES como para las grandes empresas.

Son varias las circunstancias a considerar, y por lo tanto se recomienda que en el equipo de asesores que desarrolle el sistema disciplinario participen profesionales jurídicos de distintas especialidades (laboralistas y penalistas), pues las empresas deben tener en cuenta distintos escenarios:

a) Las empresas que requieran tener conformado un Comité de Trabajadores, deben tener en cuenta que tendrán limitaciones a la hora de establecer sanciones y que por tanto deberán discutirlas internamente.

b) Independientemente del tamaño de la empresa, deben buscarse los mecanismos para subsumir las nuevas sanciones dentro de las obligaciones laborales de los trabajadores que ya estén en nómina al momento de la implementación del programa de Compliance.

c) Evidentemente las sanciones no pueden contravenir los derechos y las garantías previstas en la legislación laboral.

3.  ¿El Código de Conducta puede afectar a personas externas a la empresa?

En el ámbito internacional es común ver que las empresas establezcan obligaciones para sus contratistas o proveedores en el propio Código de Conducta. Sin embargo, para que tales obligaciones sean exigibles, deben ser aceptadas expresamente por tales personas externas.

A tal efecto, el cumplimiento del Código de Conducta de una empresa por parte de sus proveedores, tiene que estar integrada dentro de las obligaciones contractuales o del encargo, pues de lo contrario no podrá ser exigible. Ello exige la existencia de un documento escrito y firmado y aceptado expresamente por el contratista.

Aunque en España las empresas no responden penalmente por las acciones de terceras personas ajenas a ella, este tipo de exigencias son cada vez más comunes en un entorno de Compliance o cumplimiento normativo integral en donde se busca que las buenas prácticas corporativas estén presentes en todas las actividades de la empresa, y en donde más allá de las eventuales implicaciones legales, se busca cuidar la reputación.

También te interesa:

Códigos de Conducta (I): Generalidades

diciembre 11, 2015

codigos de conductas generalidades

 

 

Nota: La Infografía para Empresas: Códigos de Conducta (I): Generalidades, es una publicación de contenido netamente informativo cuyo único fin es orientar de forma general a los lectores sobre aspectos generales de cumplimiento normativo y no sustituye de forma alguna la asesoría de profesionales especializados en la atención de dudas concretas. Para mayor información descarga nuestras Guías Rápidas para Empresas o visita nuestro blog sobre Cultura Compliance.

 

Más infografías:

 

 

[double_line_divider]

 

Compliance personalizado y a medida.

La dedicación y transparencia distinguen nuestros servicios de asesoría, en consonancia con nuestra capacidad para entender las necesidades de la pequeña, mediana industria y comercios.

[button align_button=’center’ a_fffect=’fadeInLeft’ link=’http://www.garberipenal.com/contacto/’ background=’#967433′ border=’#ffffff’ color=’#ffffff’ hover_bg_color=’#ffffff’ hover_border=’#967433′ hover_text_icon_color=’#967433′ icon=’info-sign’]Contáctanos[/button]

 

 

7 claves de un buen Código de Conducta

diciembre 2, 2015

Los Códigos de Conducta deben poseer una serie de elementos fundamentales para ser realmente efectivos dentro de un esquema de cumplimiento normativo. Se trata de la norma suprema dentro de la empresa y que regirá el entorno corporativo, creando el marco de conductas permitidas y prohibidas, sobre las cuales se cimentará la actuación de la empresa.

Un error muy común es creer que se puede realizar un Código de Conducta estándar, basado en otros documentos similares o tomando como referencia los de otras empresas. Sin embargo ello tiene un riesgo importante y es que mientras más se aleje de los objetivos, misión, visión y valores de la corporación, más difícil será demostrar su cumplimiento.

Es por ello que deben identificarse las claves que definen un buen Código de Conducta, pues siendo este el punto de partida de la actividad empresarial, un desarrollo erróneo o insuficiente puede generar un riesgo importante en el día a día de cualquier compañía.

1. Declaración o Compromiso de Cumplimiento:

Es imprescindible que el liderazgo y alta Dirección de la empresa asuman el compromiso de cumplimiento del Código de Conducta, modelen con el ejemplo y se conviertan en los promotores de las conductas que se esperan del personal de la empresa.

No hacerlo implica una contradicción o cuando menos una inacción que pone en duda la eficacia del sistema en su totalidad, además de dificultar la comunicación del mensaje deseado, pues los Directivos pueden perder credibilidad frente a sus empleados.

2. Valores:

Cada empresa desarrolla un objetivo, misión, visión y valores que le son propios y que forman parte de su identidad corporativa. Son elementos que a su vez se transmiten a los empleados para generar sentido de pertenencia a la organización, y esa pertenencia debe permitir la asociación de la empresa con el cumplimiento normativo. Por tanto, el Código de Conducta debe convertirse en un desarrollo de los valores propios de la empresa.

3. Conductas Deseadas:

Como su propio nombre lo indica, el Código debe indicar las conductas que se esperan del personal de la empresa. Aunque es evidente que no pueden preverse todas las situaciones, sí puede establecerse un marco general cuyo desarrollo se realice posteriormente a través de políticas y manuales.

Tanto los valores como las conductas esperadas, constituyen el elemento positivo del Código, todo aquello que debe transmitirse al personal y reforzarse.

4. Conductas Prohibidas:

Como contraparte del punto anterior, el Código de Conducta debe establecer un marco general de conductas reprochables y que en ningún caso serán toleradas, tipificando así los supuestos en los que se actuará para sancionar. Se trata de un elemento esencial, pues establece el límite de lo aceptable y advierte al personal que la empresa marca distancia de ciertas conductas.

5. Bloques Normativos:

La empresa puede estar sujeta al cumplimiento de normas pertenecientes a distintos bloques normativos, que variarán según su actividad y riesgos propios. Esto implica que el Código de Conducta debe considerar las distintas obligaciones legales de la empresa y estructurarlas de manera coherente con los valores de la empresa, las conductas esperadas y prohibidas.

6. Identificar los responsables de la implementación del programa y cómo informar de los incumplimientos:

A nivel de estructura interna, la empresa debe facilitar en el Código de Conducta información suficiente sobre las áreas responsables y los procesos existentes para la implementación del programa de Compliance y la canalización de información relativa al cumplimiento normativo, tanto para aclarar dudas como para formular denuncias.

7. Compromisos Voluntarios:

Por último, la empresa debe incorporar dentro de su Código de Conducta todas las obligaciones que deriven de compromisos voluntarios, derivados de su responsabilidad social corporativa, acuerdos con la comunidad, compromisos con el respeto al medio ambiente o similares.

Este tipo de obligaciones si bien no generan responsabilidad penal para la empresa, constituyen parte de sus deberes, asociados estrechamente a los valores e identidad corporativa. Es un elemento que a su vez será altamente considerado por los stakeholders de la empresa, y cuyo incumplimiento puede generar un impacto relevante para la compañía, no sólo a nivel legal sino a nivel reputacional y financiero.

También te interesa: