¿Cómo identificar un Fake Compliance?

septiembre 9, 2019

Estos son algunos de los signos distintivos de un Compliance de mala calidad conocidos como Fake o Falso Compliance que se ofrecen en el mercado. Se trata de servicios que, en definitiva, son con toda seguridad “ineficaces” y por tanto, dinero lanzado a la basura. Los criterios que a continuación se exponen van a tenerse en cuenta por un tribunal, llegado el caso.

  • Un buen sistema de Compliance requiere profesionales capacitados.

Cuando el proveedor del servicio no justifica la capacitación de los profesionales que intervienen en la elaboración del servicio. Dada la especialidad de la materia denominada Compliance, el profesional o profesionales que participan en el servicio deben estar en posesión de conocimientos muy específicos que poder acreditar mediante las correspondientes titulaciones (licenciaturas, estudios superiores, certificaciones de reconocidio prestigio, masters, etc.). Es una mala señal que no nos muestren o nos digan quién va a ser el responsable de diseñar o implementar nuestro Compliance y qué conocimientos tiene.

  • Cuidado con contratar a consultores anónimos.

Dada  la diversidad de aspectos y materias que abarca el Compliance (siempre, atendiendo al alcance acordado), deben intervenir diversos profesionales de muy distintas áreas del conocimiento. Desde auditores hasta abogados, especializados en materias concretas, pasando por economistas, asesores de empresa y de comunicación, investigadores y propiamente especialistas en diseño de sistemas Compliance, en función del proyecto deberemos interesarnos por el equipo que va a encargarse de nuestro Compliance. Es una mala señal no ofrecer esta información al cliente y por eso hay que preocuparse cuando no se pone a nuestra disposición la información relativa a los profesionales que intervendrán.

  • “Compliance en menos de treinta minutos o le devolvemos su dinero”.

Como esa, hay más de una oferta de servicios de Compliance circulando. Diseñar un sistema de Compliance requiere conocer en profundidad la organización (cuentas y fiscalidad, trabajadores, relación con terceros, contratos, proveedores y los procesos con los que se ejecuta la actividad, por citar algunas cuestiones), así como tener contacto directo con el personal de todas las instancias. Mal se puede adquirir ese conocimiento y comprensión de la realidad de la empresa, a través de cuatro documentos que se envían al consultor por correo electrónico, o mediante la cumplimentación de tres formularios, y que luego le presenten una docena de documentos estandarizados a la empresa como “Compliance”, lo que nos lleva al siguiente punto.

  • El Compliance sin cultura organizacional, no es Compliance.

Cuando el proveedor del servicio sólo entrega papeles, y aparece una vez al año para cobrar y enviarnos el documento “actualizado”, no está haciendo “el Compliance”, sino generando documentos que por sí solos no son suficiente. El Compliance no es un documento, ni un manual, ni un Código, ni un certificado de “estar al corriente con las obligaciones legales” que muchas veces es, además, idéntico al que reciben otros clientes de ese proveedor. Las soluciones así enfocadas son sencillamente, un timo. El compliance es un conjunto de soluciones ofrecidas en cada caso con arreglo a un análisis de los riesgos de la organización y un concienzudo trabajo de conocimiento de la empresa.

  • “Paga un Compliance y llévate dos”.

Otra frase que se asemeja a algunas afirmaciones que hay en el mercado y que viene acompañado de promesas de servicios “todo incluido” mediante el pago de una cuota mensual “low cost”. No es que un servicio de Compliance no pueda abonarse de distintas formas, de lo que se trata es de asegurarse que la solución que nos venden contiene los elementos necesarios para ser eficaz, y, además, es un proyecto hecho a medida para nuestra empresa.

Evidentemente, el precio variará en función de la complejidad de la organización y sus riesgos, y también es cierto que pueden proponerse soluciones distintas en cada caso en función del presupuesto de la empresa, pero ambas cosas deben ser “proporcionales” a las necesidades de la organización y su capacidad económica.

Por poner un ejemplo, el que crea que pagando doscientos euros (200,00€) al mes durante dos años tiene la papeleta solventada comete un gran error; siempre hay que verificar qué servicios abarca esa cuota y leer la “letra pequeña”, no sea que el comercial venda una cosa y luego se entregue otra muy distinta. Otra cosa es que, por un importe similar, se desarrolle alguno de los elementos de Compliance que, junto con otros que se gestionan interna o externamente, forme parte de un sistema. Un consultor honesto, le aclarará este aspecto desde el principio y no le venderá la idea de que por 200€ al mes en servicios de Compliance, el empresario puede “dormir tranquilo”.

lo que no es lo mismo que se nos presente un presupuesto de cuatro mil € por un Compliance (que puede estar bien dimensionado y ser eficaz, en función del tipo de empresa), y abonarse en cómodas cuotas mensuales. La diferencia estará siempre en el “contenido”, que es lo que debe preocuparnos. Olvídense del “pague 200 € al mes, su Compliance y duerma tranquilo”.

  • El proveedor del servicio nos ofrece contratar un software Compliance y “encargarse de todo”.

La función de Compliance, esto es, de tutela del sistema de cumplimiento, requiere estar en el día a día de la empresa y eso sólo puede hacerse desde dentro, con personal capacitado, preparado y que conozca el día a día de la empresa. Los asesores o consultores pueden jugar el papel de auxiliares en el rol de consultoría, ayudando a resolver problemas, pero jamás suplir la función de supervisión y control del compliance. Desconfíe de ofertas que le propongan cargar toda la información que deberá enviarles la empresa en un software, y contemple aquellas que, a través de una solución digital, le permitan compartir información con el consultor para la resolución de problemas y asesoramiento.

  • El proveedor del servicio le asegura la infalibilidad del Compliance.

El Compliance es una herramienta para ayudar a las organizaciones a mitigar riesgos, mejorar el control interno y dotarlas de una cultura ética y transparencia que contribuya a mejorar su bienestar e imagen y evitar la comisión de ilícitos y delitos. Pero no debe caerse en la falacia de que disponiendo de Compliance la empresa está a salvo de cualquier sanción o mala praxis. Es sólo el esfuerzo constante en construir una cultura ética de cumplimiento y preventiva lo que genera la eficacia del Compliance ante los tribunales. Por ello debe desconfiar de quienes le aseguren que su empresa estará a salvo de cualquier eventualidad con el producto que le van a suministrar.

 

Identifica un Fake Compliance

Hablando de Compliance, por tanto, debemos ponernos en manos de verdaderos profesionales que nos ofrezcan una solución diseñada a medida para nuestra organización. Y eso, tiene un coste, que aunque no tiene porque ser elevado, jamás puede contemplarse en soluciones estandarizadas “low cost”. Por eso decimos que en Compliance, lo “barato”, sale caro.

 

Alex Garberí Mascaró es Socio Fundador y Director de Garberí Penal: Compliance y Defensa Penal.

 

Condenada una empresa por delito Fiscal

marzo 26, 2018

 

En sentencia 99/2018 del Juzgado de lo Penal Nº 1 de Las Palmas de Gran Canaria, se ha condenado a una empresa -además del administrador- por delito contra la Hacienda Pública y la Seguridad Social. Deberá pagar una multa de 890.000€.

La empresa que cometió el ilícito se acogió a un régimen fiscal distinto al que le correspondía, obteniendo un beneficio de más de 445.000 euros, superior al monto previsto en el Código Penal para la defraudación fiscal (120.000 euros).

Por lo tanto, la empresa condenada deberá pagar la cifra indicada, además de quedar inhabilitada para recibir subvenciones o ayudas públicas, ni beneficios fiscales o de la Seguridad Social por un período de cuatro años.

Puede consultar la sentencia completa en este enlace.

¿Cómo prevenir este tipo de sanciones?

Las multas impuestas conforme a lo previsto en el Código Penal pueden ser del doble de la suma defraudada, además de las costas judiciales, el daño reputacional y la obligación de pagar el monto adeudado a Hacienda, junto a los intereses de mora.

Un sistema de gestión de Compliance Penal permite a las empresas establecer mecanismos para detectar y prevenir la comisión de delitos. Todas las empresas que, por su elevado nivel de facturación, estén obligadas a tributar montos superiores a 120.000 euros, corren el riesgo de ser sancionadas por supuestos relacionados con la defraudación si la tributación no es correcta, sea por error, sea por acogerse a un régimen que no es el aplicable, o sea con intención de alguna de las personas que participa en la gestión contable y la fiscalidad.

En Garberí Penal, asesoramos a nuestros clientes en la implementación de sistemas que permitan identificar riesgos y prevenir conductas que impacten negativamente a la organización. Sistemas que, además, pueden exonerar a la empresa de responsabilidad penal.

Para solicitar un presupuesto para la implementación de sistemas de gestión de Compliance Penal contacte con nuestros expertos o comuníquese con nosotros llamando al 937 004 455 de 09:00 a 19:00, de lunes a viernes.

¿Cuáles son los beneficios de un sistema de Compliance?

enero 31, 2018

El nacimiento de la responsabilidad penal de la persona jurídica ha supuesto en nuestro país el acercamiento del Compliance al común de las organizaciones, como consecuencia del efecto intimidante que produce la mera posibilidad de una condena en la jurisdicción penal para cualquier empresa.

Los beneficios del Compliance, no obstante, son diversos para aquellas organizaciones que deciden implementar un sistema de gestión de cumplimiento normativo, sea o no netamente dirigido a prevenir los riesgos penales. Y ello porque, si bien es cierto que el Compliance en sí mismo comprende el análisis de distintos bloques normativos (Mercados y Competencia, Sectores Regulados, Fiscalidad y Seguridad Social, Seguridad e Igualdad en el Trabajo, Consumidores, Sociedad de la información y Comunicación, Blanqueo de Capitales, Soborno y Corrupción), hoy en día un sistema de gestión Compliance que no contemple el análisis de las diferentes tipologías delictivas (riesgos penales) que pueden afectar a las organizaciones, es incompleto.

Por ello, las organizaciones que ya disponían de un sistema amplio de gestión Compliance a la entrada en vigor de la Responsabilidad Penal de la Persona Jurídica (2010), han incluido la gestión de los riesgos penales en sus procesos; y aquéllas que no disponían en ese momento de sistema alguno y que, movidas por el incentivo del Código Penal han decidido implementar un Sistema de Gestión de Compliance Penal (UNE-19601), verán como sus consultores sugieren ir más allá del mero análisis de riesgos penales dado que los diferentes tipos penales que pueden afectarle son de lo más variado y necesariamente requieren el análisis de los riesgos comprendidos en los bloques normativos antes citados. Es por ello que últimamente hablamos de la transversalidad del Compliance Penal.

Veamos entonces algunos de los beneficios que comporta la implementación de un Sistema de Gestión Compliance Penal transversal.

1. Evitando condenas penales a la persona jurídica, Administradores y personal de la organización.

Si concebimos el Compliance como aquella disciplina que ayuda a las organizaciones a observar un comportamiento de respeto a la legalidad, la implementación de un sistema de gestión Compliance Penal deberá evitar (prevenir, sería el término adecuado) la comisión de delitos y, por tanto, la condena a una sanción penal.

La diferencia respecto de un Sistema de Gestión de Compliance digamos sectorial (limitado al ámbito fiscal, por poner un ejemplo; o incluso de aquéllos que analizaban los riesgos de blanqueo de capitales y los relacionados con la corrupción), es que con el Compliance Penal se analizarán todos los riesgos penales (delitos) que puedan generar responsabilidad a las organizaciones. Y, además, se estará dotando a la organización de una posibilidad real de quedar exenta de responsabilidad si el riesgo se materializa o, cuanto menos, que la misma se atenúe.

Las sanciones penales previstas para las personas jurídicas, que tienen todas la consideración de «graves» (artículo 33.7 C.P), van, como es sabido, desde la multa hasta su disolución, pasando por la suspensión de actividades, la clausura de locales, la prohibición temporal o definitiva de realizar ciertas actividades, la inhabilitación para obtener ayudas públicas o contratar con el sector público temporalmente, y hasta la intervención judicial.

Es decir, en todos los casos la empresa va a ver como sus arcas sufren un quebranto considerable como contrapartida a no poder ser encarceladas; y ello, con independencia de que los autores materiales (personas físicas) del delito que genera responsabilidad a la organización sí vaya a parar entre rejas una temporada.

2. Evitando otras sanciones judiciales y administrativas.

No sólo el Código Penal debe ser respetado por las empresas. El universo de obligaciones legales que afecta a las organizaciones, como se ha dicho, es tan amplio, que el establecimiento de un sistema de gestión Compliance que analice en profundidad y de forma individualizada para cada sujeto sus obligaciones y promueva su cumplimiento contribuye a evitar sanciones tanto de tribunales de jurisdicciones distintas a la penal como de organismos públicos con potestades sancionadoras (Agencia Tributaria, AEPD, SEPBLAC, Tribunal de Defensa de la competencia, etc.).

Y ojo porque tanto para la responsabilidad penal como la de cualquier otra índole entran en juego no solo las disposiciones normativas, sino las reglas de comportamiento autoimpuestas por las propias organizaciones como compromisos asumidos voluntariamente (Códigos de Conducta, Políticas), en lo que ha dado en llamarse autorregulación.

De nuevo, por tanto, la Cuenta de Pérdidas y Ganancias de las organizaciones está en juego.

3. Contribuyendo al correcto funcionamiento de los mercados.

El establecimiento de sistemas de gestión basados en el cumplimiento normativo contribuye a un correcto funcionamiento del mercado, sin distorsiones generadas por la competencia desleal que normalmente comportan los actos de corrupción llevados a cabo por dirigentes de organizaciones poco escrupulosos.

Así, la asunción de los principios del Buen Gobierno Corporativo, tradicional e íntimamente relacionados con el establecimiento de sistemas de gestión Compliance, suponen la adopción de compromisos con las buenas prácticas empresariales que dotan a los sectores económicos de actores dispuestos a luchar por sus objetivos económicos de forma ética. Y ello contribuye, desde luego, a la igualdad de oportunidades y a generar confianza en los mercados por parte de los inversores, factor que incide en la rentabilidad de la organización.

4. Generando mayor reputación y competitividad.

En idéntico sentido, la adopción de sistemas de gestión Compliance supone una tarjeta de presentación inmejorable para las organizaciones, ya que mediante su establecimiento están lanzando al mundo el mensaje de que la forma de hacer los negocios sí les importa. La transparencia, la honestidad y el compromiso con el cumplimiento normativo contribuyen con la reputación de las organizaciones.

Evidentemente, el efecto respecto de terceros, los stakeholders, es notable. Cualquier cliente, proveedor o potencial socio de negocio preferirá contratar los servicios, adquirir los productos o forjar alianzas con aquellas organizaciones que cuenten con claros compromisos éticos de respeto a la legalidad y transparencia, con lo que, en este sentido, el Compliance deviene un elemento clave para la reputación de la empresa y aumenta claramente su competitividad, y le abre puertas en mercados cada vez más exigentes.

5. Evitando el fraude interno.

El establecimiento de políticas, procedimientos y procesos, con sus respectivos protocolos, supone un mayor control sobre lo que se cuece dentro de la propia organización, evitando con ello el fraude interno, las desviaciones indeseadas de materia prima, de ventas a clientes de dudosa reputación y, en definitiva, de aquellos gastos de difícil previsión que al final del ejercicio merman la Cuenta de Resultados.

6. Contribuyendo a la igualdad y a la justicia social.

Un buen Sistema de Gestión Compliance tendrá en consideración los comportamientos adecuados de sus empleados, sus méritos y, en definitiva, los esfuerzos de los ciudadanos honrados por desarrollar sus funciones de la mejor forma posible, al tiempo que potenciará sus posibilidades de ascenso con arreglo a criterios de esfuerzo y méritos personales.

Lo anterior, no sólo supone una clara contribución a un reparto justo de la riqueza sino que potencia este hecho, generando con ello, también en este caso, un claro efecto en la economía de la organización.

Si su empresa requiere presupuesto para la implementación del Sistema de Compliance Penal por favor escríbanos al correo electrónico info@garberipenal.com o  comuníquese con nuestros expertos llamando al 937 004455, de 09:00 a 19:00, de lunes a viernes.

También te puede interesar:

El Compliance Officer: ¿Qué perfil debe tener?

octubre 28, 2017

Por:  Alex Garberí Mascaró José Alejandro Cuevas Sarmiento

La función del Compliance Officer abarca la supervisión, control y vigilancia del cumplimiento normativo de la empresa. Premisa que es bastante amplia y que por tanto obliga a analizar qué características debe cumplir una persona que asuma tales responsabilidades dentro de una empresa.

¿El Compliance Officer debe ser un abogado?

La profesión de abogado implica una serie de conductas propias de un profesional que conoce las normas y obligaciones legales, sabiendo cómo interpretarlas y diseñar estrategias en torno a las mismas. Esa base de formación académica hace propicia la función del abogado para ejercer cargos de supervisión y vigilancia.

Sin embargo, debe distinguirse del rol del abogado defensor. El Compliance Officer velará por el cumplimiento de las leyes, pero es recomendable que la representación y defensa legal de la empresa dependa de otro profesional del Derecho para evitar una confusión en los roles. Es por ello que muchas grandes empresas han optado por separar su Departamento Legal de su Departamento de Compliance.

En este sentido, el rol del Compliance Officer deberá velar por que cada quien dentro de la empresa cumpla con sus funciones, en lugar de interpretar las normas, ejercer o implementar estrategias defensivas en el caso de incumplimiento.

¿El Compliance Officer debe ser un experto en todas las materias?

Al tener la responsabilidad de ejercer el control, supervisión y vigilancia dentro de la empresa, puede existir la percepción de que el Compliance Officer tendría que ser un experto en todas las materias. Sin embargo, esto no sólo es extremadamente improbable en la práctica sino que diluiría toda su capacidad de detectar incidencias al tener que abarcar áreas muy extensas.

El Compliance como disciplina involucra un conjunto de bloques normativos, que dependiendo del país pueden estar agrupados de distintas maneras. El Compliance Officer no tiene que ser un técnico especializado en cada una de ellas, pero sí debe poder supervisar las áreas, detectar los puntos débiles dentro de la organización, tener la capacidad de desarrollar mecanismos de control y controlar su evolución.

Es por ello que muchas empresas farmacéuticas optan por designar a ingenieros químicos como Compliance Officers, o que las TIC se inclinen por un experto en seguridad informática. En la medida en que las empresas tienen estructuras más amplias, se dará siempre el caso de un Chief Compliance Officer que aun siendo experto en alguna de las ramas, deberá confiar en otros profesionales para aquellas que no maneja directamente.

Conviene destacar que en España la noción de Compliance como obligación legal se generaliza a través del Código Penal y creando un catálogo cerrado de delitos que generan responsabilidad penal a la persona jurídica. La transversalidad de la legislación penal, que puede afectar delitos de los distintos bloques normativos, le da al penalista un perfil adecuado para atender los requerimientos de la función de un Compliance Officer integral, siempre trabajando de la mano de profesionales de otras disciplinas que lo asistan en la gestión de otros bloques normativos específicos.

¿Es acertado hablar del Compliance Officer como un policía dentro de la empresa?

 En muchas ocasiones se plantea que el rol del Compliance Officer es el de un policía dentro de la empresa. Al ser la función a cargo de la supervisión y vigilancia, es una percepción perfectamente comprensible. Sin embargo, debe acotarse que las responsabilidades del oficial de cumplimiento deben ir mucho más allá de una mera detección de incumplimientos, debiendo entre otras cosas:

  • Identificar las obligaciones a que están sujetas las empresas (Hard Law y Soft Law).
  • Comprender los procesos y procedimientos de la empresa.
  • Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar las formaciones en materia de cumplimiento normativo.
  • Responderá por la adecuada comunicación del programa de Compliance.
  • Contribuir en la descripción de las obligaciones de Compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.

Adicionalmente debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, por lo cual la visión del Compliance Officer como “policía” de la empresa, si bien puede ser una analogía válida, debe ir complementada de una serie de elementos que dotan su función de una verdadera autoridad como garante del cumplimiento normativo corporativo.

También te puede interesar:

La comunicación estratégica como elemento esencial en el sistema de gestión de Compliance.

octubre 23, 2017

  Gabriela Granja A.

La comunicación estratégica es una herramienta poderosa que utilizan las organizaciones visionarias para conseguir que sus públicos de interés (stakeholders) se involucren y sobre todo se comprometan con la gestión. De esta premisa parte la necesidad de que las organizaciones cuenten con una estrategia de comunicación orientada a los objetivos organizacionales y dirigida de forma integral a cada uno de sus stakeholders. Y la implementación de un sistema de Compliance es uno de esos objetivos.

Más allá de la difusión aislada de la filosofía de la organización o de la emisión de comunicados internos, el órgano de gobierno y la alta dirección deben establecer una política de comunicación coherente y efectiva. Por tanto, deberá encargar al departamento correspondiente el diseño del Plan de Comunicación Organizacional que contemple objetivos específicos en materia de cumplimiento normativo, que alcance a sus públicos y genere relaciones positivas.

La Cultura del Cumplimiento y la Comunicación Interna:

El entorno económico y la naturaleza cambiante de los sistemas productivos tradicionales exigen -de forma inminente- la transformación de las organizaciones y la reacción proactiva de sus líderes.

A lo anterior se suma la respuesta de los gobiernos e instituciones. La promulgación de marco legales y la definición de nuevos estándares de calidad aportan a las organizaciones las herramientas para una gestión cada vez más eficiente basada en la calidad y la transparencia.

La incorporación de procesos y procedimientos para alcanzar estos estándares de calidad requiere que las organizaciones adapten a su dinámica nuevas políticas de gestión, como es el caso del cumplimiento normativo. Del abanico de beneficios que el cumplimiento les otorga a las organizaciones, destacamos la posibilidad inminente de controlar cada proceso de la gestión y el impacto positivo sobre la reputación de la organización.

Pero no basta con establecer la política de cumplimiento normativo en documentos. El objetivo principal del Compliance es generar conductas éticas en los miembros de las organizaciones y prevenir de esta forma la posible comisión de delitos; por lo tanto, la empresa debe comprometerse a destinar esfuerzo y recursos para influenciar de forma estratégica en sus públicos internos.

De acuerdo con la Norma UNE 19601 sobre gestión de Sistemas de Compliance Penal, el órgano de gobierno debe comunicar internamente la importancia de una gestión eficaz de Compliance Penal. Para cumplir con esta premisa, se debe dotar a la organización de un Plan de Comunicación Organizacional estratégico, coherente, efectivo y medible.

En necesario considerar en la práctica, que más allá del Plan de Comunicación, muchas organizaciones requerirán un cambio en su cultura organizacional y la evidencia de esta gestión, como parte del Programa de Cumplimiento.

La Cultura Organizacional: compromiso y liderazgo.

Las organizaciones están conformadas por personas, este componente humano hace que cada empresa pueda ser considerada como un organismo en permanente cambio y adaptación a su entorno. Con el tiempo, las organizaciones van adquiriendo su propia personalidad. Cada una es única y exhibe su cultura gracias a la proyección de sus valores, creencias, conductas y tradiciones como colectivo.

Estos valores, tradiciones, creencias y otras expresiones, marcan el ADN de las organizaciones, que bien gestionados pueden convertirse en un atributo que le permita a la organización posicionarse ante sus competidores e influir positivamente en sus audiencias.

En organizaciones cuyos valores éticos se ven reflejados en su gestión, es posible contar con colaboradores comprometidos con los objetivos de la empresa. Sin embargo, aquellas que no han promovido una cultura positiva, deberán atravesar un proceso de transición para gestionar un cambio en su cultura organizacional y contemplar este propósito en su planificación de la Comunicación Interna.

Si consideramos a las organizaciones como unidades con capacidad propia de adaptación a la demanda de su entorno, el propósito del Plan de Comunicación Interno será promover el liderazgo en sus colaboradores.

¿Cómo diseñar el Plan de Comunicación Interno?

Como mencionamos anteriormente, para que la estrategia de comunicación interna sea eficiente deberá responder a un plan que permita la evaluación de su efectividad en un plazo de tiempo determinado. Dicho plan debe abarcar la siguiente estructura:

1. Diagnóstico preliminar: previa a la implementación, se debe evaluar el estado de la cultura organizacional. El departamento de comunicación contará insumos tales como auditorias de comunicación interna, estudios de clima laboral, evaluaciones de desempeño e informes de gestión del talento humano. Esta información constituye la base de una primera radiografía de la organización que delate el estado de su cultura.

2. Definición de los Públicos: si bien la UNE 19601 sugiere que el plan de comunicación esté destinado al público interno, en la práctica es recomendable considerar a todos los públicos de interés. Iniciar con un mapeo de públicos que permita identificar los intereses de los stakeholders nos permite establecer objetivos de comunicación generales y específicos para cada público. Tanto el órgano de gobierno, la alta dirección, personal administrativo y técnico, como proveedores, colaboradores externos, e incluso clientes, deben conocer y comprometerse con el sistema de gestión de Compliance de la organización.

3. Determinación de canales: las organizaciones disponen de diversos canales formales e informales para difusión de información. Se deben detallar los medios propios con los que cuenta la organización y describir los procesos de comunicación bidireccional. Un esquema de estos procesos permite determinar la efectividad de cada uno al momento de escoger al adecuado para informar sobre la implementación de un Código Ético, por ejemplo. Se recomienda implementar un sistema ético integrado por distintos canales que permitan recoger las impresiones, respuesta de los públicos, y la retroalimentación es necesaria para evaluar la efectividad de canal y del Plan en general.

4. Fijación de Objetivos: Deberán establecerse objetivos SMART, es decir que se trate de enunciados relevantes, que sean alcanzables, claros o específicos y sobre todo que permitan su medición en plazos específicos.

5. Despliegue Táctico: Deberán abordarse las acciones previstas a desarrollarse en plazos específicos. Las actividades de formación al personal, las reuniones con directivos, sesiones de mentoring con el Compliance Officer y otras múltiples acciones que permitan comunicar en cascada la política de compliance, deben ser registradas y medibles.

6. Determinación de Mensajes: Deben desarrollarse ideas claras, concisas y precisas que expliquen al personal qué significa cumplir con las normas, protocolos de actuación o como responder ante una posible conducta que contradiga los valores de la empresa. Los mensajes son clave para persuadir, comprometer e involucrar a los colaboradores en este nuevo proceso hacia una cultura ética en la organización. Las políticas corporativa son una herramienta útil para plasmar esta información.

7. Preparación del Discurso Unificado: ante una eventual crisis de imagen que incida en la reputación de la organización, como parte del manual de Gestión de Comunicación en crisis, se recomienda elaborar un discurso que refuerce a los públicos externos e internos la filosofía, políticas de gestión, voluntades y hasta objetivos conseguidos gracias a la implementación del Sistema de Compliance.

8. Establecimiento de Indicadores o KPI’s: para cumplir con los objetivos de comunicación es necesario determinar indicadores para evaluar la efectividad de la estrategia. Por ejemplo, habrá que considerar el número de colaboradores que participaron en los procesos de inducción y formación sobre Compliance, y determinar a mediano plazo la variación en la actitud del personal ante una posible conducta que derive en la comisión de un delito en la organización.

9. Inversión presupuestaria: el departamento o responsable de Comunicación Organizacional deberá considerar en su planificación, los costes de recursos para la implementación de las actividades y también los soportes (físicos o digitales) para la comunicación efectiva entre los directivos y colaboradores. La entrega de material impreso puede no ser compatible con la política ambiental de la organización, pero disponer de material digital para la entrega del Welcome Pack puede generar un coste a ser considerado.

10. Preparación de la Memoria Anual: al cumplirse los plazos del plan de comunicación interno y tras la evaluación de los objetivos y la estrategia, se plantea la necesidad de registrar los logros y las lecciones aprendidas. Esta Memoria puede ser un informe detallado para reporte al órgano de gobierno y de conocimiento de la alta dirección.

11. Presentación del Informe ejecutivo: es pertinente dirigir al órgano de gobierno y a la alta dirección, un Informe ejecutivo que resuma la estrategia, los objetivos y los resultados obtenidos.

Junto con los sistemas de gestión de Compliance, cada organización debe contar con un Plan de Comunicación Organizacional único y estratégico. Un plan diseñado y ejecutado a medida por un equipo profesional del área de comunicación que conozca la realidad de la empresa y que le permita marcar estrategias que favorezcan la implementación de una verdadera cultura de cumplimiento.

También te interesa:

¿Cómo implementar un Modelo de Compliance Penal a la empresa?

julio 5, 2017

Integrar un modelo de Compliance,  de acuerdo a la Norma UNE 19601,  dentro de la empresa no es tarea de un día. Es necesario generar un entorno con distintos elementos que permitirán a la organización mejorar sus controles, reforzar su cultura de cumplimiento y como consecuencia de ello, mitigar el riesgo de aparición de delitos.

 

También te interesa:

UNE 19601: Política de Compliance vs. Sistema de Gestión.

marzo 14, 2017

La Norma UNE 19601 sobre sistemas de Compliance Penal contribuye, entre otras cosas, a la estandarización de la terminología utilizada en Compliance Penal y en particular, a la definición de dos herramientas que son su base: La Política y el Sistema de Gestión.

Hasta ahora, quienes ofrecen sus servicios profesionales en el ámbito del Compliance han venido dando distintos nombres y formatos a sus entregables. Sólo basta hacer una búsqueda en internet y veremos que existe una amplia oferta de:

  • Modelos de Prevención de Delitos.
  • Manuales de Compliance.
  • Sistemas de Compliance.
  • Políticas de Compliance.
  • Auditorías Penales.
  • Planes de Prevención de Riesgos Penales.
  • Corporate Compliance Programs.
  • Planes de Cumplimiento Normativo.
  • Códigos de Conducta.

Y eso por no hablar de los que distinguen entre Compliance para grandes empresas, para PyMES o incluso planes de Compliance “urgente” como servicios prefabricados, sin tener en cuenta que se trata de un sólo Compliance que se debe dimensionar a la organización según sus necesidades y circunstancias. En todo caso, con la salvedad de los Códigos de Conducta, todos los demás documentos deberían tener en común gran parte de su contenido.

Dicen que “cada maestrillo tiene su librillo”, pero la variedad de denominaciones en muchas ocasiones termina dependiendo más de la estrategia de marketing de quien lo ofrece que del contenido que debe tener. Incluso ha habido debates entre quienes favorecen los “Modelos de Prevención de Delitos” y quienes promueven la “Cultura de Compliance” como teorías antagónicas, cuando en la práctica pueden estar planteando exactamente las mismas soluciones, pero con nombres distintos.

Esta diversidad es comprensible, pues el Compliance se nutre de distintas fuentes y de profesionales con perfiles muy variados que cada uno desarrolla desde su enfoque, pero también trae confusión a las organizaciones en tiempos en donde es necesario llamar a las cosas por su nombre.

La Norma UNE 19601 hace un gran favor a los desarrolladores de modelos de Compliance que ahora podrán uniformar la terminología, pero más aún a las propias organizaciones (que tampoco les llamaremos empresas, ni personas jurídicas) que podrán entender de qué se le está hablando cuando se le ofrece una política de Compliance Penal y un sistema de gestión de Compliance Penal.

1. Política de Compliance Penal:

La Política de Compliance Penal se refiere a la “Voluntad de una organización, según la expresa formalmente su alta dirección o su órgano de gobierno, en relación con sus objetivos de Compliance Penal”.

Se trata de un documento marco que deberá establecer el contexto de la organización, definir la legislación penal aplicable, identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos y, en resumidas cuentas, proporcione un entorno adecuado para la definición, revisión y consecución de los objetivos de Compliance Penal.

La Política de Compliance Penal es la materialización del popular Tone at the Top, que marca la pauta e indica los objetivos concretos que la empresa debe seguir para poner en marcha el programa.

Se trata de un documento a medida que en caso alguno puede ser sustituido por modelos prediseñados ni soluciones informáticas, y para el cual las organizaciones tendrán que apoyarse en asesores externos o en un Compliance Officer con conocimiento técnico.

2. Sistema de Gestión de Compliance Penal:

Es el conjunto de elementos de una organización, interrelacionados o que interactúan para concretar y medir el nivel de consecución de objetivos en materia de Compliance Penal, así como las políticas, procesos y procedimientos para lograr dichos objetivos.

El sistema de gestión de Compliance Penal se compone de las evaluaciones de riesgos penales y de los controles existentes, de los modelos de gestión, el protocolo de conservación de evidencias, de los objetivos específicos tanto de Compliance Penal como de otros bloques normativos que puedan impactarlos.

Mientras la Política de Compliance Penal permitirá a la alta dirección o al órgano de gobierno fijar las pautas, el sistema es un elemento dinámico que se va construyendo a través del accionar de la empresa. No puede ni debe existir el uno sin el otro.

Conclusiones respecto a la terminología propuesta en la Norma UNE 19601:

La estandarización de términos facilitada por la Norma UNE 19601 contribuye a la mejor definición del Compliance Penal, y es una ventaja tanto para desarrolladores (que tendrán un punto de referencia más preciso) como para las organizaciones que implementan sus modelos, pues podrán reconocer con mayor claridad cuál es la solución que necesitan para el problema corporativo que se llama “Compliance”.

Mientras que la Política de Compliance Penal es el “qué”, el Sistema de Gestión de Compliance es el “cómo”. ¿Pueden llamarse de otra manera? Por supuesto que sí, pero si su organización tiene un Modelo de Prevención de Delitos, un Compliance Program, o un Plan de Prevención de Riesgos Penales que no conteste a estas dos preguntas de forma inequívoca, no podrá contrastarse contra la Norma UNE 19601 (por tanto no podrá certificarse,) y difícilmente pueda considerarse eficaz.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes. 

Compliance en los grupos de empresas

octubre 31, 2016

Por Marina Guillén.

La elaboración e implementación de programas de cumplimiento normativo o compliance ha de ser personalizada previo estudio de las características, forma, estructura y procesos concretos de la organización, y ha de tener en cuenta siempre que la realidad empresarial resulta compleja, pudiendo adoptar formas muy diferentes.

Una opción muy extendida de organización empresarial es la creación de grupos de empresas; lo que obedece a veces a motivos fiscales, otras a motivos de índole operativo u organizativo, otras porque se opera internacionalmente y se necesita proceder así o para crear una limitación de responsabilidad entre áreas geográficas o sectores operativos.

De acuerdo con la definición dada por la legislación española (artículo 42 del Código de Comercio) un grupo de empresas existe cuando una sociedad ostente, directa o indirectamente, el control de otra u otras sociedades. En este sentido existirá una sociedad dominante y otras dependientes cuando una de las sociedades se encuentre en alguna de las siguientes situaciones:

  1. Posea la mayoría de los derechos de voto.
  2. Tenga la facultad de nombrar o destituir a la mayoría de los miembros del órgano de administración.
  3. Pueda disponer,  en virtud de acuerdos celebrados con terceros, de la mayoría de los derechos de voto.
  4. Haya nombrado, exclusivamente con sus votos, la mayoría de los miembros del órgano de administración, que desempeñen su cargo en el momento en que deban formularse las cuentas consolidadas y durante los dos ejercicios inmediatamente anteriores.

Pero, ¿Qué ocurre en aquellos casos en los que las empresas del grupo no se encuentran suficientemente diferenciadas siguen las políticas de la matriz, comparten procesos, órganos e incluso caja? En estos casos, no se entiende que exista una separación jurídica formal entre las empresas del grupo aunque cuenten con personalidad jurídica diferenciada.

Desde el punto de vista de la posible responsabilidad penal en el caso de grupos de empresas, y aunque aún no contamos con pronunciamientos judiciales al respecto, la responsabilidad penal puede llegar a incluir a aquellas empresas del grupo en las que se acredite un nexo de conexión tal y como que existan poderes de decisión de la matriz sobre la empresa que genera la responsabilidad efectiva, entendiéndose no como empresas independientes sino que aquellas subordinadas a otras en el ámbito decisorio se considerarían como departamentos de una misma.

La empresa matriz, podría, por tanto, ser considerada responsable cuando esté efectivamente controlando o dirigiendo otras, de manera directa o indirecta, y materializándose su voluntad como sociedad dominante. Sin embargo, para poder aplicar la doctrina de levantamiento del velo, debe demostrarse la comisión de un ilícito penal en beneficio de la matriz, y que no existan controles suficientes para evitarlo (lo que se materializa en programas de compliance eficaces).

El hecho de que la empresa matriz cuente con un programa de compliance podría determinar las políticas de cumplimiento del resto de sociedades del grupo, por lo que el establecimiento de procesos, delimitación de responsabilidades y análisis de riesgos afectaría muy positivamente a la gestión de las restantes, sin perjuicio de que éstas deban establecer sus propios planes en consonancia con el de la principal o suscribir el programa de compliance de la matriz en su totalidad adaptado a sus particularidades operativas y procesos concretos.

En todo caso, y especialmente en grupos de empresas con presencia internacional, tanto directivos como empleados deben recibir una formación eficaz que cubra la legislación pertinente de los países extranjeros en los que se opera, así como las particularidades de los códigos éticos y programas de compliance de cada una de las empresas que conforman el grupo, así como se ha de establecer un órgano de cumplimiento global que asegure el buen funcionamiento de estas políticas y canales de comunicación y denuncia que garanticen la correcta comunicación entre los órganos de cumplimiento, directivos y empleados.

Si su empresa requiere presupuesto para la implementación del Sistema de Compliance Penal por favor escríbanos a nuestro correo electrónico info@garberipenal.com. a  comuníquese al 937 004455 de 09:00 a 19:00 de lunes a viernes.

También te puede interesar:

Los canales de denuncias: Una solución empresarial al fraude y la corrupción

septiembre 22, 2016

Los canales de denuncias son un medio provisto por las empresas para que sus stakeholders puedan informar sobre cualquier hecho o sospecha respecto a situaciones que pongan en riesgo el buen actuar de la empresa.

Una de las principales ventajas de los canales de denuncia es que previenen el fraude interno, resguardando los intereses de la compañía. En segundo lugar, mitigan el riesgo de conflictos legales, y por último contribuye a la transparencia en la gestión del negocio.

Los ‘whistleblowers’: Héroes anónimos de las empresas.

Aunque se ha comenzado a hablar de los canales de denuncias como una medida eficaz dentro de un programa de Compliance Penal, lo cierto es que se trata de una solución mucho más amplia, que ofrece a las empresas una alternativa para convertir a su personal, proveedores, clientes en guardianes del patrimonio empresarial y la reputación de la marca. Según cifras de la ACFE (Association of Certified Fraud Examiners) en su estudio anual sobre Fraude Ocupacional de 2016, el 39.1% de los fraudes internos cometidos por personal de una empresa, son detectados inicialmente por una denuncia.

fraude-trabajo

Esto quiere decir que 2 de cada 5 fraudes a empresas son descubiertos porque un empleado es quien lo comunica, y es por ello que las empresas están implementando canales de denuncia formales, a través de mecanismos que garanticen la confidencialidad y protejan al denunciante frente a cualquier tipo de represalias.

Es importante destacar que del mismo estudio se desprende que la denuncia es el principal método de detección de fraude tanto en PyMES como en grandes empresas, lo cual rompe el paradigma de que los sistemas éticos y líneas éticas sólo son útiles en grandes empresas.

Y a manera de contraste para valorar el impacto de los sistemas éticos, en el caso de organizaciones con una línea de denuncias, se detectó el fraude en 47.3% de los casos, mientras que en organizaciones sin línea de denuncias se detectó en apenas 28.2% de los casos.

canal-denuncias

 

Una llamada oportuna al canal de denuncias previene costosos conflictos legales.

La detección a tiempo de incidencias y posibles infracciones legales, permite a la empresa planificar su reacción, iniciar las investigaciones pertinentes, subsanar los daños y notificar a las autoridades cuando corresponda. La ejecución de estas medidas involucra potenciales pérdidas en multas, transacciones, gestión de la crisis, además del posible lucro cesante y daño emergente, y de la inversión en recursos humanos y tiempo que debe dedicar la empresa a atender el asunto.

Es por ello que el canal de denuncias debe enfocarse como una vía efectiva para generar eficacias, ahorrar costes y tiempos a la empresa, en lugar de ser considerado como un requisito o exigencia formal para cumplir con el programa de Compliance.

En el caso de PyMES, la implementación de un canal de denuncias es también un aval frente a los proveedores, aliados y clientes de la empresa, quienes tendrán la garantía de que podrán informar a su stakeholder de cualquier situación irregular o incidencia para que ésta sea atendida.

No contar con un canal de denuncias ya no es una opción.

Hay quienes piensan que los canales de denuncias son una carga para la empresa porque la obliga a investigar denuncias que en ocasiones pueden ser falsas o pudieran ser utilizadas para difamar el buen nombre de algún trabajador o la reputación de la empresa. Sin embargo, el se trata de un medio necesario para conocer lo que ocurre dentro de la empresa de una manera objetiva, segura y confiable, de una fuente que tiene acceso a información que de otra forma no podría conocerse por los responsables del cumplimiento normativo.

La solución por tanto, no es omitir el canal de denuncias, sino implementar mecanismos efectivos de investigación que permitan filtrar la información, descartando aquella que no sea relevante ni pertinente, y procediendo a investigar formalmente aquellas denuncias que enciendan los niveles de alarma.

Por otra parte, no escuchar al trabajador que tiene intención de denunciar una irregularidad es uno de los mayores errores que puede cometer una empresa hoy en día, no sólo porque atenta contra una cultura de ética corporativa transparente, sino porque aquellos trabajadores que no son escuchados por sus empresas, suelen recurrir a las autoridades, como ha sido el caso de grandes empresas como Enron (quiebra), GlaxoSmithKline (750 millones de dólares en multas), Pfizer (2.300 millones de dólares), entre otros.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

Guía Rápida para Empresas: Evaluación de Riesgos Penales

marzo 21, 2016

Evaluación de Riesgos Penales, una primera aproximación al entorno del Compliance Penal y Cumplimiento Normativo dirigida a empresarios de PyMES y grandes empresas.

La Evaluación de Riesgos Penales constituye la base del modelo de prevención de delitos dentro de las empresas, permitiendo a la empresa conocer las áreas más susceptibles de su negocio y el grado de riesgo que representan ciertas conductas.

En este ebook encontrarás:

¿Qué es el riesgo?
Marco normativo y referencial
La evaluación de riesgos.
Recomendaciones para la evaluación de riesgos penales.

La Guía Rápida para Empresas: Evaluación de Riesgos Penales, es una publicación de contenido netamente informativo cuyo único fin es orientar de forma general a los lectores sobre aspectos generales de cumplimiento normativo y no sustituye de forma alguna la asesoría de profesionales especializados en la atención de dudas concretas. Puede contactarnos a través del siguiente enlace si desea más información o asesoría legal especializada.

Descargar la guía rápida para empresas:

[yikes-mailchimp form=”1″]

Al enviar sus datos, estará aceptando los Términos y Condiciones.

Más Ebooks sobre Compliance: