El concepto de compliance o cumplimiento está ganando cada vez más importancia para las empresas y organizaciones. Se trata de un concepto muy ligado al de gestión de riesgos, que nació en el ámbito legal pero que actualmente abarca muchos más aspectos.
Definición de compliance
Existen diferentes definiciones a la hora de explicar qué es el compliance. Así, la World Compliance Association lo considera como un conjunto de procedimientos y buenas prácticas que las organizaciones adoptan con el fin de “identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”.
Máster en Compliance: Fraude y Blanqueo
Fórmate con el programa líder de los países de habla hispana.
Por su parte, el Comité de Basilea, centrado en el sector bancario, cuenta con una definición aún más aclaratoria. Según este organismo, el compliance es una función independiente “que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.
De esta forma, se puede considerar el cumplimiento como una función específica dentro de las empresas, encaminada a detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias bajo las que opera. El incumplimiento de una ley, o de determinada normativa, puede suponer una pérdida de reputación para una compañía. Además, también puede suponerle sanciones económicas, o la exclusión de licitaciones o subvenciones públicas, entre otras.
Así, la función de compliance se encarga de establecer estándares y procedimientos adecuados para evitar incumplimientos. Además, supervisa y controla que éstos se cumplan en toda la organización.
Existe un estándar internacional que contiene consejos y directrices para implantar sistemas de gestión de compliance en organizaciones: La ISO 37301. Estos sistemas cuentan con una estructura compleja, pero pueden ser implantados en cualquier tipo de empresa u organización.
Responsabilidades y objetivos del compliance
Pero de forma más específica ¿para qué sirve el compliance en una empresa? ¿Con qué objetivos se implementa?
La finalidad con la que una empresa implementa modelos compliance se resumen en tres puntos:
- Asegurar el cumplimiento de las leyes.
- Prevenir irregularidades .
- Fomentar una cultura empresarial basada en la integridad y el cumplimiento normativo.
Por otro lado, como veremos más adelante, para que así sea, el compliance debe asumir ciertas responsabilidades. Estas son: diseño e implementación de políticas internas, la supervisión de la aplicación de las normas, la gestión de riesgos penales y la garantía de un entorno de trabajo ético y legalmente responsable.
De este se encargará el Compliance Officer.
Gestión de compliance en la empresa
Como hemos visto, el cumplimiento normativo implica que las empresas deben ajustarse a un marco legal y regulatorio específico para evitar riesgos legales y sanciones.
Esto, a su vez, nos obliga a conocer las leyes y regulaciones pertinentes en el ámbito empresarial, así como adaptar las políticas y procedimientos internos para alinearse con los requerimientos legales.
Lo que no hemos comentado aún es que hay varios niveles de cumplimiento que el responsable del compliance debe conocer y tener en cuenta.
Niveles de cumplimiento
Los diferentes niveles de cumplimiento que podemos encontrar dentro de una empresa son:
- El cumplimiento de normas externas: Son las que se imponen a la organización.
- Sistemas de control internos: Es importante que se creen para garantizar que se cumplan esas normas externas. Por ejemplo, el responsable de cumplimiento de un banco puede saber cómo actuar para evitar incumplir una ley, pero ese conocimiento también debe estar en manos de los empleados ya que, de lo contrario, puede ser un empleado el que incumpla la ley.
- Cumplimiento de normas internas: Muchas corporaciones cuentan con códigos de conducta y normativas internas. En este sentido, la función de compliance también es crear mecanismos para que estas normas se cumplan.
Existen muchos tipos de compliance, desde el compliance legal, el compliance laboral o el compliance penal. Se trata por tanto, de una función muy amplia, a la que suelen dedicarse abogados, pero también gestores de riesgos, controllers internos, supervisores de fraude y blanqueo, y otros muchos perfiles profesionales.
Dicho esto, la gestión de compliance en la empresa es fundamental para garantizar el cumplimiento normativo y prevenir riesgos legales y penales.
Esta se compone de diversas prácticas y medidas que promueven una cultura de cumplimiento y buen gobierno corporativo. En los siguientes párrafos, se detallarán las distintas áreas de la gestión de compliance en la empresa:
Establecimiento de un programa de compliance
La puesta en marcha de un programa de compliance es el primer paso para gestionar eficazmente el cumplimiento normativo en una empresa.
Esto implica la elaboración de políticas internas y procedimientos que se ajusten a las leyes y regulaciones aplicables a la organización.
Además, debe incluir la designación de un responsable de compliance que supervise la implementación del programa.
Máster en Compliance: Fraude y Blanqueo
Fórmate con el programa líder de los países de habla hispana.
Cultura de cumplimiento y buen gobierno corporativo
Es fundamental fomentar una cultura de cumplimiento en toda la organización.
Esto implica la promoción de valores éticos y enfoques integrales en la toma de decisiones empresariales.
Además, es esencial establecer buenas prácticas de gobierno corporativo, como la transparencia, la rendición de cuentas y la participación activa de los miembros de la empresa en materia de compliance.
Procedimientos, buenas prácticas y normas internas
La gestión de compliance implica la implementación de una serie de procedimientos, buenas prácticas y normas internas para prevenir incumplimientos legales y promover una conducta ética dentro de la organización.
Esto incluye la definición de políticas específicas, la revisión y actualización periódica de los procedimientos y la difusión de estas normas entre los empleados.
Canal de denuncias y prevención de riesgos
Un aspecto clave de la gestión de compliance es el establecimiento de un canal de denuncias confidencial y accesible para los empleados.
Este canal permite reportar posibles irregularidades, incumplimientos o sospechas de conductas indebidas.
Por otro lado, es necesario implementar medidas de prevención de riesgos, como la realización de investigaciones internas y la adopción de acciones correctivas cuando sea necesario.
Sensibilización y formación de empleados
El último pilar de la gestión de compliance en la empresa se basa en la sensibilización y formación constante de los empleados en materia de compliance.
Esto incluye la realización de programas de capacitación en los que se aborden temas legales relevantes, así como la difusión de información actualizada sobre las políticas y procedimientos de cumplimiento normativo de la empresa.
Funciones del Compliance Officer
De todo lo anterior se encargará el Compliance Officer, profesional que juega un papel fundamental en la organización.
Será el responsable de garantizar el cumplimiento normativo y mitigar los riesgos penales.
Si quieres especializarte en este área profesional, debes saber que dentro de tus funciones, estarán:
- Identificar los riesgos de incumplimiento a los que se enfrenta una empresa y asesorar sobre ellas.
- Diseñar e implementar controles para proteger a una empresa de esos riesgos.
- Monitorear e informar sobre la eficacia de los controles en el manejo de una exposición de las empresas a riesgos.
- Asesorar a la empresa sobre las normas y los controles a los que está sometida.
Veamos de manera más detallada de qué se ocupa un Compliance Officer.
Garantizar el cumplimiento normativo
Una de las principales responsabilidades del Compliance Officer es velar por el cumplimiento de las leyes y normas vigentes.
Para ello, se encarga de analizar y aplicar la legislación aplicable a la empresa, asegurándose de que todas las actividades y operaciones se realicen de acuerdo con los requisitos legales establecidos.
Desarrollo de políticas internas
El Compliance Officer es el encargado de desarrollar políticas internas claras y efectivas, que establezcan los procedimientos y protocolos necesarios para garantizar el cumplimiento normativo.
Estas políticas internas deben ser comunicadas y difundidas entre todos los miembros de la organización, para asegurar su conocimiento y aplicación.
Prevención y gestión de riesgos penales
El Compliance Officer tiene la responsabilidad de identificar, evaluar y gestionar los riesgos penales a los que la empresa pueda estar expuesta.
Para ello, realiza análisis de riesgos y establece medidas preventivas, como la implementación de controles internos adecuados, con el objetivo de minimizar la posibilidad de cometer delitos y evitar consecuencias legales negativas.
Supervisión y control de actividades y procedimientos
Otra función clave del Compliance Officer es supervisar y controlar las actividades y procedimientos de la empresa, para asegurarse de que se llevan a cabo de manera ética y legal.
Realiza auditorías internas, revisa la documentación y los procesos internos y colabora estrechamente con los diferentes departamentos para asegurar el cumplimiento de las políticas y normativas establecidas.
Beneficios del compliance en las empresas
Por último, hablaremos sobre las ventajas que aporta implementar un sistema de compliance en las empresas. Normalmente son beneficios asociados a su funcionamiento y reputación.
Máster en Compliance: Fraude y Blanqueo
Fórmate con el programa líder de los países de habla hispana.
Al implementar políticas de cumplimiento, las organizaciones se protegen de posibles sanciones legales y multas. A su vez, esto fortalece la ética empresarial y refuerza la confianza tanto interna como externa en la empresa.
Protección de la reputación empresarial
El cumplimiento normativo contribuye a salvaguardar la reputación de la empresa frente a posibles escándalos, fraudes o incumplimientos legales.
Al operar de manera ética y respetando las regulaciones, se genera una imagen sólida y confiable en el mercado y frente a los diferentes stakeholders.
Prevención de sanciones legales y multas
La adecuada gestión del cumplimiento normativo ayuda a prevenir sanciones legales y multas por incumplimiento de leyes y regulaciones.
Al contar con políticas y procedimientos claros, se minimizan los riesgos y se evitan consecuencias económicas adversas para la empresa.
Cumplimiento y ética empresarial
El compliance promueve una cultura de cumplimiento y ética empresarial, donde se establecen valores y normas que guían el comportamiento de todos los miembros de la organización.
Esto implica actuar de manera responsable, transparente y en concordancia con los principios éticos de la empresa.
Mejora de la cultura interna y relaciones externas
El cumplimiento normativo fortalece la cultura interna de la empresa, fomentando la confianza y el compromiso de los empleados.
Además, genera relaciones más sólidas y confiables con los proveedores, clientes y demás partes interesadas, lo que contribuye a la continuidad de los negocios y al fortalecimiento de la reputación empresarial.
Máster en Compliance, Fraude y Blanqueo de EALDE Business School
¿Te interesa este área profesional? Si es así y deseas formarte para ejercer como Compliance Officer, te invitamos a solicitar más información sobre nuestro Máster en Compliance, Fraude y Blanqueo.
Se trata del primer máster en español que aborda integralmente todas las cuestiones relativas al cumplimiento normativo. Te ayudará a adquirir las competencias y habilidades directivas necesarias para desempeñar este rol.
Haz clic en el enlace anterior y nuestros asesores te guiarán para tomar la decisión que más favorezca tu futuro.
Profundiza sobre la función de compliance visualizando el siguiente vídeo:
Te dejamos este link con información sobre nuestra Maestría en Gestión de Riesgos que puede resultarte interesante.
Muy importante el enfoque que se da a la gestión del Compliance. Empero, en toda organización como se sabe, entre los elementos más importantes que debemos tener presente siempre, deben ser la Misión, Visión y Objetivos estratégicos de nuestra organización, así como los Recursos Humanos, Tecnológicos, Logísticos y Económicos-financieros, que si se logra un empleo eficiente, eficaz y con calidad, se va a lograr el éxito y la sostenibilidad de la organización; es allí donde el compliance representa un papel muy importante y vital, porque va a garantizar una buena gestión; así mismo, recordar que también influye, implementar una cultura organizacional fuerte y un adecuado sistema de control interno, que son las bases también en una organización, de tal manera que van a contribuir a que el compliance desarrolle una gestión efectiva. Saludos
Gracias por tu comentario.
En nuestra sección de actualidad encontrarás más artículos que pueden ser interesantes para ti.