¿Qué es compliance? – Definición y 4 etapas para cumplirla

El comportamiento ético y el respeto a la ley deben ser algo natural en todas las empresas. Sin embargo, los incidentes recientes han demostrado que, por desgracia, no siempre es así. Como consecuencia, la «compliance» sigue siendo un tema de debate constante.

Después de todo, las empresas no operan de forma aislada, sus actividades afectan a las esferas de muchos grupos de interés. Así pues, no sólo las grandes empresas, sino también las PYMEs, se ven sometidas a la presión de definir y respetar un conjunto de valores. Si eres una pyme puedes contratar el servicio a través de una gestoría o asesoría de empresas: https://www.gestiun.com/

Dada la complejidad del discurso y el tema, la primera pregunta que podemos hacernos es: ¿qué significa exactamente el término compliance?

Compliance
Compliance

¿Qué es compliance? Definición de compliance

La «compliance» (en castellano podríamos traducirlo como conformidad o más específicamente como conformidad reglamentaria), se utiliza comúnmente en la gestión empresarial y el derecho. Proviene del sistema financiero estadounidense, pero ahora se utiliza en prácticamente todas las industrias y sectores económicos.

La compliance es esencialmente el cumplimiento de las normas por parte de las empresas y sus empleados. En el pasado, esto significaba sobre todo el respeto a la ley.

Definición de compliance

La compliance se refiere al conjunto de medidas destinadas a garantizar la conducta ética y legalmente respetuosa de una empresa, todos sus órganos ejecutivos y todos sus empleados con respecto al cumplimiento de la normativa: prohibiciones legales e internas de la empresa.

Definición de compliance

Sin embargo, el concepto de compliance se ha caracterizado desde hace tiempo por un campo de acción cada vez más amplio: además del cumplimiento de la ley, el concepto compliance incluye ahora el reconocimiento de las normas y directrices de la industria.

En España, la compilance sólo parecía tener algo de fuerza el sector farmacéutico y el financiero. Con la entrada en vigor de la Ley 5/2010 de la reforma del código penal, que introduce la responsabilidad penal de la persona jurídica, han sido muchas empresas las que están empezando a trabjar en la compliance para gestionar el riesgo de que directivos y personal de una empresa acaben en la cárcel por una mala gestión.

Lo que es aún más importante, sin embargo, es el compromiso voluntario con los propios valores y el desarrollo de buenas prácticas, con las que una empresa impone estrictas normas éticas tanto para su conducta interna como para su conducta externa.

Importancia de las normas de compliance - Compliance Officer
Importancia de las normas de compliance

¿Por qué son importantes las normas de compliance?

Pero, ¿por qué es tan importante la compliance? ¿Qué hay detrás del concepto de compliance y cuáles son los objetivos de una empresa que se mueve en esta dirección?

Principal: evitar el enjuiciamiento penal

Desde un punto de vista puramente comercial, la función de la compliance tiene motivaciones esencialmente estratégicas: así como las personas físicas, las empresas, como las personas jurídicas, deben cumplir con las leyes nacionales e internacionales vigentes. En España, la ley estipula que las empresas y los representantes de las empresas deben velar por que no se infrinja la ley (código civil, etc.) en la empresa.

De no hacerlo, se podrían imponer multas, la inmovilización de capitales o incluso arrestos y encarcelamientos. Además, hay consecuencias internas y externas y costes en los que puede incurrir la empresa, como las consecuencias para el personal o reclamaciones por daños de los clientes y socios comerciales. Sin embargo, estas sanciones no se limitan a una sola empresa, sino que pueden afectar a la totalidad de un grupo empresarial, a una empresa matriz e incluso a un sector de actividad. Por supuesto, ningún seguro ofrece protección en tal caso.

Por lo tanto, la función principal de la compliance es evitar o identificar rápidamente el comportamiento delictivo y responder apropiadamente a él a fin de reducir al mínimo el riesgo económico que pueda resultar.

Aunque no es posible evitar las violaciones intencionales de las normas de esta manera, la existencia de medidas de compliance puede llevar a una reducción en la responsabilidad de los administradores. Sin embargo, la inclusión de un sistema de control interno para reducir las sanciones siempre depende del caso concreto.

Dieselgate: ejemplo de compliance

El «dieselgate» ha ocupado los medios de comunicación, la industria y a los políticos desde septiembre de 2015. Este es un ejemplo bien conocido de una violación de la compliance: el grupo Volkswagen admitió haber utilizado un sistema y técnicas para reducir fraudulentamente las emisiones contaminantes de sus motores, especialmente los motores diesel, durante las pruebas de homologación, y esto desde enero de 2013. Simplemente manipulando los niveles de óxido de nitrógeno para eludir las normas de emisión aplicables, la dirección de la empresa ordenó una violación deliberada de la ley. Desde entonces, el grupo ha seguido recibiendo la atención del público y de los medios de comunicación: Martin Winterkorn, CEO de la compañía, renunció a su puesto y se enfrenta a 25 años de cárcel. Pero es toda la industria del automóvil la que ha caído en una grave crisis y otras marcas, como Chrysler o Renault, son sospechosas de haber hecho lo mismo, muchas investigaciones penales y civiles están en marcha.

Muchos fabricantes de automóviles se ven obligados a cambiar como consecuencia de la presión ejercida por las asociaciones de consumidores, clientes y de la propia justicia. Las consecuencias financieras todavía no se pueden prever completamente, pero en el peor de los casos el buque insignia de la industria alemana de Volkswagen tendrá que hacer frente a costes totales de hasta 100.000 millones de euros.

Secundario: asumir la responsabilidad social

Un creciente discurso público sobre la responsabilidad social de las empresas ha llevado a añadir un componente ético al concepto de compliance. Las partes interesadas, es decir, los grupos de interés, como los clientes, empleados y residentes en las proximidades de las fábricas, esperan que las empresas no sólo cumplan las normas y la legislación en interés de la empresa, sino también que respeten y hagan respetar la ética y los valores cívicos comunes en el sector.

Por lo tanto, las empresas no sólo deben aparecer como grandes nombres en la economía, sino también y sobre todo como ciudadanos corporativos en el sentido de una responsabilidad social corporativa.

Lo que se considera socialmente responsable es, en cierta medida, predefinido por organismos de certificación reconocidos y códigos reglamentarios. Sin embargo, en muchos casos, especialmente en sectores sensibles como la energía o los productos químicos, la empresa debe respetar sus propios valores, que abordan directa y proactivamente los posibles conflictos de intereses con las partes interesadas.

Por lo tanto, una empresa cuyas actividades comerciales tengan implicaciones medioambientales debe comunicar también sus exigencias en materia de protección del medio ambiente y desarrollo sostenible de forma transparente y hacer frente a las críticas correspondientes. Esto tiene un impacto positivo en su credibilidad y relaciones comerciales.

Incluso un empresario debe estar interesado en el cumplimiento de las normas como una cuestión de principio, un compromiso con la responsabilidad social corporativa también tiene sentido desde un punto de vista puramente económico: además de las sanciones, las violaciones de las normas también pueden tener una serie de consecuencias directamente no financieras. Esto es particularmente cierto si hablamos de la pérdida de reputación y confianza entre los socios comerciales y los clientes. Incluso si las acusaciones resultan ser falsas al final, el daño a la imagen de una marca o de una empresa es a veces enorme.

En el caso de la probada manipulación de Volkswagen, las meras disculpas del consejo de administración no fueron suficientes para apaciguar el descontento del público después del descubrimiento: institutos de investigación de mercados confirman que la imagen del grupo está seriamente empañada.

El hecho de que los vehículos diesel vendidos en Alemania entre 2008 y 2015 podrían ser responsables de cerca de 1200 muertes prematuras debido a la contaminación atmosférica en Europa, según un estudio realizado por el MIT (Massachusetts Institute of Technology), enfureció aún más al público. Por ejemplo, el escándalo ha provocado una vez más el debate a largo plazo sobre la evolución del transporte, que está ejerciendo presión sobre la industria del automóvil para que actúe con más fuerza.

Compliance Officer trabajando
Compliance Officer trabajando

¿Cómo cumplir la compliance en una empresa en cuatro pasos?

Un sistema de gestión de la compliance (Compliance Management System) es necesario para la puesta en marcha y el cumplimiento de la compliance en la empresa, lo que garantiza el cumplimiento de todas las directivas y permite la rápida detección de las violaciones de las normas. El objetivo de este sistema de gestión de la compliance es aplicar y mantener una cultura de cumplimiento transparente, inequívoca y claramente comprensible.

Debido a la variedad de temas y esferas de interés que puede afectar el concepto de compliance, el desarrollo de un sistema de gestión de la calidad no es una tarea fácil y rápida. Las empresas medianas, en particular, a menudo carecen de los conocimientos técnicos necesarios para llevar a cabo un proyecto de este tipo.

Sin embargo, no existe un enfoque único aplicable a todos los casos, ya que los requisitos de aplicación individuales también dependen de la industria y el sector, el tamaño y el tipo de estructura empresarial y organizativa. Sin embargo, os ofrecemos una breve explicación de los pasos más importantes

Paso 1: Crear un equipo responsable de la compliance

Al principio de cada CMS (sistema de gestión del cumplimiento), existe un compromiso claro y coherente por parte de la dirección de la empresa con la compliance y una definición individual del término adaptada a la empresa. Esta es la única manera de asegurar que todos los responsables trabajen juntos y evitar malentendidos sobre la naturaleza y el alcance del proyecto.

El compromiso del equipo directivo con la compliance se mide por la capacidad de personal y el presupuesto que está dispuesto a gastar. Un equipo de compliance eficaz debe estar integrado por expertos de todos los departamentos de una empresa (por ejemplo, gestión de recursos humanos, administración financiera, servicios jurídicos, etc.). Esta es la única manera de identificar y cubrir todas las áreas y riesgos imaginables dentro de la empresa.

También se dispone de expertos externos, así como de asesores fiscales y de gestión. Finalmente, es legalmente necesario involucrar al comité de empresa en todos los procesos de toma de decisiones. Por ejemplo, es necesario especificar si deben modificarse los contratos de trabajo o los acuerdos empresariales existentes. Un horario realista y funciones claramente definidas (incluyendo un líder de equipo calificado) pueden ayudar a reducir los costes y lograr un resultado oportuno.

Paso 2: análisis de la compliance

La tarea principal del equipo es llevar a cabo un análisis del estado actual. A menudo resulta que (aunque sean rudimentarias) las estructuras de compliance ya existen en la empresa, en forma de «reglas no escritas» que se aplican a los empleados.

Sobre la base de esta evaluación preliminar, se define entonces la situación futura: ¿qué medidas y mecanismos deben completarse, modificarse o desarrollarse plenamente para crear realmente un concepto de cumplimiento de las normas institucionales? Es útil identificar las interfaces de la sociedad civil con las que la empresa debe tratar en sus actividades cotidianas.

La siguiente selección de posibles zonas de riesgo no pretende ser exhaustiva:

  • Derecho laboral (por ejemplo, la prohibición de la discriminación o el respeto de la protección contra el despido)
  • Ley de seguridad Social (por ejemplo, evitar el abuso o el autoempleo abusivo)
  • Derecho penal (por ejemplo, robo, extorsión, fraude, evasión fiscal, trabajo no declarado)
  • Ley tributaria (por ejemplo: protección fiscal, a menudo referida como cumplimiento de impuestos))
  • Protección de datos según la RGPD
  • Seguridad en el trabajo en virtud de la ley de higiene y seguridad en el trabajo
  • Protección de la salud
  • Legislación ambiental y protección de la naturaleza
  • Derecho público
  • Legislación antimonopolio

Etapa 3: formulación y comunicación de directrices de cumpliance

Existen muchos modelos de políticas de compliance en Internet, pero no existe un requisito general para el contenido y la estructura de dicho documento. Es preferible adaptar todas las normas a las necesidades y situación de la empresa.

Una posible construcción podría ser la siguiente :

  • Normas generales de conducta
  • Cuestiones específicas (por ejemplo, regalos a los socios comerciales, comportamiento hacia los competidores, trato igualitario de los empleados)
  • Personas de contacto y procedimientos de notificación
  • Mecanismos para la documentación de las infracciones
  • Sanciones (por ejemplo, revocatorio / fianza, traslado, despido (extraordinario), reducción de salarios, indemnización, informe a la policía)

Una vez completada, la política de compliance debe ser comunicada abierta y claramente a toda la empresa u organización. Esto puede hacerse, por ejemplo, a través de circulares, Intranet, publicaciones y eventos de información.

Deben organizarse sesiones de formación periódicas para crear conciencia sobre la nueva cultura de la política de compliance entre todas las partes interesadas de la empresa (incluidos socios y proveedores).

Muchas empresas deciden publicar una versión reducida de su política de compliance en su sitio web en la forma de un «código de ética de conducta» o «una declaración de misión y valores básicos; cumplimiento de nuestros valores fundamentales y la declaración de la misión» y esto puede estar asociado con un certificado oficial.

Este compromiso público puede utilizarse para aumentar la confianza de los clientes y socios comerciales y de los solicitantes de empleo en la marca . Sin embargo, lo más importante es que los gestores siempre den un buen ejemplo y ejemplifiquen la cultura del cumplimiento tanto interna como externamente

Etapa 4: ejecución y ajuste

Aunque la responsabilidad principal y plena del cumplimiento recae en la dirección de la empresa. No obstante, la compliance podrá delegarse en un Jefe de Compliance (Chief Compliance Officer) o en un equipo completo dedicado a la compliance.

¿Qué es un compliance officer?

El Compliance Officer (también conocido como KYC -Know Your Client- es ante todo un profesional en la ética. Su función principal es detectar las transacciones sospechosas en los bancos. En particular, debe verificar el origen de los fondos, la identidad de las personas afectadas y el motivo de la transferencia.

Este experto se asegura de que las transacciones se ajustan a las diversas regulaciones bancarias y a la legislación vigente en España y en la Unión Europea. También desempeña el papel de asesor y formador de los gestores de la institución financiera que lo emplea

¿Cuáles son las cualidades requeridas para trabajar como compliance officer?

Este profesional en ética debe tener una personalidad fuerte y una relación excelente, porque tiene que ponerse en contacto con varias partes interesadas. Además, es el interlocutor directo del regulador.

Por otra parte, un alto grado de moralidad es una de las cualidades esenciales que se requieren para llevar a cabo las misiones que se le han confiado. El compliance officer también debe ser curioso, ya que tiene que aprender acerca de la evolución de la normativa.

¿Cuáles son las dificultades a las que se enfrenta el oficial de cumplimiento?

El compliance officer a menudo se ve obligado a trabajar con horarios flexibles.

También debe ser capaz de gestionar el estrés laboral, ya que tiene que hacer frente a muchas presiones como resultado de las decisiones que ha tomado (cerrar la cuenta de un cliente dudoso o dejar de cooperar con un operador económico sospechoso)

Funciones del compliance officer

El compliance officer es entonces responsable, entre otras cosas, de las siguientes tareas:

  • Implementación y realización del CMS (sistema de gestión del cumplimiento)
  • Organización y realización de actividades de capacitación
  • Control de calidad continuo
  • Encuestas de los empleados
  • Seguimiento de los cambios y acontecimientos legislativos
  • Adaptación, ampliación y desarrollo de la CMS en caso necesario
  • Documentación de los delitos
  • Presentación periódica de informes a la administración

Una tarea tan compleja requiere personal competente y cualificado (a menudo abogados), de ahí la necesidad de prestar especial atención a la contratación. El compliance officer no tiene por qué estar necesariamente al más alto nivel de gestión, sino que debe mantener un enlace de comunicación directo, coherente y lo más cercabo posible con la administración para que funcione de manera eficaz y reactiva.

¿Qué salario se puede ganar trabajando como compliance officer?

Un perfil joven puede ganar entre 30 mil y 35 mil euros remuneración bruta anual. Con 5 años de experiencia o más, un compliance officer puede ganar hasta 50 mil euros de salario bruto anual.

Esta es la única manera de asegurar que los esfuerzos en compliance dan frutos.

¿Es la compliance una barrera comercial?

Los beneficios y objetivos de las medidas de compliance son evidentes dadas las leyes existentes y la actual responsabilidad social de las empresas. Sin embargo, esto no cambia mucho el hecho de que el concepto tiene una reputación a veces negativa en algunos círculos de gestión: la de desafiar algunas de las mejores prácticas empresariales y, por tanto, dificultar la actividad empresarial en general.

Muchos consideran que el principal problema radica en la complejidad inherente al concepto de compliance y su naturaleza evolutiva. Las empresas, especialmente los grupos mundiales, se enfrentan a un verdadero diluvio de normas y prohibiciones nacionales, internacionales y sectoriales.

Además, hay temas procedentes de la sociedad que están en constante cambio. Como resultado, los sistemas globales de gestión de la compliance se encuentran a menudo sólo en las grandes empresas, mientras que la cuestión es a menudo de importancia secundaria en las pequeñas y medianas empresas.

Por lo tanto, es aún más importante y urgente que todos los gerentes de la empresa sean conscientes de las normas y que se nombre a un compliance officer con experiencia y capacitado que sea capaz de hacer frente a los retos inherentes a esta posición: luchar contra las reticencias y conseguir que todos los directivos se unan. Al final, la compliance contribuye a una nueva cultura corporativa.

Mas informacion sobre este tema

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Responsable: Octavio Ortega Esteban
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: Octavio[arroba]kerchak.com
  • Información adicional: Más información en nuestra política de privacidad