Volver a la vista general

Estructura y organización del departamento de Compliance

¿Necesita su empresa un área específica de cumplimiento normativo? Si es así, ¿cómo debe estructurarse y organizarse? Descubra en este artículo todos los detalles.

by Claudio Interdonato 6 min

    Desde la reforma del Código penal con la ley Orgánica 5/2010, de 22 de junio y la posterior Ley Orgánica 1/2015, de 30 de marzo, las empresas españolas han ido experimentado cambios progresivos hacia una mayor transparencia y apertura con la introducción de programas de compliance para evitar riesgos y mejorar los códigos de conducta. Sin embargo, establecer en una organización un programa de cumplimiento normativo preventivo requiere tiempo y un amplio trabajo de preparación.


    La decisión de instaurar un departamento de cumplimiento normativo propio depende del sector, así como del tamaño y la estructura de la empresa. Otra posibilidad, es que las tareas de cumplimiento normativo se lleven a cabo en departamentos ya existentes, como el jurídico, el de recursos humanos o el de ventas. Analizamos gracias a Lola Conde, Santander Corporate Legal en Banco Santander y Laura Nieto Silvente, Partner en Cases & Lacambra, cómo se complementan los departamentos de legal y compliance y cuáles son las funciones y roles de cada uno según el tipo de organización.

    Funciones de un departamento de cumplimiento normativo

    ¿Cómo debe ser un departamento de cumplimiento normativo para satisfacer los múltiples y complejos requisitos de control normativo? “Tiene que abarcar todas las cuestiones que se le plantean. Tiene que ser un gestor de riesgos, manejar sistemas de control, formar y comunicar, tiene que ser, en definitiva, creativo”, resume Mirko Haase, President of the Professional Association of Compliance Managers (BCM).

    Según, Sylvia Enseñat, presidenta de la Asociación Española de Compliance (Ascom), así es como debería configurarse una unidad de compliance para su correcto funcionamiento.

    Estas son las cinco tareas principales que todo departamento de Compliance debería incluir:

    • Identificar los riesgos
    • Proporcionar instrucciones para la prevención
    • Uso de los controles y protección de las irregularidades
    • Encontrar soluciones para frenar las infracciones
    • Asesorar sobre las normas y controles de cumplimiento

     

    1.) Identificar los riesgos de cumplimiento específicos de la empresa

    Para incorporar el “tone from the top”, o “tono desde arriba”, es necesario realizar ajustes específicos para cada empresa. Esto se debe a que no todas las empresas se ocupan de los mismos asuntos y la lista de riesgos de cumplimiento es amplia. Los ejemplos más comunes son las violaciones de:

    • Normativa medioambiental
    • Leyes anticorrupción
    • Leyes antimonopolio y de competencia
    • Restricciones comerciales
    • Normas de seguridad

    La ciberdelincuencia y el acoso sexual también son registrados en algunas empresas. Una vez identificadas las mayores amenazas para el cumplimiento de la normativa, puede empezar a crear y organizar el (nuevo departamento).

    2.) Constituir políticas específicas de cumplimiento normativo

    Algunas políticas de cumplimiento para empleados y empresarios son necesarias para toda empresa. El fundamento de todas las normas es el código de conducta, que regula las normas básicas de comportamiento, que pueden ser desde los valores de la empresa, a cómo debe investigarse un asunto de corrupción. Además, deben incluirse en las normas de cumplimiento los temas de “igualdad de derechos”, “salud en el trabajo”, “política de protección de datos”, “uso de las redes sociales e Internet” y “normativa sobre horarios de trabajo y vacaciones”. Además, también hay normas que deben aplicarse sobre la base de una evaluación de riesgos específica de la empresa.

    Estructura del equipo de compliance

    Ya sea un departamento específico de compliance o un área dentro de otro equipo, estas son las funciones dentro de un departamento de cumplimiento.

    1.) El Compliance Officer: perfil y funciones

    La función interna del compliance Officer en España se encuentra aún en un proceso de desarrollo y está integrada en la segunda línea de defensa, para evitar que se infrinjan las políticas de la empresa y las leyes aplicables. Además, actúa como intermediario entre el departamento especializado y la dirección sin dejar de lado los requisitos de confidencialidad y las responsabilidades. El Compliance Officer debe estar informado sobre nuevas regulaciones y aplicarlas en el procedimiento de la organización, lo que incluye la comunicación y puesta en marcha de un canal ético. En cuanto las políticas de cumplimiento normativo se modifican, también debe encargarse de formar a los empleados. En las grandes empresas, estas tareas de cumplimiento pueden llegar a ser complejas y confusas. Como el sistema de gestión del cumplimiento, la formación y las evaluaciones de riesgo deben repartirse entre varios miembros del equipo, se recomienda crear un área específica de compliance. Sin embargo, también existe una alternativa estructural: en función del espectro de riesgos de cumplimiento y del tamaño de la empresa, un único responsable de cumplimiento puede coordinar las cuestiones de los distintos departamentos.

    2.) ¿Qué tipo de profesionales pueden gestionar el Compliance en una empresa?

    Un departamento de compliance debería estar formado por expertos que conozcan bien el sector y la organización donde ejercen sus funciones. El equipo debe ser capaz de conocer las diferentes áreas de la empresa y comprender los retos a los que se enfrenta el negocio. Por ello, algunas empresas han ampliado su equipo de cumplimiento con personas que tienen formación como sociólogos, economistas o analistas de mercado y, por tanto, que doten al departamento de una perspectiva diferente. Además de aportar un soplo de aire fresco, creatividad y empatía, pueden adquirir experiencia en materia de cumplimiento a través de la formación en el trabajo.

    Revisión de los procesos de cumplimiento existentes

    “La nueva normalidad” también debe verse como una oportunidad para poner a prueba los procesos existentes e impulsar la digitalización del programa de cumplimiento. Ya sea el canal de denuncias, la comunicación de políticas, la comprobación de regalos e invitaciones o la realización de investigaciones internas, no existe un área de compliance que no haya cambiado como resultado del COVID-19. En consecuencia, las empresas han tenido que adaptar sus procesos de cumplimiento a las nuevas condiciones.

    La pandemia también ha planteado nuevos retos a los departamentos de cumplimiento. Por ejemplo, es más difícil contactar con los empleados, sobre todo cuando se trata de cuestiones delicadas. Además, muchos procesos han cambiado. Por lo tanto, hay que centrarse en los siguientes puntos:

    • Canal de denuncias visible y activo (también: “whistleblowing hotline”)
    • Revisión del análisis de riesgos
    • Revisión y comunicación activa de la normativa
    • Formación online continua y de interés para los profesionales

    Digitalización del compliance y del trabajo en equipo

    El progreso digital está llegando cada vez más a todas las esferas, tanto sociales como profesionales, lo que ha demostrado ser un importante efecto secundario positivo de la crisis de COVID-19.

    1.) Consejos para el trabajo en un entorno digital

    Una avalancha de herramientas de comunicación digital se ha convertido en algo cada vez más habitual debido a los lockdowns. Microsoft Teams, Slack y Zoom se consideran extremadamente populares y son utilizados por empresas de todo el mundo. Le presentamos en detalle otras herramientas para equipos virtuales. Con los siguientes consejos sobre la formación en materia de cumplimiento y el uso correcto de las herramientas adecuadas, el contenido puede transmitirse de forma clara y sencilla.

    ¿Ha encontrado la herramienta adecuada para su equipo? Con estos consejos, la colaboración digital funcionará sin problemas:

    • Forme equipos virtuales de cumplimiento
    • Comparta aplicaciones y archivos adicionales
    • Ofrezca talleres virtuales
    • Tenga confianza en las videollamadas
    • Sea accesible desde cualquier lugar con las aplicaciones
    • Introduzca una cultura de reuniones virtuales

     

    2.) Reforzar la formación de cumplimiento normativo online

    Por supuesto, una reunión virtual nunca podrá sustituir a una reunión presencial, especialmente cuando los empleados se reúnen para aprender juntos. Sin embargo, la formación en línea sobre compliance también puede ayudarle. Los empleados pueden intercambiar ideas de forma sencilla, independientemente de su ubicación, una gran ventaja, sobre todo para los equipos internacionales. Al grabar la formación, otros empleados también pueden seguirla posteriormente. Con los siguientes consejos sobre la formación en materia de cumplimiento y el uso correcto de las herramientas adecuadas, el contenido puede transmitirse de forma clara y sencilla.

    Conclusión

    Que una empresa decida crear un departamento de cumplimiento normativo o no depende principalmente de la naturaleza de la organización. Independientemente de la estructura organizativa y del programa de cumplimiento elegido, una plataforma digital de gestión de cumplimiento ayuda eficazmente a no perder de vista las complejas tareas. Por un lado, el software le recuerda periódicamente que debe realizar análisis de riesgos. Por otro lado, garantiza una documentación completa y a prueba de auditorías. En definitiva, la mejor solución para controlar infracciones y abordar auditorías oficiales.

    Cómo crear un programa eficaz contra el soborno y la corrupción

    Las claves principales para establecer un programa ABC

    Descargar ahora
    Claudio Interdonato
    Claudio Interdonato

    Business Director France & Spain | EQS Group

    Claudio Interdonato es responsable del desarrollo de negocio y del apoyo a los socios para la región del sur de Europa y lidera el mercado español. Claudio tiene más de 25 años de experiencia en Gestión Estratégica, Cumplimiento Normativo, Gobierno Corporativo, Desarrollo de Negocio y Gestión de TI y Tecnología. Antes de unirse al Grupo EQS, Claudio ocupó puestos ejecutivos y de dirección en Got Ethics, WhistleB, Ryan-​Kay Consulting, Olympus Biotech International y BBraun Aesculap. Claudio tiene una amplia experiencia internacional y habla con fluidez inglés, español, francés e italiano.

    Contacto