El sistema de gestión de Compliance: Domine con éxito el cumplimiento normativo

El cumplimiento de las normas es un pilar importante para toda empresa. El Compliance trata de identificar toda aquella normativa, regulación o código de conducta que pueda afectar a la organización. En definitiva, se establece para evitar cualquier tipo de riesgo, como el fraude o la corrupción. Cumplir con la normativa es fundamental para todos los sectores empresariales, no solo para el financiero o el bancario.

El sistema de gestión de Compliance comprende todas las medidas, estructuras y procesos que una empresa u organización establece para garantizar el cumplimiento de las normas y la ley. Además, debe ser conocido y apoyado por la alta dirección, para mantener desde todas las áreas la identidad e integridad corporativa.

Analizamos junto a Sylvia Enseñat, presidenta de la Asociación Española de Compliance (Ascom), cómo se introdujo la función de Compliance y los programas de Compliance en España.

En España, por ejemplo, el Código de Gobierno Corporativo recogido en el Boletín Oficial del Estado, proporciona directrices muy generales sobre la gestión del cumplimiento y la ética. En cambio, en otros países ya existen medidas más específicas sobre los elementos que debe incluir dicho sistema. Por ejemplo, las recomendaciones del Department of Justice de EE. UU. (DOJ) y las explicaciones de la Foreing Corrupt Practices Act de EE. UU. pueden servir de guía. La ley británica sobre el soborno también define los principios clave para el éxito del cumplimiento.

En cuanto a certificaciones, la norma ISO 19600 es una normativa internacional que ayuda a establecer correctamente un sistema de gestión de Compliance en una empresa. En ella se incluyen directrices prácticas, pero no requisitos, considerándose aún así una guía fundamental para aplicar con éxito el Compliance en las organizaciones.

Los elementos más importantes de un sistema de gestión del cumplimiento son:

Análisis de riesgos:

Es el punto de partida de todo programa de cumplimiento. Es necesario establecer una auditoría interna para la evaluación de riesgos. Aquí se registran y analizan los riesgos para construir un programa de Compliance explícitamente adaptado a la empresa sobre la base de los resultados.

Programa de Compliance:

Entendido como el conjunto de herramientas y procesos que promueven el cumplimiento de las normas y leyes por parte de la empresa. Abarca el cumplimiento de la normativa externa (leyes y directrices), así como de las normas y políticas internas. Se pueden utilizar herramientas digitales para detectar infracciones e identificar riesgos. Dentro del programa de Compliance también se definen los procesos para la gestión interna y externa de las irregularidades. El programa de cumplimiento debe sentar varias bases:
Cultura de cumplimiento y comunicación: Garantizar que la integridad forme parte de la cultura de la empresa. De este modo, la ética corporativa y los requisitos legales no son elementos vacíos en una lista de control, sino principios que adquieren un sentido. Siga el ejemplo del tono desde arriba (“Tone from the Top”) y asegúrese de que todos, desde la alta dirección hasta el especialista técnico, entienden por qué es importante un programa de Compliance.

Políticas de cumplimiento:

Definir una normativa interna que proporcione a sus empleados instrucciones sobre buenas prácticas en el lugar de trabajo. Esto también hará que los compromisos voluntarios que la empresa gestione sean transparentes para los empleados. Las instrucciones pueden variar según el sector empresarial, pero las más importantes incluyen un código de conducta, una política de protección de datos, requisitos sobre salud y seguridad en el trabajo, la regulación de las jornadas laborales, las ausencias y las vacaciones, políticas sobre la igualdad de oportunidades y el uso de las redes sociales.

Marcar los objetivos de cumplimiento:

Establecer claramente el objetivo del programa de Compliance y lo que debe abarcar. Esto no sólo sirve para una comunicación interna abierta y transparente que contribuye a la cultura ética. En caso de infracción, también puede ayudar a las autoridades a investigar si el programa de Compliance de una empresa es suficiente, lo que podría tener un efecto atenuante sobre cualquier sanción.

Organización de los responsables de cumplimiento:

Identificar las responsabilidades del personal. La responsabilidad general del cumplimiento de la normativa recae en la alta dirección. Sin embargo, es aconsejable crear un departamento de Compliance que dependa de un Compliance Officer. El departamento necesita los recursos necesarios (presupuesto, personal, formación, software y herramientas) para garantizar el establecimiento del cumplimiento en toda la empresa.

Auditorías de cumplimiento para terceras partes:

No sólo hay que realizar un análisis de riesgos a nivel interno: también pueden surgir riesgos de cumplimiento y responsabilidad penal para su empresa a través de los socios comerciales. Por lo tanto, compruebe también las relaciones comerciales con terceros y defina políticas de cooperación basadas en los resultados.

Seguimiento y mejora del programa de Compliance:

Para garantizar el éxito del programa de Compliance, debe revisarse y actualizarse periódicamente. Esto se debe a que las nuevas políticas nacionales e internacionales o los requisitos internos pueden requerir procesos de revisión adicionales. En general, es aconsejable examinar de forma regular el sistema para detectar puntos débiles o riesgos que se hayan pasado por alto. El seguimiento y la auditoría interna se facilitan con:

• Formación sobre Compliance: Realice sesiones periódicas de formación para los empleados adaptadas al grupo objetivo. En muchas áreas, es suficiente el e-learning, en la que, por ejemplo, se explican las políticas sobre obsequios e invitaciones. Para algunas áreas de más riesgo, como las ventas o las finanzas, así como para los directivos, merece la pena realizar una formación específica para cada departamento y de modalidad presencial. Esta formación debe actualizarse regularmente.
• Implementar un canal de denuncias interno: Establezca un canal de denuncias para los empleados en el que puedan informar sobre irregularidades. Las funciones de denuncia anónima aumentan las posibilidades de recibir informes relevantes, ya que proporcionan más seguridad. Aunque la Directiva Whistleblowing y su transposición en la legislación nacional se ha retrasado en muchos Estados miembros de la UE, estos canales serán pronto obligatorios para las empresas con a partir de 250 empleados. Las empresas de 50 a 249 empleados tienen hasta 2023 para aplicar el canal de denuncias.
• Utilice una herramienta de gestión del cumplimiento: Un software facilita la gestión del cumplimiento al agrupar todos los flujos de trabajo importantes en una plataforma digital, desde el canal de denuncias hasta el Approval Manager para gestionar obsequios e invitaciones.

Uno de los mayores beneficios de los programas de gestión de Compliance es que ayudan a establecer buenas prácticas en el trabajo y contribuyen a una cultura corporativa más ética. Nos lo cuenta Sylvia Enseñat, presidenta de la Asociación Española de Compliance (Ascom).

A la hora de introducir un sistema de gestión de Compliance, conviene tener en cuenta algunas reglas básicas:

Realice una evaluación previa:

Analice si necesita un sistema de gestión del cumplimiento normativo desde el punto de vista legal, qué contenido debe abarcar y cómo debe diseñarse. Por supuesto, también es importante asegurarse de que funcionará de forma correcta.

Definir claramente las líneas de actuación:

Los Compliance Officer no pueden simplemente asumir o sustituir determinados aspectos del departamento jurídico. Por lo tanto, hay que definir claramente las áreas de responsabilidad y establecer líneas de información para que la gestión del cumplimiento sea transparente y comprensible.

Concienciar y motivar a los empleados en la cultura ética:

No es tarea de los empleados conocer todas las normas. Formule las políticas de forma concisa y suficientemente comprensible para crear una cultura basada en el cumplimiento.

Integración de procesos:

Integre los procesos de Compliance en sus actividades empresariales; por ejemplo, anotando los requisitos para aceptar obsequios e invitaciones en los formularios utilizados para ello. Integre el departamento de cumplimiento normativo como un punto de contacto que pueda proporcionar información sobre cuestiones de cumplimiento.

Formación y comunicación:

Una buena gestión del cumplimiento no es sólo el resultado de publicar constantemente nuevas políticas, sino también de un intercambio con los empleados sobre la formación, los procesos cotidianos, etc. Esto le permitirá saber si se cumplen las normas. También proporciona información sobre si el programa de cumplimiento se adapta bien en la empresa y cómo las especificaciones o normas afectan a la aplicación práctica. Los intercambios con organizaciones del sector y expertos jurídicos también pueden ayudar a su empresa a definir consejos útiles y mejores prácticas.

Aproveche los recursos internos:

A la hora de diseñar y poner en marcha las medidas de cumplimiento, es útil intercambiar ideas con los departamentos internos. Sus expertos en comunicación le ayudan con el enfoque adecuado para informar a los empleados (con políticas, por ejemplo), el departamento de IT establece el marco técnico para la formación de e-learning, el departamento jurídico revisa las cuestiones críticas. No olvides involucrar al comité de empresa de la organización.

Transparencia y documentación:

El tratamiento transparente de las cuestiones polémicas o las infracciones facilita la gestión en todos los niveles. Si se combina con una documentación exhaustiva, también se protege a la empresa en caso de que se realicen auditorías tras una infracción.

Mida los efectos:

La realización de encuestas breves y periódicas entre los empleados le dan una idea de la aceptación de sus medidas de cumplimiento. De este modo, puede medir los efectos y mejorar o ajustar aspectos del programa si es necesario.

Con el objetivo de facilitar el trabajo de los Compliance Officer y de los departamentos de cumplimiento, un software que agrupe los procesos en una plataforma central es la solución más efectiva. Que un software de Compliance sea útil para una empresa depende sobre todo de los respectivos requisitos de cumplimiento individuales. Las normativas de los distintos sectores son complejas y pueden cambiar con frecuencia dependiendo del sector en cuestión.

Cuanto más complejos sean los requisitos de cumplimiento de una industria, más valdrá la pena aplicar un software. Esto se hace más evidente cuando garantizar el cumplimiento dentro de una empresa amenaza con distraer la atención del negocio principal. La confianza también puede aumentar con la ayuda de un software de cumplimiento, ya que los bancos o los socios pueden confiar más en las operaciones comerciales si se gestionan dentro de una estructura de cumplimiento.

Dependiendo de la cantidad de áreas que haya que controlar, se pueden utilizar sólo módulos individuales en lugar de un sistema completo de gestión de Compliance. Es importante que las aplicaciones individuales puedan adaptarse con flexibilidad a las necesidades de la empresa. Un equipo de consultores cualificados del proveedor de software ayuda a la integración y al funcionamiento, pero, sobre todo, es importante que herramientas y el software sean intuitivos para los empleados.

Con la ayuda de una plataforma digital, los encargados del departamento de Compliance pueden crear informes y listas de forma fácil para comprobar regularmente el trabajo de cumplimiento, realizar análisis de riesgos y ajustar el programa cuando sea necesario.

Un sistema digital de gestión del cumplimiento garantiza una documentación completa y a prueba de auditorías de toda la información, las políticas y los documentos. De este modo, el trabajo de cumplimiento de la empresa se vuelve transparente y trazable, una característica importante en caso de que se produzca una infracción y las medidas de cumplimiento sean auditadas por las autoridades. Además, la documentación a prueba de auditorías protege contra posibles reclamaciones.