Los numerosos escándalos económicos de los que se han hecho eco los medios de comunicación en las últimas décadas han reforzado el aumento progresivo de la preocupación social por la gestión de riesgos en las organizaciones. Paulatinamente, se han desarrollado en los últimos años herramientas y protocolos para mejorar el grado de control y reducir al máximo las posibles crisis. Desde la reforma del Código Penal en 2015, el Corporate Compliance es esencial para las compañías de nuestro país porque identifica y reporta los riesgos de incumplimiento normativo. Incluye todas aquellas técnicas y prácticas que las empresas implantan para poder reconocer los riesgos operativos y legales a los que tienen que hacer frente estableciendo mecanismos de prevención, control y reacción. La prevención de riesgos es clave a la hora de evitar la comisión de delitos y daños en el negocio y en la reputación de la compañía.
Objetivos del Compliance
Algunos de los principales objetivos de esta clase de protocolos son evitar las sanciones por incumplimiento de la ley, las pérdidas económicas y las crisis de reputación por mala praxis. El Corporate Compliance comprende las políticas internas, leyes y normativas correspondientes a la naturaleza de la empresa que regulan las posibles amenazas a las que se enfrenta de una organización, tales como la ciberseguridad y la protección de datos.
La Organización Internacional de Normalización (ISO) establece una serie de normas que orientan, coordinan, simplifican y unifican los criterios para las empresas a la hora de reducir costes, aumentar la efectividad y el rendimiento y uniformar las normas de productos y servicios a nivel internacional. Constituye una guía esencial para cualquier compañía que quiera implementar exitosamente un sistema de gestión de Corporate Compliance. Alguna de estas normas denominadas ISO son:
- ISO 31000: establece las bases para una política corporativa orientada a la valoración de los procesos de una organización y moderar los riesgos de estos.
- ISO 19600: establece los requisitos para poner en marcha un Sistema de Gestión de Compliance.
- ISO 37001: estándar internacional de medidas para la prevención, detección y tratamiento del riesgo de soborno.
Además de las ISO, existen otro tipo de regulaciones como el informe COSO, estándar de referencia para integrar el protocolo de Compliance con el negocio para obtener los resultados de manera rentable. Por su parte, el modelo ORSA ofrece un sistema de autoevaluación de riesgos y solvencia para que las organizaciones puedan obtener una visión de riesgos a largo y a corto plazo.
No todas las normas tienen el mismo valor: debemos distinguir las de carácter obligatorio -leyes y su regulación, mandatos judiciales- de las de naturaleza voluntaria. Las compañías pueden establecer sus propias políticas internas con mayor nivel de exigencia y adherirse a otros códigos éticos o de conducta voluntariamente.
La diligencia en el cumplimiento normativo beneficia a todos los departamentos de una organización, tanto en la prevención de la responsabilidad penal, como en la mejora de su imagen frente a todos sus stakeholders y el control de todos sus procedimientos. Además, la empresa puede implementar sistemas para contemplar las múltiples regulaciones a las que esté sometida, también a nivel internacional. Las políticas de Compliance disminuyen los costes de los seguros y posicionan a la compañía por delante de sus competidores a la hora de participar en concursos públicos o firmar contratos internacionales. Además, a la hora de trabajar con mercados extranjeros, este sistema minimiza los riesgos porque las reglas son aceptadas a nivel internacional.
Las empresas que cuentan con un sistema de Corporate Compliance tienen un lugar y ofrecen una mejor imagen de marca, transmitiendo compromiso, transparencia, ética y confianza todos sus públicos objetivos.
Labor de los peritos judiciales expertos en Compliance
Los peritos expertos en Compliance elaboran informes periciales sobre el grado de cumplimiento normativo de las organizaciones en diversos ámbitos, como el jurídico, económico, financiero, industrial o de servicios. El informe analiza los hechos con destreza para ofrecer un diagnóstico objetivo en un procedimiento judicial. Los peritos asumen un papel esencial en casos de prevención de blanqueo de capitales, prevención de financiación terrorista, protección de datos, estafas, corrupción y sobornos, entre otros.
El Código Penal tipifica la gravedad de los hechos relacionados con el incumplimiento normativo y estos pueden ser tratados por la fiscalía o la acusación particular en forma de denuncia. En el caso de que la gravedad de la infracción sea menor, tendrá lugar únicamente una sanción administrativa.
