La Innovación Necesaria

Blog sobre tecnología, business intelligence, marketing digital, cloud y seguridad.

¿Qué son los programas de compliance y cómo afectan a mi empresa?

por

Hace poco escuchaba a un empresario, dueño de una pyme, comentar atemorizado: “el compliance está de moda y dicen que puedo tener muchos problemas”, a lo que le contesté: “bueno, tampoco es cuestión de alarmarse, mientras hagas lo que tienes que hacer no hay de qué preocuparse.”

¿Qué es exactamente compliance?

El compliance consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplan con el marco normativo aplicable, incluidas políticas internas, compromisos con clientes o proveedores y los códigos éticos.

Es aquí cuando los empresarios y administradores deben tener muy claras sus responsabilidades en cuanto a la legislación que aplica a su organización, más aún tras la reforma del Código Penal (Ley 1/2015) que entró en vigor en 2015.

En base a estos principios, surgen los programas de Compliance, basados en la Norma UNE/ISO 19600 “Sistema de Gestión del Compliance” que ponen de manifiesto la importancia del cumplimiento normativo y su adecuada gestión en la organización.

¿Qué significa todo esto? Muy sencillo. La conclusión fundamental es que las organizaciones bien gestionadas tienen una mayor facilidad a la hora de cumplir con sus obligaciones y la implantación de los sistemas de compliance podrá permitir a la organización el disponer de estos aspectos controlados, además, en caso de incumplimiento, pueden eximir a los empresarios de responsabilidad penal.

Es relativamente comprensible que las organizaciones puedan tener algún “talón de Aquiles” en su administración, fundamentalmente por el desconocimiento de la legislación aplicable. Esto es precisamente lo que los programas de compliance se encargan de prevenir.

Acciones de los programas de compliance:

  • Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos.
  • Establecerán los protocolos o procedimientos (manual de compliance) que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas.
  • Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos.
  • Impondrán la obligación de informar de posibles riesgos e incumplimientos al Compliance Officer.
  • Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Realizarán una verificación periódica del modelo.
Elementos que intervienen en los programas de compliance.
Elementos que intervienen en los programas de compliance.

Los programas de compliance intentan prevenir alguna de las siguientes situaciones:

  • Operaciones de venta a pérdidas o prestaciones de servicio por precio inferior a su coste de adquisición o producción.
  • Doble contabilidad o incumplimiento de la contabilidad.
  • Negocios especulativos.
  • Cuentas anuales o los libros contables contrarios a la normativa reguladora de la contabilidad mercantil.

Este cumplimiento, pese a estar orientado a faltas o delitos administrativos, también puede ser extendido a otro tipo de líneas o procesos de la organización, como son los siguientes:

  • Daños informáticos.
  • Daños a la propiedad industrial o intelectual.
  • Blanqueo de capitales.
  • Daños a la Hacienda Pública y la Seguridad Social.
  • Delitos medioambientales.

Decálogo para el éxito en la implementación de los programas de compliance

Gracias a la estructura común, la UNE ISO 19600:2015 es fácilmente integrable con el resto de normas de sistemas de gestión, como 9001, 14001, etc.

Como decálogo para el éxito, se ofrecen las siguientes pautas:

  1. Identificación de procesos de la organización y los requisitos legales asociados a los mismos.
  2. Identificación de riesgos y oportunidades de dichos procesos, proponiendo medidas que puedan evitar dichos riesgos.
  3. Establecer una cultura de compliance, a nivel de alta dirección, y difundir las medidas pertinentes para implicar a todos los niveles de la empresa.
  4. Definir una estructura clara de roles y responsabilidades.
  5. Establecer unos objetivos realistas y medibles respecto de la prevención de delitos.
  6. Concienciar y formar al personal implicado: responsables de área, financieros, sistemas informáticos, etc.
  7. Desarrollar políticas de seguimiento, medición y control incluyendo garantías para procesos no controlados in-situ como outsourcings.
  8. Efectuar una correcta clasificación de la información y dotarla de un sistema de autorizaciones y accesos.
  9. Revisar periódicamente la eficacia de dichos sistemas, incluyendo las actuaciones de administradores y consejos directivos.
  10. Disponer de una herramienta que centralice, de forma rápida y sencilla,  la información, los mapas de procesos, la información relevante y la toma de decisiones estratégicas, de forma rápida y sencilla.

Espero que este artículo os haya servido para resolver dudas o, por lo menos, como una sencilla guía sobre compliance para aplicar en vuestras organizaciones o negocios.
Si queréis ampliar información sobre el tema o recibir asesoramiento, podéis contactar conmigo en www.qualitas.es

Autor: Miguel Alloza.

Artículos relacionados

Fortisase
Seguridad

FortiSASE: ciberseguridad en entornos híbridos

Cristina Ibáñez Visanzay
ciclo-vida-ciberseguridad
Seguridad

Mejora la ciberseguridad de tu empresa

Integra
Seguridad

Ciberataques, una amenaza real en 2021

Cristina Ibáñez Visanzay
Seguridad

Reflexiones sobre la seguridad de los backups y los ciberdelincuentes y qué puedo hacer para defenderme

Integra

Interacciones con los lectores

Deja una respuesta