En los últimos años el Compliance ha ido adquiriendo cada vez más importancia en la práctica empresarial; pero, ¿qué es exactamente? ¿Por qué necesitamos tener un Plan de Compliance implementado en nuestra empresa?

La World Compliance Assosiation lo define como un conjunto de buenas prácticas por las organizaciones, para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción. 

Pretende garantizar que la empresa, y quienes la conforman, entienden y toman una serie de medidas para cumplir con la legalidad, en todos los ámbitos y sectores, con el fin de evitar sanciones, daños reputacionales e incluso el cierre.

El Compliance empezó a tomar más relevancia en España a raíz del aumento de las cifras del crimen organizado, utilizando a las personas jurídicas en distintos mecanismos, para cometer delitos, por lo que dio paso a la Ley 5/2010 y una serie de normativas para cada ámbito determinado del cumplimiento. 

Por lo tanto, todas las organizaciones deben contar con un Plan de Compliance teniendo en cuenta entre otras cosas, la reforma del Código Penal: 

La reforma del código penal en 2010

Trajo consigo la aparición de la responsabilidad penal de las personas jurídicas. Este hecho propició la figura del compliance, cuyo objetivo es evitar que las empresas respondan penalmente por los delitos que se cometan en su seno. 

La reforma del código penal en 2015

Se introdujo la posibilidad de condicionar la falta de responsabilidad penal de la empresa la existencia de un efectivo Programa de Cumplimiento Normativo. De hecho, en los casos en los que se acredite parcialmente el cumplimiento de estos programas, se podrá contemplar la atenuación de la pena.

Caso de éxito de CaixaBank y Repsol

La importancia de tener implantado un Plan de Compliance se puede corroborar con el sobreseimiento dictado por el Juzgado Central de Instrucción Nº 6 de Madrid a CaixaBank y Repsol, eximiendo así de responsabilidad penal a las personas jurídicas de ambas empresas tras haber acreditado sus Modelos de Prevención de Delitos. 

Los antecedentes del caso se remontan a la Operación Tándem. Esta desveló la relación tan estrecha que existía entre varias compañías y el comisario Villarejo, quien a través de su empresa, Cenyt, habría ofrecido servicios de espionaje. Entre las personas jurídicas investigadas se encontraban CaixaBank, Repsol, BBVA, Mutua Madrileña, entre otras.

A Repsol y a CaixaBank se les imputó la presunta comisión de los delitos de cohecho y descubrimiento por:

Revelación de secretos, dado que los directores de seguridad de ambas empresas habrían encargado a la compañía de Villarejo – cuando este aún se encontraba activo en el Cuerpo Nacional de Policía – una investigación sobre Luis del Rivero (Presidente del Grupo Sacyr). En este sentido, el ex comisario habría accedido a información confidencial de bases de datos policiales, así como a las llamadas telefónicas realizadas por Luis y su entorno, vulnerando así el secreto de las comunicaciones. 

En el transcurso de la investigación, CaixaBank alegó que contaba con un Modelo de Prevención de Delitos desde el año 2011, así como un canal de denuncias, investigaciones internas. También, la empresa presentó documentos que avalaban la efectividad de su Modelo de Prevención de Delitos, así como documentación específica para acreditar la cultura de prevención implementada para los delitos que se imputaban. 

Por su parte Repsol, durante la investigación, afirmó que tenía implementado un programa de cumplimiento desde el año 2005, el cual contenía normativa interna anticorrupción y que a la fecha de los hechos investigados ya contaba con un programa para prevenir delitos. Para acreditar la implementación de su modelo, Repsol presentó al Juzgado un informe de auditoría elaborado por un tercero, en el cual se hacía un análisis de las medidas implantadas por la compañía en ámbitos como la prevención de delitos corporativos, cultura ética y cumplimiento normativo.

Con toda la información presentada, el juez archivó la investigación, y absolvió de responsabilidad penal a CaixaBank y a Repsol, así como a sus presidentes. Se valoró en positivo los modelos de prevención de delitos de ambas personas jurídicas, concluyendo que estos ya estaban implementados a la fecha en la que se habría cometido los hechos objeto de investigación, siendo eficaces para la prevención de delitos. 

La importancia de tener un Plan de Compliance en tu empresa

En definitiva, en la actualidad el Compliance es una herramienta totalmente necesaria para un buen funcionamiento legal, ético y responsable en las entidades tanto públicas como privadas, además, facilita la organización interna y el control de los procesos. 

Tener un Plan de Compliance supone una ventaja competitiva a la hora de acceder a subvenciones o licitaciones; así como también proporciona una imagen de cultura empresarial ética.

Cabe destacar también que la implantación de dicho plan, sirve para mejorar y potenciar la imagen de marca, la reputación y la percepción de la empresa por parte de la sociedad, ya que proyecta una imagen de transparencia y de cumplimiento.

¿Cómo implementar un plan de Compliance?

Los principales pasos para implantar un plan de Compliance en la empresa son:

  1. Crear un equipo de trabajo enfocado en Compliance.
  2. Realizar un análisis de riesgos. 
  3. Definir los protocolos o métodos de actuación ante posibles situaciones. 
  4. Elaborar un código ético. 
  5. Establecer un régimen disciplinario. 
  6. Implantar un canal de denuncias efectivo y anónimo. 
  7. Establecer y poner en marcha un plan de formación. 
  8. Realizar auditoría y seguimiento a la ejecución del plan. 

En ComplyNow, te ayudamos a construir y poner en marcha el plan de Compliance y todo lo relacionado en materia de integridad empresarial. Combinamos los más de 20 años de experiencia reunida entre nuestros profesionales, con herramientas digitales propias, pensadas para facilitar y automatizar al máximo los procesos de Compliance. 

Dentro de nuestros servicios contamos con AsesoríaCompliance, pensada para ayudar tanto a las entidades del sector público y privado en la elaboración e implantación de efectivos planes de Compliance que permitan acreditar una verdadera cultura de cumplimiento. Para ello, evaluamos el nivel de cumplimiento normativo de las organizaciones identificando cuáles son los principales riesgos, condenas y sanciones a las que podrían enfrentarse dichas organizaciones. Tras la evaluación de riesgos, incorporamos en la organización una serie de políticas y procedimientos internos tendentes a garantizar el cumplimiento normativo, la minimización del riesgo y las buenas prácticas.

Además, también ofrecemos formación tanto para empleados como directores, consiguiendo que la cultura de cumplimiento quede implantada en todas los niveles de la organización.

Gracias por leer un artículo de ComplyNow España. ¿Tienes alguna pregunta o comentario? Puedes comunicarte con nosotros a través de contacto@complynow.es o en el siguiente enlace.

Contáctanos

Leave a Reply