LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 17:27:23

LegalToday

Por y para profesionales del Derecho

Blog Compliance – RIBAS Y ASOCIADOS

Compliance everywhere!

Abogado
Ribas y Asociados
jesus.martinell

Principales claves de un modelo de Compliance para grupo de empresas

Cuando nos encontramos con un grupo de sociedades o multinacionales la primera pregunta que nos hacemos, desde el prisma del Compliance es, “y ahora ¿cómo coordinamos todo este follón? o ¿cómo estructuramos el Compliance para que funcione correctamente?”

Empresas virtuales

A priori, se nos hace una montaña coordinar cada departamento de Compliance local de las diferentes filiales del grupo con el Departamento coordinador de Compliance ubicado en la matriz y responsable de dirigirlo y gestionarlo a nivel global de grupo. La implementación de una estrategia global de Compliance requiere de una coordinación algo compleja y que no siempre es factible.

Lo primero que hay que hacer es elaborar un organigrama de grupo en el que aparezca la matriz y las diferentes filiales. En el mismo, sería conveniente incluir los responsables y miembros de Compliance de cada una de las empresas. Parece algo muy evidente pero la práctica habitual en muchas empresas es no disponer de organigramas de grupo, empresa o por departamentos. Identificando los interlocutores de cada sociedad permitirá una comunicación intragrupo más fluida, directa y eficaz.

Asimismo, no debemos obviar que las labores que desempeñará el Compliance Officer de la filial  y/o su departamento se verán enormemente influenciadas por las directrices, a nivel de organización de la función de cumplimiento normativo, que les lleguen del órgano de Compliance de la empresa matriz.

La tónica general,  que llevan a cabo muchos grupos de empresa, es que todas aquellas decisiones que puedan afectar a Compliance y que tengan que ver con una gestión coordinada de riesgos de incumplimiento de la normativa, se adopten, en primer lugar, por el órgano superior y coordinador de Compliance en la matriz, y posteriormente, se extienda al Compliance de cada filial. Ahora bien, esta tarea no es nada fácil ya que, desde matriz deberán, en colaboración con cada filial, adaptar esas directrices o líneas generales a la problemática del negocio local y/o concreto de la filial. De lo contrario, sino nos esforzamos en adaptarlo tendremos un Compliance muy bonito en la teoría pero de nada nos serviría su aplicación por no cubrir, concretamente, los riesgos de incumplimiento particulares de la filial.

Por otro lado, Compliance matriz no puede caer en el error típico de no trasladar las problemáticas o casuísticas locales, que recibe de cada una de las filiales, a las líneas y/o directrices generales de grupo. De no hacerlo, la matriz pierde una brillante oportunidad para identificar riesgos concretos, que por su posición de Compliance global, no puede identificar y que, seguramente, también afecte a muchas otras filiales del grupo. Existe pues un deber de informar, por parte del órgano de gobierno de Compliance de grupo (encargado de la definición e implementación del Modelo de Prevención y Control de delitos), con los órganos de gobierno de Compliance regionales o locales de las filiales.

Otro inconveniente que nos podemos encontrar es el coste económico. Es evidente que  disponer de un departamento de Compliance para cada filial, tiene un coste elevado. Si queremos racionalizar los recursos de Compliance, es lógico que se prefiera un modelo centralizado con un único departamento especializada dentro del grupo y la designación de un responsable para cada una de las filiales y/o filiales dentro de un mismo territorio o zona en el que dicho encargado tenga un papel de mero ejecutor. Ambos modelos son viables. La tarea de la racionalización de los recursos en la función de Compliance, a pesar de ser beneficiosa, es muy complicada ya que suelen aparecer casos de contradicción entre diferentes normativas locales y/o geográficas.

Es importante que el grupo valore qué modelo se le adapta mejor a sus necesidades y recursos y, evidentemente, de tratarse de un grupo internacional con filiales en varios países, la mejor alternativa es la primera opción.

Por último, otra de las problemáticas que entraña la implantación de un modelo de Prevención y Control de delitos en un grupo de empresas es el posible conflicto entre las distintas normativas locales y las políticas globales de grupo. La solución pasa por implantar herramientas y/o instrumentos para la gestión de la función de Compliance entre las diferentes empresas. Dicha herramienta deberá ser capaz de respetar, relacionar e integrar la normativa local en un único sistema de normas homogéneo y global que será de aplicación a todas las empresas. Así pues deberán elaborarse normativas propias y códigos de conducta comunes (p.e. políticas de anticorrupción, de obsequios, de confidencialidad etc.) que eviten la confrontación de las diferentes particularidades de las normativas locales. El texto deberá encontrar un equilibrio entre general y, al mismo tiempo, concreto ya que no nos servirá una política generalista en la que no se entre a regular nada o, por el contrario, tampoco nos serviría algo muy concreto que podría no ser de aplicación en determinados ámbitos locales.

Cada vez más, la tendencia de las empresas es confiar en aplicaciones o soluciones informáticas que gestionen los Proyectos de Compliance de acuerdo con los requisitos establecidos en la reforma del Código Penal de 2015. Ribas y Asociados ha desarrollado una aplicación en la que nos permite valorar e identificar el nivel de probabilidad, impacto económico e impacto reputacional de los diferentes riesgos en la empresa, la monitorización de los controles que servirán para mitigar tales riesgos así como las evidencias para acreditar el esfuerzo de la empresa en el cumplimiento.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.