LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 10:43:46

LegalToday

Por y para profesionales del Derecho

Blog Compliance – RIBAS Y ASOCIADOS

Compliance somos todos

Asociado del Despacho
Ribas y Asociados
Marc.rius

En el momento de definir un programa de Compliance en una empresa, surgen varias dudas, entre ellas quién debe ser el responsable de asegurar el funcionamiento de dicho programa, establecer los controles, y garantizar su efectividad.

Varios muñecos dorados en un despacho

Sin perjuicio de la innegable importancia de este cargo, del que se hablará en otro artículo, no debe olvidarse la necesidad de implicación de todos los departamentos de una empresa, que deberán colaborar estrechamente con el responsable designado, a fin de que éste pueda planificar un programa de Compliance realmente efectivo.

En numerosas ocasiones hemos visto equipos directivos, comités de dirección, consejos de administración, etc., que no se implican o no ven realmente importante la prevención penal, bien porque son reacios a la creación de nuevos órganos de control o fiscalización de la marcha de la empresa, bien porque confían en la buena marcha de la empresa y las buenas prácticas seguidas por ésta.

Esta actitud tiende a extenderse hacia abajo, lo que conlleva ineludiblemente que el resto de personal de la empresa no se implique en el programa de Compliance, y por tanto, no colabore en la medida necesaria.

Hay que tener muy en cuenta que, a pesar de que el responsable del programa sea el mejor profesional posible y ponga todos sus esfuerzos en la implementación de las medidas de control oportunas, requiere conocer cómo funciona cada uno de los departamentos, qué prácticas se llevan a cabo, cómo es exactamente su día a día, ya que sin este conocimiento, el programa de Compliance será un mero espejismo que no se corresponderá con la empresa, y por tanto, no será efectivo.

Es por ello de suma importancia sensibilizar a todos los empleados, empezando por los directivos, comités o consejos, que son los primeros que deben mostrar compromiso con el programa de Compliance, confianza plena en el Compliance Officer, y respeto hacia la normativa vigente para evitar conductas que puedan conllevar la comisión de un delito por parte de la empresa.

A continuación describiremos algunos ejemplos reales, aunque dramatizados, de situaciones en las que la falta de colaboración de distintos departamentos impedía la correcta identificación de los riesgos en los que se encontraba la empresa, y por ende, la definición de los controles a aplicar:

  • Departamento Comercial: En las reuniones con los distintos miembros del departamento comercial de una empresa que producía bienes de gran consumo, se ocultaron reiteradamente los acuerdos a los que llegaban los comerciales con distintos puntos de venta, para favorecer la venta de los productos de la empresa, pudiendo suponer un delito de corrupción privada y contra el mercado y los consumidores.
  • Departamento de Marketing: Según se comunicó a los responsables de prevención penal de la empresa, todas las comunicaciones publicitarias realizadas por ésta eran revisadas por el propio departamento de Marketing y se aseguraba el pleno cumplimiento de la normativa de Publicidad y de Propiedad Intelectual e Industrial. Posteriormente a las reuniones con dicho departamento, llegó a la empresa una reclamación por utilizar en el envase de su producto una fotografía tomada por uno de sus consumidores que, anteriormente, había participado en un concurso de dicha empresa, sin que la inclusión de la imagen fuera objeto de dicho concurso, ni se pactara la cesión de los derechos de imagen.
    Debido a este suceso, se analizaron campañas anteriores, detectando no solo un uso habitual de fotografías sin tener los derechos necesarios, si no también la existencia de concursos sin avisos legales, condiciones de participación y políticas de privacidad. El riesgo de este departamento, que en principio era bajo, resultó mucho más elevado de lo comunicado, asumiendo posibles delitos contra la Propiedad Intelectual e Industrial,  contra la Intimidad.
  • Departamento de Informática: Un caso que puede extrapolarse a multitud de empresas: El departamento de informática tiene un presupuesto limitado, y a su vez desde negocio se exigen soluciones técnicas cada vez más exigentes. En un momento u otro, la empresa termina utilizando software sin licencia, bien por la instalación de soluciones informáticas descargadas de internet, bien por exceder las licencias inicialmente contratadas. El caso quizá más curioso y/o paradigmático fue el de una empresa de desarrollo de software de más de 100 empleados, pero que disponía únicamente de 5 licencias del software utilizado para desarrollar sus propios productos. Las 5 licencias que adquirieron años antes en el momento de crear la empresa.
  • Departamento de Compras: El departamento de compras, encargado de la contratación de proveedores y gestión de calidad y cumplimiento normativo por parte de éstos, aseguraba que todos sus proveedores aceptaban las Condiciones Generales de Contratación y, con ellas, aceptaban el Código Ético de la empresa. Sin perjuicio de lo anterior, por acciones llevadas a cabo por distintas ONG, la empresa fue identificada como cliente de una fábrica que empleaba mano de obra infantil. Se demuestra en este caso como la obligación de firmar un contrato, principios sociales o Códigos Éticos que prohíban estas prácticas es insuficiente para impedir que se den las conductas tipificadas, en este caso delito contra los Derechos de los Trabajadores, y especialmente insuficiente para cumplir con las obligaciones del Código Penal, relativas a la supervisión, vigilancia y control.

Con los ejemplos anteriores queda claro que si la empresa no está concienciada con la importancia de la sinceridad a la hora de colaborar con el Responsable de Compliance, la labor de éste puede ser totalmente insuficiente, resultando en un programa de prevención penal totalmente inútil.

Es por ello que es vital formar a los empleados, y crear una cultura de cumplimiento normativo que permita a la empresa analizar los riesgos a los que realmente se encuentra sometida, y puedan establecerse los controles necesarios para mitigarlos. En definitiva, aunque Responsable de Compliance sólo haya uno (o unos pocos), la responsabilidad sobre la correcta identificación de los riesgos es de todos los empleados y directivos de la empresa.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.