LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 07:31:02

LegalToday

Por y para profesionales del Derecho

Blog Compliance – RIBAS Y ASOCIADOS

La relación entre Compliance y otras áreas de la empresa

Abogado
Ribas y Asociados
jesus.martinell

Desde un ámbito más local a un entorno más globalizado, la empresa ya sea privada o pública, debe organizarse tanto para dar cumplimiento a las normas internas o propias (normativa sectorial, políticas corporativas, reglamentos relativos a la conducta o ética etc.) como a las normas externas (leyes y reglamentos generales).

Personas conversando

El establecimiento de la función de Compliance en la empresa (mediante la implantación medidas, estrategias, políticas y procedimientos) encuentra su justificación en su finalidad de gestión de todo ese elenco de normativas que afectan a la empresa con el fin de evitar sanciones, daños reputacionales o pérdidas económicas. Dicha función de Compliance debe permitirnos identificar los riesgos de incumplimientos normativos y, con ello, recibir una valoración y asesoramiento a través de la evaluación de tales riesgos y, lo más importante: realizar un seguimiento para su control y corrección además de la necesidad de evidenciar tales medidas adoptadas poniéndolo, siempre, en conocimiento del órgano de dirección de la empresa. Todo ello, sin olvidarnos de alcanzar el principal objetivo: conseguir hacer del Compliance en la empresa una cultura que impregne a toda la organización.

Para un adecuada implantación y ejercicio de la función de Compliance deben concurrir los siguientes requisitos:

  • Permitirle operar independientemente (concretando sus deberes y responsabilidades).
  • Permitirle la participación de asesores externos (en caso de escenario complejo).
  • Dotarle de suficientes recursos para el desempeño de sus funciones y deberes.
  • Permitirle el acceso a todas las actividades y material de la empresa.

Asimismo, la implantación de una función de Compliance no está exenta de problemáticas. Desde el punto de vista económico es costoso habida cuenta de los recursos humanos y materiales necesarios para llevarlo a cabo. También, culturalmente, es difícil alcanzar una auténtica cultura de Compliance en la empresa y, mucho menos, de un día para otro. Es un error pensar que una vez empezamos ya estamos cubiertos para siempre. De nada sirve si nos quedamos en un Compliance estancado. Año tras año, la empresa debe marcarse unos objetivos y, con el tiempo, conseguir mejorar el nivel de madurez. Es un proceso que lleva su tiempo y requiere esfuerzo, paciencia y perseverancia. Por último, laboralmente, se hace complicado encontrar en la empresa (sobre todo si es pequeña) un perfil apto para desarrollar la función de verificación de cumplimiento normativo. Se requiere de un perfil que demuestre suficiente experiencia para poder evaluar los riesgos de incumplimiento y que tenga conocimientos concretos de la actividad que se desarrolla en la empresa. En caso de no tener tal perfil en la empresa se puede contratar un nuevo perfil en el que la compañía deberá asegurarse de que el escogido comprende el negocio o, también, externalizar el servicio (sobre todo cuando, debido a las características de la empresa, el personal responsable de supervisar el cumplimiento no sea independiente).

Es un error caer en la afirmación de que el Compliance afecta a un sector específico de la empresa en concreto, pues, implica la actividad de todas las personas que tienen responsabilidad o desarrollan cualquier tarea relacionada con el Compliance.

Dicho esto, no resulta extraño que parte de las actuaciones de la función de Compliance puedan ser llevadas a cabo por estructuras  diferentes del Compliance Officer como, por ejemplo: la Dirección General (desarrollando un papel orientador, de impulso y de supervisión), el Departamento Legal (cuya específica formación jurídica es necesaria para la correcta interpretación del alcance de la normativa aplicable) o auditoría interna (su trabajo es paralelo en la detección de ineficiencias en la implantación de procesos operativos) y, al fin y al cabo, todo el personal de las diferentes áreas de la empresa que, por su cargo, deben vigilar y cumplir con la normativa, alertando de cualquier vulneración de la misma. 

Ahora bien, ¿Cómo lo organizamos?, ¿cómo delimitamos el margen de actuación de los diferentes actores que intervienen? Es indudable que toda la organización es responsable del cumplimiento normativo de la empresa pero, no obstante, las funciones y obligaciones deben quedar claramente definidas para que la supervisión y control sean eficaces. Es por ello necesario adoptar una estructura y/o esquema lógico mediante diferentes el establecimiento de diferentes líneas de defensa. El Compliance Officer deberá coordinar y supervisar tales líneas de defensa con el fin de prevenir cualquier incumplimiento. 

La Dirección es la responsable de toda la supervisión de los sistemas de gestión del riesgo y del cumplimiento normativo en la empresa. Ellos deberán aprobar las diferentes políticas, protocolos, códigos etc. e implantar la función permanente e independiente de cumplimiento. ¿Y cómo deberían hacerlo?

  • Estableciendo una política de cumplimiento normativo con sus procedimientos y, asegurar que las mismas son conocidas y cumplidas por todos los niveles de la empresa. 
  • Estableciendo canales de comunicación para que, en todos los niveles de la empresa, estén informados de los deberes y responsabilidades.
  • En caso de violación de normativas, políticas o procedimientos garantizando que se tomen las medidas adecuadas al respecto.
  • Designando o destituyendo al Compliance Officer.

Por último, el Departamento de Legal cuya función es la asistencia jurídica integral es el Departamento en el que sus funciones se pueden confundir o mezclarse con las funciones del de Compliance. Es complicado delimitar su campo de actuación. Tal confusión existe ya que Legal participa en la implantación y ejecución de la función de Compliance aportando su criterio técnico a través de la interpretación y conocimiento de la ley aplicable.

Entre ambos Departamentos se hace evidente numerosos puntos de conexión y colaboración que deben quedar delimitados para evitar cualquier intromisión en las funciones de uno u otro. Un criterio de delimitación, a mi modo de ver, ya caducado es el de las acciones "ex-ante" y "ex-post". Cada vez más los Departamentos Legales de las empresas han ido abandonando el modelo "ex-post" o actividad reactiva por otros modelos más proactivos y preventivos. De todos modos, ambos departamentos (Compliance y Legal) deben servir a la empresa para cumplir con la ley tienen diferentes funciones. Por un lado Legal tiene el deber ético de facilitar asesoramiento sobre cómo cumplir la ley y debe representar los intereses de la empresa. Deberá interpretar y establecer las normas apropiadas para la empresa con el fin de que se cumplan los objetivos de negocio de la misma. En cambio, el Compliance Officer tiene una tarea de gestión organizativa focalizada en la elaboración, aplicación y supervisión de los procesos de organización para el cumplimiento de esas normas. Así pues, se diferencia la parte técnica de interpretación y delimitación de la ley que recae en el Departamento Legal y la parte organizativa de implementación de controles y supervisión del cumplimiento de la ley que recae en el Departamento de Compliance.

En la práctica, las medianas y pequeñas empresas, según los recursos de los que disponen, suelen nombrar al Responsable de Legal como el Compliance Officer. En cambio, en grandes organizaciones, que disponen de mayores recursos, prefieren separarlo. Cada empresa teniendo en cuenta los recursos disponibles, la naturaleza de su negocio, el aseguramiento de los requisitos de independencia de la función de Compliance y el entorno regulatorio en el que opera deberá decidir entre un modelo u otro. 

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.