LegalToday

Por y para profesionales del Derecho

Portal jurídico de Thomson Reuters, por y para abogados

07/10/2022. 20:47:07

LegalToday

Por y para profesionales del Derecho

Planes de cumplimiento normativo y normas ISO

Consultor Senior. Legal Compliance S.L

Está claro que la continuidad de nuestro negocio y de nuestro trabajo depende de nuestra eficiencia en los procesos técnicos y operativos pero también, y fundamentalmente, de la opinión que de nosotros tengan los demás. Y no sólo nuestros clientes.

Imagen de un interrogante con preguntas en inglés

El contexto en el que operamos nos condiciona más allá de nuestro control y, quizás por primera vez en la historia, nuestra reputación -que siempre ha tenido tanto valor como la calidad de nuestros servicios- se está convirtiendo en el auténtico líder de nuestras acciones comerciales.

Por eso es tan importante vigilar y controlar la imagen que proyectamos en el resto de nuestro entorno social. Y ese entorno, hoy en día, es muy amplio y siempre está fuera de nuestro control. Así que tendremos que emitir un mensaje corporativo que sea nítido y coherente en muchos idiomas y distintas culturas. ¿Cómo hacerlo?

Primero, entendiendo que no hablamos de nada nuevo, sino de algo que, intencionadamente o por "hábito" hacemos cada día: ¿Cumplo con todo lo que tengo que cumplir? ¿Me interesa este cliente? ¿…Aquel proveedor?, ¿Tengo buena imagen ante las autoridades?, ¿…Y ante los grupos de presión, ONG'S, sindicatos, bancos, competidores, etc.?

Y decimos "hábito" entre comillas porque el problema no estriba en no ser conscientes de la decisión y de tomar una "por rutina", sino en no ser conscientes de la importancia que tiene el dilema ético que subyace a la decisión, y en no saber cómo darle la relevancia adecuada, involucrando a todos los que podrían tener algo que decir u opinar sobre nuestra reputación en su sentido más amplio.

Dicho en otras palabras, cuando decimos Cumplimiento no estamos hablando tanto de cuestiones tales como el altruismo o la corrupción, como de la propia supervivencia de nuestras empresas y organizaciones.

Afortunadamente, existen métodos de aproximarse a este control razonablemente asequibles y metodológicamente similares a los sistemas de Calidad.

Si tuviéramos que encadenar un proceso de "Cumplimiento", nada más fácil que recurrir a una norma ISO, viejas conocidas de todos e internacionalmente reconocidas. En este caso a la joven ISO19600:2014.

Lo primero que la ISO 19600 nos pide es entender el "Contexto de la Organización". Es decir, quiénes somos, dónde estamos, con qué medios contamos, cómo nos ven y a dónde queremos ir.

Si cruzamos los conceptos anteriores con nuestra "Visión" (cómo nos ven o quisiéramos que nos viesen los demás) y con nuestra "Misión" (cómo nos vemos nosotros) obtendremos un "modo de hacer" acorde con nuestro estilo y cultura y tendremos una foto de lo que somos y de lo que quisiéramos ser.

Es una etapa muy bonita que permite analizarnos y redirigir nuestros esfuerzos por senderos más eficientes y donde nos encontremos más cómodos. O sea, ganar competitividad. En definitiva, lo que se pretende es recuperar (o grabar y perpetuar) la cultura empresarial y plasmarla en normas que sean fáciles de entender y de seguir y, especialmente, que nos adviertan a tiempo de que algo no está funcionando como pretendemos que lo haga.

Si conocemos el presente y el futuro, nada más "fácil" que establecer caminos que nos lleven de uno a otro. Son los planes de acción plasmados en procedimientos con la forma clásica de las normas calidad. Desde esa aproximación nos encontraremos al menos con los siguientes elementos:

Un "Código Ético": La recopilación de los principios de actuación basados en el modo en que vamos a entender nuestra cultura de organización.

Del Código Ético se desprenden los criterios de "Cumplimiento", es decir, con qué normas obligatorias debemos cumplir y a qué normas voluntarias nos adherimos. Aunque no seamos conscientes, la mayor parte de nuestro comportamiento empresarial (y personal) está regido por normas de adhesión voluntaria. Las llamamos "buenas prácticas", "ética empresarial", "lealtad", "calidad" o "urbanidad". La confianza, la motivación, la cooperación, la negociación, la conquista de nuevas áreas comerciales y, especialmente, nuestra reputación comercial y personal dependen de modos de hacer no reglados oficialmente.

Un "Análisis de Riesgos": Aunque lo hacemos también cada día de modo casi automático, no está de más disponer de una sistemática. Para ello tenemos, entre otros métodos de evaluación, la norma ISO 31000. Comprobaremos las "cadenas de incumplimiento": Un fallo lleva al otro, cada uno tiene una probabilidad de ocurrencia y unas consecuencias económicas y empresariales que podemos estimar con un poco de tiempo y orden.

De aquí llegaremos al "Buen Gobierno", que se puede explicar también desde la perspectiva de la aplicación del cumplimento normativo suficientemente desplegado en la organización, a la "Transparencia", o nivel de comunicación hacia el exterior que queremos (o nos obligan) a mantener en nuestra organización, y al "Plan de Cumplimiento" o sistema de gestión basado en procedimientos que asegura la consecución de nuestros objetivos de cumplimento y que estos son acordes con los principios y normas que definimos en nuestro Código Ético. Una solución sería aplicar las técnicas de las normas ISO de calidad porque, conceptualmente, se trata de algo similar. Es decir, debe asegurarse que lo que pretendemos que se cumpla, verdaderamente se cumple mediante la repetición  de procesos aprobados y auditables.

Cada proceso involucra a una parte de la organización, a unos medios materiales o informáticos, tiene unos objetivos (mitigación de uno o varios riesgos de incumplimiento), unos antecedentes que le dotan de sentido, y tiene una documentación de referencia y asociada. Además, debe ser mejorado de modo sistemático, como cualquier otro proceso empresarial.

Finalmente, la Certificación o Atestación del Plan de Cumplimiento Normativo la puede realizar una entidad certificadora. El proceso es similar al de otras certificaciones de planes de calidad. Aunque las normas 19600 y 26000 son oficialmente no certificables, sí son perfectamente auditables y pueden estar sujetas a atestaciones muy valiosas frente a terceros (due diligence, reguladores, etc…)

Como conclusión: un Plan de Cumplimiento se basa en nuestra cultura empresarial o de nuestra organización y en nuestro entorno legal y operativo. Nos permite analizar y controlar los riesgos de la reputación, y nos ayuda a establecer procedimientos sencillos que aseguren que hacemos aquello que verdaderamente queremos hacer y que nuestro progreso personal y nuestra continuidad empresarial no van a ser puestos en peligro por actuaciones fuera de nuestro control.

Se trata de un tren al que, tarde o temprano, nos tendremos que subir todos, ya sea por las razones de progreso y ventaja competitiva expuestas más arriba, o por el impulso reciente del Cumplimiento y de la RSE dado por el propio Gobierno a través de algunos de sus ministerios,  o por la reforma de la Ley de Sociedades de Capital en relación con el buen gobierno, por el impulso de la CNMV al Código Unificado de Buen Gobierno, o por la reforma de la Ley Orgánica del Código Penal, que admite la atenuación o, incluso, la exoneración de la responsabilidad penal de las personas jurídicas cuando existan planes de prevención de delitos eficaces.

Lo que hay que hacer es simple: iniciar nuestro camino, desde el punto en donde hoy nos encontremos hasta llegar a disponer de un verdadero y eficaz Plan de Cumplimiento Normativo que asegure que no vamos a tener ni sorpresas legales, ni deslealtades internas, ni comportamientos que pongan en riesgo, no ya nuestra caja, sino nuestra reputación personal, profesional y empresarial. En otras palabras, conseguir implantar en nuestra organización la "cultura de cumplimiento".

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.