Compliance

Cada vez más generalizado en el lenguaje empresarial, compliance es un término anglosajón que hace referencia al cumplimiento normativo de las empresas. Es un concepto cuya importancia crece en las empresas ya que, si bien va unido a la gestión del riesgo, en la actualidad también abarca más aspectos. Toda empresa que no cumpla adecuadamente con las normas y leyes que le son de aplicación está expuesta a graves consecuencias como cierre o clausura de la actividad, multas o incluso responsabilidad penal.

A lo largo de este artículo te encontrarás con las siguientes preguntas:
¿Qué significa compliance?
¿Qué significa compliance en una empresa?
¿Qué se entiende por compliance en prevención de riesgos laborales?

¿Qué significa compliance?

Se considera compliance, el sistema de gestión para el cumplimiento normativo que implementan las empresas. Más en concreto, hace referencia al conjunto de procedimientos y buenas prácticas que las organizaciones implantan con objeto de identificar, clasificar y controlar los riesgos operativos y legales a los que están expuestos y de esta forma establecer mecanismos internos de prevención, gestión, control y actuación frente a estos.

En España, la moda del Compliance vino en sus inicios por el control de riesgos penales a raíz de la modificación del Código Penal. Sin embargo, tenemos claro que el Compliance va más allá de los riesgos penales de las organizaciones. Un programa de cumplimiento (Compliance Program) brinda las herramientas necesarias para controlar todos los riesgos legales de la organización, y que ello no repercuta en una sanción económica o reputacional.

¿Qué significa compliance en una empresa?

El compliance, cumplimiento normativo dentro de las empresas, abarca la detección y gestión de los riesgos del incumplimiento de las obligaciones regulatorias Más en concreto el término compliance en la empresa hace referencia al correcto desarrollo de normas, código ético, buena gobernanza, blanqueo de capitales, prevención de riegos laborales, anticorrupción, entre otros. El objetivo final del compliance en la empresa es que las entidades reduzcan (o lleguen a eliminar) los riesgos derivados del cumplimiento normativo deficiente. Dentro de estas metodologías para llevarlo a cabo tenemos a los Sistemas de Gestión, la ISO 37301:2021, la UNE 19601 (para la implantación de riesgos penales en España, certificable y a la FCPA (Foreing Corrupt Practices Act), o las directrices de la OCDE en gobierno corporativo.

La importancia de las figuras Compliance en la empresa

Para profundizar más en el concepto del compliance, es importante definir el alcance de diversas figuras:

1. ORGANIZACIÓN

Según establece la ISO podemos señalar que la organización deberá entenderse como la persona o grupo de personas que tiene como función con responsabilidades, autoridades y relaciones para el logro de sus objetivos. El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empresa, autoridad, sociedad, organización benéfica o institución, o una parte o combinación de estas, ya estén constituidas o no, públicas o privadas. En el caso de que la organización forme parte de una entidad más grande, el término “organización” se refiere solo a aquella parte de la organización que está dentro del alcance del sistema de gestión.

2. COMPLIANCE OFFICER

Tiene la la labor de supervisar el cumplimiento normativo y la prevención de delitos de forma general en todas las áreas de la empresa. ​Tendrá igualmente la misión de supervisar la la eficacia de los controles internos de la persona jurídica, establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica y gestionar el canal de denuncias y de las investigaciones internas.

3.DUE DILIGENCE

En la práctica el procedimiento de due diligence (diligencia debida) es el procedimiento general “matriz” en el que integra todos los parámetros de las relaciones con todos los terceros (stakeholders) que se relacionan con la organización y que suele contar en un Sistema de Gestión, ISO 9001.

Niveles y categorías de cumplimiento en la empresa

Existen diferentes niveles de cumplimiento en la empresa:

  1. Cumplimiento de normas externas
  2. Cumplimiento de sistemas de control internos
  3. Cumplimiento de normas internas

Y de categorías en función del marco legal

Norma ISO 37301:2021 Sistemas de gestión de compliance

Cada vez más conocida, la Norma UNE-ISO 37301 Sistemas de gestión de compliance. Requisitos con orientación para su uso, permite, implementar, auditar, mantener y mejorar un sistema de gestión de compliance eficaz y efectivo para cualquier tipo de organización. a norma ISO 37301 sirve a las organizaciones que quieran mostrar su compromiso con el compliance. su carácter transversal hace que sea fácilmente integrable con otros estándares  de compliance, como la ISO 37001 de Sistemas de gestión antisoborno, la ISO 19602 de Compliance tributario, la ISO 19601 de Sistemas de gestión de compliance penal, así como la ISO 14001 de compliance ambiental, la ISO 9001 de Gestión de calidad, la ISO 31000 de Gestión de riesgos y la ISO 45001 de Seguridad y salud en el trabajo. Entre sus principales objetivos está:

  1. Mejorar las oportunidades comerciales y la sostenibilidad.
  2. Proteger y mejorar la reputación y la credibilidad de una organización teniendo en cuenta las expectativas de las partes interesadas.
  3. Demostrar el compromiso de una organización para gestionar sus riesgos de cumplimiento de forma eficaz y eficiente
  4. Aumentar la confianza de terceros en la capacidad de la organización para lograr un éxito sostenido.
  5. Minimizar el riesgo de que se produzca una infracción con los costes asociados y el daño a la reputación
 Elementos de un sistema de gestión del compliance ISO 37301:2021

El compliance en prevención de riesgos laborales

Podemos definir la prevención de riesgos laborales como el conjunto de actividades o medidas adoptadas o previstas en todas las fases de actividad de la empresa con el fin de evitar o disminuir los riesgos derivados del trabajo. 

El cumplimiento de las obligaciones legales derivadas de la legislación aplicable es uno de los puntos más relevantes del sistema de cumplimiento en materia de prevención si bien también comparte otros puntos en común con el sistema de Compliance tales como la realización de un análisis de riesgos laborales , implantación de una cultura de cumplimiento, establecimiento de medidas de prevención, objetivos y metas a cumplir, participación de toda las organización, formación y concienciación.

La normativa de prevención de riesgos laborales establece los principios generales relativos a la prevención de los riesgos laborales para la protección de la seguridad y de la salud, la eliminación o disminución de los riesgos derivados del trabajo, la información, la consulta, la participación equilibrada y la formación de los trabajadores en materia preventiva.

La cuantía de las sanciones en materia de prevención de riesgos laborales, y en consecuencia a nivel de coordinación de actividades empresariales, se han visto endurecidas tras la publicación el 10 de julio, en el Boletín Oficial del Estado, de la Ley 10/2021, de 9 de julio, de trabajo a distancia.. La Disposición final primera de esta Ley ha modificado el artículo 40 del texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS), en lo que se refiere al orden sancionador en materia preventiva, 

La prevención de riesgos laborales, como cualquier otra actividad de la empresa, es susceptible que generar riesgos vinculados con delitos tipificados en el Código Penal por este motivo y por el riesgo que representa para la salud y seguridad de los trabajadores es tan importante cumplir disponer de un sistema de cumplimiento que garantice el cumplimiento de las obligaciones legales.

Aunque la ley no establece un modelo tipo de sistema de gestión a implementar por las empresas, éstas están cada vez más interesadas en alcanzar y demostrar un sólido desempeño de la Seguridad y Salud en el Trabajo (SST) mediante el control de sus riesgos, acorde con su política y objetivos de SST. La Norma ISO 45001:2018 persigue el objetivo de prevenir los riesgos laborales y aquellos relacionados con la salud en el seno de las organizaciones, apostando por la mejora continua. Pone énfasis en el contexto de la organización y el papel de la alta dirección en el liderazgo del Sistema de Gestión de la Seguridad y Salud en el Trabajo. Esta norma es de aplicación a cualquier organización independiente de su tamaño, tipo o naturaleza que voluntariamente quiera implantarla.