FAQ

faq

Preguntas frecuentes sobre el Compliance

Es el Sistema de prevención de incumplimientos normativos que se establece en una organización con la finalidad de determinar los potenciales riesgos de incumplimiento que puedan producirse en el desarrollo de la actividad de la empresa, sistematizar su detección, procurar su control y adoptar medidas que eviten que se produzcan.
Es establecer en la empresa una estructura dotada de personal y procedimientos para evitar o mitigar la posibilidad de que ésta incumpla la legalidad.
A todas las empresas, asociaciones, fundaciones, …, independientemente de su tamaño y actividad.
 
Por pequeña que sea la empresa, por raro que nos parezca que se pueda aplicar a la actividad de nuestra empresa, afecta.
La implantación de un Sistema de Gestión de Conpliance genera la estructura de elementos probatorios suficientes como para llegar a eximir o atenuar a la persona jurídica y a los directivos (órgano de gobierno y ejecutivos y mando intermedios). Es importante subrayar que el mero hecho de tener la estructura documental no permite la exención o atenuación de responsabilidades penales. En necesario tener un sistema vivo y con funcionamiento real.
No cabe el “fake” compliance o “make up” compliance.
Establecer en la empresa un modelo o sistema (es lo mismo, se puede llamar modelo o sistema) de Prevención de Delitos, es decir, analizar que medidas puede tomar la empresa antes de que se cometa un delito para que éste no llegue a producirse. Estas medidas (controles, acciones formativas, …) se recogen en el modelo o sistema y se implantan (se ponen en funcionamiento) en la empresa.

El objetivo es que la empresa tenga una cultura de cumplimiento, es decir, que la empresa y sus trabajadores cumplan con la legalidad y tengan un comportamiento ético.
Las penas más relevantes son: • Multas que pueden alcanzar los 9 Millones de Euros. • Disolución. • Suspensión de actividades. • Cierre de locales y establecimientos. • Intervención judicial. • Inhabilitación para obtener subvenciones públicas.
A ellas hay que sumar el impacto reputacional en los clientes, Administración y proveedores. También influye en el rendimiento de los propios trabajadores.
El SGCP es el Sistema de Gestión de Compliance Penal, esta denominación viene recogida en la norma UNE 19601:2017, incorpora a los requisitos del Art 31 bis del Código Penal más los requisitos adicionales propios de un sistema de gestión. Cuando el Sistema recoge sólo los requisitos del 31 Art bis del Código Penal se denomina como Modelo de Organización y Gestión o Modelo de Prevención de Delitos. Tanto el SGCP como el Modelo tiene como finalidad establecer una estructura interna en la empresa para evitar o mitigar el riesgo de que se cometa un ilícito en el seno de la misma.
Exime o atenúa la responsabilidad penal de la persona jurídica (empresa) y del Órgano de Gobierno y Directivos. Esta protección desplegará toda su eficacia cuando el SGCP esté implementado. Permite la empresa acceder o mantenerse en los mercados internacionales y nacionales. Susceptible de ser valorado en las licitaciones con la Administración. Protege la reputación de la empresa, sus administradores, directivos y en general, a todo el staff. Revaloriza el valor de la empresa en su venta. Organiza la empresa mejora su eficiencia y, por tanto, mejora sus beneficios.
El SGCP no debe verse como un gasto sino como una inversión
En CMS distinguimos 4 fases que sintetizamos a continuación: Fase I: Análisis de Riesgos y Matriz de Riesgos y Controles. Fase II: Elaboración de Manuales y procedimientos. Fase III: Implantación del SGCP, incluyendo canal de denuncias. Fase IV: Auditoría interna y Certificación en UNE 19601.
Para más información no dude en contactar con nosotros.
El proceso de implantación es realizado aplicando metodología Gestión de Proyectos (PMBoK), según la cual un miembro del equipo es PMP® (Project Management Profesional). De esta forma se incrementa de forma sustancial las garantías para realizar el proyecto cumpliendo los requisitos de calidad, plazo y coste.
PMP® es una titulación expedida por el PMI (Project Management Institute, www.pmi.org)
Es un órgano de la persona jurídica (empresa) con poderes autónomos de iniciativa y de control y que tiene encomendada legalmente la función de supervisar, vigilar y controlar la eficacia de los controles internos de la persona jurídica.

Cuando es colegiado se denomina órgano, cuando es sólo una persona Compliance Officer o Responsable de Cumplimiento
Cuando son dos o más personas, es decir, colegiado, las que conforman el departamento de compliance se denomina órgano. Y este órgano de compliance recibe varios nombres: Órgano de Control, Órgano de Supervisión u Órgano de Cumplimiento, pero todos se refieren a lo mismo. Cuando es sólo una persona la que va a formar el departamento de Compliance se denomina Compliance Officer o Responsable de Cumplimiento.
 
El uso de anglicismos, Compliance, Compliance Officer viene dado porque el Compliance tiene un origen anglosajón. Compliance quiere decir Cumplimiento.
El órgano de gobierno de una empresa lo conforman el Administrador o administradores, si son 2, o el Consejo de Administración cuando son 3 o más las personas que dirigen la empresa, en este caso cada persona que integra el Consejo se denomina consejero. Los nombramientos en estos cargos están regulados en la ley. La Alta Dirección se encarga de ejecutar las directrices marcadas por el órgano de Gobierno, con cierta autonomía en su ejecución.
La valoración de un bien o servicio no solo hay que hacerla en cuanto al coste económico sino en términos de su valor y lo que aporta. En este caso, como hemos visto, aporta protección penal y reputacional, añade valor a la compañía y posibilita su viabilidad.
Es una ventaja competitiva principalmente para empresas que trabajen en ámbitos internacionales o con la Administración.
El coste de un SGCP es variable y depende del volumen de la compañía, la complejidad de sus procesos, si tiene sistemas de gestión previamente implementados y certificados (ISO 9001, ISO 14001, ISO 45001,…), etc.

Debe realizarse un análisis de cada empresa y ésta tiene el derecho a un presupuesto.
Salvo excepciones, la carga de trabajo añadida como consecuencia de la implantación del SGCP no implica la contratación de nuevo personal.
 
Debe tenerse en cuenta que CMS cuenta con personal especializado que conoce los sistemas de gestión implantados en la empresa y aprovecha sus sinergias.
Desconfíe de quien le ofrezca un modelo de SGCP estándar que funciona bien en todos los sectores. Cada empresa tiene unos riesgos propios aunque pertenezca al mismos sector y su propia singularidad (accionistas, empresas participas, territorios donde desarrolla la actividad, …).

La Circular del Ministerio Fiscal 1/2016 los desaconseja expresamente.
En este caso hay que hacer un estudio de las empresas del sector que tengan SGCP certificado o publicado. La búsqueda de esta información puede resultar complicada. Hoy por hoy es una ventaja competitiva importante tener la certificación.
 
La Circular del Ministerio Fiscal 1/2016 los desaconseja expresamente.
Desconfíe de quien le ofrezca un modelo de SGCP estándar que funciona bien en todos los sectores. Cada empresa tiene unos riesgos propios aunque pertenezca al mismos sector y su propia singularidad (accionistas, empresas participas, territorios donde desarrolla la actividad, …).

La Circular del Ministerio Fiscal 1/2016 los desaconseja expresamente.
En este caso hay que hacer un estudio de las empresas del sector que tengan SGCP certificado o publicado. La búsqueda de esta información puede resultar complicada. Hoy por hoy es una ventaja competitiva importante tener la certificación.

Una opción sería poner alertas en Google para detectar noticias de empresas que publiquen esta noticia.
El tiempo de implantación de un SGCP es variable ya que, va a depender de la complejidad de la compañía, su dispersión geográfica, tamaño y compromiso en acometer el proyecto. Se estima entre 8 y 12 meses. Si la organización tiene urgencia estos plazos se pueden acortar a unos 6-8 meses.
CMS está formado por un equipo de profesionales con experiencia práctica y de más de 20 años en: Administración de empresas Gestión Jurídica de Compañías (Mercantil, Laboral, Penal) Sistemas de Gestión (ISO 9001, ISO 14001, ISO 18001, ISO 45001, …) La experiencia concreta en compliance es de más de 4 años, participando en los procesos de implantación de compliance en multinacional que opera en la Bolsa de Londres, así como en compañías nacionales de diverso tamaño.

Al venir el equipo de CMS de un entorno anglosajón donde el compliance tiene un gran importancia, hemos aprendido a hacer la cosas de forma diferente, de ahí que seamos una empresa multidisciplinar no sólo un despacho de abogados.
La implantación de un SGCP genera la estructura de elementos probatorios suficientes como para llegar a eximir o atenuar a la persona jurídica y a los directivos (órgano de gobierno y ejecutivos y mando intermedios). Es importante subrayar que el mero hecho de tener la estructura documental no permite la exención o atenuación de responsabilidades penales. En necesario tener un sistema vivo y con funcionamiento real.

Al venir el equipo de CMS de un entorno anglosajón donde el compliance tiene un gran importancia, hemos aprendido a hacer la cosas de forma diferente, de ahí que seamos una empresa multidisciplinar no sólo un despacho de abogados.
Al pertenecer al Órgano de Gobierno o formar parte de la Dirección Ejecutiva, estas personas estarían exentas o atenuarían las responsabilidades derivadas del Art 31 bis y siguientes del Código Penal.
 
Al trabajador lo protege porque al hacer su empresa viable conserva el puesto de trabajo.
NO esta protegido. Ningún seguro puede cubrir una responsabilidad penal y las sanciones penales derivadas del procedimiento penal.
Si el sistema es adecuado y es eficaz (implementado, generando los registros esperados) y se demuestra que el empleado se ha saltado todos los controles de forma fraudulenta, en este caso podría operar la eximente para la persona jurídica, la cual quedaría libre de responsabilidad, así como sus administradores y directivos.
El autor del delito será el único que asumirá la responsabilidad penal por la comisión u omisión del ilícito penal.
CMS ofrece la posibilidad de reducir al mínimo el impacto en la operativa diaria de la empresa de las siguientes maneras: Haciendo un diseño lógico y eficaz del SGCP. Aprovechando las sinergias de los sistemas que ya están implementados en la empresa (IS0/UNE, …) Realizando tareas de apoyo al órgano de control o compliance officer. Estableciendo procedimientos y procesos en los que primen el automatismo.
Al realizar de forma indirecta un análisis de los sistemas existentes, se propondrán comentarios y oportunidades de mejora de los procesos y procedimientos de los que la organización ya dispone.
El SGCP implica un análisis profundo y exhaustivo de la situación jurídica en que se encuentra la persona jurídica y la elaboración de procedimientos y políticas que se ajusten a su estructura, complejidad y volumen de negocio. Por consiguiente, lo más aconsejable es ponerse en manos de un equipo de expertos en la materia que posean suficientes conocimientos técnicos y prácticos para evitar perjuicios indeseados y doten a la empresa de un verdadero SGCP que sea adecuado y eficaz.

Lo recomendable es un equipo multidisciplinar, a la empresa no le van a exigir ser un experto en Derecho, sino que tenga el debido control, es decir, que se dote de un SGCP real y eficaz, que este implementado.
Se les da una garantía extra y les protegerá ante eventos que pudieran dañar su reputación pues la organización con SGCP muestra su voluntad de querer cumplir con la normativa y con unos principios éticos.
 
A nadie le gusta contratar con empresas que no son honestas que pueden perjudicar la imagen del cliente o del proveedor.
Le va a permitir acceder o mantenerse en los mercados internacionales, y ya en algunos casos a contratos con grandes empresas nacionales, y a tener ventaja competitiva en algunas licitaciones públicas. Al tener su empresa un valor añadido (fiabilidad en la honorabilidad) el retorno de su inversión puede ser más rápido de lo esperado inicialmente.
El compliance es un fenómeno global del cual ninguna empresa puede sustraerse si quiere seguir teniendo acceso a los mercados.
Hasta el momento la Ley 9/2017 (LCSP) ya incluye referencias al SGCP en su art. 72.5. Este tipo de sistemas de gestión son valorados por la algunas Administraciones Públicas y esa tendencia va a ir incrementándose.
En algunos estados de EEUU sin un SGCP no es posible acceder a la licitación.
El SGCP y desde el inicio de su proceso de implementación de empieza a proteger pudiendo atenuar la responsabilidad penal. Por tanto, protege desde el inicio, pero no despliega su total eficacia hasta que este implantado y en funcionamiento. La certificación ayuda a que el SGCP se más fiable ante los órganos jurisdiccionales.

La certificación es un elemento más a valorar positivamente por el juez por tribunal.
Una vez finalizada la implementación, se inicia un camino de mejora continua del Sistema de Gestión y evolución del mismo. Periódicamente deben verificarse que los riesgos y los controles establecidos son adecuados y eficaces para mitigar la comisión de los delitos.
Hay que atender a los cambios legislativos y a los cambios de actividad de la empresa o al desarrollo de su actividad en otras jurisdicciones.

CMS ofrece la posibilidad de acompañar en este proceso a la organización y prestar la asistencia técnica necesaria para auditar y mantener el SGCP adecuado y eficaz a la mitigación de los riesgos penales. Es obligatorio impartir formación en compliance a todos los miembros de la empresa, y esto incluye a los órganos de administración, mandos intermedios y demás trabajadores. Esta formación se debe impartir periódicamente y debe estar adaptada a cada empresa.
Es obligatorio impartir formación en compliance a todos los miembros de la empresa, y esto incluye a los órganos de administración, mandos intermedios y demás trabajadores. Esta formación se debe impartir periódicamente y debe estar adaptada a cada empresa
La externalización de la formación es una buena praxis. CMS imparte cursos para todos los niveles de los trabajadores.

Menú principal

Linkedin Twitter
Logotipo Compliance Management System CMS

© 2020 Todos los derechos reservados.