Las empresas tienen la obligación de autorregularse internamente para prevenir y erradicar las conductas delictivas dentro de su seno. Para ello, resulta fundamental la elaboración de un Plan de compliance. Pero, ¿cómo se lleva a cabo? ¿Cuáles son los pasos a seguir? En este artículo te lo contamos.
¿Qué es un Plan de Compliance?
El término compliance hace referencia a la autorregulación de las empresas, esto es, a los procesos internos que debe poner en marcha para adecuarse a la normativa vigente. Los planes de compliance son la herramienta fundamental sobre la que se cimentan estas pautas de actuación.
Un Plan de Compliance es un conjunto de normas, pautas, procesos, controles, evaluaciones y políticas internas desarrolladas e implantadas en una empresa con el objetivo de instaurar un modelo de organización y gestión capaz de evitar penas o sanciones por incumplimientos legales o, en todo caso, minimizar los riesgos lo máximo posible.
A contuinuación vemos cuáles son los objetivos y los pasos a llevar a cabo para desarrollar el Plan de Compliance de una empresa.
¿Cuáles son sus objetivos?
Los objetivos de un plan estratégico de compliance se resumen en tres puntos fundamentales.
Por un lado, buscan prevenir delitos. Para ello, se establecen las medidas y pautas de actuación pertinentes para garantizar que la empresa cumple con la legalidad vigente. Esto incluye el desarrollo de un modelo normativo, la supervisión del mismo o la formación de empleados y directivos.
Por otro, el plan de compliance también tiene como objetivo detectar delitos. Es posible que, a pesar de desarrollar un modelo de actuación, no sea posible prevenir todos los posibles delitos que se puedan producir en el seno de una organización. Para estos casos se desarrolla una canal de denuncias interno que permite a los propios miembros de la empresa informar si existe alguna actuación susceptible de ser sancionada.
Como tercer objetivo principal de un plan anual de compliance tenemos la acción disciplinaria ante la comisión de delitos dentro de la empresa. Esto es, aplicar las medidas sancionadoras correspondientes ante los incumplimientos de las normativas.
Un plan de compliance es un conjunto de normas, procesos, políticas, controles, evaluaciones y medidas internas implementadas en una empresa con el objetivo de instaurar un modelo de gestión y organización ideal que permita evitar las penas y sanciones por incumplimientos legales, o mitigar los riesgos lo máximo posible.
Cómo hacer un Plan de Compliance
En este punto vemos cómo elaborar un programa de compliance, los pasos a seguir y las consideraciones que se deben tener en cuenta.
Creación del equipo
El primer paso será la creación del equipo de desarrollo del plan de cumplimiento normativo. Como ya hemos mencionado, puede estar formado por una o varias personas, las cuáles deben tener la formación y experiencia adecuadas en la materia. Corresponde a la propia organización valorar la mejor manera de crear y organizar este equipo, teniendo en cuenta las necesidades de la empresa en materia de cumplimiento legal.
Análisis de riesgos
El siguiente paso para la elaboración de un modelo de plan de compliance será la creación de un mapa de riesgos en el que se identifiquen los riesgos a lo que se enfrenta la organización, y los delitos a los que puede estar expuesta.
Definición de protocolos
Los protocolos consisten en las pautas de actuación requeridas ante las posibles situaciones que se puedan dar dentro de la empresa. Básicamente, responden a la pregunta de “¿qué hacer si…?“. Estos protocolos deben ser conocidos por todos los miembros de la empresa, desde el primer trabajador hasta los altos directivos.
Elaboración de un Código Ético
Para que los protocolos de actuación sean más claros y tengan una base sobre la que asentarse, la organización debe desarrollar un código ético que defina los valores éticos de la organización.
Básicamente, se trata de unas normas de conducta generales que definen las pautas de comportamiento básicas dentro de la empresa. Este código ético debe redactarse por escrito y ser fácilmente comprensible y accesible para todos los miembros de la compañía.
Establecimiento de un régimen disciplinario
Independientemente de las sanciones administrativas o penales que se imponen en el ordenamiento jurídico español, la empresa debe tener su propio régimen disciplinario, que sancione aquellas conductas que son responsabilidad de la propia organización y pueden resultar lesivas para terceros.
Uno de los requisitos fundamentales a la hora de definir el régimen sancionador es tener en cuenta el principio de proporcionalidad, es decir, adaptar las sanciones a la gravedad de la infracción.
Implantación de un canal de denuncias interno
Para que el plan de compliance funcione, es necesario que todos los miembros de la organización participen en la detección y aviso ante las conductas delictivas dentro de la empresa.
Para ello, es fundamental crear un canal de denuncias interno efectivo, a través del cual los empleados puedan denunciar aquellos comportamientos o actitudes de otros miembros del equipo que puedan acarrear una responsabilidad legal para la empresa.
Desarrollo de programas de formación
Otro de los pasos fundamentales para la elaboración de un plan de compliance es la formación de empleados y directivos. Toda persona que forme parte de la empresa debe conocer la normativa interna, el código ético y los protocolos de actuación. Además, esta formación debe ser continua, para que todos los miembros de la empresa puedan adaptarse más fácilmente a los posibles cambios.
Auditoría y seguimiento
Una vez que se han implantado las pautas y protocolos de actuación, es imprescindible realizar una supervisión y seguimiento de la aplicación de estas medidas. El objetivo es detectar posibles errores en la elaboración del plan de prevención de riesgos penales y mejorar las normas internas de cara al futuro.
Certificación del plan
Por último, aunque no es un requisito indispensable, también es recomendable acudir a una empresa externa autorizada para la certificación del plan de compliance. La norma técnica que se ha de cumplir para conseguir esta acreditación es la UNE 19601:2017, y es emitida por la Asociación Española de Normalización y Certificación (AENOR).
¿Quién se encarga de la aplicación del Plan de Compliance?
El artículo 31 bis del Código Penal define al equipo de compliance como la persona física o jurídica encargada del desarrollo del plan, cuyas funciones serán la “supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado (…) la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica“.
La normativa no indica cuántos miembros ha de tener el equipo encargado de elaborar el protocolo de compliance, por lo que puede variar en función de la envergadura de la organización o la naturaleza de sus actividades. Podría estar formado por un solo compliance officer, o por varias personas. Eso sí, es requisito imprescindible que los encargados de la aplicación del Plan de Compliance cuenten con la formación adecuada.
Ventajas de contar con este plan en tu empresa
Los principales beneficios de un Plan de compliance son los siguientes:
- Reduce las posibilidades de incurrir en prácticas que puedan acarrear una responsabilidad penal para las empresas.
- Favorece la detección de actitudes o comportamientos inadecuados entre los miembros de la empresa.
- Mejora la imagen de la empresa de cara al exterior, al mostrarse como una organización responsable y comprometida con el cumplimiento normativo.
- Facilita la organización interna y el control de los procesos dentro de la empresa.
- Aumenta la confianza de los agentes externos relacionados con la organización, como proveedores, inversores o socios comerciales.
- La puesta en marcha de un plan de compliance efectivo también es una garantía para negociar seguros más beneficiosos para la empresa, ya que las aseguradoras tendrán en cuenta las medidas que impone la propia compañía para la minimización de los riesgos penales.
- También puede suponer una ventaja competitiva a la hora de acceder a subvenciones, licitaciones o para expandir la empresa internacionalmente.
- Y sobre todo, minimiza los riesgos de fraudes internos, al crear mecanismos disuasorios y una estructura en la que todos los empleados de la empresa están involucrados en la detección de malas prácticas.
Ejemplo de Plan de Compliance
El mejor ejemplo de plan de compliance es aquel que se adapta a las necesidades de la empresa, que define pautas de actuación adecuadas y que permite establecer los mecanismos adecuados para evitar comportamientos delictivos que puedan suponer un riesgo penal para la organización.
Si tienes cualquier duda sobre cómo poner en marcha este Plan, ponte en contacto con nosotros. Contamos con numerosos ejemplos de planes de compliance elaborados para empresas de todos los tamaños y sectores. Si quieres asegurarte de cumplir con las obligaciones normativas, llámanos o escríbenos y descubre todo lo que en Grupo Atico34 podemos hacer por ti y tu empresa.
FUENTE:https://protecciondatos-lopd.com/
[wpseo_address show_state=»0″ show_country=»0″ show_phone=»1″ show_phone_2=»1″ show_fax=»1″ show_email=»1″ show_url=»1″ show_logo=»1″]
