Un paso más del mero cumplimiento legal: SG Compliance

Un paso más del mero cumplimiento legal: SG Compliance
El cumplimiento de requisitos legales implica una nueva profesión en las empresas, la de la persona que velará por el cumplimiento de la normativa

El legal compliance o cumplimiento legal hace referencia al establecimiento de los requisitos y normas necesarios para asegurar que, en el seno de una empresa u organización, se cumple con el marco normativo que de aplicación. Este concepto tiene más de cincuenta años de antigüedad y surge, originariamente, en el mundo anglosajón. En sus inicios, estuvo vinculado al ámbito financiero, pero, poco a poco, se fue expandiendo a todos los ámbitos empresariales.

Las entidades financieras siempre han tenido que cumplir de forma estricta la normativa y las regulaciones que les afectan, especialmente, por las repercusiones que cualquier incumplimiento o acción perjudicial podía tener en su actividad. El cumplimiento legal fue adquiriendo, con el paso del tiempo, la suficiente importancia como para acabar por convertirse en un área independiente del Departamento Jurídico de la empresa y llegar a consolidarse, hoy en día, en una profesión en sí misma.

En los últimos años, se ha consolidado la figura del Compliance Officer como el profesional que se encarga de hacer que, dentro de una empresa u organización, se cumplan todas las exigencias legales. Este cumplimiento de la normativa hace referencia a toda la normativa que afecta a la organización, como la Ley de Protección de Datos, los aspectos fiscales, etc. Pero también se refiere al cumplimiento de los propios códigos éticos o normas internas de funcionamiento establecidos en la empresa.

En España, el concepto de cumplimiento de requisitos legales ha llegado recientemente y, en especial, se ha puesto en marcha en empresas con matrices en el extranjero. Poco a poco, esta tendencia se va ampliando también a empresas de ámbito nacional, pero que tienen una amplia proyección internacional. Si bien, en un principio, era una figura mucho más vinculada a las grandes empresas, con el paso del tiempo, se ha ido usando también en empresas de tamaño mediano o pequeño. Esto ha venido impulsado por el hecho de que la normativa que establecía obligaciones para las empresas se ha ido incrementando paulatinamente y haciendo cada vez mayores las exigencias legales en todos los niveles de las organizaciones.

¿Cómo se implanta el legal compliance en la empresa?

Para llevar a cabo la implantación de una actividad de cumplimiento de requisitos legales dentro de la empresa, es necesario que se adopte una serie de medidas, que, a continuación, se describe:

Detección:

El primer paso es la detección de qué riesgos van a afectar a la empresa y hay que valorar la gravedad que comportan estos riesgos y qué probabilidad existe de que se produzcan.

Acciones de prevención:

Identificados los riesgos, es necesario definir procesos para controlarlos y evitar que se produzcan situaciones de incumplimiento.

Seguimiento y monitorización:

Es necesario llevar a cabo un seguimiento de los controles establecidos para asegurar que se produce un cumplimiento de todas las normativas. Se deben realizar, por lo tanto, auditorías, con cierta periodicidad, que ayuden a conocer cómo están evolucionando estos riesgos.

Solución a incidencias:

Se deben instrumentar los mecanismos para resolver cualquier incidencia que pueda surgir ligada al incumplimiento normativo.

Consultoría y asesoramiento:

Un paso muy importante en este proceso es la información a todos los niveles de la organización. El primer paso para que tanto trabajadores como directivos puedan cumplir con toda la normativa es conocer las medidas que deben adoptar y qué actuaciones no pueden llevar a cabo.

Uno de los hitos históricos que contribuyó a que el legal compliance se convirtiese en una actividad tomada en serio por las empresas fue la reforma que se introdujo, 2010, en el Código Penal. En este nuevo marco normativo, se incluía la responsabilidad penal de las personas jurídicas o empresas. Aunque, en referencia a las pequeñas empresas, en esta normativa también se contempló la posibilidad de exonerar de esta responsabilidad a las empresas consideradas pymes, ya que tienen menos recursos para poder contar con la figura del Compliance Officer o contratar estos servicios externamente, de manera que quedan más expuestas al incumplimiento normativo.

Conviene tener presente que esta actividad ha sido impulsada, a lo largo de los años, por los diferentes casos de corrupción e incumplimiento de normativas importantes por parte de empresas y gobiernos. Desde los años 70, se han identificado casos en Estados Unidos, como el Watergate, o las prácticas de corrupción de la URSS. Otros ejemplos de situaciones que han impulsado esta figura que se pueden citar son:

  • Liberalización de mercados.
  • Desarrollo del mercado único europeo.
  • La caída del muro de Berlín.
  • El desarrollo de los cárteles de Colombia.
  • La guerra de Bosnia.
  • El desarrollo de Internet y las tecnologías de la información y comunicación.

Son todos ellos ejemplos de situaciones que han cambiado el paradigma internacional y mundial y han dado lugar a nuevas situaciones de inseguridad en los países, las cuales han requerido actuaciones específicas para hacerles frente.

La norma SG Compliance

Fruto de todo este desarrollo normativo ligado a las nuevas situaciones de corrupción e ilegalidad, en 2015, se publica una normativa internacional que establece unos estándares a cumplir por todas las empresas que quieren garantizar que en su organización se cumple con el marco normativo. Se trata de la norma UNE-ISO 19600:2015, que se convierte en el principal referente de las normas dedicadas a la gestión del cumplimiento o el SG Compliance.

Esta normativa está basada en el ciclo de Deming o espiral de mejora continua, que establece que todo proceso, para tener unos resultados de calidad, debe pasar por 4 fases fundamentales: planificar, hacer, controlar y actuar. Es un proceso que debe su nombre a Edwards Deming y sirve a las empresas para mejorar sus resultados, productos y servicios, de manera que logran ser más eficientes y productivas en el desarrollo de sus actividades. Es una metodología muy propia de sistemas de calidad como los que se verán más adelante y los cuales tienen una gran relación con esta norma de legal compliance.

Esta norma es un apoyo para las empresas, que podrán conocer los principales riesgos a los que se encuentran expuestas y cómo deben actuar para cumplir con toda la normativa que les afecta. Esta norma presenta una serie de ventajas, que, a continuación, se resumen:

  1. Se configura como una referencia internacional que marca las pautas a seguir en materia de gestión del cumplimiento legal.
  2. Es una gran ayuda para gestionar el riesgo penal.
  3. Se puede aplicar a todo tipo de organizaciones, sin restricciones, e, incluso, puede complementar a otras normativas que también contemplen la gestión del cumplimiento legal.

Un aspecto importante es conocer qué comprende esta norma e información incluye:

  • En su desarrollo, establece las principales directrices para implantar, evaluar, mantener y mejorar los sistemas de gestión del cumplimiento de forma eficaz y lograr un buen nivel de respuesta por parte de la empresa.
  • Una serie de consejos sobre aquellos elementos que una organización debe incorporar para garantizar que cumple con su política de cumplimiento de requisitos legales y puede asumir las obligaciones que derivan de este cumplimiento.
  • El detalle de la importancia que adquieren la actualización y el reciclaje profesional para los expertos que desarrollan el cargo de Compliance Officer en las organizaciones, sobre todo, cuando acontecen modificaciones normativas o legislativas que puedan afectar a la actividad en la empresa.
  • Procedimientos para facilitar la integración de todo lo que implica el cumplimiento legal en la evaluación del desempeño de los trabajadores, así como la supervisión y el control de los acuerdos de contratación de la empresa que aseguren que incorporan las premisas propias de este cumplimiento.

Esta normativa debe ser adecuadamente implantada por los responsables del cumplimiento legal en la empresa, como si de cualquier otra norma se tratase. De hecho, es una normativa plenamente compatible con otras normas propias, como la ISO 9001 o ISO 14001.

A continuación, se muestra en qué aspectos se complementa esta normativa con la normativa citada:

  • La ISO 1400, que establece los requisitos medioambientales para asegurar que las empresas reúnen los estándares de respeto al entorno, tiene una gran relación con la ISO 19600, ya que toda la normativa relativa al medio ambiente ha sido objeto de creciente interés y obligado cumplimiento para las empresas. De hecho, esta norma, basada en estándares del medio ambiente, permite servir de guía en las cuestiones relacionadas con la protección ambiental, minimización de los impactos en el entorno inmediato de la organización, etc.
  • En relación con la norma ISO 9001, de calidad, también se establece una adecuada complementariedad. De esta forma, la normativa de calidad asegura que se adaptan los servicios y productos a unos criterios básicos de calidad. Por tanto, todos estos aspectos favorecen la puesta en marcha de la norma que regula el cumplimiento de requisitos legales y hace que todas estas normas tengan un mejor encaje en la organización.

Según lo analizado hasta el momento, las empresas cuentan con importantes herramientas, que pueden ayudar en la puesta en marcha de mecanismos para evitar situaciones de corrupción o incumplimiento de normativa importante, las cuales puedan tener consecuencias muy negativas para la organización.

En definitiva, el legal compliance es otra herramienta, en este aspecto, de gran utilidad.

Formación relacionada

Comentarios (1)

Responder

douglas

Enviado el

puede alguien de 14 años tomar sus cursos

La página web www.cerem.es utiliza cookies para mejorar los servicios ofrecidos. Si continúa navegando, consideramos que acepta su uso e instalación. Para más información haga click aquí.

Subir