¿En qué consiste una consultoría compliance?

Vayamos al quid de la cuestión. A sus orígenes. Allá por los años 70 y 80 en Estados Unidos, y tras los grandes escándalos de corrupción y financieros que afectaron a importantes compañías de la época, nació la figura del compliance. Fue el Presidente Carter quien firmó la ForeignCorruptPractisesAct (FCPA) con el objetivo de cerrar los pagos y sobornos a funcionarios. Quería recuperar la confianza en el sistema de negocios del país. 

El compliance vino de la mano del mundo anglosajón, donde conviene destacar la normativa MIFID1 Directiva de mercado de instrumentos financieros, pionera en la figura del compliance officer y basada en estos tres principios: “Actuar de forme honesta, imparcial y profesional en el menor interés de sus clientes, proporcionar información imparcial, clara y no engañosa, prestar servicios y ofrecer productos, teniendo en cuenta las circunstancias personales de los clientes”.

Ahí comenzó la historia del compliance en Europa.

El significado del compliance en 2021

Es conocido como el responsable de cumplimiento (RC) y su papel en pleno 2021 es el de velar por el cumplimiento, especialmente el normativo, de las empresas. Es decir, clasificar e identificar riesgos, prevenir, gestionar, controlar y, por qué no, hasta promover la reacción. Va más allá del cumplimiento de leyes o normativas, también se fija en el compromiso con los proveedores, clientes, códigos éticos y políticas internas.

El pasado año trajo importantes cambios para el entorno del compliance:

• Publicación del estándar ISO 37301 sobre CMS (Compliance Management Systems) con carácter certificable.

• Derecho a la desconexión digital recogido en el Reglamento General de Protección de Datos (RGPD).

• Decreto de Igualdad Retributiva, por el que “las empresas con más de 50 trabajadoras y trabajadores están obligadas a tener un registro para advertir si hay hipervaloración o infravaloración del puesto según el género”.
• Decreto ley 28/2020, de 22 de septiembre, de trabajo a distancia. “Entendido como trabajo que se realiza fuera de los establecimientos y centros habituales de la empresa y del que el teletrabajo es una subespecie que implica la prestación de servicios con nuevas tecnologías ha sido objeto de regulación tanto en el ámbito interno como en el comunitario e internacional”.
• A los que añadimos las españolas UNE 19601 certificable penal de 2017 y la fiscal UNE 19602 de 2019, basadas en ISO 19600.

Los cambios del compliance en 2021 irán en esta línea y será una buena oportunidad para reconsiderar el negocio y los programas de cumplimiento. Algunos de los ámbitos más importantes previstos para este año son: medio ambiente, fraude, corrupción y protección de datos, entre otros.

¿Qué es una consultoría compliance?

Consiste en el diseño, implantación y control automático del cumplimiento multinorma y multiempresa, es decir en la elaboración del "traje a medida" que debe ser el cumplimiento. El principal objetivo de una consultoría compliance es evidenciar de manera robusta el control del cumplimiento realizado, pues no se trata únicamente de disponer de ‘códigos éticos’, sino de tener la certeza y la tranquilidad de que se ha hecho un buen control del cumplimiento empresarial.

Para ello, algunos proveedores de consultorías compliance disponen de expertos en las materias de cumplimiento más importantes del siglo XXI:

• Cumplimiento Integral
• Penal UNE 19601:2017
• Prevención del Blanqueo de Capitales y Financiación del Terrorismo
• ISO 37001
• Prevención de Fraude
• Control Interno
• Auditoría Interna
• Reglamento General de Protección de Datos (RGPD)

Para llevar a cabo una consultoría compliance completa se necesita:

• Un mapa de riesgos adaptado y realista. Cada empresa puede presentar riesgos diversos y propios. Y aunque cada sector presenta sus propias características, no valen las recetas estándar, sino que hay que adaptarlas a las circunstancias de cada negocio.
• Canal ético seguro y eficaz. Para ello, debe contar con todas las garantías y dotarle de confidencialidad o anonimato, trazabilidad y seguridad. El objetivo es hacer una correcta investigación de los hechos y solidez de las evidencias.
• Implantación de medidas en los procedimientos y sistemas. Las matrices de riesgos deben estar asociadas a la actividad dinámica de la organización, ser capaces de medir los resultados, configurar alertas y detectar anomalías.
• Sistema disciplinario claro y aplicado. Debe detallar conductas prohibidas, acciones con su grado de permisividad y las consecuencias de los incumplimientos.
• Protocolos claros para facilitar la toma de decisiones. La actuación ante cada uno de los incumplimientos tiene su casuística concreta, así como una gestión y tratamiento que requieren conocer cómo prevenirlo, detectarlo, analizar y reportarlo de forma interna y externa.
• Verificación periódica independiente y actualizada. No se debe confundir esta fase con el informe o auditoría anual del sistema. De hecho, la verificación periódica debe implicar a las tres líneas de defensa y a revisiones externas independientes.

¡Un buen logro está siempre precedido por una preparación espectacular! – Robert H. Schuller

Conclusiones acerca del cumplimiento en las empresas

El objetivo final de una consultoría compliance es diseñar un sistema robusto para el control del cumplimiento, dado que no se trata únicamente de disponer de códigos éticos, sino también de disponer de la certeza de que se realiza un buen control. En este sentido, la mejor opción es hacer una evaluación continua de las normas con ayuda de procesos colaborativos de recogida de información, detección automática de los incumplimientos, así como su visualización en cuadros de mando, declaración y gestión de las acciones de corrección. 

Todo lo que necesitas para parametrizar el control de cualquier norma, sus riesgos asociados, sus controles y de éstos la medición de su eficacia, está a tu alcance. Una consultoría compliance te ayudará a determinar si las medidas implementadas de minimización o eliminación de riesgos funcionan de forma adecuada. 

En Cibernos, te aconsejamos realizar un control del cumplimiento que se caracterice por ser:

• Flexible: enfoque multinorma, orgánico o funcional y multi empresa que habilite un control del cumplimiento centralizado.
• Colaborativo: La información relevante la introduce su propietario, sin intermediar terceros.
• Auto alimentado: recoge y almacena datos y evidencias documentales.
• Trazable: todas las participaciones y aportaciones quedan registradas y se conoce el estado de cada tarea. 
• Actualizado: garantiza la vigencia permanente de los datos y documentos.
• PDCA: esquema basado en Plan, Do, Check y Act del ciclo de Deming. 

• Y completo: con enfoque full GRC, que incluye el control del gobierno corporativo, la gestión de riesgos y el cumplimiento de normativa aplicable.

¿Apuestas por una consultoría compliance completa? Solicita más información sin compromiso.