El primer paso que debe seguir cualquier empresa si quiere evitar cualquier error en el ámbito del cumplimiento es conocerse. Por eso queremos contarte cuáles son los errores más comunes que cometen las empresas a la hora de responder problemas jurídicos.
En pocas palabras: conocer para prevenir.
¿Cuáles son los errores de las empresas más comunes?
Hacer frente a los problemas jurídicos, así como actuar correctamente para no caer en ellos, requiere el esfuerzo y la dedicación del Responsable de Complimiento (RC).
Su responsabilidad es el peso fundamental de las funciones que desarrolla, y deberá estar al tanto para poner los medios que impidan delitos en la empresa. Además, debe garantizar la actividad clara y transparente de la compañía, así como aportar pruebas de su juego limpio y libre de omisiones involuntarias.
Te contamos cuáles son los errores más comunes en el cumplimiento:
- No conocer la entidad: El cumplimiento es un traje a medida que se ha de hacer una vez conocida en profundidad cual es su actividad, donde la produce y distribuye y cómo está organizada.
- No disponer de los perfiles adecuados: No contar con el conocimiento y las habilidades necesarias y suficientes para afrontar los retos de la empresa en materia de cumplimiento.
- Confusa asignación de funciones, medios y autonomía: La figura del responsable de cumplimiento está poco o nada definida, con poca claridad de los objetivos a conseguir. Y un tema muy relevante es si se responsabiliza o no de la garantía del cumplimiento.
- Incorrecta elección de RC: Depositar la responsabilidad del compliance en la persona equivocada puede provocar un control de cumplimiento mal planificado, conceptualizado y comunicado, así como una mala gestión en el modo de reaccionar ante los no cumplimientos.
- El cumplimiento debe ser una cuestión de todos: El desentendimiento de las funciones que les corresponden a las distintas áreas de la empresa, al pensar que la presencia del compliance les libera de sus responsabilidades, no ayuda.
- Riesgo cero no existe: Mantener la fe en la seguridad absoluta, olvidando que, en ocasiones, los modelos de control interno están expuestos a riesgos que trasladan lo inimaginable a lo posible.
- Ética sin control: Puede ocurrir que el compliance se ciña solamente a enseñar el comportamiento ético en la empresa, pero no lo ponga suficientemente en práctica. Como consecuencia, se desencadenarán actuaciones éticas paralelas poco sólidas.
- Falta de Integración: Desconectar, por completo, la función del compliance de otras funciones corporativas provoca una ceguera peligrosa.
- Que el compliance no tenga la última palabra: A la hora de evitar comportamientos no alineados con la normativa o los estándares éticos.
- No disponer de un mapa de riesgos, cuando se trata de un elemento clave para la gestión de éstos.
- No disponer de una canal ético que recoja denuncias y peticiones de información y su correspondiente sistema disciplinario.
- No disponer de un protocolo post-delito cuando es seguro que antes o después habrá que echar mano de él.
Es importante que el RC de las empresas tenga presentes estos errores comunes, pues conocerlos es el primer paso para no cometerlos.
¿Qué hace el RC ante estos errores?
El cumplimiento de nuestra empresa debe ser un fiel reflejo de su actividad. Si bien la reforma del Código Penal en 2010 y 2015, en España, ha elevado el ámbito del cumplimiento de riesgos cumplimiento penal a la mayor categoría, el compliance debe saber cómo actuar ante los riesgos a los que se somete la empresa.
Dedico estas líneas a todos aquellos responsables de cumplimiento que se preguntan qué hacer. Dejadme deciros que, ante todo, se deben conocer los procesos y el espíritu de la ley, así como disponer de una herramienta de análisis y gestión de riesgos, y de evaluación de las medidas.
Por simple que parezca, es importante que el RC contribuya a crear listas de control y una estrategia de análisis, teniendo en cuenta que siempre existirá un determinado nivel de incertidumbre. Del mismo modo, el compliance debe contar con un equipo de trabajo sólido y servir de ejemplo a su organización.
En general, no es posible separar la figura del compliance de todas aquellas metodologías de gestión de riesgos, como ISO 31001, por ejemplo. Si lo hacemos, el RC difícilmente identificará los peligros de la empresa, como tampoco valorará el grado de estos y la puesta en marcha de las medidas de prevención y control.
¿Qué conocimiento debe tener el RC para evitarlos?
Los responsables del cumplimiento y del servicio jurídico de las empresas deben tener conocimiento en las tecnologías para evitar los errores más comunes que experimentan a la hora de responder a los problemas genéricos de cumplimiento que mencionamos en este post.
En relación al ámbito normativo del cumplimiento, conocer el espíritu de la ley es el conocimiento base exigible al responsable de cumplimiento de las empresas. La filosofía jurídica y política que integra este concepto establece el alma de toda ley. Sin embargo, no basta con tener presente este concepto, pues los conocimientos del compliance deben ir más allá y basarse en los siguientes requisitos:
- La formación jurídica es recomendable pero sólo ayuda a una de las tres patas del GRC.
- No solo debe estar formado, sino saber formar.
- Capacidad para identificar las actividades en cuyo ámbito puedan producirse delitos que deben ser prevenidos.
- Identificar modelos de gestión de los recursos financieros adecuados para impedir la comisión de delitos.
- Establecer un método de cálculo y refresco de los riesgos a los que está sometida la entidad.
- Saber establecer protocolos o procedimientos que concreten las medidas anti riesgo a implementar y controlar su efectividad.
- Capacidad para establecer un sistema disciplinario.
Pese a no tratarse de un aspecto que viene de la mano de las leyes, la tecnología se ha sumado a la carrera del compliance, de manera que el RC debe tener conocimientos en la misma.
En definitiva
Dada la actualidad tecnológica en la que se sumergen las empresas, marcada por un mundo activo y globalizado, los responsables del cumplimiento y del servicio jurídico de las empresas deben tener conocimiento de tecnología para utilizarla de forma que ayude a definir y mantener el modelo de riesgo, mida el funcionamiento de las medidas implementadas y facilite el seguimiento de las acciones por no cumplimiento.
¡El futuro del compliance camina a la par de los recursos tecnológicos!