Conoce Atico34 - Solicita presupuesto
Compliance

Los 10 errores que tu programa de compliance debe evitar

Para que un programa de compliance sea efectivo y cumpla con la función de reducir o eximir de responsabilidad penal a la empresa, es fundamental evitar los errores de compliance más habituales.

Los 10 errores más habituales que debe evitar el programa de compliance

El compliance o cumplimiento normativo cada vez cobra más relevancia en las empresas de nuestro país, que ven en el programa de compliance una manera no solo de evitar la responsabilidad penal de la empresa ante la comisión de determinados delitos por parte de sus miembros, sino también una forma de asegurar el funcionamiento ético y legal de toda la compañía, previniendo no solo la comisión de delitos penales, sino también todo tipo de infracciones administrativas.

Además, las políticas de compliance ayudan a generar y cultivar una cultura ética y del cumplimiento en toda la empresa, lo que favorece una mejor prevención de delitos e infracciones a todos niveles de la empresa y transmite una mejor imagen y reputación en la sociedad.

Sin embargo, los planes de compliance penal, fiscal, financiero o laboral (por citar algunos tipos más concretos de compliance), no están exentos de contener errores que, en el peor de los casos, puede hacer que un sistema de compliance se declare ineficaz y, por tanto, no surta efecto a la hora de reducir o eximir la responsabilidad penal de la empresa en un procedimiento judicial.

Para ayudaros a evitar esos errores de compliance, hemos elaborado esta lista con los 10 errores más habituales de los programas de compliance:

1.- No involucrar a la dirección de la empresa

La implementación de un sistema de compliance y, por extensión, de una cultura ética y del cumplimiento, deben partir desde la propia dirección de la empresa, que es la que debe fijar ese «tone from the top» y, como se suele decir, predicar con el ejemplo. Por tanto, es fundamental que la dirección de la empresa se involucre en la elaboración e implementación del programa de compliance y ejemplifique con su comportamiento la aplicación y seguimiento de las medidas del programa en aquellos procesos de los que son responsables.

2.- Falta de implicación de los responsables de área

Igual de importante para la implementación del programa de compliance es la implicación de la dirección de la empresa, como la de los responsables de área, pues son estos quienes deben dar a conocer e impulsar el seguimiento de las políticas de compliance entre todos los departamentos de la empresa y sus miembros.

Además, los responsables de área tienen un mejor conocimiento de los procesos de la empresa y pueden contribuir tanto en la identificación de riesgos de cumplimiento como en la elaboración de estrategias para minimizarlos.

3.- Falta de revisión de compliance de los socios comerciales y proveedores

Es fundamental llevar a cabo procedimientos de due diligence (diligencia debida) a la hora de realizar contratos con socios comerciales y proveedores, para comprobar que estos también cumplen con las normativas que les son de aplicación, incluso comprobar que tienen implementado su correspondiente programa de compliance.

Debes tener en cuenta que si un socio comercial o un proveedor comete un delito que de alguna manera, directa o indirectamente, pueda beneficiar a tu empresa, de ello también podría derivarse responsabilidad penal para tu compañía. Por ello, tu programa de compliance debe incluir entre sus medidas los procedimientos de diligencia debida.

4.- Falta de análisis de riesgos específicos para la organización

Cada empresa y actividad implica diferentes tipos de riesgos de cumplimiento y por ello, para que el programa de compliance resulte eficaz y efectivo, es necesario que el análisis de riesgos previo se haga sobre los riesgos inherentes y a los que está expuesta la empresa en relación a su actividad y sus procesos concretos.

Hacer un plan de compliance basado en riesgos genéricos, sin identificar los riesgos concretos de cumplimiento a los que está expuesta la empresa por su actividad y sus procesos, es hacer un plan de compliance condenado al fracaso, porque se acabarán destinando recursos a riesgos cuya probabilidad de materialización e impacto sean mínimos, mientras se dejan descuidados riesgos que tienen una alta probabilidad de materialización y un impacto mucho más crítico para la empresa.

5.- No medir resultados ni llevar un seguimiento de las políticas de compliance implementadas

Si no llevamos un seguimiento de las medidas del programa de compliance, es imposible saber si estas son efectivas o no. Y para realizar ese seguimiento es fundamental medir los resultados, por lo que el sistema de compliance debe incluir controles e indicadores que permitan medir la efectividad de las medidas y verificar su implementación en la empresa y su grado de seguimiento y cumplimiento entre los miembros de la misma.

Si no medimos los resultados de las medidas de compliance, es imposible determinar su efectividad o si se hace necesario aplicar correcciones.

tarifas compliance

6.- Fatal de actualización

Los programas de compliance deben actualizarse, porque las leyes y reglamentos en los que se basan cambian y se actualizan o surgen nuevas normativas que es necesario adaptar y cumplir en la empresa.

Por ello, elaborar un programa de compliance y no volverlo a revisar ni actualizar cada cierto tiempo, es un error grave que puede acabar haciendo que dicho programa deje de ser todo lo efectivo que debería ser. Además, la empresa estará expuesta a riesgos de cumplimiento que no se han tenido en cuenta y, por tanto, será difícil prevenirlos.

7.- Redacción poco comprensible de las políticas de compliance

Para que los miembros de la empresa puedan adoptar y seguir las políticas de compliance, es fundamental que las entiendan y esto pasa por redactar unas políticas comprensibles, con un lenguaje que se aleje de los términos legales y técnicos más habituales en el ámbito del derecho.

Las políticas de compliance redactadas por abogados con una terminología y estructura que hacen complicada su lectura y comprensión, suele ser un error habitual que debes evitar.

8.- Falta de formación en compliance

Tan importante es que los empleados comprendan las políticas y medidas de compliance, como formarles sobre ellas.

Si elaboras un programa de compliance para tu empresa y solo te limitas a comunicarlo, es posible que tus empleados no sepan cómo deben aplicar las medidas del programa en el desempeño de sus tareas habituales, por ello se debe impartir una formación sobre las mismas, de manera que te asegures de que los empleados aplicarán dichas medidas y seguirán las políticas de cumplimiento de la empresa.

9.- Confundir formación con sensibilización

Muchas veces usamos de manera indiferente los términos «formación» y «sensibilización», pero no hacen referencia a lo mismo, algo que también ocurre cuando hablamos de compliance. Aunque es cierto que ambos conceptos suelen ir de la mano.

En este caso, la sensibilización tiene como finalidad cultivar y promover la cultura ética y del cumplimiento entre los miembros de la empresa, tarea que suele recaer sobre el compliance officer, pero que también debería impulsarse desde los responsables de área y desde la propia dirección.

La sensibilización sobre el cumplimiento normativo es tan importante como la formación y el programa de compliance debe incluir herramientas para poder llevarla a cabo.

10.- Elaborar un fake compliance o make-up compliance

Finalmente, el error de compliance que debes evitar a toda costa en tu empresa, es elaborar un fake compliance o make-up compliance, es decir, un programa de compliance genérico que sirva solo para marcar la casilla «programa de compliance», puesto que no servirá para evitar riesgos de cumplimiento y, mucho menos, evitar la comisión de delitos en la empresa, ya que contará con medidas genéricas, que no tendrán en cuenta ni las particularidades de la actividad y sector de tu empresa, ni las leyes y reglamentos que le afectan, ni la normativa interna, ni los riesgos de cumplimiento derivados de sus procesos específicos. Tampoco contará con medidas específicas, ni controles ni indicadores para medir resultados.

Estos programas fake compliance no servirán para reducir o eximir la responsabilidad penal de la empresa, tal y como establece el Código 31 bis del Código Penal y la Circular 1/2016 de la Fiscalía General del Estado sobre los programas de compliance penal.

En definitiva, si quieres que tu programa de compliance sea efectivo y realmente contribuya a prevenir la comisión de delitos e infracciones en tu empresa, debes evitar estos 10 errores de compliance. Y la mejor manera de hacerlo es contratar los servicios profesionales de una consultoría especializada en compliance.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.