Las certificaciones de compliance, si bien no son obligatorias, pueden resultar realmente útiles para aquellas empresas y organizaciones que hayan decidido implementar un plan o sistema de gestión de compliance. En este artículo explicaremos en qué consiste la certificación de compliance y para qué sirve.

¿Qué es una certificación de compliance?

Una certificación de compliance es el proceso que somete los sistemas de gestión de compliance adoptados por las empresas, a una auditoría externa de compliance, llevada a cabo por una entidad certificadora de reconocido prestigio.

A través de este proceso de auditoría, se ponen a prueba los procedimientos y políticas de cumplimiento de la empresa y se determina si estos cumplen con los estándares nacionales o internacionales en los que se base la auditoría. Si se aprueba la auditoría, la empresa recibirá la correspondiente certificación compliance, reconociendo así no solo su compromiso con la cultura del cumplimiento, sino la eficacia de su sistema de gestión o plan de compliance.

Certificaciones de Compliance y Buen Gobierno

Existen diferentes Certificaciones de Compliance y Buen Gobierno para las empresas, todas ellas basadas en estándares o normas internacionales y/o nacionales. Las empresas pueden certificarse en una sola de ellas o en varias, dependerá de su actividad, sus riesgos y sus necesidades.

En cualquier caso, entre las normas o estándares de compliance y buen gobierno certificables tenemos:

  • UNE 19601 Gestión de prevención de delitos: Este estándar está diseñado para implantar un programa de prevención de delitos penales, tal y como se establece en el artículo 31 bis del Código Penal. Su objetivo principal es la implementación de medidas que ayuden a prevenir y detectar la comisión de delitos o infracciones penales, reduciendo el riesgo de que se cometan.
  • ISO 37001 Gestión antisoborno: Este estándar internacional establece los requisitos necesarios para implantar, mantener y revisar, así como mejorar un sistema de prevención del soborno en la empresa y promover una cultura ética y de transparencia.
  • UNE 19602 Compliance Tributario: Este estándar español tiene como fin implementar un sistema de gestión que permita identificar, prevenir y detectar riesgos fiscales en la empresa y reducir el riesgo de incumplimiento fiscal.
  • ISO 37301 Sistemas de gestión de Compliance: Se trata de un estándar internacional que establece las obligaciones y requisitos que cualquier sistema de gestión de compliance debe contemplar y cumplir para reducir los riesgos de incumplimiento normativo.
  • Índice de Buen Gobierno Corporativo (IBGC): Se trata de una certificación específica de AENOR, basada en el código de Buen Gobierno de la Comisión Nacional del Mercado de Valores, con métricas estandarizadas que miden el nivel de cumplimiento en Buen Gobierno en nueve variables y 41 indicadores. El objetivo de esta certificación es demostrar ante los stakeholders el desempeño en cumplimiento normativo de la empresa.

¿Para qué sirven las certificaciones en compliance?

Las certificaciones en compliance, o certificados de cumplimiento, sirven para acreditar que el sistema de gestión o plan de compliance de una empresa cumple con todos los requisitos de los estándares nacionales o internacionales que se hayan seguido para realizar la auditoría.

Así, el certificado de compliance pone de manifiesto que la empresa tiene implementadas políticas y procedimientos de cumplimiento, lo que genera confianza entre clientes, socios e inversores, ya que la empresa cuenta con todos los mecanismos necesarios para prevenir y detectar la posible comisión de delitos o conductas ilícitas.

Además, la certificación de compliance también puede ser admitida por los tribunales, si la empresa se ve envuelta en un procedimiento judicial y necesita demostrar la eficacia de su plan o programa de compliance penal, para poder exonerar o, cuanto menos, atenuar su responsabilidad penal en la comisión de un delito por parte de uno sus miembros.

Cabe señalar también que el mismo proceso de auditoría del sistema de gestión o plan de compliance, servirá a la empresa para poder detectar insuficiencias o riesgos de incumplimiento que sea necesario subsanar, reforzándolo y mejorándolo.

¿La certificación en compliance exime de responsabilidad penal a la empresa?

Ya hemos adelantado que la certificación en compliance de la empresa, puede aportarse como prueba en un procedimiento judicial del que la empresa pueda ser parte investigada por la comisión de un delito por uno de sus miembros. Sin embargo, hay que señalar, que tener esta certificación en compliance no exime automáticamente a la empresa de su responsabilidad penal.

Es decir, que la última palabra en cuanto a si la empresa tiene o no responsabilidad penal en los actos delictivos cometidos por uno o varios de sus miembros, la tiene el tribunal.

No obstante, la Circular 1/2016 de la Fiscalía General del Estado ya reconocía la certificación en compliance de una empresa por una entidad certificadora reconocida, como una garantía más de la adecuación del modelo de prevención de delitos de la empresa, si bien, no sería suficiente para acreditar su eficacia, algo que debería valorar el tribunal.

Por lo tanto, aunque la certificación en compliance no eximirá automáticamente a la empresa de su responsabilidad penal, sí que es un elemento que jugará en su favor en el proceso judicial, puesto que el juez o los jueces podrán valorarlo de forma positiva y a favor de la empresa.

tarifas compliance

¿Cómo obtener una certificación en compliance?

Para obtener una certificación en compliance podemos seguir los siguientes pasos:

  • Determinar qué norma o estándar nacional o internacional vamos a certificar, puesto que determinará los requisitos a cumplir en la auditoría. Por ejemplo, la ISO 37301 de Sistemas de Gestión de Compliance.
  • Verificar la conformidad con los requisitos de la norma o estándar elegido. Este es un proceso de auditoría interna, es decir, se llevará a cabo por el órgano de compliance o compliance officer de la empresa (cabe señalar que también existe certificación para Compliance Officer). Si se detectan insuficiencias o no conformidades, se propondrán acciones correctoras para solucionarlas y, una vez implementadas, se volverá a pasar por este proceso de verificación.
  • El siguiente paso será solicitar una auditoría de certificación de compliance a una de las entidades certificadoras autorizadas en España. Generalmente, se deberá cumplimentar un formulario sobre la empresa y sobre el plan de compliance o sistema de gestión de compliance que se quiere certificar.
  • La siguiente fase es la auditoría externa de certificación, que la llevará a cabo la entidad a la que se lo hayamos solicitado. El auditor evaluará la conformidad del sistema de gestión o plan de compliance con los requisitos de la norma o estándar correspondiente (se evaluarán todos los elementos de compliance, desde el mapa de riesgos hasta la implantación de medidas y controles). Si el auditor detecta insuficiencias o falta de conformidad, hará recomendaciones para solucionarlos, lo que llevará a realizar una segunda auditoría.
  • Realizada y aprobada la auditoría, la entidad certificadora expedirá la certificación en compliance correspondiente, acompañándolo de un informe que acredite la conformidad con los requisitos de la norma o estándar en el que se haya basado la auditoría.

Cabe señalar que, como otras certificaciones, la certificación en compliance tiene una duración determinada (habitualmente tres años), lo que significa que la certificación debe renovarse de manera periódica, volviendo a someter al sistema de gestión o plan de compliance a un nuevo proceso de auditoría.

certificaciones de compliance

¿Quién emite las certificaciones de compliance?

Como decíamos, las certificaciones de compliance las emiten entidades certificadoras. Estas entidades han debido superar a su vez un examen que las acredite como tales. Esta prueba la lleva a cabo la ENAC (Entidad Nacional de Acreditación) y en España las más conocidas son AENOR, CESCOM o EQA.

Por lo tanto, si queremos certificar el sistema de compliance de nuestra empresa, deberemos ponernos en contacto con una de estas entidades para hacer la correspondiente solicitud y comenzar el proceso de certificación en compliance.

¿Necesita mi empresa la certificación de compliance?

Ya hemos señalado al comienzo que las certificaciones de compliance no son obligatorias, pero si realmente quieres demostrar el compromiso de tu empresa con la cultura del cumplimiento y asegurarte de que su programa o plan de compliance es eficaz y cuenta con todas las medidas, procedimientos y controles necesarios para prevenir la comisión de delitos, la certificación de compliance se convierte en una necesidad, ya que al someterlo a una auditoría externa, estarás completamente seguro de su validez.

Además, y de cara a posibles procesos judiciales en los que pueda verse envuelta la empresa, contar con una certificación de compliance para el plan de prevención de riesgos penales, puede facilitar la exoneración de la responsabilidad penal de la empresa.

Beneficios de la certificación en compliance para la empresa

A las ventajas que aportar la certificación en compliance para una empresa y que ya hemos mencionado a lo largo de este artículo, también podemos sumar los siguientes beneficios:

  • Contar una certificación en compliance mejora la imagen y reputación a nivel nacional, pero sobre todo internacional (puesto que el compliance tiene una mayor trayectoria y presencia en otros países de nuestro entorno).
  • Aumenta la confianza de los stakeholders de la empresa, puesto que ese compromiso acreditado con el cumplimiento normativo aporta seguridad y garantías.
  • Tener un plan de compliance claro y estructurado que facilita y agiliza los procesos y procedimientos de la empresa.
  • Auténtica prevención de la comisión de delitos o infracciones por parte de miembros de la empresa (tanto intencionales como involuntarios).
  • Reducción de los costes relacionados con sanciones por infracciones o acciones ilícitas y vulneraciones de diferentes normativas.
  • Revisión, seguimiento y actualización de riesgos de cumplimiento y de los controles y medidas para su prevención.
  • Auditorías externas y periódicas que garantizan la eficacia del sistema de compliance.

En definitiva, las certificaciones en compliance ponen de manifiesto el compromiso de la empresa con el cumplimiento normativo y ayudan a estas a tener implementado un plan o sistema de gestión de compliance completo y eficaz, evaluado por un tercero externo de reconocido nombre y prestigio.