El compliance legal cobra cada vez más relevancia en España, ante la aprobación de nuevas leyes que afectan a las empresas, tanto de carácter general como sectorial, y la modificación de normas existentes, compañías de todo tipo recurren al compliance para garantizar el cumplimiento de las mismas.

En este artículo explicaremos qué es el compliance legal y cómo puede aplicarse en la empresa.

¿Qué es el compliance legal?

El compliance legal es la aplicación de un sistema de gestión para el cumplimiento de las obligaciones legales de las empresas, tanto aquellas que se derivan de la normativa penal, civil, laboral, mercantil, administrativa, etc., como aquellas normas de carácter interno que la empresa se autoimpone y que podemos encontrar en el código ético, una guía de buenas prácticas, etc.

Así mismo, el compliance legal también es el compromiso que adquiere la compañía con el cumplimiento de las leyes y el respeto por la ética, la integridad y la transparencia, para todos los miembros de la organización, desde la alta dirección hasta los empleados. Siendo a su vez una forma de demostrar el comportamiento socialmente responsable de la empresa de cara a todos sus stakeholders.

El compliance legal es el compromiso adquirido por una empresa u organización para cumplir con las obligaciones derivadas de su actividad, no solo aquellas referentes a las leyes y normativas legales en materia laboral, civil, penal o mercantil, sino también con todas aquellas normas internas y buenas prácticas empresariales que la empresa haya impulsado de manera voluntaria.

¿Qué moalidades de compliance legal hay?

Aunque podemos hablar de sistemas de compliance transversales, que integren diferentes programas de compliance específicos, todos ellos están dentro de lo que entendemos como compliance legal, puesto que todos ellos son programas creados para gestionar riesgos de incumplimiento específicos, derivados de diferentes leyes y reglamentos.

Así, podemos hablar de las variantes del compliance legal, entre las que destacamos:

¿Deben las empresas tener un plan de compliance legal?

Si bien no hay ninguna ley que obligue a las empresas a tener un plan de compliance legal, lo cierto es que dado que, tras la reforma del Código Penal en 2010 y 2015, las empresas pueden tener responsabilidad penal cuando se cometen una serie de delitos dentro de su seno, tener implementado este tipo de plan ayudará a minimizar los riesgos de que se cometan dichos delitos o infracciones derivadas de la actividad de la empresa, ayudará a crear una cultura del cumplimiento entre todos los miembros de la compañía y contribuirá a mejorar la imagen y reputación de la empresa.

Pero sobre todo, servirá para detectar riesgos de incumplimiento y a adoptar las medidas necesarias para evitarlos.

¿Cómo aplicar el Compliance Legal en la empresa?

Para aplicar el compliance legal en la empresa es necesario seguir una serie de pasos:

Pasos del Compliance legal

Fases para aplicar el Compliance legal en la empresa

  • Compromiso de la dirección: Como ocurre en otros ámbitos, el primer paso para aplicar el compliance legal en la empresa, pasa por que la dirección adquiera un compromiso con el cumplimiento normativo que afecta a la empresa y lo integre dentro de los valores y filosofía de la empresa, comunicándolo, además, a todos los miembros de la misma. Se hará hincapié en que cualquier tipo de acción o comportamiento irregular o ilícito será perseguido y castigado por la compañía y, en su caso, denunciado ante las autoridades correspondientes.
  • Designar un Compliance Officer: Para una correcta aplicación del compliance legal en la empresa, es necesario designar un compliance officer; un profesional experto en Derecho y cumplimiento, que supervisará y se asegurará de que la empresa cumple con sus obligaciones legales y conoce los riesgos a los que puede estar expuesta debido a su sector y el desempeño de su actividad. La empresa debe garantizar la independencia del compliance officer y facilitarle todos los recursos necesarios para el desempeño de sus funciones.
  • Elaborar un plan de compliance: El compliance officer y/o el organismo de compliance deberán elaborar un plan de compliance adaptado a las necesidades y características de la empresa, para lo que tendrán que seguir una serie de fases:
    • Realizar un análisis de riesgos.
    • Definir los protocolos para evitar la materialización de los riesgos detectados y para responder de manera adecuada en caso de que se materialicen.
    • Elaborar un código ético para la empresa.
    • Establecer un régimen disciplinario
    • Crear e implementar el canal de denuncias interno.
    • Desarrollar programas de formación para evitar dar a conocer la normativa interna, el código ético y los protocolos de actuación.
  • Establecer un canal de denuncias: Como ya hemos mencionado, otro de los pasos fundamentales e imprescindibles para la aplicación del compliance legal, es establecer una canal de denuncias interno, a través del cual, tanto empleados y directivos como personal externo (socios, proveedores, clientes, etc.) puedan denunciar aquellas conductas ilícitas o delictivas dentro de la empresa de las que hayan podido ser testigos. Un órgano o comité de gestión e investigación interna se encargará de recepcionar las denuncias, decidir si se admiten a trámite y llevar a cabo la investigación e imponer las sanciones correspondientes.
  • Certificar el plan de compliance: Si bien no es un paso obligatorio, se recomienda certificar el plan de compliance, ya que la ISO 19600 de Sistemas de Gestión de Compliance es certificable y esto puede ayudar, en procesos judiciales, a acreditar la validez y efectividad del plan de compliance legal.
  • Seguimiento y auditorías: Una vez implementado, es necesario llevar el correspondiente seguimiento del plan de compliance para comprobar su efectividad y que todos los miembros de la empresa cumplen con los protocolos establecidos en él. La auditoría cumplirá en parte esta función de seguimiento y servirá también para comprobar posibles errores o debilidades del plan, para así poder solucionarlas. Además, un plan de compliance legal no puede ser algo estático, sino que debe poder modificarse y adaptarse a nuevas exigencias legales y modificaciones de leyes, así como a la aparición de nuevos riesgos de cumplimiento.

Algunas de las funciones comprendidas en estos pasos pueden llevarse a cabo a través de servicios de compliance externos, es decir, contratándolos con una consultoría especializada en compliance. Es el caso del compliance officer, del canal de denuncias interno o las auditorías, incluso la elaboración del propio plan de compliance.

tarifas compliance

Beneficios del compliance legal para la empresa

Entre los beneficios que aporta el compliance legal para la empresa cabe destacar:

  • Detección temprana de comportamientos irregulares o ilícitos.
  • Reducción de la comisión de delitos o infracciones derivadas de la actividad de la empresa.
  • Contribuye a mejorar la organización interna de la empresa y llevar un mejor control de los procesos que se realizan en ella.
  • Puede minimizar la responsabilidad penal de la empresa o eximirla de ella.
  • Reducción de costes, al evitar posibles sanciones.
  • Reducción de la pérdida de prestigio y reputación.
  • Facilita la contratación pública y el acceso a subvenciones y ayudas públicas.

Implementar un plan de compliance legal puede ser todo un reto para cualquier empresa, pero especialmente para las pymes, sobre todo si pertenecen a un sector muy regulado, y no cuentan con personal formado para esta labor. Por ello, la mejor solución es recurrir a un servicio externo de compliance, como los que ofrecemos en Grupo Atico34, ya que un equipo de profesionales expertos en Derecho y en diferentes normativas, se asegurarán de que la empresa cumple con todas sus obligaciones legales y las asesorarán ante cualquier duda relacionada con ellas.

Compliance legal y sistema de prevención de delitos, ¿son lo mismo?

Si bien, son conceptos muy relacionados, el compliance legal y el sistema de prevención de delitos de una empresa no son exactamente lo mismo, aunque su función está muy relacionada entre sí.

Ya hemos visto que el compliance legal está enfocado en identificar y reducir los riegos del incumplimiento normativo.

Por su parte, un sistema de prevención de delitos se enfoca en identificar y prevenir la comisión de delitos que pueden quedar imputados a la persona jurídica (es decir, la empresa o entidad), que están tipificados en el Código Penal. Así, podríamos decir que el sistema de prevención de delitos forma una parte del compliance legal.