Dentro de los diferentes aspectos y conceptos que forman el compliance o cumplimiento normativo, encontramos las denominadas políticas de compliance, pero ¿qué son exactamente? ¿Y hablamos de lo mismo cuando nos referimos a las políticas de compliance y a una política de compliance? En las siguientes líneas daremos respuesta a estas cuestiones.
En este artículo hablamos de:
¿Qué son las políticas de compliance de una empresa?
Las políticas de compliance de una empresa son la materialización de las obligaciones de todos los miembros de la empresa y, en ocasiones, también de sus proveedores y socios comerciales, en materia de cumplimiento normativo. De manera que las políticas de compliance de una empresa son el conjunto de normas, externas e internas, que todo el personal de la misma debe respetar y cumplir, siendo tanto una obligación como un compromiso adquirido por la dirección y, desde y a través de ella, el resto de empleados.
Las políticas de compliance, por tanto, giran en torno a diferentes aspectos normativos que son de aplicación a la empresa, tanto en el ámbito de dirección o administrativo como a nivel operativo y organizacional, ya que se aplican sobre los procesos y procedimientos de todas las áreas de la empresa.
Así, son, por ejemplo, políticas de compliance:
- Código ético o de conducta
- Plan de compliance penal (o plan de prevención de delitos penales)
- Políticas de prevención del soborno
- Política anticorrupción
- Reglamento del Canal de denuncias
- Política de sostenibilidad
- Plan de compliance medioambiental
- Plan de compliance fiscal
- Plan de compliance legal
- Política de seguridad de la información
- Política de diversidad
- Política de igualdad
- Etc.
Como veis, un plan de compliance puede englobar diferentes políticas de compliance o una empresa puede elaborar diferentes políticas de compliance y englobarlas dentro de su sistema de gestión de compliance.
¿Cómo se definen las políticas de compliance de una empresa?
El órgano de dirección o administración, asistido por el responsable de compliance (si la empresa ya cuenta con uno) es quien tiene la responsabilidad de definir las políticas de compliance de la empresa y deberá hacerlo teniendo en cuenta las leyes que le son de aplicación, tanto aquellas de carácter general (como son la normativa fiscal, la de riesgos laborales, la de igualdad, la de protección de datos, etc.), como aquellas de carácter específico, que le afectan por la actividad que desarrolla (por ejemplo, la Ley de Seguridad Alimentaria y Nutrición) o sectorial (como los convenios colectivos o los Reglamentos de trabajo).
Estas leyes o normativas deben servir para identificar los riesgos de cumplimiento a los que está expuesta la empresa dentro de su contexto (ubicación geográfica, actividad, producto o servicio, organigrama y número de empleados) y a través de la elaboración de un mapa de riesgos y su correspondiente análisis, determinar qué medidas y controles se incluirán en las diferentes políticas de compliance que diseñe la empresa (por ejemplo, las medidas de prevención de la comisión de delitos que formarán parte del plan de compliance penal).
Así mismo, también definirán las políticas de compliance la cultura y valores de la empresa, para dar forma a las normas internas de la misma, que no son una obligación legal, pero sí un compromiso adquirido de la empresa en diferentes áreas (por ejemplo, respecto a la sostenibilidad o la diversidad).
Como ocurre con el propio programa de compliance, las políticas de compliance deben comunicarse a todos los miembros de la empresa, así como darles publicidad.
¿Políticas de compliance y política de compliance son lo mismo?
Aunque puedan parecerlo, políticas de compliance y política de compliance no son lo mismo, aunque, evidentemente, son conceptos muy relacionados.
Ya hemos visto qué son las políticas de compliance. En cuanto a la política de compliance de una empresa, es el compromiso de la empresa con el cumplimiento normativo, es decir, con el cumplimiento de todas las políticas de compliance que haya adoptado.
Así, la política de compliance de una empresa toma la forma de un documento que recoge dicho compromiso, que es, en esencia, el marco general para la implementación del sistema de gestión de compliance de la organización. En cierto sentido, es un resumen del programa de compliance, puesto que su estructura adopta la misma forma:
- Objetivo (dónde se establece el compromiso con el cumplimiento normativo)
- Ámbito de aplicación (dentro de la empresa o grupos de empresas, incluso socios comerciales o proveedores)
- Vigencia (su entrada en vigor)
- Estructura organizativa del órgano de compliance (quiénes o qué departamentos forman parte del órgano)
- Canal de denuncias
- Régimen disciplinario
- Revisión y mejora
- Comunicación
Como es evidente, para poder elaborar la política de compliance, previamente se ha debido elaborar el programa o plan de compliance de la empresa, así como las políticas de compliance que puedan integrarlo.
Ejemplo de política de compliance
Finalmente, os dejamos varios ejemplos de política de compliance de empresas:
- Política de compliance de PRISA
- Política de compliance de Grupo COPE
- Política de compliance de Mercavalencia
- Política de compliance de Dominion Global
- Política de compliance del Canal de Isabel II
En definitiva, tanto las políticas de compliance como la política de compliance son elementos imprescindibles del sistema de gestión de compliance de una empresa; las primeras son el conjunto de normas de aplicación en la empresa y la segunda el documento que recoge el compromiso de esta con el compliance.