¡Pide presupuesto en 2 min! ✓
Compliance

Cómo elaborar un Plan de Compliance para tu empresa

5 Mins read

Las empresas tienen la obligación de autorregularse internamente para prevenir y erradicar las conductas delictivas dentro de su seno. Para ello, resulta fundamental la elaboración de un Plan de compliance. Pero, ¿cómo se lleva a cabo? ¿Cuáles son los pasos a seguir? En este artículo te lo contamos.

¿Qué es un Plan de Compliance?

El término compliance hace referencia a la autorregulación de las empresas, esto es, a los procesos internos que debe poner en marcha para adecuarse a la normativa vigente.

Los planes de compliance son la herramienta fundamental sobre la que se cimentan estas pautas de actuación. En concreto, se define como el conjunto de normas, políticas internas y medidas que la empresa establece para garantizar el cumplimiento legal en el ejercicio de sus actividades.

¿Cuáles son son objetivos?

Los objetivos de un plan estratégico de compliance se resumen en tres puntos fundamentales.

Por un lado, buscan prevenir delitos. Para ello, se establecen las medidas y pautas de actuación pertinentes para garantizar que la empresa cumple con la legalidad vigente. Esto incluye el desarrollo de un modelo normativo, la supervisión del mismo o la formación de empleados y directivos.

Por otro, el plan de compliance también tiene como objetivo detectar delitos. Es posible que, a pesar de desarrollar un modelo de actuación, no sea posible prevenir todos los posibles delitos que se puedan producir en el seno de una organización. Para estos casos se desarrolla una canal de denuncias interno que permite a los propios miembros de la empresa informar si existe alguna actuación susceptible de ser sancionada.

Como tercer objetivo principal de un plan anual de compliance tenemos la acción disciplinaria ante la comisión de delitos dentro de la empresa. Esto es, aplicar las medidas sancionadoras correspondientes ante los incumplimientos de las normativas.

¿Quién se encarga del Plan de cumplimiento normativo?

El artículo 31 bis del Código Penal define al equipo de compliance como la persona física o jurídica encargada del desarrollo del plan, cuyas funciones serán la “supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado (…) la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica“.

La normativa no indica cuántos miembros ha de tener el equipo encargado de elaborar el protocolo de compliance, por lo que puede variar en función de la envergadura de la organización o la naturaleza de sus actividades. Podría estar formado por un solo compliance officer, o por varias personas. Eso sí, es requisito imprescindible que cuenten con la formación adecuada.

Pasos para elaborar un Plan de Compliance

En este punto vemos cómo elaborar un programa de compliance, los pasos a seguir y las consideraciones que se deben tener en cuenta.

Creación del equipo

El primer paso será la creación del equipo de compliance. Como ya hemos mencionado, puede estar formado por una o varias personas, las cuáles deben tener la formación y experiencia adecuadas en la materia. Corresponde a la propia organización valorar la mejor manera de crear y organizar este equipo, teniendo en cuenta las necesidades de la empresa en materia de cumplimiento legal.

Análisis de riesgos

El siguiente paso para la elaboración de un modelo de plan de compliance será la creación de un mapa de riesgos en el que se identifiquen los riesgos a lo que se enfrenta la organización, y los delitos a los que puede estar expuesta.

Definición de protocolos

Los protocolos consisten en las pautas de actuación requeridas ante las posibles situaciones que se puedan dar dentro de la empresa. Básicamente, responden a la pregunta de “¿qué hacer si…?“. Estos protocolos deben ser conocidos por todos los miembros de la empresa, desde el primer trabajador hasta los altos directivos.

Elaboración de un Código Ético

Para que los protocolos de actuación sean más claros y tengan una base sobre la que asentarse, la organización debe desarrollar un código ético que defina los valores éticos de la organización.

Básicamente, se trata de unas normas de conducta generales que definen las pautas de comportamiento básicas dentro de la empresa. Este código ético debe redactarse por escrito y ser fácilmente comprensible y accesible para todos los miembros de la compañía.

Establecimiento de un régimen disciplinario

Independientemente de las sanciones administrativas o penales que se imponen en el ordenamiento jurídico español, la empresa debe tener su propio régimen disciplinario, que sancione aquellas conductas que son responsabilidad de la propia organización y pueden resultar lesivas para terceros.

Uno de los requisitos fundamentales a la hora de definir el régimen sancionador es tener en cuenta el principio de proporcionalidad, es decir, adaptar las sanciones a la gravedad de la infracción.

Implantación de un canal de denuncias interno

Para que el plan de compliance funcione, es necesario que todos los miembros de la organización participen en la detección y aviso ante las conductas delictivas dentro de la empresa.

Para ello, es fundamental crear un canal de denuncias interno efectivo, a través del cual los empleados puedan denunciar aquellos comportamientos o actitudes de otros miembros del equipo que puedan acarrear una responsabilidad legal para la empresa.

Desarrollo de programas de formación

Otro de los pasos fundamentales para la elaboración de un plan de compliance es la formación de empleados y directivos. Toda persona que forme parte de la empresa debe conocer la normativa interna, el código ético y los protocolos de actuación. Además, esta formación debe ser continua, para que todos los miembros de la empresa puedan adaptarse más fácilmente a los posibles cambios.

Auditoría y seguimiento

Una vez que se han implantado las pautas y protocolos de actuación, es imprescindible realizar una supervisión y seguimiento de la aplicación de estas medidas. El objetivo es detectar posibles errores en la elaboración del plan de prevención de riesgos penales y mejorar las normas internas de cara al futuro.

Certificación del plan

Por último, aunque no es un requisito indispensable, también es recomendable acudir a una empresa externa autorizada para la certificación del plan de compliance. La norma técnica que se ha de cumplir para conseguir esta acreditación es la UNE 19601:2017, y es emitida por la Asociación Española de Normalización y Certificación (AENOR).

Ventajas de contar con este plan en tu empresa

Los principales beneficios de un Plan de compliance son los siguientes:

  • Reduce las posibilidades de incurrir en prácticas que puedan acarrear una responsabilidad penal para las empresas.
  • Favorece la detección de actitudes o comportamientos inadecuados entre los miembros de la empresa.
  • Mejora la imagen de la empresa de cara al exterior, al mostrarse como una organización responsable y comprometida con el cumplimiento normativo.
  • Facilita la organización interna y el control de los procesos dentro de la empresa.
  • Aumenta la confianza de los agentes externos relacionados con la organización, como proveedores, inversores o socios comerciales.
  • La puesta en marcha de un plan de compliance efectivo también es una garantía para negociar seguros más beneficiosos para la empresa, ya que las aseguradoras tendrán en cuenta las medidas que impone la propia compañía para la minimización de los riesgos penales.
  • También puede suponer una ventaja competitiva a la hora de acceder a subvenciones, licitaciones o para expandir la empresa internacionalmente.
  • Y sobre todo, minimiza los riesgos de fraudes internos, al crear mecanismos disuasorios y una estructura en la que todos los empleados de la empresa están involucrados en la detección de malas prácticas.

En definitiva, el mejor ejemplo de plan de compliance es aquel que se adapta a las necesidades de la empresa, que define pautas de actuación adecuadas y que permite establecer los mecanismos adecuados para evitar comportamientos delictivos que puedan suponer un riesgo penal para la organización.

Fernando Tablado

About author
Licenciado en Periodismo por la Universidad Pontificia de Salamanca. Redactor online con más de 12 años de experiencia. Especialidad en temas legales, fiscales y financieros. Experto en marketing online y contenidos web.
Articles
Related posts
Compliance

La responsabilidad penal de las personas jurídicas

5 Mins read
Entre las reformas que se llevaron a cabo en el Código Penal en 2010, se encuentra la inclusión de la responsabilidad penal…
Compliance

La investigación interna en las empresas

9 Mins read
La investigación interna en la empresa debe formar parte de su programa de compliance, no solo para evitar la posible comisión de…
ComplianceEmpresa

Las competencias culturales en el entorno empresarial

6 Mins read
En el mundo globalizado actual, la competencia cultural se antoja como un requisito cada vez más indispensable en el entorno laboral. Pero,…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.