Què és el Compliance?

El compliance, o compliment normatiu, és un element fonamental en la gestió empresarial moderna que es centra en la creació i implementació de sistemes i controls interns per garantir el compliment de les lleis, normatives i bones pràctiques dins de l'organització. Amb l'objectiu de prevenir comportaments il·legals i evitar la responsabilitat penal de l'empresa i dels treballadors, el compliance no només aborda qüestions legals, sinó que també fomenta una cultura ètica en l'entitat.

Contacta amb nosaltres
COMPLIANCE PENAL

Història

El concepte de compliance va néixer a la dècada dels 70 als Estats Units, particularment en relació amb la regulació del sector financer i la lluita contra la competència deslleial i la corrupció. Els avenços en la normativa internacional, com el Conveni de l’OCDE del 1997, van impulsar la importància del compliance a nivell global.

A Espanya, la reforma del Codi Penal en 2010 i la seva revisió en 2015 van ser crucials per establir mecanismes que permetessin a les empreses implantar plans de prevenció de riscos penals, amb l’objectiu de minimitzar o absolució de responsabilitats en cas d’infraccions. Així, les empreses que adoptin programes de compliance adequats poden veure reduït el seu risc penal.

La figura del Compliance Officer és clau en aquest context. Aquesta persona o equip té la responsabilitat de supervisar i implementar el programa de compliance, treballant per assegurar que l’empresa opera dins dels marcs legals i ètics. Per tal d’exercir la seva funció de manera efectiva, el Compliance Officer ha de tenir autonomia i suport dins de l’organització, garantint que les seves actuacions no estiguin influenciades per pressions internes.

En resum, el compliance és una eina essencial per a la gestió del risc legal, la promoció de la integritat i la responsabilitat dins de les empreses, i contribueix a crear un entorn de treball més transparent i ètic.

Regulacions Vinculades al Compliance Empresarial

Norma ISO-UNE

El compliance en una empresa és fonamenta en diverses normatives que busquin garantir el compliment de la legalitat i la integritat en les seves operacions. Entre aquestes, destaca la norma UNE-ISO 37001, que va ser pionera a establir un sistema de gestió per combatre el suborn. Actualment, la norma ISO 37301 ha pres el relleu, proporcionant un marc per a l'adopció, implementació, manteniment i millora continua de les polítiques de compliance.

Codi Penal

D'altra banda, el Codi Penal espanyol, a través de la LO 5/2010, va introduir la responsabilitat penal de les persones jurídiques, la qual cosa ha impulsat les empreses a adoptar mesures de compliance per evitar responsabilitats legals. La modificació del Codi Penal el 2015 va afegir motius que poden extingir aquesta responsabilitat, incloent-hi la implementació efectiva de sistemes de compliance.

En resum, tant les normes ISO/UNE com el Codi Penal són fonamentals per establir un sistema de compliance robust a les organitzacions, contribuint així a la seva sostenibilitat i reputació.

A Espanya, la reforma del Codi Penal en 2010 i la seva revisió en 2015 van ser crucials per establir mecanismes que permetessin a les empreses implantar plans de prevenció de riscos penals, amb l’objectiu de minimitzar o absolució de responsabilitats en cas d’infraccions. Així, les empreses que adoptin programes de compliance adequats poden veure reduït el seu risc penal.

La figura del Compliance Officer és clau en aquest context. Aquesta persona o equip té la responsabilitat de supervisar i implementar el programa de compliance, treballant per assegurar que l’empresa opera dins dels marcs legals i ètics. Per tal d’exercir la seva funció de manera efectiva, el Compliance Officer ha de tenir autonomia i suport dins de l’organització, garantint que les seves actuacions no estiguin influenciades per pressions internes.

En resum, el compliance és una eina essencial per a la gestió del risc legal, la promoció de la integritat i la responsabilitat dins de les empreses, i contribueix a crear un entorn de treball més transparent i ètic.

COMPLIANCE PENAL

Finalitats del Compliance dins de l'Empresa

La principal meta d’implementar el Compliance és sincronitzar els objectius de l’empresa amb els requeriments de compliment normatiu, tant a nivell nacional com internacional. Aquest procés també s’encarrega de regular les operacions internes per ajustar-los als estàndards i els codis establerts per assegurar aquest compliment. Es tracta d’una funció que evoluciona constantment per adaptar l’empresa a un entorn regulador cada cop més ampli i complex. Per afrontar aquests desafiaments, els sistemes de gestió del compliance es fonamenten en tres pilars:

Prevenció

Durant aquesta etapa, es proporcionen a les empreses els recursos necessaris per prevenir la comissió de delictes. Es defineixen processos que asseguren el compliment normatiu i es traslladen aquests processos a les accions diàries dels treballadors.

01
Identificació i Avaluació del Risc

Condueix una avaluació exhaustiva de riscos potencials i vulnerabilitats dins de l'organització.

02
Crime Prevention

Implementar estratègies i mesures per preveure la comissió d'activitats il·legals.

03
Desenvolupament de protocols i procediments

Disseny i implementació de directrius i processaments per al compliment de les lleis i reglaments.

04
Suport organitzatiu

Proporcionar orientació i assistència a tots els departaments i empleats per entendre i complir els requisits de compliment.

05
Lideratge ètic

Fomentar una cultura ètica dins de l'organització, començant pel lideratge.

06
Sensibilització

Promoure la conscienciació i l'educació sobre el compliment a tota l'empresa.

07
Polítiques de contractació i promoció

Establir polítiques que s’alineïn amb els estàndards ètics i legals.

Informes

En aquesta fase s’identifiquen possibles focus d’incompliment i se n’informa l’òrgan responsable perquè adopti les mesures pertinents. Aquesta és una de les tasques més importants del compliment normatiu, ja que l’empresa és responsable dels delictes comesos per defecte dels seus deures de supervisió, vigilància i control. L’empresa pot quedar exempta de responsabilitat per delictes comesos en nom seu si demostra que ha implementat les mesures de vigilància i control adequades per prevenir-los.

Aquesta fase comprèn les actuacions següents:

01
Seguiment Normatiu

Supervisar contínuament i d'adherència al compliment dels requisits normatius.

02
Informes del Consell

Proporcioneu actualitzacions periòdiques i informes per part del Consell d'Administració sobre qüestions de compliment.

03
Avaluació del rendiment

Mesura i avalua l'eficàcia del programa de compliment.

Resolució d'incidències

En cas d’incompliment, el corporate compliance s’encarregarà de prevenir, minimitzar o compensar l’impacte de les accions indegudes. Per això, ha de:

01
Introducció

Presenta el tema de manera clara i concisa. Explica per què és rellevant i què es tractarà.

02
Desenvolupament

Divideix el contingut en seccions o punts clau. Cada secció ha d'abordar un aspecte específic del tema. Utilitza subtítols per facilitar-ne la lectura.

03
Exemples i Evidències

Inclou exemples, dades o evidències que donen suport als teus punts. Això ajudarà a fer que el teu argument sigui més sòlid.

04
Conclusió

Establir polítiques que s’alineïn amb els estàndards ètics i legals.

imagen mesa de trabajo
COMPLIANCE PENAL

Per què és Essencial el Compliance per a PIMEs i Empreses?

El compliance corporatiu com a eina de gestió de riscos El compliance corporatiu té com a objectiu crear un pla de compliment normatiu que ajudi la teva empresa a gestionar els riscos associats al compliment legal, tenint en compte el seu context específic, com la mida de l’organització, el sector en què opera, la seva ubicació geogràfica, entre d’altres. Aquest procés no només implica identificar els riscos potencials, sinó també desenvolupar una estratègia per reduir les possibilitats que es materialitzin i establir mesures de resposta per minimitzar-ne els efectes negatius en cas que ocorri algun incident.

Prevenció d’infraccions i sancions Gràcies a la implementació d’un sistema de compliance efectiu, es pot evitar la comissió de diversos tipus de delictes i infraccions, cosa que permet a l’empresa esquivar sancions i, fins i tot, reduir o eliminar la seva responsabilitat penal derivada de conductes delictives dels seus integrants. A més, ajuda a protegir la reputació corporativa, evitant perjudicis a la imatge pública de l’empresa i la pèrdua de confiança de clients i inversors. Això també inclou evitar la pèrdua de subvencions o ajudes públiques i mantenir la capacitat de participar en processos de licitació.

Compliment integral de les obligacions legals El sistema de compliance corporatiu assegura que l’empresa compleixi amb totes les seves obligacions legals, independentment de la normativa que les imposi, així com amb les regulacions internes pròpies, com poden ser els codis de conducta, codis ètics o altres normes de bones pràctiques. Aquests elements formen una part essencial del sistema de compliment normatiu.

Millora de la governança i transparència En última instància, el compliance corporatiu contribueix a fomentar la transparència dins dels sistemes de gestió i les operacions empresarials, fent més difícil la comissió d’actes il·lícits per part dels empleats. A més, facilita la detecció precoç de possibles riscos i la seva prevenció, garantint així un entorn corporatiu més segur i complidor.

COMPLIANCE PENAL

Com Aplicar el Compliance a una Empresa

Per implementar el compliance, les empreses han d’establir polítiques específiques, crear programes de formació per als empleats i garantir un seguiment constant per adaptar-se a les normatives canviants.

Resolució d'incidències

El corporate compliance és clau per a la seguretat jurídica de qualsevol empresa, però la seva implementació requereix un procés estructurat i ben definit. Aquest procés no només es basa en la creació d’un pla de compliment, sinó també en un compromís actiu de la direcció de l’empresa, que ha de liderar l’exemple i garantir que es compleixin tant les normatives externes com els protocols interns.

01.
Compromís de la direcció i disseny estratègic

La primera fase és la implicació de la direcció superior, que ha d’assumir un paper actiu en l’adopció d’una cultura de compliment normatiu. No només han de garantir que es compleixen les lleis externes, sinó que també han de supervisar el disseny i l’aplicació del sistema de compliance a tots els nivells de l’organització. La direcció, amb el suport d’un compliance officer o comitè, serà la responsable de liderar aquest procés de transformació cultural.

02.
Identificació de riscos i creació del mapa de riscos

La segona fase consisteix a identificar els riscos específics que poden afectar l’empresa, en funció de la seva mida, sector i àmbit d’operació. Per això, s’elabora un mapa de riscos, on s’estudien les probabilitats que es produeixin incidents i el possible impacte que tindrien sobre l’organització. Aquest anàlisi serà el punt de partida per a la gestió del risc.

03.
Establiment de controls i protocols preventius

A partir de l’anàlisi de riscos, es desenvolupen les mesures preventives i els procediments interns que permetran minimitzar la probabilitat de cometre infraccions. Aquests protocols inclouen codis de conducta, formació específica per a empleats i canals per informar de possibles irregularitats. Això ajuda a garantir que tothom dins l’empresa segueix els mateixos criteris de compliment.

04.
Execució i monitoratge continuat

Un cop definits els procediments, es passa a la fase d’execució. És fonamental formar a tots els membres de l’empresa en els processos de compliance i establir un sistema de supervisió per assegurar que es compleixin les mesures adoptades. A més, es crea un canal de denúncies confidencial per informar d’irregularitats, afavorint així la transparència i la confiança interna.

05.
Avaluació, ajustaments i resposta a incompliments

El pla de compliance no es queda estàtic, sinó que es revisa periòdicament per adaptar-se a possibles canvis normatius o circumstàncies noves a l’empresa. S’avalua la seva efectivitat i es realitzen els ajustos necessaris per millorar-lo. Així mateix, s’estableixen mecanismes per respondre als possibles incompliments, que poden incloure mesures disciplinàries internes i revisions als protocols fallits.

COMPLIANCE PENAL

Avantatges d'implementar el corporate compliance

Una empresa que compta amb un sistema de compliance eficient té garanties de complir amb les seves obligacions legals, a la vegada que redueix els riscos de sancions i danys reputacionals. Aquest sistema, a més, facilita una gestió més estructurada i organitzada dels riscos legals, enfortint la confiança tant de clients com d’inversors.

Els beneficis d’implantar un sistema de corporate compliance inclouen:

01
Prevenció de la comissió de delictes o infraccions

02
Reducció de sancions o exempció de responsabilitat penal

03
Millora de la reputació i la confiança de tercers

04
• Possibilitat de mantenir accés a licitacions públiques i subvencions

Recórrer a experts en compliance és la solució més adequada per assegurar-se que el teu pla de compliment normatiu s’ajusta a totes les normatives aplicables, oferint una gestió robusta i eficient dels riscos legals.