Compliance corporativo: todo lo que necesita saber
¿Qué es el compliance corporativo? ¿Por qué es un tema cada vez más relevante para las empresas y cómo se gestiona? Descúbralo en este artículo.
El término inglés compliance, (de comply with = cumplir, atenerse a las normas), en español cumplimiento; está adquiriendo cada vez más importancia a escala nacional e internacional: el marco regulatorio de la Unión Europea adopta directrices que los gobiernos de los Estados miembros deben aplicar en forma de nuevas leyes, y las empresas se ven obligadas a cumplir nuevos requisitos ligados a prevenir riesgos y evitar sanciones. Los daños al medio ambiente, el acoso sexual, los grupos de presión o el fraude fiscal provocan cada vez reacciones más duras de la opinión pública. Las empresas pueden protegerse implementando un programa de compliance eficaz.
En este artículo, explicamos la importancia del compliance, qué normativas deben cumplir las empresas y quién es el responsable del cumplimiento dentro de las organizaciones.
¿Qué es el Compliance? Definición y significado
Compliance se adhiere a las normas y leyes aplicables en una empresa, tanto las específicas de cada país como los requisitos de las autoridades reguladoras y las políticas internas de la empresa. Hay toda una serie de herramientas y procesos que una empresa puede introducir y utilizar para ayudar a mantener un buen cumplimiento corporativo. Las actividades de cumplimiento tienen por objeto garantizar que las conductas indebidas o las infracciones puedan descubrirse, aclararse o evitarse en una fase temprana, antes de que se produzcan consecuencias graves como acciones penales, multas o daños graves a la reputación de la empresa.
¿Cuáles son los orígenes del compliance?
El pistoletazo de salida para un mayor cumplimiento en las empresas comenzó tras algunos escándalos en Estados Unidos: en los años 70, los grupos de presión de la empresa armamentística Lockheed sobornaron a políticos de otros países para convencerles de que compraran aviones de combate. El asunto también fue noticia en Alemania, donde causó angustia al entonces ministro de Defensa, el político de la CSU Franz-Josef Strauss, y a su partido. En Italia, Holanda y Japón, Lockheed también había intentado promover la compra de sus cazas con pagos multimillonarios: el escándalo llevó a la aprobación de la Foreign Corrupt Practices Act, o FCPA por sus siglas en inglés, en Estados Unidos. En las décadas siguientes, la cultura del compliance siguió ganando importancia.
¿Qué cuestiones abarca el compliance?
Cuando hablamos de cumplimiento corporativo, no sólo nos referimos a proteger a la empresa de irregularidades o corrupción. El cumplimiento de las normas en el lugar de trabajo también incluye evitar otros comportamientos potencialmente delictivos, como el acoso sexual en el lugar de trabajo. El escándalo en torno al productor de cine Harvey Weinstein, acusado de violación y acoso, ha causado conmoción en Estados Unidos y en todo el mundo. Weinstein acabó en los tribunales y desde entonces el movimiento #MeToo ha destapado el comportamiento inapropiado y criminal hacia las mujeres. Encuestas recientes muestran que muchas mujeres han sufrido acoso sexual en su lugar de trabajo. Si estos comportamientos no se evitan en la empresa o quedan impunes, los daños físicos y psicológicos para los afectados supondrían consecuencias desastrosas. Si se hace público, podría haber riesgo de investigación y daño a la reputación de la empresa, lo que afectaría directamente a la relación con socios comerciales y clientes.
Evitar los escándalos financieros también se ha convertido en un importante ámbito del cumplimiento. En el cambio de milenio, la empresa estadounidense Enron seguía siendo considerada un prodigio empresarial por los medios de comunicación y los inversores estadounidenses hasta que la cúpula directiva fue condenada por falsificación generalizada de balances. El escándalo no sólo arrastró a la empresa a la insolvencia, sino que también condujo a la introducción de la Sarbanes-Oxley Act (SOX) y de nuevas normas para la información empresarial. Alemania también vivió recientemente un escándalo similar cuando el proveedor de servicios financieros Wirecard fue condenado por falsificar sus estados financieros. El exconsejero Delegado Jan Marsalek permanece desaparecido desde entonces y el Director General Markus Braun lleva más de año y medio en prisión preventiva.
Las empresas también deben tener cuidado con cuestiones como el código de conducta empresarial, la protección del medio ambiente y la legislación laboral. Dependiendo del sector, los empleados también deben recibir formación sobre normativas específicas, como la corrupción en el sector sanitario.
Dependiendo del tamaño y la complejidad de la empresa, las siguientes áreas pueden ser objeto de análisis adicionales para minimizar los riesgos a largo plazo:
- Debida diligencia respecto a terceros
- Procedimientos y controles de seguridad
- Creación de informes
- Creación de documentos para la detección precoz de riesgos
- Desarrollo y aplicación de directrices y normas
- Gestión de casos: Sistema de garantía y gestión de casos
¿Por qué es importante el compliance para las empresas?
El cumplimiento ya no es solo una opción para las empresas, es necesario. En caso de infracción, los directores generales, gerentes y miembros del consejo de administración deben ser procesados y sancionados. La presión pública también ha aumentado: en tiempos del #MeToo y de una mayor concienciación climática y medioambiental, las infracciones de las normas pueden causar graves daños a la reputación y la imagen de las empresas: las redes sociales, la prensa y el público pueden intensificar este efecto.
Quienes invierten en aplicar un programa de compliance se benefician a varios niveles:
- Las infracciones pueden detectarse y evitarse en una fase temprana
- La empresa se comporta conforme a la ley
- Los directivos y empleados están protegidos frente a sanciones o acciones penales
- La empresa gana en reputación
- La empresa resulta más atractiva para nuevos empleados, socios comerciales o inversores
¿Qué requisitos legales existen?
Dependiendo del tamaño y el área de negocio de la empresa, son relevantes diferentes leyes y directrices: las empresas internacionales deben cumplir las leyes y normativas de todos los mercados en los que operan. La Foreign Corrupt Practices Act (FCPA) y la UK Bribery Act del Reino Unido, que contienen normas para prevenir la corrupción, tienen relevancia internacional.
El German Corporate Governance (DCGK) define los requisitos legales para las empresas que cotizan en bolsa en Alemania. A las empresas familiares se les aplica la normativa debilitada, que se resume en el Código de Gobierno Corporativo. A partir de 2023, la Ley de Debida Diligencia en la cadena de suministro, cuyo objetivo es proteger los derechos humanos y el medio ambiente, se aplicará tanto a escala europea como nacional.
También son pertinentes normativas como la EU Money Laundering Directive y la Money Laundering Act. La norma ISO 37301 especifica la introducción de un sistema de gestión del cumplimiento normalizado y certificable a escala mundial, así como directrices para la denuncia de irregularidades. La Directiva de la UE (2019/1937) de Whistleblowing está en vigor desde 2019 para proteger a los informantes contra las represalias. Aunque varios Estados miembros aún no han introducido la nueva legislación en su ordenamiento jurídico nacional, las empresas ya no pueden ni deben ignorar esta cuestión tan relevante.
¿Quién se encarga del cumplimiento de la normativa en la empresa?
Esto varía en función del tamaño de la empresa y de la estructura organizativa. En general, la responsabilidad del cumplimiento de las distintas normativas recae en la alta dirección. La organización y ejecución de las actividades de cumplimiento suelen correr a cargo de los Compliance Officer de la empresa: velan por que los empleados cumplan las leyes, los reglamentos y las normas y códigos de conducta de la empresa en todos los ámbitos de actividad y en todas las sedes. Para ello, se mantienen al día de los últimos requisitos de legisladores y forman periódicamente a los empleados en las áreas de cumplimiento pertinentes.
Los responsables de cumplimiento identifican los riesgos potenciales para la empresa. Aplican directrices y procesos para garantizar que la empresa actúa de acuerdo con las normas. Someten la gestión del cumplimiento a análisis y revisiones periódicas para adaptarla a las nuevas circunstancias políticas o económicas y evitar los nuevos riesgos que puedan surgir.
¿Cómo pueden los responsables de cumplimiento gestionar las actividades de compliance?
Las soluciones digitales son la opción más eficaz y rápida para las empresas en lo que respecta a las actividades de los responsables de cumplimiento. La plataforma integrada EQS Compliance COCKPIT reúne todas las herramientas para gestionar los procesos y flujos de trabajo de cumplimiento: un canal de denuncias digital disponible las 24 horas para empleados, proveedores y terceros, una solución central para la gestión y distribución de las políticas de la empresa y una herramienta para aprobar y gestionar obsequios e invitaciones.
Las claves principales para establecer un programa ABC