COMPLIANCE PENAL

¿Cómo se aplica el Compliance Penal?
 

  • Asumiendo que no todas las organizaciones tienen los mismos riesgos, un Plan de Compliance no funciona para dos empresas. Es necesario definir y abordar, principalmente a las áreas donde se concentran los riesgos de cada empresa en particular. En esencia, la creación de un programa de Compliance requiere:

  • Identificar los procesos de la organización, requisitos legales asociados a los mismos y los riesgos de dichos procesos proponiendo medidas que puedan evitarlos.

  • Establecer una cultura de Compliance a nivel de alta dirección, difundir las medidas pertinentes involucrando todos los niveles de la empresa y definiendo una estructura clara de roles y responsabilidades.

  • Establecer objetivos realistas y medibles respecto de la prevención de incumplimientos normativos, concientizando y formando al personal implicado.
     

  • Desarrollar políticas de seguimiento, medición y control incluyendo garantías para procesos no controlados in-situ como outsourcings, efectuando una correcta clasificación de la información dotada de un sistema de autorizaciones y accesos; disponiendo de herramientas que centralicen, de forma rápida y sencilla, la información, los mapas de procesos, la información relevante y la toma de decisiones estratégicas.
     

  • Definir protocolos, elaborar un código ético, estableciendo un régimen disciplinario y desarrollando programas de formación, auditorías y seguimiento, junto a un canal de denuncias.


Ello comprende la Implementación de un órgano autónomo, denominado Compliance Officer o Director de Cumplimiento Normativo que supervise el funcionamiento y cumplimiento del Programa implantado en la Compañía. Esto es, un profesional encargado de colaborar en la toma de las mejores decisiones para operar cumpliendo siempre con la normativa impuesta, debiendo saber qué normativa y leyes le son aplicables a la empresa y cuál es la mejor manera de cumplirlas implementando estrategias para evitar sanciones legales en la organización definiendo el uso de metodologías y herramientas en su cometido, asumiendo las siguientes tareas:



  • Controlar que la empresa cumpla con la legislación en vigor salvaguardando así su continuidad en el mercado, además de su reputación.

  • Definir objetivos de compliance, mediante un Plan de Compliance siendo la Norma UNE-ISO 19600:2015 una referencia internacional aplicable a cualquier empresa respecto al sistema de gestión de compliance.
     

  • Elaborar cuadros de mando, para saber si se están cumpliendo o no los objetivos de compliance, el cual debe incluir una serie de indicadores, algunos con automatismo a objeto de valorar la eficacia de las medidas de control definidas.
     

  • Utilizar e implementar métodos de análisis y gestión de riesgos teniendo como referencia la norma ISO 31000:2018 en Risk Management que recoge principios y directrices para gestionar riesgos e implementar el proceso de gestión a nivel estratégico y operativo basándose en el riesgo para la toma de decisiones.
     

  • Generar e implementar Sistemas de monitorización conjuntamente con un proceso de transformación digital que mantenga la información integrada, produciendo un registro de trazabilidad.
     

  • Generación de evidencias que demuestre la existencia de controles para evitar riesgos y que permita demostrar que determinada documentación fue entregada y leída por su destinatario.
     

  • Segregación de Funciones a objeto de evitar conflictos de interés mediante una matriz de perfiles y tareas en las que se marcan las incompatibilidades evitando el solapamiento de las funciones y con ello la producción de un fraude a nivel interno.
     

  • Elaboración de un Código Ético, que viene a ser una declaración pública del compromiso de una empresa con las normas de conducta y los principios de integridad empresarial que han de seguir a todos los profesionales de la organización.
     

  • Habilitación de un canal de denuncias a objeto de investigar casos de fraude, tanto interno como externo y así tanto empleados como clientes, proveedores u otros grupos de interés puedan denunciar conductas contrarias al Código Ético.


El compliance penal junto al programa prevención de delitos con todos sus requisitos es lo primero y esencial como gran tema por implementar para cumplir la ley. Ello sin perjuicio de abordar otras áreas de compliance que resultan necesarias y convenientes, como el compliance U.A.F (Unidad de Análisis Financiero) en la medida de ser un sujeto obligado, y otras áreas dependiendo del sector Público o Privado, y objeto o actividades de la empresa brindado nuestra Compañía asesoría integral para ellas.

Volver