Plan de acción compliance para empresas y organizaciones

Es necesario implementar un programa de cumplimiento para evitar actuaciones ilícitas

De origen anglosajón en el sistema financiero y bursátil para sanear a las empresas en Estados Unidos de América (EUA) desde los años setenta, lo cierto es que la figura del compliance ha sido una herramienta fundamental en el sector empresarial, ya que implica un conjunto de procedimientos, además de buenas prácticas para identificar y clasificar los riesgos operativos o legales, así como establecer mecanismos internos de prevención, gestión, control y reacción.

El compliance ha evolucionado y es adoptado por otros países como Inglaterra, Dinamarca, Noruega, Japón, Canadá, Australia, Bélgica, Francia, Suiza y Holanda, ello debido a los elementos que lo integran como son el sistema de gestión de cumplimiento; programa de integridad; ética y transparencia; prevención de riesgos; revisión y cumplimiento normativo; manejo de crisis, pero principalmente, evitar una responsabilidad legal y mantener la reputación e imagen de la empresa.

En EUA las empresas han reducido hasta en un 90 % las multas por violaciones legales y el resultado también es por razones económicas. De igual manera, en Inglaterra el 50 % de las empresas destina el 10 % anual en medidas para prevenir alguna responsabilidad a través del compliance corporativo.

Así mismo, se encuentra la figura del “oficial de cumplimiento” llamado también como compliance officer o chief compliance, siendo un experto en la aplicación integral del compliance program de la organización y cuyas funciones son:

  • identificación de los riesgos de incumplimiento a los que se enfrenta la empresa
  • prevención de estos mediante procedimientos de control
  • monitorización de la efectividad de los procedimientos implementados
  • resolución de problemas cuando se produzca un incumplimiento
  • asesoramiento a los trabajadores de la empresa para llevar a cabo su labor dentro de la normatividad y estándares exigibles
  • realizar investigaciones y atiende denuncias por conductas delictivas
  • encargarse de protección de las víctimas para evitar daños
  • informar los resultados a los directivos de la empresa como el presidente o consejo de administración
  • gozar de plena autonomía dentro de la organización, y
  • conocer los procesos a través de un flujograma, así como las funciones de los integrantes de la empresa con un organigrama

Es con esta introducción que el doctor Rubén Darío Merchant Ubaldo, catedrático de posgrado en Derecho, Criminología Administración y Alta Dirección; escritor, investigador y conferencista internacional, aborda la necesidad de implementar un complience corporativo para evitar actuaciones ilícitas en el entorno de una organización.

Relación del compliance con la responsabilidad

Tocante a la responsabilidad penal de las personas jurídicas, el artículo 31 bis del Código Penal Español, considera muy importante para las empresas u organizaciones tengan implementado un modelo de organización, gestión y prevención de riesgos; y que en la especie es un modelo compliance legal, inclusive, puede ser una excluyente o exención de responsabilidad para las personas morales.

En forma similar, los preceptos 49 y 50 del Código Orgánico Integral Penal de Ecuador hacen alusión a la “responsabilidad penal de las personas jurídicas”, teniendo como particularidad que dicha responsabilidad, es independiente de la responsabilidad penal de las personas naturales que intervengan con sus acciones u omisiones en la comisión del delito, aunque la única eximente es cuando sea en beneficio de un tercero ajeno a la persona jurídica.

En el caso de México, los dispositivos 421 al 425 del Código Nacional de Procedimientos Penales, señalan el procedimiento para incoar responsabilidad a las personas jurídicas a través de la figura denominada “inobservancia del debido control de la organización” y con excepción de las instituciones estatales, desde luego que el Estado se protege de alguna responsabilidad, aunque en esencia también existe una modalidad similar de aplicación compliance estatal por medio de la Ley General de Responsabilidades Administrativas.

Las posibles sanciones en materia penal y administrativa aplicables a la organización por incumplimiento pueden ser: amonestación pública, sanción pecuniaria, disolución, clausura de los locales o establecimientos, prohibición de realizar en lo futuro actividades similares, inhabilitación temporal consistente en la suspensión de derechos para participar de manera directa o interpósita persona en procedimientos de contratación del sector público.

Es importante resaltar que el modelo compliance empresarial no solo es para empresas grandes, se aplica también a Pymes, además se sugiere que el área legal y la de compliance, estén separadas en una organización para evitar conflictos de interés.

Ventajas y plan de acción

El compliance legal no solo abarca aspectos normativos, sino también estándares éticos y políticas internas empresariales, aunado a ello es multidisciplinario, pues intervienen abogados, administradores, contadores, mercadólogos, economistas, auditores, entre otros. En el contexto de los abogados, pasa de tener un carácter reactivo a ser preventivo, ya sea como abogado interno o externo.

Dentro de las ventajas en la implementación del cumplimiento normativo, están las siguientes:

  • prevención de riesgos como sanciones penales o administrativas, entre las que se encuentran las multas, clausura o disolución de la empresa
  • prevención y presentación de demandas o denuncias de índole penal, administrativo, civil, laboral o fiscal
  • mantener la reputación e imagen de la empresa
  • brinda tranquilidad a los directivos y estabilidad, y
  • permite dar confiabilidad a los clientes y proveedores al momento de celebrar contratos, o participar en las licitaciones públicas

Por lo anterior, se propone un plan de acción compliance para empresas y organizaciones, que incluya:

  • diagnóstico interno: consiste en conocer a la empresa o institución, tales como los antecedentes, organigrama, funciones, procesos, objetivos, normatividad jurídica, misión, visión y valores
  • diagnóstico externo: implica conocer la relación que tiene la organización con el exterior como proveedores, instituciones públicas y asociaciones
  • identificación y prevención de riesgos: se basa en la corrección en incumplimiento o ausencia de normatividad interna, externa, e incluso, internacional; corrección de incumplimiento o ausencia de ética institucional; implementación de controles; privacidad y protección de datos personales; corrección de conductas anticompetitivas; capacitación a trabajadores y directivos
  • resolución de problemática: manejo de crisis, atención de casos de corrupción, evasión fiscal, fraude empresarial y conflictos de interés, aplicación de sanciones internas, atención y presentación de demandas o denuncias en contra de trabajadores o terceros
  • informe de resultados: entrega de resultados a los directivos de la organización y que contenga la resolución de problemáticas, regulación normativa, cumplimiento integral, estímulos de cumplimiento; implementación de conciencia y cultura de prevención e integridad
  • certificación compliance: entrega de certificado en la implementación compliance program, y
  • evaluación: semestral o anual de manera periódica

Dentro del modelo compliance legal considero las siguientes propuestas adicionales:

  • difusión de una política de cumplimiento a través del estado y de las empresas
  • capacitar a los ministerios públicos y jueces en temas de compliance penal
  • capacitación constante de los operadores jurídicos en temas de compliance legal
  • crear una ley o código de compliance legal
  • vincular y aplicar el compliance de manera integral con materias del derecho como constitucional, empresarial, civil, penal, laboral, mercantil, internacional, fiscal y administrativo, y
  • el modelo compliance legal se pueda implementar dentro de los servicios legales para los abogados

Conclusión

Tal y como puede advertirse, el programa de cumplimiento o compliance normativo, tiene muchas bondades, lo que representa un gran acierto ajustar un plan de acción compliance para empresas y organizaciones como un traje a la medida y acorde a las necesidades de la organización, tanto en el aspecto ético como en el normativo.