Cómo afrontar una estrategia eficaz de compliance desde una pyme

El 30 de Marzo de 2015 se hacía efectiva una de las reformas legales más importantes sobre responsabilidad penal de las personas jurídicas, tras la publicación en el BOE de la Ley Orgánica 1/2015, que establece como eje del cumplimiento normativo la adopción de un sistema de prevención de delitos para evitar riesgos derivados de posibles malas praxis de los empleados de una empresa. De este modo, se subraya que tanto para grandes compañías como para pymes resulta fundamental desarrollar un programa de compliance que sirva para demostrar al regulador que se ha actuado conforme a la legalidad ante un supuesto procedimiento penal. Su implantación en una entidad es responsabilidad del órgano de administración, quien también debe designar al encargado de su funcionamiento, que recibe el nombre de compliance officer. Entre sus principales cometidos están los de comunicar a todos los empleados los posibles riesgos derivados de sus actividades, analizar y supervisar cualquier hecho susceptible de poder considerarse delito, dirimir las controversias en materia de cumplimiento normativo, o establecer un sistema eficaz de quejas y denuncias internas de los trabajadores. En relación a las pymes, la Ley prevé que no es necesario que exista un órgano interno que se dedique a velar por el cumplimiento normativo, sino que puede llevar a cabo esta tarea directamente el administrador, o, incluso, encargárselo a alguien externo a la organización. En cualquier caso, esta reforma del Código Penal ya incorpora el concepto de proporcionalidad, por lo que entiende que el sistema de compliance de una pyme no podrá tener la misma dimensión, recursos y complejidad que el de una gran empresa, si bien sí debe garantizarse siempre su rigurosidad y exigencia, eludiendo cualquier criterio de costes para su implementación.

Desarrollo de un programa efectivo

A pesar de su importancia, y según un informe de Deloitte, apenas un 38% de las compañías con menos de 5.000 trabajadores han implantado esta función dentro de sus organizaciones. Entre los motivos que se aducen para justificar estos datos están desde la falta de recursos al desconocimiento de la ley, aunque muchas pymes aseguran incluso que lo ven innecesario dentro de sus reducidas estructuras. Sin embargo, sus elevados costes en reputación, económicos e, incluso, penales, hacen obligatorio para cualquier entidad su puesta en marcha. Cualquier programa de compliance debe contener, al menos, un mapa de riesgos donde se señalen las actividades más propensas a cometer delito, establecer el procedimiento para la toma de decisiones dentro de la compañía, un modelo de gestión de los recursos financieros y un sistema disciplinario de sanciones en caso de incumplimientos por parte de los empleados. Del mismo modo, se han de establecer mecanismos eficaces para que cualquiera pueda denunciar un incumplimiento normativo -sin que eso le acarree ningún inconveniente interno- y crear un programa de evaluación y prevención para todos los trabajadores. Es imprescindible desarrollar correctamente todos estos procedimientos, ya que, de acuerdo con la ley, la empresa quedará exenta de responsabilidad si es capaz de cumplir estas condiciones:  

• Si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos que establezcan medidas de vigilancia y control para prevenir delitos de la misma naturaleza.

• Si la supervisión del cumplimiento del modelo de prevención ha sido confiada a un órgano de la empresa con poderes autónomos de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos.

• Si los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.

• Si no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano de control de la compañía.

Cumplimiento normativo en el extranjero

En el caso de desarrollar operaciones en otros países, es fundamental acceder a las bases de datos más relevantes en temas de riesgo. En este sentido, la más relevante es Transparencia Internacional. En el ámbito anglosajón, son particularmente importantes la Bribery Act de Reino Unido y la Foreign Corrupt Practices Act de Estados Unidos, ya que gozan de reconocimiento internacional y son bastante rígidas en relación al cumplimiento normativo, en especial si no se dispone de los mecanismos de vigilancia y control relativos a las conductas que prohíben. En este sentido, la labor del compliance officer resulta fundamental, ya que no sólo debe conocer a la perfección las actividades de la empresa sino que tiene que estar especializado en las leyes de aquellos países en los que opera, previendo cualquier posible elemento que le pueda hacer incurrir en alguna ilegalidad. Contar con un profesional de estas características, lejos de verse como un gasto más en la empresa, puede convertirse en un gran aliado para llevar a cabo operaciones internacionales dentro de la máxima transparencia, lo que significa un ahorro ante posibles sanciones y es clave para evitar cualquier responsabilidad penal en caso de conflicto.