Cuáles son los 3 tipos de compliance que afectan a la empresa

En un mundo empresarial cada vez más regulado, el término Compliance ha cobrado relevancia para cualquier tipo de entidad, ya sea pública o privada. La palabra ‘compliance’ proviene del inglés y significa "cumplimiento normativo". El objetivo principal de esta disciplina enmarcada en la RSC es prevenir los delitos futuros que podrían resultar en responsabilidades jurídicas y penales. Por eso, resulta indispensable conocer cuáles son los 3 tipos de compliance que afectan a la empresa.

Sobre todo, porque el 84% de las compañías españolas ya están sujetas a alguna obligación o requerimiento normativo asociado a los ámbitos ESG, aunque en muchos casos sus órganos de gobierno lo desconozcan, tal y como señala un reciente estudio llevado a cabo por BDO Abogados. Pero, ¿qué es realmente el Compliance y cómo afecta a la empresa?

¿Qué es el Compliance y por qué es importante?

El Compliance se refiere al cumplimiento de las leyes y regulaciones, así como a las políticas internas de una empresa, en relación con el marco jurídico vigente en España y la UE, que cada vez es más restrictiva con prácticas abusivas. Este cumplimiento es importante para asegurar la integridad y reputación de la empresa, evitando sanciones y protegiendo a la empresa y sus trabajadores.

Los 3 tipos de Compliance

Existen principalmente tres tipos de Compliance que las empresas necesitan tener en cuenta:

• Compliance Potestativo: Aunque no son medidas obligatorias, su implementación es ampliamente recomendada. Actualmente, su incumplimiento no implica sanciones ni responsabilidades penales, pero el no acatar estas normas puede dejar a la empresa vulnerable a riesgos innecesarios.
• Compliance Cuasi-Potestativo: Son buenas prácticas o recomendaciones establecidas por sociedades de prestigio, como la Comisión Nacional del Mercado de Valores. No son de obligado cumplimiento, pero su adhesión puede mejorar la imagen de la empresa y aportar confianza a sus stakeholders.
• Compliance Imperativo: Son normas de obligado cumplimiento recogidas en diversas leyes como la Ley de Protección de Datos, la Ley Prevención de Riesgos Laborales, las Normas ISO-UNE, y el código penal. Su incumplimiento da lugar a sanciones, multas y, en algunos casos, incluso responsabilidades penales.

El plan de Compliance y su importancia

El cumplimiento efectivo de los distintos tipos de Compliance se logra a través de un plan de Compliance. Este es un conjunto de normas, controles y evaluaciones, así como de pautas y protocolos, que tiene como objetivo implementar un modelo de organización y gestión que evite o reduzca sanciones o penas por incumplimientos legales.

Con su desarrollo e implementación, se busca prevenir y detectar delitos relacionados con la empresa, asegurando que siempre cumpla con la legalidad vigente. Crear un plan de Compliance puede parecer desalentador, pero es un proceso sistemático que se puede dividir en varios pasos, los cuales se explicarán a continuación.

¿Cómo desarrollar un plan de Compliance efectivo?

El primer paso consiste en la creación de un mapa de riesgos, identificando los principales riesgos a los que se enfrenta la organización. A continuación, se deben definir protocolos y pautas de actuación frente a posibles delitos, accidentes o crisis.

La elaboración de un código ético y de buenas prácticas es otro componente crucial del plan de Compliance, en línea con los requerimientos de la ESG. Finalmente, se debe establecer una política disciplinaria que sancione conductas delictivas o inapropiadas dentro de la empresa.

El cumplimiento con el Compliance requiere que todos los empleados de una empresa, desde los directivos hasta el personal de nivel más bajo, tengan un conocimiento suficiente de la legislación relacionada con su sector de actividad, así como del régimen interno establecido.

Los programas de Compliance juegan un papel crucial en la prevención de delitos y el mantenimiento de la integridad de las empresas. Ya sea potestativo, cuasi-potestativo o imperativo, el Compliance puede ayudar a las empresas a mitigar riesgos y a evitar sanciones o responsabilidades penales. El camino hacia el cumplimiento puede ser complejo, pero los beneficios a largo plazo valen la pena.