• Una encuesta de CEOE revela que a nivel nacional un 75% de empresas ya cuenta con sistema de compliance o tiene previsto implantarlo en los próximos cinco años
• Galicia está todavía lejos de otras comunidades en la implantación de estas medidas de cumplimiento
• Estos planes deben ser conocidos por toda la empresa, comunicados por escrito y adaptados a ella y sus características

Qué es el plan de compliance

Aunque no es un término nuevo, sí tiene un recorrido cada vez más presente en lo que llevamos de siglo y últimamente está siendo cada vez más aplicado en empresas, organismos, instituciones y entidades de todo tipo. Los planes de compliance se implantan para supervisar en una organización o empresa el cumplimiento de toda la normativa que le es aplicable a la misma, desde regulaciones externas (legales o económicas) a reglamentos internos (códigos de conducta, o de atención a los clientes). En definitiva, las organizaciones integran esta estructura del ‘cumplimiento’ o compliance que vela para que se cumplan todas las obligaciones legales que le competen o que son fundamentales para desarrollar su actividad, tratando así de evitar riesgos que pueden derivar en sanciones o pérdida de reputación y la consecuente inestabilidad o quiebra de la empresa.

El cada vez más utilizado término y su implantación práctica viene motivada porque cada vez también el entorno legislativo en el que la empresa desarrolla sus actividades es más complejo y abundante. Otros factores que han acelerado y desarrollado su adopción en las empresas han sido las reformas del Código Penal, exigencias cada vez mayores por parte de la Unión Europea o, cómo no, el actual entorno covid y el tremendo impacto que ha causado en todos los sectores.  

Videoconferencia sobre la protección de las personas jurídicas

La CEO celebró esta mañana una videoconferencia sobre este tema, atenta siempre a la divulgación de temas de actualidad e interés para las empresas de la provincia, según explicó su presidenta, Marisol Novoa, en la presentación, ante la necesidad de conocer las implicaciones de adoptar estas medidas. La sesión telemática se enmarcó en la serie de conferencias denominadas ‘Nexos Encuentros por Ourense’, que cuentan con la colaboración de Abanca y que, de momento, se están realizando de manera online forzados por la situación de restricciones que atravesamos. Por su parte, el director institucional de esta entidad, José Manuel Nogueira, destacó la elección de los temas y la calidad de los ponentes en estos encuentros, siempre ligados a la actualidad empresarial y que cuentan con expertos en todas las materias tratadas.

Contenidos de la sesión telemática

Entrando en materia en los contenidos de la exposición, las ponentes, Carmen Tarrón y Ángeles Horta, ambas de la consultora Keep Compliance, explicaron en qué consiste la adopción de estas medidas para las empresas y expusieron casos de sentencias de los últimos cinco años en las que firmas son sancionadas con multas millonarias por incurrir en delitos que podrían haber evitado de tener implantados estos protocolos de cumplimiento normativo.

Carmen Tarrón aseguró que se trata de una gran revolución en la empresa en este siglo, y que su implantación se ve acentuada a raíz de las distintas modificaciones del Código Penal en las que se introdujo la responsabilidad penal de las personas jurídicas, y sobre todo, a partir de la siguiente modificación que especifica ya cuándo, cómo y por qué pueden ser condenadas las empresas. Básicamente explicó, poniendo ejemplos de casos de empresas conocidas, que se condena a las personas jurídicas sobre todo por no poner los procedimientos adecuados para impedir que en el seno de la firma se evite la comisión del delito. Desde el año 2015 ha habido en España 48 sentencias condenatorias que suman multas de 2.400 millones de euros, incrementándose sobre todo en los dos últimos años con casos conocidos como los del BBVA, FCC, el Dieselgate de Volkswagen, Repsol, Johnson, o casos menos mediáticos como el de una empresa en Bilbao sin licencia para importar y exportar y que resulta imputada por contrabando.

En definitiva, la empresa puede ser condenada en los supuestos en que ésta no se autoprotege, y esto debe hacerlo dando instrucciones claras y precisas a todos los implicados con su actividad, desde los departamentos, proveedores, socios, empleados… de cómo deben actuar para evitar la comisión de delitos, documentando todo por escrito. De aquí, resaltó la ponente, la importancia de contar con estos planes de cumplimiento normativo.

Carmen Tarrón puso también ejemplos de casos de incumplimiento con la entrada en vigor de leyes como la del teletrabajo o los planes de igualdad en empresas de más de 50 trabajadores e incidió que la legislación va en una dirección que perjudica a la empresa porque entiende que ésta tiene que anticiparse a los riesgos y autoprotegerse.  

Por su parte, Ángeles Horta hizo hincapié en que Galicia está todavía muy verde en la implantación de estas medidas, a distancia de otras comunidades autónomas, y que España también lo está si la comparamos con, por ejemplo, los países anglosajones, que llevan más de 40 años estableciendo estos planes de autocontrol. Horta explicó también que puede haber también responsabilidad penal del administrador por omisión, y que la comisión del ilícito en una empresa muchas veces ocurre por acciones ajenas a la dirección, puede ser por conductas ilícitas de trabajadores o proveedores que arrastran con este comportamiento a la empresa. Por lo tanto, insistió, la comisión de un delito le puede ocurrir a cualquier empresa, y esto conlleva multas millonarias y consecuencias muy graves, incluso cese de actividad, disolución y cierre. Muchas veces el daño reputacional es más grave que la propia multa y no valen de nada los planes si no son conocidos por toda la empresa, comunicados por escrito y adaptados a ella y sus características.

Ambas ponentes animaron a una correcta implantación de estos planes, para acto seguido, designar a una persona dentro de la empresa que los supervise y haga que se cumplan. El procedimiento para introducirlo pasa por un diagnóstico inicial, una auditoría para estudiar las características propias de la empresa (dimensiones objeto social, socios, países en los que opera o está presente, empleados, proveedores, filiales…) y un acuerdo del órgano de administración y los recursos necesarios para implantarlo. A continuación, se establecen cuestionarios de cumplimiento normativo, el análisis por departamentos para la evaluación de riesgos y se crea el mapa de riesgos de esa empresa en concreto. Para que el plan surta los efectos deseados, debe acompañarse de la incorporación de políticas y canales de denuncia y debe ser difundido a todos los implicados.

Horta recalcó para terminar que este proceso es mucho más sencillo para pequeñas empresas y autónomos, que deben establecer procesos básicos de prevención con sus proveedores.

Encuesta de CEOE y Asociación Española de Compliance (Ascom)

Sobre este tema, CEOE daba a conocer recientemente los resultados de una encuesta realizada junto con la Asociación Española de Compliance (Ascom) el Estudio sobre la función de compliance en las empresas españolas que revelaba que un 75% de estas ya cuenta con sistema de compliance o tiene previsto implantarlo en los próximos cinco años. La muestra, realizada a un total de 4.800 empresas, todas ellas con más de 200 trabajadores y pertenecientes a los sectores de industria, construcción y servicios; señalaba también que estos sistemas tienen todavía por delante un amplio margen de mejora en las empresas de menor tamaño.  El estudio destaca también que las organizaciones que tienen estas medidas implantadas valoran muy positivamente las mejoras en cuanto a control interno, reputación y valor de marca.