jueves, 20 de julio de 2017

El Perfil del Compliance Officer

Juan Carlos Bajo / Revista AEPSAL. El Código Penal establece que, aquellas empresas que hubieran implantado un sistema de gestión compliance podrán eximir su responsabilidad o, si el sistema no está adecuadamente implantado, atenuar su pena.

Juan CArlos Bajo Presidente CGPC

La introducción a nivel global de la responsabilidad penal de las personas jurídicas ha generado la necesidad de disponer de un gran número de profesionales para ejercer la función de compliance officers, sin embargo, no existe ningún tipo de regulación, carrera profesional, etc. que defina cuales deben ser sus conocimientos y cualidades. En el artículo de analizan cuales deben ser los conocimientos que un compliance officers debe disponer para poder desarrollar su profesión adecuadamente con el fin de ayudar a los futuros compliance officers a definir su formación y poder, a su vez, ayudar a las organizaciones a seleccionar un buen profesional y prevenir las sanciones y responsabilidades penales.


En el 2010 se produjo uno de los cambios más significativos para la persona jurídica al romperse el clásico aforismo “Societas deliquere non potest” al establecerse en el Código Penal responsabilidades penales para ellas. Sin embargo, no has sido hasta la reforma del 2015 dónde se modifica el artículo 31 bis cuando dicha responsabilidad se ha puesto de manifiesto y nos estamos encontrando con diferentes personas jurídicas (partidos políticos, empresas, equipos de futbol, etc.) sentenciadas o imputadas (en este momento aproximadamente 800 personas jurídicas están imputadas).


La publicación de la circular de la Fiscalía General del Estado 1/2016 y la primera sentencia sobre persona jurídica del Tribunal Supremo de febrero de 2016 (sentencia a la empresa con más de 740 M€ y cierre) han puesto en valor la implantación de sistemas de cumplimiento penal o más conocidos como sistemas de compliance penal. Reforzandose con la reciente publicación dela norma UNE 19601 “Sistemas de Gestión de Compliance Penal” que viene a dar respuesta a los requisitos que el art. 31 bis del Código Penal establece para los sistemas de control.

El Código Penal establece que, aquellas empresas que hubieran implantado un sistema de gestión compliance podrán eximir su responsabilidad o, si el sistema no está adecuadamente implantado, atenuar su pena. Exigiendo a su vez que la gestión del sistema y el control esté asignado a un órgano independiente de la persona jurídica.
Consecuencia de lo indicado, aparece en España la figura del compliance officers o agente de cumplimiento que, según un estudio del Consejo General de Profesionales Compliance requerirá el concurso de aproximadamente 20.000 profesionales dedicados a la actividad compliance. 

Esta nueva profesión en España, aunque ya habitual en países anglosajones dónde el sistema de gestión compliance está generalizado, va a requerir la formación y preparación de estos nuevos profesionales que en la actualidad es uno de los profesionales más altamente demandado por las empresas y, como es lógico, con salarios por encima de la media de otros profesionales con competencias similares.

Pero ¿quién puede ser compliance officers? 

No existe ninguna norma legal que defina las competencias ni la formación del compliance officers. El art. 31 bis del CP indica que “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica”, es decir, habla de un órgano que lógicamente estará formado por una o más personas de la organización, los denominados compliance officers y, teniendo en cuenta que no tenemos más información, podríamos considerar que, cualquier persona podría ser compliance officers, independientemente de que titulación académica disponga.
En este sentido, si analizamos a nivel mundial las ofertas de trabajo que aparecen en web internacionales de empleo, redes sociales profesionales, etc. podemos ver que es variopinta la formación requerida, si bien, en el mundo anglosajón, las empresas, en su mayoría, requieren titulaciones universitarias relacionadas con el sector y la actividad de la empresa y siempre experiencia en empresas del sector.



Por ello, parece lógico que nos planteemos cuales son los conocimientos y no la formación académica del compliance officers que previamente, dividiremos en dos:
1 Compliance officers generalista, aquel que gestiona el sistema, puede evaluar riesgos de organizaciones en sectores sin regulaciones compliance específicas como la banca, servicios de inversión, etc. o requieren conocimiento tecnológico y/o legales muy específicos. 

2 Compliance officers especializado, aquel que es experto en el análisis y gestión de riesgos específicos, como el blanqueo de capitales, y/o actividades específicas (TIC, prevención, etc.)

En general, las empresas contarán con compliance officers generalistas y recurrirán a compliance officers especializados externos, salvo aquellas que, por su volumen, la legislación y/o riesgos específicos los tengan en plantilla. Las pequeñas y medianas empresas recurrirán al apoyo externo de compliance officers generalistas y especializados como apoyo de un miembro interno designado como compliance officers a efectos del art. 31 bis del CP.

En consecuencia, el compliance officers generalista, debería contar con los siguientes conocimientos y experiencia:

Metodologías de evaluación de riesgos
Los sistemas de gestión compliance se basan en la evaluación de los posibles riesgos de incumplimiento de la persona jurídica, por ello, es imprescindible conocer las metodologías de evaluación de riesgos y estar acostumbrado a su uso.

Interpretación de requisitos legales
El compliance officers no debe ser un experto en derecho penal, pero debe ser capaz de interpretar las diferentes normas y legislaciones que le aplican a la empresa para poder analizar los riesgos de incumplimiento, establecer los controles y saber analizar su cumplimiento. Por ello, cuando los requisitos legales de un sector o una actividad son complejos, se debe recurrir a un compliance officers especializado.

Sistemas de gestión
Los sistemas de gestión compliance se basan en los mismos criterios de diseño que cualquier otro tipo de sistema de gestión (ISO 9001, ISO 14001, OHSAS 18001, ISO 2700), es decir, son sistemas basados en el círculo de mejora continua de Deming. Por ello, los actuales responsables de sistemas de gestión están en disposición de implantar dichos sistemas.

Análisis de procesos
Para realizar la evaluación de riesgos y establecer los controles operacionales es imprescindible que sepamos analizar proceso. A su vez si debemos diseñar los procesos del sistema, como el de investigación de denuncias, debemos saber diseñar procesos.

Capacidad de investigación
Como en cualquier sistema, en los sistemas de gestión compliance, pueden producirse sucesos que deben ser investigados por los compliance officers, por ello, todos los profesionales que están acostumbrados a utilizar metodologías de investigación como el árbol de fallos, los cinco porqués, etc. están perfectamente preparados para analizar los sucesos compliance.

Formación
Todos los trabajadores deben recibir formación e información sobre el funcionamiento del sistema, los riesgos que implica para ellos y la organización los incumplimientos, cómo denunciarlos, etc. por ello, el compliance officers debe ser capaz de diseñar planes de formación, cursos, etc. así como, impartir la formación.

Diligencia debida
Los sistemas compliance deben gestionar los riesgos de las personas físicas y jurídicas que se relacionan con la organización (clientes, proveedores, contratistas, subcontratistas, etc.), es necesario saber diseñar y gestionar la diligencia debida en lar relaciones con ellos.

Auditoras
Al igual que en otros sistemas, la auditoría es un elemento clave de la gestión compliance, por ello, es básico para los compliance officers conocer las metodologías auditoras, en particular, cuando va a realizar auditorías a terceros.

Empatía
La labor del compliance officers es una labor de concienciación y apoyo a todos los miembros de la organización, por lo que debe saber ponerse en el lugar de estos y apoyarlos en el cumplimiento normativo.

Multidisciplinariedad
Las actividades de cumplimiento normativo abarcan muchas disciplinas, por ello, prácticamente sería imposible que un solo profesional pudiera abarcar un conocimiento especializado en todas las disciplinas necesarias. El compliance officers generalista debe saber cuándo tiene que recurrir a asesoramiento interno o externo en actividades especializadas.


Por otra parte, si entendemos que, el compliance officers, es el encargado de fijar el cumplimiento, evaluar riesgos, establecer los controles, realizar auditorías, formación, etc. nos encontramos que en la actualidad existen diferentes profesiones que cumplen dicha función aunque en aspectos específicos de la gestión empresarial, como puede ser los responsables de sistemas de calidad, medio ambiente, prevención de riesgos, blanqueo de capitales, etc. de ahí que realmente, con el fin de adecuarnos a la denominación actual, tendríamos que hablar de compliance officers con apellidos como podrían ser el compliance officers de calidad, el compliance officers de medio ambiente o el compliance officers en prevención de riesgos laborales. 

Por ello, estos profesionales son candidatos muy adecuados para ejercer la función de compliance officers en las empresas y, ya estamos viendo, como muchos de ellos están siendo designados por el empresario, si bien requerirán formación en aspectos específicos del compliance generalista ya que la especialidad la tiene. En breve hablaremos del compliance officers especializado en un sector como el pesquero, alimentario, bancario, etc.

ENLACE AL ARTICULO ORIGINAL EN LA REVISTA AEPSAL

Busca Compliance

NOTICIAS