viernes, 7 de julio de 2017

"Un Sistema de Compliance es un medio idóneo para lograr una auténtica Cultura de Compliance"

Entrevista a Juan Pablo Regojo Balboa, Director de la Unidad de Cumplimiento en Grupo Nueva Pescanova. 2

Alegoría puesta de sol compliance desde la cubierta de un barco


¿Cuáles son las características básicas que ha de tener un sistema de cumplimiento, y un Compliance Officer?

Existen numerosos estándares internacionales y nacionales (por citar algunos, UNE-ISO 31000 Gestión del riesgo. Principios y directrices; UNE-ISO 19.600 Sistemas de gestión de compliance. Directrices; UNE-ISO 37001. Sistemas de gestión antisoborno. Requisitos con orientación para su uso; o la muy reciente UNE 19601 que establece los requisitos para sistemas de gestión de compliance penal) que identifican los elementos esenciales de un Sistema de Compliance, así como las características que ha de tener la Función de Compliance (unipersonal o colegiada) con la que ha de contar la organización. Adicionalmente y en sede de la responsabilidad penal de la persona jurídica, el artículo 31 bis.5 del Código Penal introducido por la Ley Orgánica 1/2015, de 30 de marzo, impone los requisitos que han de tener los modelos de organización y gestión para exonerar o atenuar la responsabilidad penal.

Así, muy resumidamente, se puede afirmar que son características básicas de un Sistema de Compliance los que siguen:


  • El “Tone from the top” o el liderazgo de alta dirección y el órgano de administración con el establecimiento de una cultura de Compliance en la organización (por ejemplo y como primera medida, con la aprobación de un Código Ético).
  • La existencia de una función interna y permanente de Compliance en la organización (sin perjuicio de que se pudieran externalizar alguno de sus cometidos o actividades, tal y como reconoce, por ejemplo, la Fiscalía General del Estado en su tan comentada y célebre Circular 1/2016).
  • Una adecuada evaluación de los Riesgos de Compliance (mapa o matriz de riesgos y controles).
  • Sobre la base de un enfoque basado en el riesgo del punto anterior, el establecimiento de controles (preventivos, detectivos o reactivos) idóneos y efectivos debidamente asignados a los Riesgos de Compliance previamente identificados.
  • El establecimiento de acciones de comunicación, formativas, informativas y de sensibilización.
  • El diseño de un sistema de mejora continúa del modelo mediante planes de supervisión y verificación periódicos (monitorización, auditorías, revisiones, etc.).
  • El aseguramiento de que los incumplimientos del modelo sean sancionados y, dependiendo de la idiosincrasia de la organización, que los ejemplares cumplidores sean premiados (en forma de incentivos, premios, valoraciones positivas ante posibles promociones internas, etc.). 



Por su parte, a una Función de Cumplimiento (Compliance Officer, Unidad de Cumplimiento, Comité de Ética, etc., por utilizar algunas de las denominaciones más comunes) se le debería reconocer en la organización las siguientes características:


  • Autonomía para ejecutar sus cometidos sin mandatos específicos del órgano de administración o de la alta dirección.
  • Independencia de actuación, debida separación en relación con las áreas de negocio (siguiendo el modelo de las tres líneas de defensa, situándose en la segunda línea), legitimidad y autoridad, así como la garantía de ausencia de represalias en el ejercicio de sus funciones.
  • Recursos humanos y materiales suficientes para el ejercicio de la Función.
  • Acceso a las fuentes de información y a la documentación que sea precisa para el adecuado desempeño de sus cometidos.
  • Línea directa o de ágil escalado a la Alta Dirección y al Órgano de Administración.
  • Una regulación interna que claramente fije sus atribuciones, facultades y organización (esto es, la aprobación por parte del órgano de administración de su Reglamento de funcionamiento).



¿Solventan los sistemas de cumplimiento el compromiso de cumplir o son sólo una mera herramienta eximente?

En mi opinión, un Sistema de Compliance es un medio (que puede ser muy idóneo y eficaz) para lograr una auténtica Cultura de Compliance en la organización (esto es, es el medio –aunque no el único– para alcanzar dicho fin). Si ello ayuda a la organización a quedar exenta o ver atenuada su eventual responsabilidad legal, es algo perfectamente legítimo y válido (es más, así lo ha querido el propio legislador penal español al establecer la posibilidad de exención o atenuación de la responsabilidad penal de las personas jurídicas). Pero, insisto, el medio es el Sistema de Compliance, el fin la Cultura de Compliance y una de sus posibles consecuencias, la exención o atenuación de la responsabilidad legal. 

Busca Compliance

NOTICIAS