¿Necesitas un Plan de Compliance en tu empresa?

Toda empresa debe cumplir con las leyes vigentes para prevenir y evitar la comisión de delitos, así como el incumplimiento normativo. Por esta razón, la elaboración de un plan de compliance es necesario en cualquier organización. Pero ¿cómo se realiza?, ¿cuál es el protocolo a seguir? Descúbrelo en este artículo.

De qué se trata

El compliance o el cumplimiento normativo son todos aquellos procedimientos y prácticas que una empresa realiza para identificar y clasificar los riesgos corporativos y legales a los que puede enfrentarse.

Así pues, estar al corriente y adecuarse a la normativa actual es una obligación para las empresas y, por ello, establecer normas, políticas internas, medidas y controles para garantizar el cumplimiento legal de sus ejercicios es fundamental.

Para qué sirve el Plan de Compliance

Los objetivos de un plan estratégico de compliance se resumen en tres puntos fundamentales:

• Prevenir delitos

Para ello, se establecen las medidas y pautas de actuación pertinentes para garantizar que la empresa cumple con la legalidad vigente. Esto incluye el desarrollo de un modelo normativo, la supervisión del mismo o la formación de empleados y directivos.

• Detectar delitos

Es posible que, a pesar de desarrollar un modelo de actuación, no sea posible prevenir todos los posibles delitos que se puedan producir en el seno de una organización. Para estos casos se desarrolla una canal de denuncias que permite, a los propios miembros de la empresa y/o a cualquier persona externa a la organización, informar si existe alguna actuación susceptible de ser sancionada.

• Soluciones disciplinarias

Conlleva la acción disciplinaria ante la comisión de delitos dentro de la empresa. Esto es, aplicar las medidas sancionadoras correspondientes ante los incumplimientos de las normativas.

Pasos a seguir

Para la puesta en marcha de un plan de compliance, se deben seguir algunos pasos clave:

Crear el equipo de trabajo

El primer paso es seleccionar a la persona o personas encargadas de la elaboración del modelo. Como ya se ha comentado, deben cumplir una serie de requisitos y la empresa debe valorar la mejor forma de organizar dicho equipo.

Analizar los riesgos

Una vez definido el equipo, se deben identificar y evaluar los riesgos a los que se puede enfrentar la empresa, así como los delitos. Igualmente, deben clasificarse según la gravedad o las consecuencias que puedan causar. Desde sanciones hasta pérdidas de reputación.

Diseñar los procedimientos

El siguiente paso es plantear los protocolos para evitar dichos riesgos. Es decir, establecer todas las normas, políticas internas, medidas, controles, herramientas o recursos frente a la comisión de delitos y el incumplimiento normativo. Unos procedimientos que, por supuesto, debe conocer cada uno de los empleados de la empresa.

Elaborar un código ético

Como consecuencia del paso anterior, es necesario crear un código ético en el que se definan los valores de la organización. En él tiene que quedar reflejados todos los procedimientos y normas de conducta de forma clara y cohesionada.

Establecer un régimen disciplinario

Además de las sanciones, tanto administrativas como penales, la empresa debe contar con un régimen disciplinario propio para sancionar las conductas que son de su responsabilidad.

Implantar un canal de denucias interno

Para que dicho régimen disciplinario funcione, al igual que el todo el programa de compliance, deben abrirse canales de denuncias a nivel interno para que los empleados notifiquen a la empresa cualquier acción ilícita o irregularidad que observen en otros miembros.

Esbozar modelos de respuesta

Otro paso muy importante dentro de la realización del plan y de la prevención de delitos, es estar preparados para dar una respuesta rápida y efectiva ante ellos.

Formar y sensibilizar a los miembros

Toda la empresa debe ser consciente de la normativa interna, el código ético y los protocolos de actuación. Para ello, hay que desarrollar iniciativas o programas de formación continua y actualizada.

Registrar las incidencias y realizar auditorías

Después de que se hayan implantado las medidas, es imprescindible realizar un seguimiento y supervisarlas periódicamente para evaluar su funcionamiento o detectar posibles errores y, si es necesario, mejorar el modelo.

Certificar el plan de compliance

Para finalizar, se recomienda que una empresa externa certifique el plan. En España, por ejemplo, está la Asociación Española de Normalización y Certificación (AENOR).

En INFORMA encontrarás la herramienta D&B Onboard, con la que podrás trabajar de forma más eficiente, integrando información relevante, precisa y actualizada en un único punto para agilizar la toma de decisiones en los procesos de Cumplimiento Normativo.