Plan de acción Compliance para empresas y organizaciones
Por: Dr. Rubén Darío Merchant Ubaldo
De origen anglosajón en el sistema financiero y bursátil para sanear a las empresas en Estados Unidos de Norte América desde los años setenta, lo cierto es que la figura del compliance ha sido una herramienta fundamental en el sector empresarial, ya que implica un conjunto de procedimientos, además de buenas prácticas para identificar y clasificar los riesgos operativos o legales, así como establecer mecanismos internos de prevención, gestión, control y reacción.
El compliance ha evolucionado y es adoptado por otros países como Inglaterra, Dinamarca, Noruega, Japón, Canadá, Australia, Bélgica, Francia, Suiza y Holanda, ello debido a los elementos que lo integran como son el sistema de gestión de cumplimiento; programa de integridad; ética y transparencia; prevención de riesgos; revisión y cumplimiento normativo; manejo de crisis, pero principalmente, evitar una responsabilidad legal y mantener la reputación e imagen de la empresa.
En E.U las empresas han reducido hasta en un 90% las multas por violaciones legales y el resultado también es por razones económicas. De igual manera, en Inglaterra el 50% de las empresas destina el 10% anual en medidas para prevenir alguna responsabilidad a través del compliance corporativo.
Así mismo, se encuentra la figura del “oficial de cumplimiento” llamado también como compliance officer y/o chief compliance, siendo un experto en la aplicación integral del compliance program de la organización y cuyas funciones son:
- Identificación de los riesgos de incumplimiento a los que se enfrenta la empresa.
- Prevención de los mismos mediante procedimientos de control.
- Monitorización de la efectividad de los procedimientos implementados.
- Resolución de problemas en el momento que se produzca un incumplimiento.
- Asesoramiento a los trabajadores de la empresa para llevar a cabo su labor dentro de la normatividad y estándares exigibles.
- Realiza investigaciones y atiende denuncias por conductas delictivas.
- Se encarga de la protección de las víctimas para evitar daños.
- Informa los resultados a los directivos de la empresa como el Presidente, Director General y/o Consejo de Administración.
- Goza de plena autonomía dentro de la organización.
- Debe conocer los procesos a través de un flujograma, así como las funciones de los integrantes de la empresa con un organigrama.
Ahora bien, relativo a la responsabilidad penal de las personas jurídicas el artículo 31 bis del Código Penal Español, considera muy importante para las empresas u organizaciones que tengan implementado un modelo de organización, gestión y prevención de riesgos; y que en la especie es un modelo compliance legal, inclusive, puede ser una excluyente o exención de responsabilidad para las personas morales.
En forma similar, los artículos 49 y 50 del Código Orgánico Integral Penal de Ecuador hacen alusión a la “responsabilidad penal de las personas jurídicas”, teniendo como particularidad que dicha responsabilidad, es independiente de la responsabilidad penal de las personas naturales que intervengan con sus acciones u omisiones en la comisión del delito, aunque la única eximente es cuando sea en beneficio de un tercero ajeno a la persona jurídica.
En el caso de México los artículos 421 al 425 del Código Nacional de Procedimientos Penales, señalan el procedimiento para incoar responsabilidad a las personas jurídicas a través de la figura denominada “inobservancia del debido control de la organización” y con excepción de las instituciones estatales, desde luego que el Estado se protege de alguna responsabilidad, aunque en esencia también existe una modalidad similar de aplicación compliance estatal, siendo en el caso de México a través de la Ley General de Responsabilidades Administrativas.
Las posibles sanciones en materia penal y administrativa aplicables a la organización por incumplimiento pueden ser: amonestación pública, sanción pecuniaria, disolución, clausura de los locales o establecimientos, prohibición de realizar en lo futuro actividades similares, inhabilitación temporal consistente en la suspensión de derechos para participar de manera directa o interpósita persona en procedimientos de contratación del sector público.
Es importante resaltar que el modelo compliance empresarial no sólo es para empresas grandes, se aplica también a PYMES, además se sugiere que el área legal y el área de compliance, estén separadas en una organización para evitar conflictos de interés.
El compliance legal no sólo abarca aspectos normativos, sino también estándares éticos y políticas internas empresariales, aunado a ello, es multidisciplinario pues intervienen abogados, administradores, contadores, mercadólogos, economistas, auditores; entre otros. En el contexto de los abogados, pasa de tener un carácter reactivo a ser preventivo, ya sea como abogado interno o externo.
Dentro de las ventajas en la implementación del cumplimiento normativo, se encuentran las siguientes:
- Prevención de riesgos como sanciones penales o administrativas, entre las que se encuentran las multas, clausura o disolución de la empresa.
- Prevención y presentación de demandas o denuncias de índole penal, administrativo, civil, laboral o fiscal.
- Mantener la reputación e imagen de la empresa.
- Brinda tranquilidad a los directivos y mantiene su estabilidad.
- Permite dar confiabilidad a los clientes y proveedores al momento de celebrar contratos, o participar en las licitaciones públicas.
Por lo anterior, propongo un “Plan de acción compliance para empresas y organizaciones”, siendo el siguiente:
A. Diagnóstico interno: Consiste en conocer a la empresa o institución, tales como los antecedentes, organigrama, funciones, procesos, objetivos, normatividad jurídica, misión, visión y valores.
B. Diagnóstico externo: Implica conocer la relación que tiene la organización con el exterior como proveedores, instituciones públicas y asociaciones.
C. Identificación y prevención de riesgos: Se basa en la corrección en incumplimiento o ausencia de normatividad interna, externa, e incluso, internacional; corrección de incumplimiento o ausencia de ética institucional; implementación de controles; privacidad y protección de datos personales; corrección de conductas anticompetitivas; capacitación a trabajadores y directivos.
D. Resolución de problemática: Manejo de crisis, atención de casos de corrupción, evasión fiscal, fraude empresarial y conflictos de interés, aplicación de sanciones internas, atención y presentación de demandas o denuncias en contra de trabajadores o terceros.
E. Informe de resultados: Entrega de resultados a los directivos de la organización y que contenga la resolución de problemáticas, regulación normativa, cumplimiento integral, estímulos de cumplimiento; implementación de conciencia y cultura de prevención e integridad.
F. Certificación compliance: Entrega de certificado en la implementación Compliance Program.
G. Evaluación: Semestral o anual de manera periódica.
Dentro del modelo compliance legal considero las siguientes propuestas adicionales:
- Difusión de una política de cumplimiento a través del Estado y de las empresas.
- Capacitar a los Ministerios Públicos y Jueces en temas de compliance penal.
- Capacitación constante de los operadores jurídicos en temas de compliance legal.
- Crear una ley o código de compliance legal.
- Vincular y aplicar el compliance legal de manera integral con materias del derecho como constitucional, empresarial, civil, penal, laboral, mercantil, internacional, fiscal y administrativo.
- El modelo compliance legal se puede implementar dentro de los servicios legales para los abogados.
Como podrá advertirse el programa de cumplimiento o compliance normativo, tiene muchas bondades, lo que representa un gran acierto ajustar un “Plan de acción compliance para empresas y organizaciones” como un traje a la medida y acorde a las necesidades de la organización, tanto en el aspecto ético como en el normativo.