"AÑO DE LA LUCHA CONTRA LA

CORRUPCIÓN Y LA IMPUNIDAD"

UNIVERSIDAD NACIONAL
“SAN LUIS GONZAGA DE ICA”
FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS

ISO Y COMPLIANCE

CURSO

PROFESOR

ALUMNA:

GUTIERREZ ALDAVE IRLANDA

CICLO: Ill “B”

ICA – PERÚ

2019

1
 ISO

Se conoce por ISO (que significa ¨Igual¨) tanto a la Organización como a las
normas establecidas por la misma para estandarizar los procesos de
producción y control en empresas y organizaciones internacionales. Fue creada
en 1947, luego de la Segunda Guerra Mundial.

DEFINICIÓN:

Una vez finalizada la segunda guerra mundial el ISO se transformó en una

entidad dedicada a fomentar la creación de normas y regular los caracteres
internacionales para la elaboración de todo los productos.

En la actualidad la ISO tiene su sede en Ginebra, Suiza y cuenta con

delegaciones de diversos gobiernos y otros entes similares. Sin embargo, y a
pesar de su alta influencia a nivel mundial, el acatamiento de estas normas es
de manera voluntaria, ya que la ISO no tiene poder para imponer sus
regulaciones.

Las normas ISO abarcan diferentes aspectos de la producción y el comercio,

algunas de ellas son: las que regulan las medidas de papel (ISO 216), los
sistemas de calidad (ISO 9000, 9001 y 9004), gestión medioambiental (ISO
1400), los nombres de lenguas (ISO 639), entre otras. Todas estas normas
sirven de guía, por lo que en la actualidad su utilización es cada vez mayor y
existen un gran interés por parte de las empresas en ellas, ya que desde una
perspectiva económica representan una reducción en el coste, tiempo y
trabajo.

El objetivo de estas normas es poder estandarizar el proceso productivo de los

productos que se fabriquen en cada uno de los países a nivel mundial, de tal
manera que cada uno pueda compararse entre sí.

Para las industrias, el poder contar con una certificación ISO, le permite
mostrar que están acatando con lo establecido por los acuerdos contractuales,
mientras que para los consumidores esta certificación, les permite reconocer

2
cuales son los productos o servicios que cumplen con los requisitos y cuáles
son los proveedores más confiables.

1. HISTORIA

La International Federation of the National Standarizing Association,

también llamada ISA, fundada en Nueva York en el año 1928 y basados en el
sistema métrico, cuya finalidad era dar tratamiento a las áreas que no estaban
dentro del área de la electrotécnica, Charles Le Maistre era considerado como
el padre de la normalización.

En 1945 Le Maistre tras la guerra mundial, tomó contacto con la ISA y les
informó de la recientemente creada UNSCC. La idea era la creación de un
único organismo conjunto internacional dedicado a la normalización y fue así
como se fundó la ISO. 

París en el año de 1946 en julio se realizo un consejo de la ISA. Le Maitre

convocó reunión de la UNSCC en el mismo lugar. Por tanto, se forzó así la
determinación de unirse. Pocos meses después se disolvió la ISA por las
irregularidades que existían.

Al año siguiente, en el mes de febrero, se hizo oficial la creación de la ISO y

empezó sus operaciones. La fecha oficial de inicio de actividades fue el 27 de
febrero de 1947.

Al año siguiente, en el mes de febrero, se hizo oficial la creación de la ISO y

empezó sus operaciones. La fecha oficial de inicio de actividades fue el 27 de
febrero de 1947.

Desde aquel año, se han creado más de 19.500 normas para los sectores de
producción, incluidos por supuesto, las industrias, el sector de salud, el sector
alimentario, tecnológico, etc. La organización tiene sede en Ginebra (Suiza) y
desde allí, donde se encuentra la Secretaria General de ISO, se controlan al

3
resto de países. En esta oficina actualmente trabajan cerca de 150 personas a
tiempo completo.

En el año 1951 fue publicada la primera norma ISO que en aquél momento se
llamó simplemente una “recomendación”.

Actualmente la organización internacional de normalización acoge a 165 países

miembros y lo conforman alrededor de 3368 órganos técnicos encargados de
cuidar la elaboración de dichas normas. La palabra ISO, significa según su raíz
griega “igual”, de ahí el nombre de la organización, que además, coincide con
las siglas de la misma.

Placa señalando el edificio en Praga donde se fundó el predecesor de ISO, ISA

3. ¿QUE SON LAS NORMAS ISO?

Las normas ISO son reglas voluntarias para las empresas, pero que cada vez
más, los negocios se acogen a sus sistemas y las convierten en parte de su
estrategia de actuación empresarial, pues cumplir con ellas, no solo
proporciona mayor rentabilidad, sino que también aporta valor agregado a las
marcas, más confianza, reputación y posicionamiento.

Existen certificaciones ISO en calidad, seguridad, salud,

medioambiente, responsabilidad social, gestión de riesgo, seguridad
alimentaria, gestión forestal, formación y auditoría e inspección.

4
Hasta el momento se han elaborado más de 19.500 normas ISO aquí algunas
de las normas ISO.

Normas de Gestión de la Calidad:

· ISO 16949: se aplica al sector de la automoción, y es un estándar

internacional que se encarga de especificar los requisitos específicos de
calidad para implementar la norma ISO 9001 en la industria automovilística. Es
la norma encargada de revisar la calidad para la aplicación de la producción en
serie y de piezas de recambio.

· ISO 15504: se aplica a la calidad del software, y permite evaluar el ciclo de

vida del mismo y los procesos relacionados con el desarrollo de los servicios
TIC. Esta norma es precisamente importante para las empresas de desarrollo
de sistemas informáticos que quieran posicionarse en el mercado.

· ISO 17025: destinada a laboratorios de ensayo y calibración, garantiza la

competencia y la fiabilidad de sus resultados. Se compone de requisitos de
gestión como el servicio al cliente, el control de la documentación o las
acciones preventivas, y de requisitos técnicos como el personal, el muestreo o
los métodos de ensayo.

· ISO 20000: es la norma de calidad de los Servicios de Tecnologías de la

Información, y se encarga de asegurar las buenas prácticas para la seguridad
de la información, evitar riesgos y mejorar procesos de información.

Normas de Medio Ambiente y Sostenibilidad

· ISO 14001: establece los requerimientos del Sistemas de Gestión Ambiental,

y se encarga de asegurar que las organizaciones trabajan cumpliendo la
legislación ambiental establecida en cada área geográfica. La norma 14001 es
la encargada de establecer controles para cuidar los aspectos que puedan ser
perjudiciales para el medio ambiente y de revisar el marco legal que se debe
seguir en materia ambiental.

5
Normas de Seguridad

· ISO 45001: esta norma reemplazará a la OHSAS 18001 y al igual que ocurría

con ésta, las empresas podrán demostrar ante terceros su compromiso con
la gestión de la seguridad y salud en el trabajo de sus empleados. Esta norma
ISO 45001 especifica los requisitos necesarios que debe reunir la empresa
para facilitar unas condiciones de trabajo seguras para la prevención de daños
y cuidando la salud de sus trabajadores.

· ISO 27001: se destina a la Seguridad de la Información, y garantiza las

buenas prácticas en este tema. La norma ISO 27001 establece los requisitos
para implantar con éxito un Sistema de Gestión de Seguridad de la Información
o SGSI.

· ISO 22000: esta norma se aplica a la seguridad en el sector de la

alimentación, y establece los requisitos que se deben reunir para implantar un
Sistema de Gestión de Seguridad e Inocuidad Alimentaria que garantice la
seguridad de los alimentos en toda la cadena de tratamiento del producto
desde su producción hasta su consumo.

Normas de Innovación y Nuevas Tecnologías

· ISO 166001: se destina a proyectos de I+D+i, estableciendo los requisitos de

planificación, organización, ejecución y control de proyectos.

· ISO 166002: especifica los requisitos que se deben reunir para implantar un

sistema de gestión de la I+D+i.

· ISO 20000: se destina a detallar los requisitos para la implantación de un

6
sistema de gestión de servicios de nuevas tecnologías TI (tecnologías de la
información).

4. ¿QUE NORMA ISO ES MAS IMPORTANTE?

 ISO 9000 e ISO 9001: Ambas reglas son de la misma familia. La función

de la primera es crear un lenguaje para desarrollar un sistema de gestión de
calidad. La segunda proporciona, además, el marco conceptual de los
requisitos que debe cumplir una entidad para ofrecer a los clientes bajo los
estándares internacionales.
 Esta norma se concentra en la satisfacción del cliente y en la capacidad de
proveer productos y servicios que cumplan con las exigencias internas y
externas de la organización. Hoy por hoy, la norma ISO 9001 es la norma de
mayor renombre y la más utilizada alrededor del mundo
 ISO 50001: Tiene como objetivo mantener y mejorar un sistema de
gestión de energía en una organización, cuyo propósito es el de permitirle una
mejora continua de la eficiencia energética, la seguridad energética, la
utilización de energía y el consumo energético con un enfoque sistemático.
Este estándar apunta a permitir a las organizaciones mejorar continuamente la
eficiencia, los costos relacionados con energía, y la emisión de gases de efecto
invernadero.

El objetivo principal es mejorar el desempeño energético y de eficiencia

energética de manera continua, y adicionalmente identificar oportunidades de
reducción de utilización energética. Este enfoque sistemático ayudará a las
organizaciones a establecer sistemas y procesos y pueden beneficiar de
ahorros en costos, y realizar una contribución significativa a la protección
climática y del medio ambiente (por ejemplo, a través de una reducción
permanente en las tasas de emisión de gases de efecto invernadero).

5. ¿PARA QUE SIERVE UNA NORMA ISO?

7
Todas las normas ISO sirven para mejorar los resultados de una
empresa, posicionarse mejor en el mercado, dar un mejor servicio a los
clientes, diferenciarse de la competencia y demostrar innovación y liderazgo.
Acreditar que se cumplen ciertos sistemas de gestión, calidad o seguridad es
una opción voluntaria de cada empresa. Esta certificación es internacional, ya
que va más allá de cualquier ley nacional y el organismo encargado de redactar
las normas lo hace a nivel mundial, a pesar de que se compone de
organizaciones nacionales.

6. BENEFICIOS DE LAS NORMAS ISO

A continuación veremos algunos beneficios básicos y generales de las normas

ISO por la PYMES:

 Las normas ISO no distinguen por tamaño o por dedicación a las

empresas, por lo que les sirve de ayuda tanto a grandes organizaciones como
a pequeñas empresas. No es necesario distinguir en dimensiones si se desea
crecer y mejorar, ya que no sería lógico y efectivo.

 Gracias a la igualdad de características básicas y se aplican unos

procedimiento y registros que no diferencian entre países o leyes, se puede
hablar un idioma común que mejora y abre los mercados de exportación para
sus productos y servicios.

 Las normas ISO permiten aplicar las técnicas empresariales más

actuales y permite mejorar continuamente en la gestión de su
negocio, impulsando la eficiencia en las operaciones de su organización.

 Aumenta su credibilidad, consigue la fidelización de estos, aumentando

las oportunidades de ventas y le da una ventaja competitiva frente a otros
negocios del mercado.

8
 Las normas ISO hacen que su empresa y su marca gane un
reconocimiento internacional y proporciona el impulso que su organización
necesita para emprender un crecimiento continuo y con grandes beneficios.

6.1 BENEFICIOS PARA LAS EMPRESAS

Las normas ISO benefician a las empresas, ya que pueden concentrar sus
recursos en la producción de bienes y servicios que sean internacionalmente
estandarizados. Con un conjunto de normas vigentes para toda la industria, las
empresas están mejor equipadas para desarrollar y ofrecer productos y
servicios a los mercados extranjeros, que reconocen el mismo conjunto de
normas. Las normas ISO mejoran la producción, haciendo cada actividad
dentro del proceso global, tales como desarrollo, fabricación y suministro, más
eficiente. Las normas también desempeñan un papel vital en el desarrollo de
productos de alta tecnología. Cuando una empresa innova en una nueva
tecnología, las normas internacionales facilitan el desarrollo de la terminología
y la compatibilidad, haciendo comercializable dicha innovación.

6.2 BENEFICIOS PARA LOS GOBERNANTES

Para los gobiernos, las normas proporcionan herramientas para analizar y

evaluar la conformidad, además de proporcionar una base legítima para la
legislación sobre salud y seguridad. Contar con normas vigentes también
facilita un comercio más justo entre las regiones, garantizando que tanto el lado
importador como el exportador de las transacciones de comercio exterior
conozcan el conjunto pertinente de normas. Para los gobiernos de los países
en vías de desarrollo, las normas ISO dan información sobre los atributos
esperados de los productos y servicios para los mercados de exportación. Esta
información proporciona una base para que los gobiernos asignen los recursos
correspondientes, y produzcan bienes y servicios que serán aceptados en las
distintas regiones.

6.3 BENEFICIO EN LA SOCIEDAD

9
Las normas ISO benefician a los consumidores finales salvaguardando sus
intereses y garantizando que los productos y servicios que compran sean
seguros y confiables. Las normas también ayudan a reducir el impacto
ambiental de las operaciones comerciales mediante la publicación de los
niveles aceptados de emisiones de gas y de radiación, y controlando la calidad
del agua, del aire y del suelo. Además, las normas ISO impulsan el cambio
hacia procesos de producción sustentables; ISO sincroniza y alinea a las
empresas para métodos de producción más limpios y seguros, estableciendo
las directrices operativas para las diferentes industrias.

7. IMPORTANCIAS DE UNA NORMA ISO EN LAS EMPRESAS

Según la publicación de ¨10 Good things¨ “las normas ISO contribuyen

positivamente al mundo en el que vivimos, facilitan el comercio, difunden el
conocimiento, propagan los avances innovadores en tecnología y comparten
buenas prácticas de gestión y de evaluación de la conformidad.”” Nos da la
respuesta a esta pregunta: “las Normas Internacionales ISO proporcionan
muchos beneficios para las empresas en todo el mundo, tanto en los países
industrializados como en desarrollo. Pero estos beneficios no son sólo para
grandes corporaciones y grandes empresas. Las normas ISO también pueden
ayudar a las pequeñas y medianas empresas (PYME). Por ejemplo, las
Normas ISO proporcionan el estado de la técnica de las especificaciones de los
productos y servicios. Pueden aumentar la eficiencia de los procesos. Pueden
ayudar a las PYME a calificar para participar en las cadenas de suministro
global. En resumen, las normas ISO pueden ayudar a las PYME a competir con
las empresas más grandes por oportunidades en el mercado global. Las
normas ISO son la llave para abrir oportunidades de futuro”.

Eso nos hace entender de que las normas ISO les permite asegurar la calidad
en el mismo nivel de exigencia de la otra empresa y les otorga una serie de
procedimiento que garantizan la buena ejecución de las funciones en todos los
campos de la empresa.

10
8. ¿QUE ES UN CERTIFICADO ISO?

El certificado ISO es un documento que respalda de forma fidedigna que

cumplimos con las normas ISO y que estamos aplicando de forma adecuada
los estándares ISO en nuestra empresa, también mejorara nuestra imagen de
marca, aportara confianza a nuestros clientes y proveedores y nos aportara un
carácter de empresa fiable y competente ante los mercados y el entorno de la
empresa.

8.1 VENTAJAS DE RECIBIR UN CERTIFICADO ISO:

 Incremento de las prestaciones de sus servicios y productos

 Mayor satisfacción del cliente
 Mejor opinión del cliente
 Aumento de productividad y eficiencia
 Reducción de gastos
 Mejora del nivel de comunicación y satisfacción de los trabajadores
 Mayor competitividad y aumento de oportunidades de venta
 Reconocimiento internacional
 Reducción de desperfectos
 Mayor conciencia en los empleados

8.2 DESVENTAJAS DE RECIBIR UN CERTIFICADO ISO:

 No estar certificado no quiere decir que no se puede mejorar la

satisfacción de sus clientes, reducción de costos y desperdicios.
 Se pueden tener unos procedimientos, riesgos de operaciones, sin
embargo debemos tener claro que lo que no se muestra, no se vende esto
hace entender que la certificación es una carta de presentación ante los demás
y el ¨mercado global¨ lo probable te exija para hacer negocios con usted.

11
9. CRITICAS

- Los procedimientos abreviados del ISO/IEC JTC1 (usado por Office Open

XML y OpenDocument) han cosechado críticas en relación a la estandarización
de Office Open. Martin Bryan un convocante del ISO, dijo al respecto:

¨Yo recomendaría a mi sucesor que tal vez es hora de pasar las sobresalientes
normas de WG1 a OASIS, donde pueden obtener la aprobación en menos de
un año, y luego, hacer un pedido PAS a ISO, con esto obtendrán mucha más
atención y podrán ser aprobados mucho más rápido que una norma WG1 en la
actualidad.¨

- El empresario, Mark Shuttleworth, comentó en el proceso de estandarización

de Office Open XML que "cree que devalúa la confianza de la gente en el
procedimiento de creación de estándares" y alegó que ISO no estaba llevando
a cabo sus responsabilidades. También señaló que Microsoft ha presionado
activamente a muchos países que tradicionalmente no han participado en ISO
y formado comités con empleados de Microsoft, proveedores de soluciones y
distribuidores afines a Office Open XLM.

¨Cuando se tiene un proceso que se basa en la confianza, y esta confianza es

abusada, ISO debería detener el proceso… ISO es un club de ingeniería de los
viejos muchachos y estas cosas son aburridas, así que debes tener mucha
pasión¨

COMPLIANCE

Compliance (en inglés) o llamado también cumplimiento normativo es

un conjunto de procedimientos y buenas prácticas adoptados por las
organizaciones para identificar y clasificar los riesgos operativos y legales a los
que se enfrentan y establecer mecanismos internos de prevención, gestión,
control y reacción frente a los mismos.

El cumplimiento normativo, hace referencia a las normas establecidas por las

empresas en los ámbitos interno y externo (mejores prácticas, Código Ético,
anticorrupción, prevención de riesgos en el lugar de trabajo, protección de

12
datos, blanqueo de capitales, etc.). El cumplimiento de estas normas creadas
por y para las empresas es una forma de prevenir y evitar cualquier conducta
ilícita.

El compliance o cumplimiento normativo es la necesidad de una empresa de

establecer un procedimiento adecuado para garantizar que tanto directivos,
empleados y demás agentes relacionados cumplan con la normativa actual.
Eso quiere decir que es necesario identificar y clasificar los riesgos legales a
los que se enfrentan. Cuando se habla de marco normativo no solo se refiere a
leyes sino a políticas internas, compromisos con clientes, y con las empresas.

La última reforma del Código Penal se dio un gran impulso al concepto de

COMPLIANCE diciendo que ‘ La responsabilidad penal de las personas
jurídicas, responsabilidad penal a la que hay que sumar las cuantiosas
sanciones a las que la empresa puede verse obligada a abonar’ Lo que hace
entender que las empresas no serán penados ni serán responsables de delitos
cometidos en su nombre o por su cuenta, si es que quieren evitar ser
responsables de delitos y optar a concursos públicos para diferenciarse de sus
competencias dando una imagen y respeto de legalidad.

Para que el cumplimiento normativo se encuentre bien desarrolla se debe tener

en cuenta estos conceptos:

 Identificar posibles riegos a los que se enfrentan las empresas.

 Prevención: conociendo los riegos, e debe implementar medidas de
control que protejan a la empresa.
 Supervisión de los controles e informando a la dirección de la exposición
de la empresa a los riesgos.
 Resolución: Cuando hay problemas de cumplimiento se debe trabajar
para darle una solución.
 Asesoramiento: Los directivos y trabajadores deben recibir charlas y/o
clases de cómo llevar a cabo su trabajo de acuerdo con la normativa vigente.

DEFINICIÓN:

13
“La compliance se refiere al conjunto de medidas destinadas a garantizar la
conducta ética y legalmente respetuosa de una empresa, todos sus órganos
ejecutivos y todos sus empleados con respecto al cumplimiento de la
normativa: prohibiciones legales e internas de la empresa”

“Compliance es prevenir delitos para evitar responsabilidad penal de las

personas jurídicas”

”Compliance y asesoría jurídica es lo mismo. Al final del día lo que importa es

cumplir la ley”

1. ORIGEN

El concepto de compliance se implementó en los años 70 y 80 en Estados

Unidos como consecuencia de los graves escándalos financieros relacionados
con casos de corrupción que afectaron a importantes corporaciones, como el
conocido escándalo Lockheed Corporationde soborno de funcionarios
extranjeros.

Fue en el caso de la investigación del Watergate donde surgió la imperiosa

necesidad de implementar y desarrollar un programa de Compliance Penal o
Criminal Compliance.

2. COMPLIANCE EN EL PERU

El compliance es una materia de la que viene hablándose con cada vez mayor
frecuencia en el mundo corporativo a nivel mundial, y el Perú no es la
excepción. Como la ley de responsabilidad administrativa, que entró en vigor a
inicios de este año, genera un incentivo para el establecimiento de sistemas de
compliance en empresas: las que acreditan que cuentan con uno o que lo
ejecutan diligentemente quedaran libres de responsabilidad penal en el caso de

14
que algún funcionario suyo incurra en delitos(sobornos), lavado de activos o
financiamiento al terrorismo.

El caso Lava Jato es un claro ejemplo por garantizar el cobro de la reparación

civil a favor del Estado peruano por parte de empresas (Ley 30737) reemplazó
al DU 003.

3. PARA QUE SIRVE

La principal función del compliance es garantizar la integridad de la compañía y

para ello identifica riesgos y establece mecanismos que permitan que los
mismos no se conviertan en un problema. En suma, no solo se concentra en el
logro de objetivos, sino en cómo estos se alcanzan. Desde la lógica de
compliance el fin no justifica los medios.
También en establecer las políticas y procedimientos adecuados y suficientes
para garantizar que una empresa desarrolle sus actividades y negocios
conforme a la normativa vigente y a las políticas y procedimientos internos,
promoviendo una cultura de cumplimiento entre sus empleados, directivos y
agentes vinculados.

4. LOS 3 RETOS QUE DEBE AFRONTAR LA FUNCION DE

COMPLIANCE

- El humano: El perfil de compliance se encuentra hoy más solicitado que el

asesor jurídico interno o auditor interno. El mercado laboral de perfiles de
cumplimiento normativo se ha activado y está atravesando un momento de
gran dinamismo. En el ámbito académico se incorporan másteres y cursos de
posgrado sobre cumplimiento normativo, surgen asociaciones especializadas
que agrupan a profesionales del compliance y desde los despachos de
abogados y consultoras para un servicio de externalización.

15
 - El de los procesos: La función de compliance debe contar con unos
procedimientos sólidos y establecer canales de denuncia y canales éticos que
ayuden a minimizar los riesgos penales y las situaciones de fraude. Es
necesario definir los controles necesarios en función de la actividad de la
compañía, así como su metodología de seguimiento y reporte al consejo de
administración.

-El tecnológico: En el plano tecnológico se debe facilitar los medios necesarios

que permiten controlar y minimizar los riesgos a lo largo de toda la cadena de
valor. Así, vemos como la tendencia más acusada en este sentido es la
implantación de herramientas de GRC y compañías que trabajan con grandes
volúmenes de datos.

5. ELEMENTOS DEL COMPLIANCE PENAL

El Compliance Penal se nutre de una serie de elementos que contribuyen a que

las organizaciones tengan un mayor control y posean un sistema eficaz para
incrementar y validar su grado de cumplimiento normativo.

El Código Penal es el punto de partida, y establece una serie de requisitos que

debe contener todo sistema de Compliance:

I. Identificar las actividades en cuyo ámbito puedan ser cometidos los

delitos que deben ser prevenidos.
II. Establecer los protocolos o procedimientos que concreten el proceso de
formación de la voluntad de la persona jurídica, de adopción de decisiones y de
ejecución de las mismas con relación a aquellos.
III. Disponer de modelos de gestión de los recursos financieros adecuados
para impedir la comisión de los delitos que deben ser prevenidos
IV. Imponer la obligación de informar de posibles riesgos e incumplimientos
al organismo encargado de vigilar el funcionamiento y observancia del modelo
de prevención
V. Establecer un sistema disciplinario que sancione adecuadamente el
incumplimiento de las medidas que establezca el modelo.

16
VI. Realizar una verificación periódica del modelo y de su eventual
modificación cuando se pongan de manifiesto infracciones relevantes de sus
disposiciones, o cuando se produzcan cambios en la organización, en la
estructura de control o en la actividad desarrollada que los haga necesarios.

6. PROPOSITO DEL COMPLIANCE:

Se trata de un sistema de gestión que le permitirá a la organización tener una

mayor visibilidad de su funcionamiento, un mayor control sobre cómo se opera
y así tomar decisiones de negocios que reduzcan sus riesgos legales y
reputacionales, además que le permitirá detectar fraudes e incidencias en la
gestión operativa y comercial.

Por otro lado, el Compliance Penal les permite a las organizaciones avalar ante
autoridades y terceros su grado de cumplimiento conforme a un estándar;
demostrando no sólo su compromiso con la legalidad sino con las buenas
prácticas del sector y aquellos que asuma voluntariamente. Este tipo de
garantías es cada vez más exigido por clientes y en procesos de
contrataciones públicas, en un entorno global en donde la lucha contra la
corrupción y el blanqueo de capitales adquiere cada vez más protagonismo.

Es por este motivo que desde Garberí Penal recomendamos a las empresas
implementar un programa de Compliance integral, con una estructura que,
como mínimo, considere el ámbito penal como enlace entre todas las normas
que debe cumplir, y como garantía del buen funcionamiento del negocio.

7. TIPOS DE COMPLIANCE:

 Compliance penal

17
Es el conjunto de normas, procedimientos y mecanismos de control tendentes
a garantizar el firme cumplimiento de la legalidad en el seno de la organización,
identificando riesgos corporativos, regulando aspectos la gestión diaria
empresarial y las conductas de los individuos que componen la organización,
pero cuyo objetivo directo e inmediato es prevenir, detectar y reaccionar ante la
comisión de delitos o el acaecimiento de riesgos e incumplimientos de posible
trascendencia penal.

Además, el Compliance Penal profundiza en la aplicación de modelos de

gestión empresarial alineados con los principios de buen gobierno,
transparencia y responsabilidad social corporativa.

No obstante, para eximir o, según el caso, atenuar la responsabilidad penal de

la persona jurídica no resulta válida la mera adopción de cualquier Compliance.
Junto a otras circunstancias que han de concurrir, el Código Penal contempla
una serie de exigencias y requisitos que ha satisfacer un Compliance para que
pueda ser considerado eficaz y, por tanto, se posibilite la exoneración de
responsabilidad penal a la persona jurídica; ahí es donde entra en juego el
Compliance Officer u Órgano con la Función de Compliance.

 COMPLIANCE LEGAL

Compliance legal se puede definir como la función independiente encargada de

establecer políticas de actuación adecuadas dentro de una empresa para
prevenir, detectar y gestionar los riesgos de incumplimiento de cualquier tipo de
normativa (leyes y estándares) evitando así sanciones y pérdidas financieras o
de reputación de la misma.

Entre las funciones de un compliance officer, que es como se denomina al

asesor del cumplimiento normativo o encargado de llevar a cabo el compliance
legal, podemos distinguir 5 principales:

1. Identificación de los riesgos de incumplimiento a los que se enfrenta la

empresa.
2. Prevención de los mismos mediante procedimientos de control.
3. Monitorización de la efectividad de los procedimientos implementados.
4. Resolución de problemas en el momento que se produzca algún
incumplimiento.

18
5. Asesoramiento a los trabajadores de la empresa para llevar a cabo su labor
dentro de la normativa y estándares actuales.

 COMPLIANCE CORPORATIVO

Nuestros SERVICIOS DE COMPLIANCE CORPORATIVO se basan en la

Implantación de modelos de organización y gestión de delitos, que alcanzan los
siguientes aspectos: 

IMPLANTACIÓN DE UNA CULTURA ÉTICA EMPRESARIAL

 Acreditar que el modelo implantado tiene como objeto generar una
cultura ética en la organización y el compromiso y voluntad de la dirección.
 
CONSTITUCIÓN DE UN ÓRGANO INDEPENDIENTE
 Con poderes propios que se encargue de la supervisión del plan
implantado.
 
REALIZACIÓN DEL MAPA DE RIESGOS DE LA ORGANIZACIÓN
 Identificación de las actividades en cuyo ámbito puedan ser cometidos
los delitos que deben ser prevenidos.

ESTABLECIMIENTO DE UN PROTOCOLO DE TOMA DE DECISIONES

 Procedimientos que concreten el proceso de formación de la voluntad de
la persona jurídica, de adopción de decisiones y de ejecución en las mismas
con relación a aquéllos.

DESARROLLO O ANÁLISIS DEL MODELO DE GESTIÓN DE LOS

RECURSOS FINANCIEROS
 Disponer de modelos de gestión de los recursos financieros adecuados
para impedir la comisión de los delitos que deben ser prevenidos.

8. ¿COMPLIANCE ES LO MISMO QUE ASESORIA JURIDICA?

Cuando hablamos de Compliance estamos aludiendo al cumplimiento de

normas, aunque no sólo de leyes. Habitualmente existe en la empresa diversa
normativa interna, códigos de conducta, códigos de autorregulación de la
industria o normas determinadas por un estándar (ISO por ejemplo), que deben
ser cumplidas por toda la organización.

19
Por ello Compliance  NO es equiparable a asesoría jurídica. De hecho en la
gran mayoría de las empresas aparece como una áerea independiente dentro
del área Legal y Compliance más vinculado a Auditoría Interna, Control Interno,
Gestión de Riesgos o vinculado a Responsabilidad Social Empresarial (RSE).

La diferencias fundamental del Compliance con la asesoría jurídica

propiamente tal es que en el caso de compliance se requiere implementación
de controles internos y, además, el cumplimiento está normalmente sometido a
auditoría, ya sea porque la propia ley lo establece, o porque forma parte de un
buen gobierno corporativo o del cumplimiento de políticas generales de la
compañía o del estándar aplicable (normas ISO, por ejemplo)

20