-1-

Universitat Oberta
de Catalunya

Aula

B2.692 - Función práctica y responsabilidades del Compliance Officer aula 1

PEC 4.

Inicio: Entrega:
24/05/19 14/06/19

Enunciados
1. Imagina que todo cuanto se ha practicado en la PEC1, PEC2 y PEC3 hace referencia a una
sola empresa en la que ejerces como Compliance Officer. Realiza un informe de situación
anual en el que se recojan de forma agregada y resumida todos los aspectos trabajados
con el objetivo de presentarlo a la alta dirección.

INFORME ANUAL

1.- Resumen de actuaciones

2.- Objetivos a futuro
3.- Estrategias y Planes de Acción
4.- Evaluación

1.- Resumen de actuaciones

Antes de la Implantación del Compliance, el organigrama empresarial se encontraba estructurado de la

siguiente forma:

Director General

Director Director Director Director Back

Comercial RRHH Financiero Office
 -2-

A partir del año 2018 se implementaron las normas de obligado cumplimiento interno que han sido
aprobadas por el Director General de la empresa, el Programa de Compliance y su Reglamento de
desarrollo.

Director General

Compliance
Officer

Director Director Director Director

Comercial RRHH Financiero Back Office

Se ha profundizado en la implantación del programa de compliance, elaborando una serie de políticas y

códigos, progresando en la formación del personal que participa en estas labores dentro de la compañía.

Se ha creado un canal de comunicación, recibiendo a través de éste, comunicaciones, preguntas y

cuestiones sobre el programa de cumplimiento normativo e incluso denuncias, que han sido analizadas y
resueltas por la empresa, poniendo de manifiesto el correcto funcionamiento de este canal de
comunicación.

Desde principios de año se han realizado las siguientes actuaciones:

• Sometimiento a procesos de “due diligence” de compliance, superando las correspondientes

auditorías.
• Se han creado, revisado y modificado los textos del Reglamento Interno de la empresa y del programa
de compliance.
• Se ha trasladado a los diferentes proveedores de la empresa los diferentes compromisos de
cumplimiento normativo mediante un contrato.
• Se han efectuado controles de integridad a los diferentes proveedores de la empresa.
• Se han puesto rótulos en la empresa recordando la importancia del reciclaje del papel o del uso
correcto y eficiente de la electricidad, la calefacción o el agua.
• Se ha introducido un recordatorio ecológico en el pie de firma de los emails.
• Se ha realizado una auditoría interna.
• Se han auditado externamente las cuentas de la empresa.
• Se han realizado cursos en prevención de riesgos laborales.
• Se ha realizado un curso de experto en compliance y sobre la responsabilidad penal de las personas
jurídicas.
• No se ha incrementado el absentismo laboral en relación con el año anterior, pero se ha reducido en
más de un 25% el número de accidentes con baja laboral.
 -3-

• Se han elaborado documentos que formalizan las políticas internas de la compañía en materia
comercial, de compras, recursos humanos y un código de proveedores.
• En materia de Seguridad laboral, se han realizado investigaciones para poder comprobar cuando y como se
producen accidentes laborales.
• Se intenta sensibilizar al personal sobre la importancia de utilizar los recursos disponibles en materia de seguridad y
salud laboral, así como de las formas de llevar a cabo el trabajo. Para ello las formaciones en materia de Prevención
de Riesgos Laborales.
• Se han reducido las incidencias con proveedores situándonos en niveles casi absolutos. Las mínimas incidencias
producidas, se han solventado de manera rápida y adecuada.
• Se han aumentado las horas de formación interna y se establece un objetivo de impartir formación específica según el
puesto de trabajo de los trabajadores.
• Se mantiene el nivel de satisfacción de los clientes, situándolos cerca de la máxima puntuación. Ello se
realiza mediante un plan de encuestas.
• Se ha comenzado a modificar la documentación del sistema de calidad, con el fin de adaptarlo a la
normativa existente en estos momentos.
• Se ha incrementado el gasto en medidas de Prevención de Riesgos Laborales, sin tener en cuenta el
gasto en formación.
• Durante el año se ha utilizado el canal de comunicación que se implantó, habiéndose reportado por
parte de la plantilla 20 comunicaciones.

Según lo descrito, llegamos a la conclusión que la actuación de la empresa en materia de cumplimiento

normativo durante el pasado ejercicio ha experimentado un notable desarrollo y mejora, que debe
continuar consolidando y progresando en el futuro.

2.- Objetivos

La empresa se ha fijado diferenters objetivos, tanto a corto como a largo plazo, en materia de
compoliance:

b. Objetivos a corto plazo:

• Contratar un servicio externo para la elaboración de un modelo de responsabilidad penal.
• Revisión, y adaptación en su caso, de la normativa interna de compliance.
• Afrontar todas las incidencias que surjan respecto al compliance.
• Continua supervisión del cumplimiento normativo.
• Realizar un control de la integridad de directivos, colaboradores y/o socios de la compañía.
• Superar las auditorías y controles de compliance que se realicen.

a. Objetivos a largo plazo:

• Reducción de la brecha salarial
• Avanzar en políticas de igualdad y no discriminación.

3.- Realizaciones y Planes de Acción

a) Acciones realizadas e implementadas durante el ultimo ejercicio

 -4-

• Se han realizado análisis de las infracciones producidas por los trabajadores de la empresa con el
fin de adoptar las medidas disciplinarias correspondientes.

• Se aprueba un plan de formación en materia de compliance.

• Se adoptan las medidas necesarias para crear un código ético y de control dentro de la empresa.

• Se realiza una auditoria para ver la situación real de la empresa.

• Se ha realizado formación compliance a los trabajadores, directivos y personal de la empresa.

• Se ha realizado un mapa de riesgos, teniendo en cuenta y señalando la gravedad de los posibles

delitos para su prevención

RIESGO Función Sustitución Profundidad Externalización Agresión Vulnerabilidad

Estafa 5 5 5 4 3 4
Cohecho 5 5 4 4 3 4
Robo 4 4 3 4 3 4
Hurto 4 4 3 4 3 4
Apropiación 4 3 3 4 3 4
HP / SS 4 5 4 4 4 2
Blanqueo 2 4 4 4 3 2
Societario 3 4 3 3 3 2
Ambiente 2 2 3 3 3 3
Extorsión 5 5 5 2 3 1
Concursos 2 2 2 4 4 2
Trabajadores 2 2 3 3 3 3
Insolvencia 5 2 4 4 3 1
Imprudencia 2 2 2 4 3 2
Urbanístico 4 4 2 3 2 1
Mercado 2 2 2 3 2 2
Influencias 2 4 2 2 3 1

Gravedad
Estafa 540
Cohecho 492
Robo 336
Hurto 336
Apropiación 288
HP / SS 288
Blanqueo 144
Societario 126
Ambiente 117
Extorsión 105
Concursos 96
Trabajadores 78
Insolvencia 78
Imprudencia 72
Urbanístico 44
Mercado 40
Influencias 36
 -5-

• Durante el año se han realizado controles de integridad a socios y proveedores.

• Se han recibido las declaraciones anuales de los responsables de departamento sobre el

cumplimiento del compliance.

• Se recibe la declaración anual del departamento financiero respecto a la prevención de blanqueo

de capitales, sin que exista ninguna incidencia.

• Durante el año se han realizado las revisiones de las certificaciones de calidad que tiene la
empresa.

• Se realiza una auditoría externa de cuentas

• Se realiza una auditoría interna de calidad y compliance.

• Se detectan acciones de mejora en cuanto al funcionamiento de la empresa y a nivel normativo.

• La empresa destina una partida presupuestaria para el cumplimiento del programa de compliance.

b) Planes de Acción

• Analizar la posible mejora del sistema de gestión que la desarrolle en materia penal.
• Elaborar políticas internas que profundicen en la materia de RRHH, de ventas, compras, etc.
• Elaborar y aprobar un código ético de proveedores.
• Realizar un seguimiento, control y valoración del cumplimiento de la plantilla.
• Continuar formando y concienciando a la plantilla en la materia de compliance.
• Fortalecer la autonomía, independencia y autonomía del órgano de compliance para obtener un
amplio conocimiento de todos los departamentos expuestos a delitos.
• Realizar nuevas contrataciones y promociones teniendo en cuenta la no discriminación.
• Reducir la brecha salarial.
• Realizar controles de integridad en todos los empleados.
• Superar las posibles auditorías de compliance a las que la empresa se vea sujeta.
• Realizar nuevas contrataciones femeninas para puestos directivos.

4.- Evaluación

Teniendo en cuenta las actuaciones llevadas a cabo y su resultado, consideramos que se ha realizado una
gestión satisfactoria del compliance durante el año por parte de la empresa.

Se ha incrementado el funcionamiento del canal de comunicación y denuncias, se ha incrementado la

formación específica en materia de compliance y se ha realizado un control ético en socios y
proveedores.

Se ha conseguido mantener el absentismo laboral y se ha reducido de forma significativa la siniestralidad

laboral.

Sin perjuicio de lo anterior, la compañía debe seguir trabajando para progresar y mejorar en el
compliance en los futuros ejercicios.
 -6-

2. Imagina que de todos los indicadores estudiados en el módulo sólo puedes reportar diez.
¿Cuáles escogerías como más importantes?

Teniendo en cuenta que el seguimiento del desempeño de un Sistema de Gestión de Compliance consiste
en recoger información con el objetivo de evaluar su eficacia, yo me inclino por indicadores que permitan
evaluar y monitorizar el estado de los riesgos.
Por tanto:

• Número de controles para cada riesgo.

• Frecuencia con la que se realiza su seguimiento.
• Número de acciones de mejora que se realizan.
• Número de controles sobre los que se ha producido acciones de mejora.
• Número de incidencias por incumplimiento de los controles.
• Tipos de controles que presentan debilidades.
• Número de denuncias
• Número de incidentes
• Número de sanciones
• Número de revisiones del programa de cumplimiento normativo

3. Como Compliance Officer eres citado como investigado en un procedimiento contra la

empresa en la que realizas la función. ¿Cómo justificarías la petición de exención de
responsabilidad en base a lo estudiado en el módulo?
La empresa ha adoptado y ejecutado modelos de organización y control que incorporan medidas de
vigilancia y control anteriores a la comisión del delito que se investiga.
Por ello se acreditan las correspondientes medidas de control que fueron aplicadas en su momento y los
correspondientes controles realizados.
Por tanto, al haber implementado las medidas necesarias y su control, no se pude exigir un control
superior al establecido, por lo que al producirse una situación delictiva teniendo en cuenta el sistema de
vigilancia y control existente, no existe dejación en los deberes de cuidado y conducta por encima del
riesgo permitido por parte de la empresa, y por tanto la actuación delictiva que se haya producido será
responsabilidad únicamente de qui9en la haya cometido.

Materiales
• Módulo 4
• anexo Guía práctica de autodiagnóstico y reporting en cumplimiento normativo,
• Internet,
• BBDD AENOR

Valoración y puntuación
La pregunta 1 se valorará con un 6 sobre 10,
Las pregunta 2 y 3 se valorarán con un 2 sobre 10 cada una.