Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿Qué es
Compliance?
Alain Casanovas
01
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
Índice
2. Obligaciones de Compliance
5. Autonomía e independencia
7. El paper Compliance
8. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
La curva de
Primera etapa
La evolución del Compliance está siendo muy rápida.
Encontramos antecedentes sobre su tratamiento en los
sectores regulados: es el caso, por ejemplo, de los textos
redactados en el año 2005 por el Comité de supervisión
madurez del bancaria de Basilea y de IOSCO, en los ámbitos de la banca
y de la intermediación financiera, respectivamente. La prolija
Compliance. regulación de estas actividades trata de salvaguardar a amplios
colectivos de sujetos (depositantes, inversores, usuarios,
etc), y su transgresión no sólo erosiona la confianza en las
organizaciones involucradas, sino en los mercados en general.
Por ello, las crisis de Compliance en estos ámbitos derivan
fácilmente en crisis de confianza y pánico bancario, de efectos
devastadores. No es de extrañar que, en estos contextos, los
modelos de negocio se cimienten en el cumplimiento estricto
de normas complejas, circunstancia que condicionó la creación
temprana de departamentos de cumplimiento normativo.
Debido a sus graves consecuencias, la transgresión del marco
regulatorio no sólo conlleva sanciones económicas sino
que puede también producir la pérdida de autorizaciones o
licencias administrativas, hasta el punto de poner en riesgo
la continuidad de las operaciones de las organizaciones
afectadas.
Segunda etapa
El constante incremento del volumen, complejidad y
variabilidad de las normas, así como la creciente severidad
de las consecuencias asociadas a su violación, es algo que
afecta actualmente a cualquier organización, dejando de
ser un fenómeno exclusivo de los mercados regulados. Este
entorno complejo provoca la expansión del Compliance
fuera de esos ámbitos, normalmente de la mano de bloques
normativos de aplicación general que irrumpen con gran
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
Cuarta etapa
La sociedad deja de tolerar comportamientos que, siendo
legales, son éticamente reprobables. Por ello, a las
organizaciones les resulta insuficiente amparar sus decisiones
en la interpretación literal de las normas jurídicas, cuando
finalmente se perciben como injustas. El empleo generalizado
de social media lleva fácilmente las crisis de confianza
a aquellas organizaciones que se limitan a cumplir con la
Ley pero observan conductas éticamente reprobables. Se
produce un rechazo a los comportamientos hipócritas,
donde se publicitan unos valores que se incumplen
sistemáticamente, amparándose en la legalidad. Los poderes
públicos adquieren conciencia de esta nueva realidad y exigen
de las organizaciones conductas éticamente correctas.
En ese escenario, sólo adquiere sentido la interpretación de
las normas (“requirements”) al amparo de los fundamentos
éticos que subyacen en los compromisos asumidos frente a la
sociedad (“committments”).
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
En el apartado anterior he explicado las dos fuentes de
obligaciones de Compliance: los “requirements”, que son
aquellas normas que vienen impuestas a la organización;
y los “committments” que son aquellas otras asumidas
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Las buenas prácticas sobre Compliance, recogidas en
los estándares avanzados, remarcan la importancia de
garantizar no sólo el cumplimiento de la Ley sino de los
valores, principios y patrones de conducta que asumen
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
Compromisos éticos
Conscientes de este nuevo entorno, las organizaciones
que propugnan una gestión responsable tienden a ampliar
su abanico obligacional asumiendo voluntariamente
compromisos que trascienden los requisitos legales mínimos.
Es una forma de brindar confort a los grupos de interés y
apuntalar la sostenibilidad, siempre y cuando dichos
compromisos se cumplan. De ahí que las entidades
verdaderamente comprometidas con ellos los incluyan en
el ámbito del Compliance, dándoles así un protagonismo y
respaldo equivalente al de las normas tradicionales.
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
En las últimas décadas se ha asociado el término
“Compliance” con el concepto de “Programa”. Las Líneas
Directrices que publica anualmente la US Sentencing
Commission nos hablan de los “Effective Compliance &
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Autonomía e independencia son cualidades importantes
para cualquier modelo de Compliance, siendo unos factores
claramente determinantes de su efectividad. Aunque algunas
personas los confunden, no son términos sinónimos.
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Los sistemas de gestión de Compliance tanto pueden
ser genéricos como específicos. Los genéricos no
están ideados para proyecarse sobre las obligaciones
de un ámbito concreto, como sí lo están los específicos.
Sistema El estándar internacional ISO 19600:2014 establece
de gestión
directrices genéricas para diseñar sistemas de gestión
de Compliance en cualquier campo, pero deja de tener
genéricos y sentido emplearlo cuando existen estándares específicos
específicos. mejor acondicionados para un rol concreto. Así, aunque
puede articularse un sistema de gestión anti-soborno
según dicho estándar genérico, probablemente es mejor
recurrir al estándar ISO 37001:2016 sobre sistemas de
gestión anti-soborno, más adaptado a ese propósito.
Superestructuras de Compliance
Los estándares genéricos, como el citado ISO
19600:2014, pueden utilizarse ante cualquier entorno
de Compliance donde no hallemos directrices o
requisitos especializados, pero también para fijar y
evaluar estructuras de coordinación transversal: las
denominadas superestructuras de Compliance.
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Los modelos de Compliance destinados a generar una mera
apariencia de organización y gestión reciben diferentes
nombres: “paper compliance”, “make up compliance”, “fake
compliance”, etc. El nivel de compromiso de una organización
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
8.
Preguntas
¿Es lo mismo Compliance que
Asesoría Jurídica interna?
Forma parte de los cometidos de la Asesoría jurídica interna
formalizar documentos y contratos, o incluso participar
frecuentes. en la negociación de su contenido. También se ocupa de
asesorar y trazar las estrategias jurídicas que permiten a la
organización obtener la máxima ventaja de las normas que
le aplican. Por todo ello, puede entrar en conflicto a la hora
de analizar, desde una perspectiva independiente, aquellos
aspectos en los que ha participado. No olvidemos que los
cometidos de la función de Asesoría jurídica interna incluyen
“advocacy”, estando orientados a la defensa de la organización
o la mejora de su posicionamiento en cualquier escenario, lo
cual no siempre combina bien con una perspectiva enfocada
en el largo plazo (sostenibilidad), que no sólo considera las
normas jurídicas sino también los valores que propugna la
organización frente a sus grupos de interés.
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 01
www.asociacioncompliance.com ¿Qué es Compliance?
24
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Conoce tu
organización
Alain Casanovas
02
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
Índice
7. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
Los profesionales de formación jurídica solemos prestar atención a
la forma societaria de las empresas en las que nos desenvolvemos
o la estructura jurídica del grupo donde aquellos se integran,
especialmente para identificar y gestionar los requisitos o
Conoce la formalidades legales que se derivan de ello. Es una tarea que debemos
realizar más temprano que tarde, puesto que su incumplimiento
estructura de está normalmente sujeto a sanciones y puede, además, implicar la
Estructuras organizativas:
funciones
Los distintos cometidos en el seno de la empresa suelen distribuirse
en áreas funcionales: finanzas, recursos humanos, impuestos,
comercial, marketing, informática, logística, etc. La denominación
específica y las competencias concretas de cada función varían
según las empresas, pero en cada una se desarrollan actividades
vinculadas a obligaciones de Compliance diferentes: no están
sujetos a los mismos riesgos ni les aplican las mismas normas a
los equipos de marketing, que a los de logística, por ejemplo. Desde
esta óptica, puedes considerar que cada función de la empresa
constituye un pequeño universo en cuanto a obligaciones de
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
El concepto de organización
Las normas modernas sobre Compliance no suelen referirse a
“personas jurídicas” a la hora de proyectar su contenido, sino a
“organizaciones”, noción mucho más amplia y flexible. Así, por
ejemplo, las Líneas Directrices que publica anualmente la U.S.
Sentencing Commission trasladan el contenido de su “Effective
Compliance and Ethics Program” a las “organizations”, a pesar
de que exista en su sistema jurídico el concepto de “legal entity”.
De igual modo proceden los estándares ISO sobre Compliance e
incluso la norma UNE 19601:2017, cuando se refieren también a las
organizaciones. Y, como señalan estos textos, una organización
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Toda organización de cierto tamaño debería disponer de algún
documento describiendo la ubicación jerárquica y competencias de
cada puesto (descripción funcional). Trata de localizarlo o, en su
defecto, el que haga sus funciones, para conocer qué se espera de
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
La acepción moderna del término “Compliance” abarca aquellas
obligaciones que una organización debe cumplir (“requirements”),
junto con aquellas otras cuyo cumplimiento asume voluntariamente
(“committments”). Encontrarás más información sobre ello en el
Recursos tecnológicos
Actualmente existen bases de datos on-line y otros servicios de la
sociedad de información que te ayudarán enormemente. También
puedes utilizar técnicas de gestión del conocimiento (“knowledge
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
Información interna
No te sorprendas si experimentas dificultades no tanto en obtener
información jurídica (acceso a normas, sentencias, doctrina, etc) o
sobre las normas internas, sino en conocer a tiempo las actividades
que concurren en tu propia organización potencialmente afectadas
por ellas. Aunque esto no debería ser así, los procedimientos internos
de captación de información relevante a efectos de Compliance
distan mucho de estar al mismo nivel evolutivos que los del ámbito
financiero, por ejemplo. Una queja recurrente en Compliance deriva
Una queja de la opacidad o resistencia de las funciones o unidades de
negocio en facilitar a tiempo información que les ayude a reducir
recurrente en su exposición al riesgo. Es positivo establecer en Compliance
Compliance es herramientas de comunicación o reporte que permitan capturar a
la opacidad o tiempo esa información crítica. Hallarás más información sobre ello
resistencia de en los cuadernos número 3 (“Sistemas de gestión de Compliance”)
áreas a
proporcionar
Recursos económicos
información. No puedo terminar este apartado sin referirme a los recursos
económicos que precisa Compliance para fortalecer su nivel de
autonomía e independencia.
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
Los escándalos financieros de principios de siglo han acarreado
reflexiones profundas acerca de la gestión empresarial. A partir de ahí
han tomado fuerza los denominados modelos GRC (de “Governance,
Risk management & Compliance”), donde una adecuada gestión
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
En organizaciones de cierto tamaño existen áreas o funciones que
pueden reforzar significativamente tu eficacia. A continuación trataré
algunas de ellas.
Comunicación
El área de Comunicación no sólo se ocupa de gestionar las
comunicaciones internas sino también las externas, asumiendo con
relativa frecuencia las tareas de relaciones institucionales. Como
resultado de tu trabajo, es más que probable que sea necesario emitir
comunicados internos o externos, siendo positivo que conozcas el
modo en que opera dicha área y saques partido de su buen hacer.
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Históricamente se ha citado la cadena de reporte en relación con la
información financiera. Sin embargo, en los últimos años se han
impuesto quienes predicaban que esta información es tan sólo una
parte de la que debe conocerse para juzgar la situación actual y
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Preguntas
¿Cómo puedo evitar que existan
“cajas negras” en mi organización?
Básicamente depende de dos factores: tu voluntad de conocer lo
que sucede en la organización que sea de tu incumbencia, pero
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 02
www.asociacioncompliance.com Conoce tu organización
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Relación
de Compliance
con Gobernanza y
Gestión de riesgo
Alain Casanovas
03
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
Índice
1. Conceptos básicos
6. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
En la década de los años 80 tuvieron gran difusión las
metodologías que perseguían la mejora continua de los procesos
de las organizaciones, en una lucha sin fin para incrementar su
competitividad, productividad, cuota de mercado y beneficio. Sin
Gobernanza
El concepto de gobernanza o buen gobierno corporativo
(“Corporate Governance”) está relacionado con el establecimiento
de estructuras para fijar y alcanzar los objetivos de la organización
en cuanto a su relación no sólo con sus órganos y accionistas,
sino también con otras partes interesadas (“stakeholders”). Los
principios de gobernanza de una organización darán lugar a
políticas y procedimientos que velarán por su relación con todos
estos colectivos. La empresa deja de preocuparse únicamente
de sí misma para centrar igualmente su atención en los demás y
buscar un equilibrio razonable en este entramado de intereses, bajo
la premisa general de que aquello positivo para las comunidades
donde opera contribuye a su sostenibilidad y le aporta beneficios
en el largo plazo.
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
Compliance
Como verás, Compliance guarda mucha relación con los aspectos
que he señalado, pues, por una parte, vela por el cumplimiento de
las directrices auto-impuestas de gobernanza y, por otra parte,
tanto para éstas como para el resto obligaciones clásicas recurre a
técnicas de gestión de riesgos.
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Un modelo de Compliance está fuertemente afectado por los
parámetros de gobernanza de naturaleza interna, esto es, los
que determinan el funcionamiento de sus órganos.
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Las interacciones entre las áreas de gobernanza, gestión del riesgo
y cumplimiento son inevitables hasta el punto de que resulta difícil
hallar documentos que aborden alguno de estos aspectos sin
referirse implícita o explícitamente a los restantes.
Los modelos
Referencias cruzadas
GRC.
A causa de lo anterior, muchos textos generales ampliamente
difundidos sobre gobernanza corporativa contemplan aspectos
típicos de la gestión del riesgo o del cumplimiento, como sucede
con los conocidos Principios de Gobierno Corporativo de la OCDE
o sus Líneas Directrices para empresas multinacionales, por citar
algunos ejemplos clásicos. Lo mismo sucede con textos o normas
aparentemente monográficas sobre la gestión del riesgo, que no
pueden evitar referirse a aspectos de gobernanza o cumplimiento.
Por eso, no te sorprendas si para localizar referencias interpretativas
en tu ámbito terminas recurriendo a textos aparentemente referidos
a esas otras esferas.
Ejemplos de interacciones
Para visualizar el nivel de interacción entre estos conceptos, lo más
sencillo es recurrir a ejemplos. Una organización puede dotarse de
normas que brindan a sus accionistas minoritarios ciertos derechos
por encima del mínimo legal exigible. Aunque es una buena práctica
de gobernanza corporativa, constituye también una obligación
auto-impuesta que se traduce en derechos para determinado
colectivo (los accionistas minoritarios). Por consiguiente, esta
decisión en el ámbito de la gobernanza tiene repercusiones
evidentes en Compliance, siendo una obligación a vigilar cuyo
incumplimiento puede reportar daños económicos y reputacionales
a la organización.
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
Organizar ade-
de Compliance precisa desarrollar una evaluación de los riesgos
específicos de su ámbito. Esto no significa una traslación de
cuadamente competencias ni duplicidad de trabajo, sino que las áreas de gestión
la función de del riesgo y Compliance deben coordinarse para que la evaluación
Compliance de esta categoría de sea robusta, útil y consistente para ambas.
precisa
Desde luego, lo que carece de sentido es que las áreas de
desarrollar gobernanza, gestión del riesgo y cumplimiento se gestionen
una evaluación como silos separados, pues de este escenario solo cabe esperar
de los riesgos duplicidades, lagunas y, desde luego, tensiones entre sus
específicos de respectivos responsables.
su ámbito.
Necesidad de diálogo y coordinación
Aunque el concepto de gestión coordinada GRC está bastante
aceptado y rara vez se cuestiona, el reto de las organizaciones es
lograr una comunicación fluida entre estas esferas. En ocasiones,
las tareas de coordinación que se precisan entre ellas son
percibidas como invasiones de competencias, en ausencia de
claridad respecto de sus respectivos límites competenciales y zonas
de colaboración. Para evitar este efecto es necesario clarificar o
redefinir funciones, estableciendo las mecánicas de comunicación
que faciliten el diálogo entre áreas. Como apunté en el Cuaderno
número 1 de esta Serie (“Conoce tu organización”), es importante
que identifiques a sus respectivos responsables y promuevas
dinámicas de colaboración con ellos.
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
¿Son equivalentes la función jurídica interna y la de Compliance?
Es una pregunta de gran calado que nos conduce a tratar el cambio
de paradigma que supone dotarse de una función de Compliance.
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
Segregación de Compliance
respecto de asesoría jurídica
interna
Entre las funciones tradicionales de las asesorías jurídicas internas
de las empresas se encuentra el velar por el cumplimiento de la
normativa. Ahora bien, se aprecian tres cambios relevantes respecto
de épocas pasadas: (i) a causa de la pluralidad y complejidad
de las normas, la prevención, detección y gestión de riesgos de
Compliance deja ser una tarea residual en términos de tiempo y
metodología, (ii) el incumplimiento de las normas pueden reportar
daños económicos y reputacionales significativos a cualquier
organización -aunque no opere en mercados regulados-, susceptibles
incluso de amenazar su continuidad, y (iii) desde una perspectiva
de independencia, el cumplimiento de las normas no puede recaer
en las mismas personas que participan en negociaciones, elaboran
el contenido de documentos o trazan estrategias de defensa.
Estos factores condicionan la segregación de los cometidos de
Compliance respecto de la función jurídica interna.
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Si deseas relacionarte con las funciones de Gobernanza y Gestión
del riesgo, localiza el documento organizativo donde se describen sus
competencias y los canales que emplean para capturar y gestionar
la información que manejan. Con ello evitarás redundancias
Tu forma de cuando definas los propios, pues una parte de las informaciones que
gestionan te serán igualmente de utilidad. Si no existen asignaciones
relacionarte claras de competencias o medios que faciliten una comunicación
con Gobernanza fluida entre funciones, impulsa procesos de mejora que mitiguen
estas deficiencias. Recuerda que el transcurso del tiempo no te
y Gestión del ayuda, en el sentido de que, mientras persistan estas indefiniciones,
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Preguntas
¿Están obsoletos los modelos de
gestión empresarial centrados en
el control interno de los riesgos?
No. Además de disfrutar de un amplio reconocimiento, estos
frecuentes. modelos han evolucionado hasta convertirse en marcos de
referencia ineludibles, por lo cual sería insensato restarles valor. Sin
embargo, habiendo nacido para mejorar el control interno, suelen
abordar la gobernanza o el cumplimiento de forma lateral, en lo que
tienen relación con aquella finalidad, sin dotarles de protagonismo
sustantivo. Esta es la mayor diferencia respecto de los modelos
GRC, que nacen considerando la importancia e interrelación de los
tres cometidos (gobernanza, gestión del riesgo y cumplimiento) y
abordan el modo de gestionarlos conjuntamente.
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 03
www.asociacioncompliance.com Relación de Compliance con Gobernanza y Gestión de riesgo
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Sistemas de
gestión de
Compliance
Alain Casanovas
04
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
Índice
1. Concepto de CMS
6. Controles de Compliance
7. Reportes de Compliance
8. Planes de acción
9. La monitorización
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
De un tiempo a esta parte, el concepto de “programa” de
Compliance se ha visto superado por el de “sistema de gestión
de Compliance”. Aunque ambos configuran modelos basados en la
concurrencia de una serie de principios y elementos para alcanzar
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
El principio de proporcionalidad
La aplicación de los estándares modernos de Compliance no
conduce a un único modelo de sistema de gestión. Existen múltiples
formas de adaptar sus directrices y requisitos, dando lugar a
modelos muy variados que se adaptan a las particularidades de cada
organización. De hecho, en la mayoría de estándares se reconoce
el principio de proporcionalidad: de cada organización cabe
esperar un modelo de Compliance adecuado a sus circunstancias.
Evidentemente, los sistemas de gestión en grandes organizaciones
precisarán más recursos y requerirán mayores formalidades que
en las pequeñas, pero en ambos casos se cubrirán una serie de
componentes esenciales.
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
sistema de
gestión de
Compliance.
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
El Instituto de Auditores Públicos alemán (IDW) publicó en el año
2011 su estándar AssS 980, regulando el proceso de emisión de
una opinión profesional sobre la razonabilidad de un sistema
de gestión de Compliance (CMS). Para identificar los aspectos
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
No es ninguna novedad que cualquier proyecto de cambio o mejora
en el seno de las organizaciones precisa el apoyo de su órgano de
gobierno y la máxima dirección para llegar a buen fin. Establecer,
mantener o mejorar una cultura ética y de respeto a la Ley precisa
El “tone from de este soporte, que ha recibido muchas denominaciones: una de las
más actuales es “tone from the top”, que se diferencia del tradicional
the top”. “tone at the top”, por enfatizar que el compromiso del órgano de
gobierno y de la alta dirección no sólo reside en su propia esfera, sino
que desde ella debe también permeabilizar a toda la organización.
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
Cuando concurre un adecuado “tone from the top”, el compromiso
del órgano de gobierno y de la máxima dirección con el Compliance
se manifestará, entre otros aspectos, en objetivos a cubrir en
esta faceta e impulso de las estructuras razonables que permitan
Objetivos de alcanzarlos.
Estructuras organizativas
El dimensionado de las estructuras organizativas vendrá entonces
determinado por lo objetivos de Compliance que la organización
se ha propuesto alcanzar. Las que asumen desarrollar actividades
potencialmente expuestas a riegos relevantes de Compliance
precisarán medidas orgánicas acordes con ese nivel de exposición,
mientras que las que renuncien a ellas podrán volcar menos
esfuerzos, comparativamente hablando.
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
Superestructuras de Compliance
Puesto que pueden coexistir diferentes áreas y responsables
de cumplimiento en una misma organización (responsable de
privacidad y protección de datos, responsable de cumplimiento fiscal,
responsable de cumplimiento regulatorio, etc), tiene sentido que se
coordinen en un foro común, destinado a garantizar la aplicación
uniforme y consistente de los principios de Compliance fijados por
la organización en sus políticas: si ésta desea una aplicación ética
y prudente de la normativa, los planteamientos fiscales agresivos
estarán fuera de lugar, por ejemplo. Coordinando las diferentes
áreas de cumplimiento se evitan este tipo de inconsistencias, se
facilita que las iniciativas de alguna de las áreas beneficien también
a las restantes, y se brinda una valiosa visión de conjunto al
órgano de gobierno y la máxima dirección.
frecuentes
de dirección, constituyéndose en Presidente del órgano o Chief
Compliance Officer –figura que adquiere sentido cuando ya existen
los modelos Compliance Officers responsables de áreas específicas-.
transversales
de Compliance. El órgano de Compliance establecido al efecto comprobará, entre
otras cosas, que existan y se difundan los parámetros de conducta
que deben observar las personas de la organización o incluso los
terceros que se vinculan con ella, para ayudarles a prevenir, detectar
o gestionar del mejor modo posible los riesgos de Compliance
que afectan a las diferentes áreas. Esto se construye a través de
políticas y procedimientos, según explico en el Cuaderno número
7 de esta Serie (“Árbol de políticas de Compliance”).
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Por mucho que existan estructuras organizativas de Compliance,
poca será su eficacia si no se proyectan sobre los riegos que
verdaderamente amenazan a la organización. La puesta en marcha
de un sistema de gestión de Compliance (CMS) y creación de
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Es importante que comprendas la necesidad de mantener el binomio
políticas/controles para dotar de eficacia a tu sistema de gestión
de Compliance (CMS). Las políticas de empresa, desde la más alta
(p.e. el Código Ético) hasta la más específica (p.e. Política sobre uso
Controles de
de los recursos informáticos) determinan patrones de conducta
para quienes se vinculan con la organización. La existencia de estos
Compliance. patrones es necesaria pero no suficiente: no basta con la difusión
interna de estas normas para garantizar su aplicación uniforme y
consistente. Los parámetros de conducta meramente formulados
pueden convertirse en papel mojado en ausencia de controles que
velen por su correcta aplicación, y sean capaces de desencadenar
acciones de remediación en aquellos casos que donde se precisen.
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
Una “whistle- es, por ejemplo, un control de alto nivel, pues a través de él se pueden
reportar irregularidades muy variadas. Sin embargo, una revisión
blowing periódica del proceso de selección y adjudicación de contrataciones,
line” es un destinado a vigilar la aplicación razonable de la política de compras,
control de alto es un control específico que normalmente centrará su atención en
nivel, donde evitar conductas antieconómicas, fraudulentas o corruptas.
se pueden Entre los controles de alto nivel y los específicos debería darse
reportar cobertura a los bloques normativos y casuísticas de riesgo surgidas
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Puesto que la organización ha establecido sus objetivos de
Compliance, es razonable esperar que se interese por conocer
si se están alcanzando y las incidencias que surgen en dicho
camino. Por ello, es difícil justificar la ausencia de reportes internos
Obtención de información de
calidad
Maneja siempre información de calidad. Es la información que se
obtiene a través de los diferentes procedimientos y que se reporta
periódicamente, como explico en el Cuaderno número 8 de esta
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
8.
Consecuencia lógica de los reportes de Compliance son los planes
de acción: no se concibe que se detecten irregularidades o
aspectos susceptibles de mejora sin que inmediatamente se
planifiquen y ejecuten las medidas apropiadas.
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
9.
El término “monitoring” se suele traducir con los anglicismos
“monitorizar” (Español) o “monitorear” (Español internacional). Son
términos muy extendidos en la literatura y marcos de referencia de
control interno y de Compliance.
Monitorización programada y
sobrevenida
La monitorización se puede desarrollar de manera programada o
sobrevenida. La programada supone una revisión periódica que
se desarrolla aunque no concurran situaciones excepcionales:
simplemente para verificar que el modelo sigue siendo adecuado a
las circunstancias de la organización y estado del arte en su ámbito.
La sobrevenida concurre ante un cambio de circunstancias, tanto
internas como externas, o frente a la materialización de un incidente
de Compliance que obliga a replantearse el modelo. Ambos tipos de
revisiones deben estar previstas y reguladas en el CMS.
Monitorización continua
Las buenas prácticas abogan por la monitorización continua, de
forma que las capacidades del modelo se evalúen constantemente
sin esperar hitos específicos, actualizando y reforzando el sistema
de gestión tan pronto se tiene ocasión. En este sentido, los reportes
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
10.
Documentar adecuadamente el sistema de gestión de Compliance
no es una mera cuestión formal, sino algo necesario para evitar que
se degrade, demostrar su existencia y poder llegar a certificarlo o
auditarlo.
Documentación Todos los elementos que hemos tratado en este Cuaderno deberían
del modelo. hallarse soportados documentalmente. Los estándares ISO
sobre Compliance recurren para ello al concepto de “información
documentada” que no sólo cubre aquella que guarda relación
con la descripción del sistema de gestión, sino también con su
implementación y ejecución práctica. De ahí la importancia de no
sólo documentar el modelo, sino también las diferentes actividades
y decisiones que de él se derivan.
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
11.
Puesto que tanto la inexistencia, la inadecuación o la defectuosa
ejecución de un sistema de gestión de Compliance puede reportar
daños a la organización y terceros, es lógico que se busque cierto
confort a través de la opinión de un tercero independiente sobre la
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
12.
Preguntas
¿Figuran relacionados en algún
lugar los textos que se consideran
marcos de referencia generalmente
aceptados en Compliance?
frecuentes. Podemos encontrar una relación de marcos de referencia
generalmente aceptados en el ámbito del Compliance en el estándar
de auditoría AssS 980 emitido por el Instituto alemán de Auditores
públicos (IDW) en el año 2011. Su apéndice 1 incluye dos tablas
enunciativas pero no limitativas: una de marcos genéricos y otra de
marcos específicos, a los que considera generalmente aceptados.
Aunque esta relación inicial no está actualizada, son textos de
conocimiento obligado para cualquier profesional vinculado con el
Compliance.
23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
24
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
25
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
26
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
27
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
28
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
29
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 04
www.asociacioncompliance.com Sistemas de gestión de Compliance
30
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Autonomía e
independencia
en Compliance
Alain Casanovas
05
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
Índice
6. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
Aunque algunos textos se refieren indistintamente a la independencia
y autonomía de la función de Compliance, se trata de conceptos
distintos. En España, por ejemplo, el Código penal se refiere a las
“capacidades autónomas” del órgano de Compliance penal, olvidando
La autonomía
La autonomía hace referencia a la capacidad del órgano de
Compliance de actuar por iniciativa propia, sin necesidad de recibir
constantemente órdenes o mandatos específicos para desarrollar
sus cometidos. La autonomía es el factor que permite a Compliance
actuar proactivamente, desarrollando sus capacidades cuando
precisa hacerlo.
La independencia
La independencia supone la neutralidad de juicio que garantiza
el recto proceder de la función de Compliance. Se vincula este
concepto con la distancia respecto de los objetivos de negocio y
ausencia de represalias por el desarrollo de sus cometidos. Estos
factores son los que permiten a la función de Compliance desarrollar
sus actividades, incluyendo la emisión de recomendaciones, con la
libertad y neutralidad precisas.
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Se brinda autonomía a la función de Compliance cuando se le facilita
libre acceso a las personas y documentos de la organización,
haciendo públicas estas facultades (normalmente en el acto formal
de nombramiento y a través de comunicados internos). El libre
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Se brinda independencia a la función de Compliance
cuando se la aleja de aquellos condicionantes que suelen
envolver a las conductas contrarias a la ética y/o la legalidad.
Normalmente se trata de condicionantes de negocio,
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
Pueden darse situaciones donde, tras aparentes garantías de
autonomía e independencia, la función de Compliance vea
amenazados ambos factores. Veamos algunos casos y cómo pueden
aflorar en el contexto de una entrevista forense.
independencia.
de negocio, involucrándose en su gestión operativa. Evidentemente,
son perfiles sensibles a las iniciativas que suponen una mejora de
los indicadores económicos, y eventualmente críticos con las que
no contribuyen directamente a ello. Depender funcionalmente de
administradores ejecutivos puede ser peligroso, salvo que tengan
interiorizada una cultura inquebrantable de comportamiento ético y
legal.
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
Entrevista forense
Los aspectos que he señalado, junto con otros adicionales, pueden
surgir en el transcurso de una entrevista forense. Son entrevistas
que se sustancian al cuestionar un modelo de Compliance, el
comportamiento de las personas encargadas de su operación
o las relacionadas con alguna irregularidad. En estos contextos
de esclarecimiento de los hechos y también de depuración de
responsabilidades, suelen aflorar cuestiones relacionadas con la
eficacia de la función de Compliance, en gran parte relacionadas con
su nivel de autonomía e independencia, y con circunstancias que las
pueden conculcar.
Una entrevista forense puede ser desarrollada por un equipo de
investigación (interno o externo) o por funcionarios públicos (cuerpos
y fuerzas de seguridad del Estado, Fiscalía General del Estado, etc).
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
La función de Compliance está llamada a desempeñar un rol clave
en la evolución de las organizaciones durante el siglo XXI. Su
papel en la generación, mantenimiento o mejora de una cultura
ética y de respeto a la Ley está siendo reconocido por múltiples
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Preguntas
¿Cómo convenzo a la organización
de la necesidad de autonomía e
independencia para la función de
Compliance?
frecuentes. La autonomía e independencia son factores clave de eficacia de
la función de Compliance. Sin ellos, el modelo adolecerá de fuertes
limitaciones que le impedirán lograr sus objetivos.
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 05
www.asociacioncompliance.com Autonomía e independencia en Compliance
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Cultura ética
y de respeto
a las normas
Alain Casanovas
06
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
Índice
6. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
El apetito de riesgo es la cantidad de riesgo, en sentido extenso,
que una organización está dispuesta a aceptar para generar valor.
Existe un amplio abanico en cuanto a opciones de apetito de riesgo,
que discurre desde tolerarlo ampliamente, hasta observar aversión
Compliance al mismo. Entre las opciones de riesgo que normalmente barajan las
organizaciones, ¿podría incluirse el incumplimiento de las normas o
y apetito de los estándares éticos? Es decir, ¿está Compliance sujeto a diferentes
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
Activismo empresarial
Sin embargo, siendo clara la finalidad de una norma, ¿puede
una organización decidir no acatarla por contrariar sus valores?
Estaríamos hablando del activismo de empresa, donde la
organización adopta una decisión en conciencia que le conduce
voluntariamente al incumplimiento. Encontrarás interesantes
reflexiones sobre la relación de Compliance con la defensa de los
valores de las organizaciones en el Cuaderno número 1 de esta Serie
(“¿Qué es Compliance?”).
Los efectos del las personas jurídicas pero, en cualquier caso, debes conocer
que sus efectos son sustancialmente distintos al activismo de
activismo en las personas físicas. Cuando una persona física manifiesta su
las personas oposición respecto de una norma, las consecuencias de su decisión
jurídicas son le afectarán esencialmente a ella o a un círculo reducido de sujetos.
sustancial- Sin embargo, cuando una organización practica activismo, los
potenciales perjudicados no son únicamente sus gestores, sino sus
mente empleados, accionistas, inversores, entidades financieras y resto
distintos de stakeholders. Imagina que, por adoptar una postura activista,
que en las una organización se expone a sanciones significativas capaces de
personas comprometer la continuidad de sus operaciones. ¿Acaso no tiene
físicas. derecho a ser consciente de ello el empleado que acepta una oferta
de trabajo frente a otra organización no activista? ¿No tienen derecho
a conocer esa decisión las entidades que van a financiarla, frente
a otras opciones más conservadoras? Como verás, el activismo
empresarial requiere que los terceros potencialmente afectados lo
conozcan y puedan entonces adoptar en conciencia sus decisiones
al respecto.
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
En los últimos años surge con fuerza la figura del Chief Ethics &
Compliance Officer, considerado como una evolución natural del
Chief Compliance Officer. Se introduce así la ética dentro de los
cometidos de Compliance o viceversa, lo cual tiene pleno sentido
El Chief Ethics si consideramos que el cumplimiento de las normas es una
manifestación de un comportamiento ético en el desarrollo de los
& Compliance negocios.
Officer.
La ética en las normas auto-
impuestas
Buena parte de marcos de referencia modernos en materia de
Compliance reconocen que las normas auto-impuestas están
dentro del alcance de vigilancia de un sistema para la gestión. Puesto
que estas normas, plasmadas en Códigos Éticos, deontológicos o
de valores, incorporan un notable componente ético, evidencian la
vinculación de dicha esfera con la función de Compliance.
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Habrás oído hablar del “tono ético de las organizaciones”. Se
trata de un concepto relacionado con la cultura de la empresa,
en el sentido de incorporar en ella estándares de ética corporativa
en el desarrollo de los negocios. Esto enlaza directamente con
organizaciones.
Cultura organzativa
Alcanzar y mantener un buen tono ético en las organizaciones es
siempre un objetivo recomendable. En algunos países no sólo es
una sugerencia sino una necesidad: existen jurisdicciones donde
su modelo de incriminación penal, aplicado a las personas jurídicas,
atraviesa por evaluar su cultura organizativa. Estas aproximaciones
se contraponen a las de responsabilidad derivada de la persona
jurídica (incluyendo los de responsabilidad vicarial), donde la
imputación penal nace del mero hecho de que un administrador o
empleado haya cometido un ilícito en provecho de la empresa, con
independencia de la cultura que prevalezca en ella. Pero, incluso en
estos últimos modelos, los esfuerzos por mantener el tono ético
suelen tenerse en consideración y la tendencia es que incrementen
su relevancia jurídica, como ya puso de manifiesto en un estudio
encargado por la Naciones Unidas en el año 2008.
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
La independencia de la función de Compliance constituye un tema
de gran calado, especialmente para la generación y mantenimiento
de una correcta cultura corporativa. Aunque trato esta materia en
el Cuaderno número 5 de esta Serie (“Factores de autonomía e
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
respecto del
Legal Counsel. Otras normas
Puesto que garantizar la eficacia de la función de Compliance
guarda relación directa con su nivel de independencia, cada
vez veremos más normas refiriéndose expresamente a dicha
característica o sus manifestaciones más obvias. Un ejemplo
reciente lo encontramos en la regulación europea sobre el Data
Privacy Officer (responsable de cumplimiento en el ámbito de la
privacidad y protección de datos personales), cuya vinculación con
la organización queda sujeta a cierta duración que sólo puede
obviarse por motivos excepcionales y justificados. No escapa
que es una medida para garantizar la independencia de esta figura
de Compliance, orientada a aliviarla de presiones.
Organizaciones pequeñas
El único motivo que justifica una función de Compliance no
independiente no es técnico sino de masa crítica: no todas
las organizaciones pueden permitirse disponer de un equipo
de Compliance separado del de otras funciones (la jurídica por
ejemplo). Esto explica la timidez con que abordan esta materia
algunos marcos de referencia, mientras que estándares sectoriales
(banca, intermediación financiera, farmacia, por ejemplo), dirigidos
a organizaciones grandes, sí abogan abiertamente por esta
característica. A parte de tal circunstancia fáctica (tamaño de
la organización), no existen actualmente argumentos técnicos
para amenazar la independencia a la función de Compliance,
especialmente considerando el efecto negativo que puede inducir
en la generación o mantenimiento de una adecuada cultura
corporativa.
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
A parte de formación y experiencia adecuadas para el desarrollo
de sus cometidos, existen una serie de cualidades personales que
vienen esperándose de las personas que desarrollan cometidos de
Compliance. A continuación los trataré someramente.
Comportamien-
Independencia e imparcialidad
to íntegro del
responsable de El responsable de Compliance debe garantizar independencia
e imparcialidad en su proceder: son conceptos que suelen
Compliance. confundirse cuando, realmente, no son sinónimos.
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
Integridad
Siendo independientes e imparciales, los responsables de
Compliance observarán una conducta íntegra, en el sentido de
actuar de manera ética y sin desviarse de sus cometidos a causa
de beneficios personales. Cada vez más textos de Compliance
señalan la importancia de revisar los antecedentes públicos de estas
personas, dentro y fuera de la organización (empleos anteriores,
por ejemplo), antes de proceder a su designación.
Dedicación
La dedicación necesaria es también un aspecto que cabe esperar
de los responsables de Compliance, y no sólo de los profesionales
a tiempo completo sino también de los que comparten estos
cometidos con otras tareas. En ocasiones, la falta de dedicación
no obedece al desinterés de los responsables de Compliance, sino
a la escasez de recursos puestos a su disposición. Recordemos
que la mayor parte de estándares de Compliance los exigen,
debiendo evaluarse si la organización y sus gestores han obrado
correctamente en tal sentido o, por el contrario, han escatimado
medios por no considerar Compliance un objetivo prioritario.
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Preguntas
¿Se pueden dejar de pagar
impuestos si tal decisión encaja
dentro del apetito de riesgo de la
organización?
frecuentes. El incumplimiento puro y llano de la normativa no entra dentro
del concepto de apetito de riesgo: es, simplemente, una ilegalidad.
Las organizaciones deben respetar las normas de aplicación en
las jurisdicciones donde operan, incluidas las fiscales, pues el
ejercicio de la actividad empresarial debe desarrollarse en armonía
con su entorno legal. El activismo empresarial (manifestarse
contrario a determinadas regulaciones) sólo puede plantearse de
manera transparente y responsable (explicitado y asumiendo sus
consecuencias), no como excusa oportunista para incumplir la Ley.
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 06
www.asociacioncompliance.com Cultura ética y de respeto a las normas
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Árbol de
políticas de
Compliance
Alain Casanovas
07
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
Índice
3. Políticas y controles
4. El Código Ético
6. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
Es lógico preguntarse acerca de la necesidad de las políticas
de empresa, cuando ya existen normas legales que ordenan
el comportamiento social. Considerando, además, su incesante
crecimiento, ¿de dónde surge la necesidad de establecer normas
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Podríamos decir que un sistema de políticas de empresa se asemeja
a un ordenamiento jurídico estatal, donde existe una jerarquía de
normas que dota de coherencia al conjunto.
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
Compliance
desempeñar esa tarea o adquirir un rol relevante en ella. En cualquier
caso, sí debe tomar conciencia de la parte del árbol de políticas que
puede le afectan y cuidar de su adecuación conforme venga definida en el
desarrollar procedimiento de elaboración normativa.
tareas de
gestión del Políticas en organizaciones
árbol de multinacionales
políticas de Aunque es un objetivo aparentemente sencillo estructurar un
empresa o, árbol empresarial de normas (políticas), las organizaciones
como mínimo, internacionales afrontan retos importantes para lograrlo. Como
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
En el Cuaderno número 4 de esta Serie (“Sistemas de gestión de
Compliance”) explico la conveniencia del binomio políticas/controles.
No olvides que una política cuyo cumplimiento no se controla corre
el riesgo de no aplicarse, del mismo modo que un control que no
Políticas y esté justificado por una política puede percibirse como caprichoso y
arbitrario. Podría decirse que la eficacia de las políticas depende en
controles. gran medida de los controles, del mismo modo que la legitimidad
de los controles depende de las políticas en que traen causa. Trata
de identificar en tu organización políticas huérfanas de controles o
controles cuya justificación se desconozca en términos de políticas.
Encontrarás allí ámbitos de mejora importantes.
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
En ocasiones, se subestima el valor que tiene el Código Ético o
de Conducta para las organizaciones. Como he indicado, no es
un texto meramente estético sino el vértice de los valores de la
organización, llamado a vertebrar un árbol de normas internas
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
Características básicas
Suele aconsejarse que sean textos de poca extensión, asequibles
para todas las personas de la organización. En esta misma línea,
deben estar redactados en lenguaje simple, y en los idiomas que
comprenden sus destinatarios. Sin embargo, no por ello deben ser
textos vagos, sino claros en cuanto a los valores propugnados,
las conductas esperadas y las no deseadas. Deben tratarse,
además, de comportamientos relacionados con las actividades
de la organización, percibiéndose así su adaptación al entorno y
practicidad.
Extensión a terceros
Existe una clara tendencia a extender los estándares de conducta
deseados por las organizaciones a los terceros con los que
se vinculan. Esto obedece al convencimiento de que igual de
incorrecto es desarrollar directamente conductas poco éticas
o ilegales, que tolerar su desarrollo por parte de terceros. De
hecho, la selección, contratación y supervisión razonable de socios
de negocio sigue siendo una asignatura pendiente en muchas
organizaciones. No olvides que, según el Informe de la OCDE sobre
el soborno internacional del año 2015, tres cuartas partes de los
sobornos se realizan mediando la intervención de terceros. Por
eso, no minusvalores los riesgos de Compliance que pueden venir
inducidos por este colectivo.
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
Ha crecido
obligacional y se tecnificaron sus contenidos, haciéndolos idóneos
para dicho propósito. En la actualidad, se observan una serie de
el enfoque materias de trato recurrentemente en estos textos, acordes con las
obligacional preocupaciones que recogen leyes nacionales e instrumentos
de los Códigos internacionales.
Éticos y de
La tecnificación de los Códigos Éticos y de Conducta ha llevado
Conducta, a profesionalizar su elaboración, con la intervención de juristas
tecnificándose que conocen bien tanto las exigencias de la regulación como las
ligeramente su expectativas de los grupos de interés y, por lo tanto, el enfoque que
contenido. se les debe procurar.
Declaración de conformidad
Las declaraciones de conformidad con ciertas políticas, forman
parte de las actividades típicas de Compliance. Consisten en solicitar
evidencia de la recepción o puesta a disposición de un documento
(política). Es una forma de asegurarse de que sus destinatarios la
conocen.
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
A continuación trataré algunos de los retos que afrontan las
organizaciones a la hora de establecer y gestionar su árbol de
políticas. Conocerlos te ayudará a una gestión exitosa.
Estructura de árbol
Como ya he apuntado, comienza estructurando tu sistema de
políticas sobre la base de un texto fundamental, que ayude a
disponer de un conjunto armonizado y coherente de valores y
patrones de conducta.
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
Importancia de la formación
La formación es un capítulo esencial para la correcta difusión
de políticas. Existen organizaciones donde, una vez aprobadas,
se ubican en repositorios accesibles para sus destinatarios (en la
Intranet corporativa, por ejemplo), asumiendo que éstos tomarán
la iniciativa de leerlas. Sin embargo, no es razonable esperar que
esto acontezca espontáneamente, siendo mejor diseñar ciclos
formativos que aseguren su debida comprensión. Para aquellos
textos críticos, establece, además, procedimientos para la
declaración de conformidad.
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Preguntas
¿Por dónde inicio la elaboración de
un árbol de políticas de empresa?
Comienza por una norma de alto nivel (Código Ético o de
Conducta) y continúa con las políticas que realmente necesite
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
empresa que esfuerzo y será mucho más efectivo que impulsar un árbol de
políticas completamente nuevo.
llevan tiempo
aplicándose, Los administradores de mi empresa
siendo opinan que un canal de denuncias
razonable
propiciará comunicaciones
aprovecharlas
adecuando su
maliciosas y que requerirá unos
contenido al esfuerzos de gestión ingentes ¿Es
Código Ético o eso cierto?
de Conducta. Establecer y gestionar cualquier tipo de control significa siempre
mayor esfuerzo que no hacerlo. Sin embargo, es falso que un
canal de denuncias requiera un nivel ingente de recursos. Con
los medios informáticos actuales, establecerlo está al alcance de
cualquier organización, presentando un ratio de coste/ eficacia
muy elevado. En contra de lo que se pueda pensar, las estadísticas
presentan unos índices de utilización moderados y su empleo
malicioso es residual. Aunque encontrarás comunicaciones que
no deberían haberse cursado a través del canal (sobre materias
que no son de su objeto), y tal vez alguna con finalidad difamatoria,
cuando elabores estadísticas de uso comprobarás que son casos
completamente marginales.
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 07
www.asociacioncompliance.com Árbol de políticas de Compliance
23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
La cadena
de reporte en
Compliance
Alain Casanovas
08
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Índice
4. Procedimientos de urgencia
7. A quién se reporta
8. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
Puesto que para gestionar correctamente una organización se
precisa información, su capación y análisis es vital para actuar con
diligencia. Una decisión imprudente es aquella que se adopta sin
valorar antes la información que se precisa.
impacto tanto que no sólo sus gestores sino también el resto de stakeholders
participan en su conocimiento. Por su trascendencia para el
interno como negocio, la información de Compliance forma parte de los datos
externo. que los gestores diligentes y los grupos de interés esperan recibir.
En la actualidad, el foco de interés está en conocer los mecanismos
internos para la prevención, detección y gestión de irregularidades
en materia de Derechos Humanos, el medio ambiente o la
corrupción, aunque se observa una clara tendencia expansiva hacia
otros ámbitos.
Flujograma básico
En líneas muy generales, la información relevante sobre cualquier
materia se capta a través de procesos y procedimientos diseñados
al efecto. Después se evalúa internamente aplicando criterio
experto, y termina reportándose tanto interna como externamente,
en el contexto de una gestión transparente. Este flujograma de
alto nivel aplica igualmente en Compliance para vertebrar su cadena
de reporte.
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Antecedentes comparativos:
fiabilidad de los reportes
financieros
En la esfera económica, por ejemplo, se tomó conciencia de la
gran importancia de la rigurosidad de los reportes públicos tras
los escándalos financieros de inicio de siglo, que propiciaron la
promulgación de la célebre Sarbanes-Oxley Act norteamericana del
año 2002 (SOX), y de tantas otras normas nacionales, incluyendo
los Sistemas de Control Interno de la Información Financiera
(SCIIF) que establece la Comisión Nacional del Mercado de Valores
(CNMV) para sociedades cotizadas en España.
Reportes integrados
Cada vez más voces cualificadas denuncian que la financiera es
sólo una parte de la información relevante para los grupos de
interés. De ahí nacen iniciativas orientadas a generar reportes que
aglutinen un elenco de variado informaciones, que verdaderamente
ayuden a formarse una idea de la calidad en la gestión. Se trata
de que sean útiles no sólo para comprender situación económico-
patrimonial de la organización en un momento dado, sino para
brindar confort sobre su futura evolución. Uno de los exponentes
más conocidos de esta tendencia es el Integrated Reporting que
impulsa el International Integrated Reported Council (IIRC).
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Tratar información de calidad se ha considerado siempre un
aspecto clave para fundamentar el proceso de toma de decisiones.
Años atrás, el problema radicaba en capturar información
adecuada; pero en la actualidad se añade el exceso de información
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Procedimientos y herramientas de
comunicación en Compliance
Los procedimientos de comunicación determinan cómo la
información relevante fluirá desde las instancias donde se genera
(origen) a la función que la tratará (Compliance). En términos de
cadena de reporte, dicho tratamiento implica su evaluación,
priorización y reporte a los órganos correspondientes, junto con
las sugerencias de actuación apropiadas.
escribe.
Debido a lo anterior, es una buena práctica formalizar el
procedimiento de comunicación, elaborando las herramientas
que faciliten la plasmación de información relevante (formularios o
paquetes de reporte), como normalmente ocurre en otros ámbitos
de la organización.
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Características de la herramienta
Puesto que cada función o unidad de negocio está sujeto a
distintos bloques de obligaciones de Compliance y, por lo tanto,
expuesto a diferentes casuísticas de riesgo, la herramienta de
comunicación con ellas no puede ser idéntica. Aunque es cierto
que un formulario de reporte puede comprender preguntas sobre
riesgos de Compliance de alcance general (conductas delictivas,
vulneraciones de la privacidad o datos personales, etc), debe
contemplar otras específicamente vinculadas con las actividades
de la función o unidad de negocio interrogada. Por ello, no son
inhabituales las herramientas de reporte con una base transversal
común, y otra específica por función o unidad destinataria.
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Los reportes de Compliance son equivalentes a los cuadros de
mando que se vienen utilizando en otros ámbitos de la organización.
Elaboración operativos, (ii) memorias anuales, y (iii) reportes ad-hoc. Todos ellos
se elevan al órgano de gobierno y máxima dirección, si bien difieren
de reportes de en su cadencia de entrega.
Compliance.
Los reportes operativos
Los reportes operativos se elaboran de manera periódica,
informando del desarrollo de las actividades propias de la función
de Compliance. Es habitual dotarles de la misma recurrencia que
otros reportes a los órganos societarios, lo que normalmente lleva a
cadencia trimestral. Es una periodicidad que aparece en algún texto
específico, como, en España, la Circular 1/2012 de la CNMV, citada
en la Circular 1/2016 de la Fiscalía General del Estado.
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Contenido
En cuanto a su contenido, los reportes de Compliance pueden (i)
facilitar indicadores de actividad (formación realizada, consultas
evacuadas, etc) y de efectividad (incidentes sufridos, etc), o (ii)
Informar sobre cambios estructurales en el sistema de gestión
(nuevos cargos o cometidos de Compliance, nuevas políticas,
etc). Aun siendo informaciones de diferente naturaleza, pueden
consolidarse en un mismo documento.
Puesto que la función de Compliance conforma una instancia de
supervisión, pero no necesariamente de decisión, los reportes
indicados pueden igualmente emplearse para elevar la adopción de
decisiones a los órganos o cargos que dispongan de capacidad legal
para hacerlo.
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
Mencionaba en el apartado anterior los reportes ad-hoc de
Compliance. Podría decirse que es un tipo de reporte que se sale de
lo ordinario o planificado, esto es, del ámbito propio de los reportes
operativos y memorias anuales. Aunque son muchos los motivos
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Los reportes de Compliance pueden poner de manifiesto
aspectos de mejora, riesgos o incluso incidentes actuales
que se deben gestionar. De hecho, una de las actividades
donde la función de Compliance aplica su criterio experto
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
Estructura
El plan detallará el modo de ejecutarlo, señalando los hitos
a cubrir, los roles y responsabilidades de ejecución y el
horizonte temporal para hacerlo. La efectividad de un modelo
de Compliance no sólo radica en su idoneidad para producir
estos planes, sino especialmente en su capacidad para
seguirlos y comprobar su idoneidad, hasta su terminación.
Reporte
Aunque no estés involucrado en su ejecución, tendrás que
conocer su estadio evolutivo en cada momento e informar
de ello mientras los riesgos persistan. Deberás también
plantear qué mejoras cabe introducir en el sistema de gestión
de Compliance para evitar que se reproduzcan, así como las
acciones que proceda emprender frente a miembros de la
organización o socios de negocio causantes o involucrados
con el riesgo o situación tratada.
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Obviamente, las personas que han provocado un riesgo o situación
actual de incumplimiento deben asumir las consecuencias de
ello de manera proporcional a su nivel de negligencia y a las
consecuencias derivadas de su conducta. Del mismo modo que
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
A qué órganos reporta Compliance es una cuestión interesante, que
enlaza con su dependencia funcional y jerárquica.
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
8.
Preguntas
¿Puede Compliance desarrollar
su cometido sin procedimientos
para proveerse de información de
calidad?
frecuentes. Difícilmente. Como el resto de funciones en la empresa, precisa
información de calidad para desenvolverse de manera fiable.
En ausencia de procedimientos y herramientas ideadas con tal
propósito, puede llegar a desarrollar su labor con información
incompleta, lo cual es especialmente peligroso cuando se transmite
una sensación de control que no se corresponde con la realidad.
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 08
www.asociacioncompliance.com La cadena de reporte en Compliance
24
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Responsabilidades
personales en
el ámbito del
Compliance
Alain Casanovas
09
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
Índice
3. Responsabilidades de la Comisión de
Auditoría
6. Enfoque de la responsabilidad
7. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
La diligencia que se espera en España de un ordenado
empresario incluye el conocimiento de las obligaciones legales
que afectan a su actividad, tal como ha reconocido en general
nuestra jurisprudencia, especialmente en organizaciones que
Administrado-
Delegación responsable
res sociales.
El crecimiento de las empresas y la complejidad del entorno de
negocios han propiciado que, desde hace ya años, el cometido
principal de los administradores en organizaciones grandes no
sea involucrarse en la gestión operativa –objetivo materialmente
imposible-, sino delegar parte de sus funciones y ejercer vigilancia
sobre aquellos que las desempeñarán. Es la noción de delegación
responsable, que va unida al concepto de “supervisión”,
considerada una responsabilidad esencial e irrenunciable de los
administradores. Por consiguiente, estos no sólo deben velar por
su conducta sino también por la de los órganos subordinados,
que actúan por delegación. En cualquier caso, puesto que
los administradores delegan pero no abdican de sus amplias
competencias ex lege, ostentan lo que jurídicamente se califica de
posición residual de garante.
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
Compliance y responsabilidad
personal de los administradores
Los principios de Gobierno Corporativo de la OCDE, por ejemplo,
consideran que es una función clave del Consejo asegurar
mecanismos de control apropiados para la gestión de riesgos y
el cumplimiento con la Ley. Actualmente, está fuera de dudas
que los administradores deben adoptar las medidas necesarias
para que sus organizaciones cumplan con las obligaciones legales,
disponiendo los modelos adecuados a tales efectos, especialmente
cuando vienen exigidos por el marco jurídico.
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Disponer los medios para garantizar el cumplimiento de la legalidad
es una obligación inherente a todo administrador. Si bien esta
diligencia es inexcusable en cualquier contexto, todavía lo es más
cuando el marco jurídico así lo exige. En relación con ello, ten
Acción de presente que cada vez son más frecuentes las normas que exigen
estructuras de Compliance. En España, por ejemplo, disponer de
regreso modelos de Compliance penal es requisito sine qua non para optar
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
Auditorías y certificaciones
externas
Considerando la duración de los periodos de prescripción y
caducidad de las acciones legales contra las organizaciones y
sus dirigentes, ningún administrador debería dejar su puesto sin
haber dispuesto los mecanismos de Compliance que le brindarán
confort ante futuras acusaciones de negligencia. En este sentido,
las revisiones, certificaciones y auditorías externas de modelos
de Compliance no sólo acreditan de las bondades del modelo
implantado, sino, de paso, ayudan a evidenciar la diligencia y
el buen hacer de los administradores que los impulsaron ante
eventuales críticas posteriores.
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
La Comisión de auditoría sólo es obligatoria para determinado tipo
de sociedades (normalmente cotizadas), aunque puede formarse
también de manera voluntaria. Pero, cuando existe, es preciso
conocer bien sus atribuciones y, por lo tanto, el nivel de diligencia
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
Es un error
Comisión de Auditoría sólo debe cubrir la supervisión financiera,
especialmente cuando la Ley le otorga competencias más amplias.
considerar que Sucede algo parecido con la función de Auditoría interna, que
la Comisión de también suele vincularse con el aseguramiento de los controles
Auditoría sólo financieros, cuando su valiosa labor es igualmente susceptible de
debe cubrir la proyectarse sobre otros ámbitos igualmente críticos.
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
Quien causa un daño tiene la obligación de repararlo: es una
máxima de convivencia social y pilar clásico de los ordenamientos
jurídicos. Sin embargo, el enfoque tuitivo de la normativa
laboral unido a la obligación general de supervisión de los
Officer. Individualización de
responsabilidades
Los escándalos financieros de inicio de este siglo han demostrado,
en no pocas ocasiones, que vinieron propiciados por la relajación
en el ejercicio de las competencias propias de determinados
cargos, con obligaciones de supervisión y control. Esto avivó
el debate de la responsabilidad de dichos cargos, aun no siendo
administradores, y propició el incremento de su exposición personal
como forma de prevenir episodios análogos. En algunos ámbitos,
como el de la prevención de conductas penales, se observa una
clara tendencia a individualizar responsabilidades, de forma que
quien haya cometido un daño no quede libre de castigo por hallarse
bajo la cobertura de una organización.
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
En la doctrina clásica de gestión de riesgos, una de las opciones que
se barajan es su traspaso. Esto significa que el riesgo no desparece,
pero se traslada a un tercero. Las pólizas de seguro canalizan esta
posibilidad, de modo que frente a la materialización de un riesgo
traspaso del ante daños causados a terceros, e incluso otros gastos asociados
(defensa jurídica, etc.). En el ámbito de las empresas, son conocidas
riesgo. las llamadas pólizas de cobertura a D&O, destinadas a cubrir
las responsabilidades propias de administradores y directivos
(“Directors and Officers”). Sin embargo, no todo es asegurable.
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Según he explicado en los apartados anteriores, los daños
ocasionados por el incumplimiento de las normas pueden
provocar responsabilidades personales en un amplio espectro
de sujetos dentro de la organización. Sin embargo, no se tratará
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Preguntas
¿Cómo puede un administrador
demostrar diligencia debida en
materia de Compliance?
Un administrador diligente dispondrá los medios necesarios para
frecuentes. que las operaciones de negocio se desarrollen dentro del marco de la
legalidad. Si, por el tamaño de la organización u otras circunstancias,
no puede asumir dicha obligación personalmente, cabrá esperar
una delegación responsable a los órganos adecuados. Será
positivo que los modelos de Compliance así impulsados observen
los principios y buenas prácticas de los marcos de referencia que
actualmente conforman el estado del arte en esta materia. Bajo
esta premisa, un tercero independiente puede revisar, auditar o
certificar el modelo de Compliance y generar confort tanto a los
administradores como a terceros.
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Apéndice I Tribunal de Milán - Sección VIII de
lo civil.
Sentencia del
Tribunal de Sentencia núm. 1774 del 13 Febrero
Milán de 13 de 2008.
de Febrero de El Tribunal entiende que la demanda de la actora está parcialmente
2008. fundada y que merece, por lo tanto, ser estimada en los términos
siguientes:
Traducción libre, con
Se discute en el juicio de la responsabilidad del demandado
resaltados y formato
administrador con la petición formulada ante este Tribunal de que
distinto del texto dicte condena genérica (sin que haya oposición de la parte contraria
original. Eliminadas sobre este punto).
las partes inicial y
final del texto. Resulta pacífico entre las partes:
1. Que el demandado fue Presidente del Consejo de Administración
y Consejero Delegado de la sociedad actora desde el 29.06.1992
al 18 de mayo de 2004;
2. Que la sociedad actora fue sometida a una investigación al no
disponer, en el mencionado período de tiempo, de un adecuado
modelo organizativo y de gestión de acuerdo con el D.Lgs. núm.
231/2001 y que debido a ello, tras conmutación de la pena, se
concluyó en la imposición de una sanción de 64.000,00 euros;
3. Que el demandado fue procesado por delitos de corrupción,
manipulación de subasta y estafa, cometidos en el marco del
mencionado cargo administrativo y, en tal contexto, se le aplicó
una condena de privación de libertad.
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Apéndice II Tribunal Federal (BGH).
Sentencia del Sentencia del 17 de Julio de 2009.
BGH de 17 de Fundamentos:
Julio de 2009. 1. El Tribunal regional condenó al acusado W. por complicidad
Traducción libre, con (por omisión) en estafa a una multa pecuniaria de 120
resaltados y formato tasas diarias y consideró 20 tasas diarias pagadas en
concepto de compensación por la excesiva duración del
distinto del texto
juicio. El recurso interpuesto por el acusado, fundamentado
original. Eliminadas en errores formales y reclamaciones materiales, es
las partes inicial y desestimado.
final del texto.
2. El Tribunal regional ha llegado a las siguientes conclusiones
y consideraciones:
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
24
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
25
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
26
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
27
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
28
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
29
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
31. (3) Por lo tanto, según el art. 13, apartado 1, del Código
Penal alemán, el acusado tenía la obligación de objetar
cualquier error detectado en el cálculo de las tarifas,
independientemente de si este error perjudicaba a su
empresa empleadora o a terceras partes ajenas. La
omisión, contraria a su deber, tiene como consecuencia que
se le imputa el hecho punible que debería haber impedido
(véase BGH NJW 1987, 199). Por eso se constata, tal y
como expone el Tribunal regional sin incurrir en ningún
error de derecho, complicidad según el art. 27, apartado 1,
del Código Penal alemán, porque el acusado solo actuó
con complicidad intencional, subordinándose a la
actuación fraudulenta del acusado principal, el señor
G. Puesto que el acusado no impidió la actuación
fraudulenta del miembro de la dirección G. , aunque
podría haberlo hecho simplemente informando al
presidente de la junta directiva – una obligación
exigible a él–, cometió el delito de complicidad en
estafa por omisión. Dado que conocía todos los detalles,
sin duda se puede constatar también una autoría subjetiva
(véase BGHSt 19, 295, 299). El Tribunal regional lo expuso
acertadamente en los fundamentos de derecho.
30
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
31
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
32
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
33
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
34
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 09
www.asociacioncompliance.com Responsabilidades personales en Compliance
35
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Compliance en
el ámbito de
la prevención
de delitos
Alain Casanovas
10
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10t
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
Índice
6. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
La historia demuestra que las actividades de negocio pueden
ocasionar graves perjuicios en las comunidades donde se
desarrollan. No es de extrañar que el derecho penal haya ido
penetrando paulatinamente en la esfera empresarial: en algunas
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
requisitos del modelo de Compliance penal general puede, además, reunir las
características de una modelo anti-soborno, siempre que cubra
Código penal también sus requisitos. En este sentido, por ejemplo, un modelo
español, que de Compliance español será adecuado para la prevención penal
comprenden, y también para el soborno, si cumple, al mismo tiempo, con los
pero no se requisitos que determinan los estándares UNE 19601 e ISO 37001.
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
El incumplimiento de las leyes es una manifestación de conducta
contraria a la ética. Por eso, la práctica totalidad de Códigos Éticos y
de Conducta dedican sus primeros apartados a declarar el compromiso
con el cumplimiento de la Ley. Desde esta perspectiva, si bien las
Prevención
conductas contrarias a dicho mandato son éticamente reprobables, son
especialmente execrables cuando, por su gravedad, adquieren calado
penal y tono penal. De hecho, si analizamos qué comportamientos se consideran
ético.
empresarialmente éticos, veremos que son la antítesis de conductas
criminales. Por ello, difícilmente se comprende que una organización que
se manifieste alineada con una gestión ética carezca de mecanismos
para la prevención, detección y reacción ante comportamientos
potencialmente delictivos.
Tanto es así que el denominado “tono ético” de las organizaciones
ha llegado a vincularse con los modelos de prevención penal. En
este sentido, por ejemplo, el Ethics Resource Center norteamericano
consideró en 2011 que las US Sentencing Commission Guidelines
eran unas buenas directrices para alcanzar un adecuado tono ético.
No es de extrañar, considerando que uno de los objetivos declarados
expresamente en dicho texto es la consecución de una adecuada
cultura ética.
Si estás en una organización comprometida con el desarrollo ético
de sus actividades, tendrás que prestar atención a que tal voluntad
no constituya un mero objetivo programático, y si tienes dudas de
cómo evitar este escenario, comenzar con la prevención penal es una
buena idea. Deberías procurar que ese compromiso ético no se limite
a declaraciones vacías de contenido y sin repercusión en término de
estructuras de Compliance. Encontrarás en los estándares de prevención
penal buenas prácticas que facilitan migrar de las palabras a los hechos.
Ahora bien, todas las personas en la organización, especialmente el
órgano de gobierno y la máxima dirección, deben ser conscientes
de que la aplicación de mecanismos efectivos de prevención penal y
mejora del tono ético suponen un esfuerzo de implantación y, sobre todo,
impactarán sobre determinadas prácticas de negocio. Esto puede
suponer la renuncia a algunas operaciones y relaciones.
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Sabiendo que un modelo destinado a luchar contra la
corrupción no es equivalente a uno de prevención penal
general, te será de utilidad conocer la variedad de propuestas
que existen en ese campo. Verás que muchas de ellas no
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10t
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10t
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
En el Cuaderno número 4 de esta Serie (“Sistemas de gestión de
Compliance”) explico la diferencia entre políticas, procedimientos
y controles. En el ámbito de la lucha contra el soborno, procede
aplicarlos para prevenir, detectar y gestionar (reaccionar) ante
Importancia de la formación
Recurriendo a un planteamiento clásico, podría interpretarse que
la formación es un control preventivo. Las actividades formativas
en materia de Compliance cultivan la integridad de las personas
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Los estándares modernos sobre Compliance otorgan una relevancia
notable a los canales internos de comunicación y denuncia
(“whistleblowing lines”) como herramienta de utilidad para prevenir,
detectar y gestionar conductas inadecuadas. La traducción oficial
Canales para el
al español del estándar ISO 37001 los denomina canales para el
planteamiento de inquietudes, subrayando así su utilidad para
planteamiento transmitir cualquier duda o consulta relativa a la prevención del
de inquietudes.
soborno, más allá de la delación.
Diferentes canales
No sólo se recurre a estos canales en el ámbito de la prevención
penal y del soborno, sino que también es habitual encontrarlos
en la normativa de control financiero (SOX, por ejemplo), en
la laboral (contra la discriminación y el acoso) o aplicados contra
vulneraciones éticas de cualquier naturaleza. Por ello y en virtud
de su finalidad, tal vez puedan concurrir diferentes canales en una
misma organización, dependiendo de materias y del perfil del equipo
que gestionará las comunicaciones recibidas. En algunos casos y
para evitar complicaciones, se dispone un acceso único que deriva la
comunicación al canal/equipo oportuno dependiendo de la taxonomía
de comunicación declarada por el comunicante. En cualquier caso,
se asegurará el cumplimiento de los requisitos dispuestos por la
normativa cuando el canal está regulado legalmente, así como las
garantías de privacidad y cautelas asociadas con el tratamiento de
datos personales. Este último factor condicionará la aplicación de
una serie de medidas de seguridad lógica y también física.
Coste y eficacia
Por su notable eficacia y bajo coste de implantación, los canales
internos de comunicación y denuncia se han propagado
rápidamente, demostrando ser excelente mecanismos de detección
de irregularidades difícilmente constatables por otros controles más
costosos. Estos canales internos ganan eficacia cuando pueden ser
utilizados no sólo por el personal de la organización, sino también
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
Regulación y normalización
En algunos países existe regulación acerca del establecimiento y
En algunos gestión de los canales internos de comunicación y denuncia. En su
mayor parte, fijan garantías que brindan confort en su utilización:
paises existe exigencias de seguridad específicas o un régimen efectivo de
regulación impunidad al denunciante de buena fe, por ejemplo. Es importante
exigiendo el conocer las exigencias de estas regulaciones antes de implantar un
establecimien- canal de este tipo. En ocasiones, las garantías de confidencialidad
y no represalia se obtienen gracias a la intervención de un tercero
to de canales independiente en el proceso de comunicación, que las recibe e
internos de informa a la organización, filtrando aquellos datos que podrían
comunicación y emplearse para identificar al denunciante y tomar medidas en su
denuncia. contra.
Alternativas clásicas de
comunicación
Al tratar los canales internos de comunicación y denuncia puede darse
la impresión de estar pensando en direcciones de correo electrónico
y otros medios tecnológicos actuales. Pero no olvides que existen
formas tradicionales de comunicación que, más que alternativas,
pueden operar en paralelo con las informáticas. De hecho, constituye
una buena práctica que coexistan mecanismos variados a través
de los cuales puedan plantearse comentarios o formularse quejas,
superando así las eventuales suspicacias del comunicante en algún
canal concreto. Entre estas opciones, encontramos la comunicación
directa con el superior jerárquico, con los profesionales de la
función de Compliance, los buzones del empleado, las líneas
de teléfono para consulta, direcciones de correo ordinario y otros
recursos que ya venían empleándose antes de generalizarse el uso
de las tecnologías de la información.
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Preguntas
Mi organización desea certificar
su modelo de Compliance sobre la
base del estándar ISO 37001 ¿Es un
modelo de Compliance adecuado en
frecuentes. España para cumplir la exigencias
del Código penal?
La norma ISO 37001:2016 es un estándar novedoso de prevención
del soborno, y puede decirse que refleja el estado actual del
arte en esta materia. Sin embargo, de los más de veinte delitos
que son imputables a la persona jurídica en España, sólo tres de
ellos se relacionan directamente con esa modalidad de corrupción
(cohecho, tráfico de influencias y corrupción en los negocios). Por
lo tanto, la norma ISO no te resultará de mucha ayuda, al centrar
su atención en una porción relativamente pequeña del universo
de Compliance penal español. Será mejor certificar el modelo de
Compliance sobre la base de la norma UNE 19601:2017, que fue
especialmente diseñada para ello.
Sin perjuicio de lo anterior, puesto que la norma española (UNE) es
posterior y se inspiró en los estándares internacionales (ISO 19600
e ISO 37001), te será sencillo cubrir también sus requisitos. De
este modo, con poco esfuerzo adicional, es posible disponer de
un modelo de Compliance alineado con las exigencias del Código
penal español, pero también con las expectativas internacionales
en materia de lucha contra el soborno.
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10t
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10t
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 10
www.asociacioncompliance.com Compliance en el ámbito de la prevención de delitos
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Resistencia al
cambio y conductas
obstructivas
Alain Casanovas
11
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
Índice
2. La zona de confort
4. Conformity-bias
7. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
El nivel de compromiso del órgano de gobierno y la máxima
dirección con la ética y el respeto a la Ley, constituye un factor clave
para generar y mantener una cultura de cumplimiento. Marcos de
referencia, tanto en los ámbitos del Compliance como del control
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
Paradójicamente, un freno para impulsar modelos de Compliance
puede presentarse en las personas a las que se ha confiado ocuparse
de ello.
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
Mantener una conducta ética y de respeto a la Ley no es un objetivo
exclusivo de las grandes organizaciones, siendo ya frecuente que
las medianas y pequeñas den un paso adelante en esta faceta de
la buena gestión corporativa. Es esta una realidad que se acelera
Elección del a medida que ganan difusión las buenas prácticas de Compliance
y dejan de percibirse como algo complejo. Encontrarás referencias
momento. sobre ello en el Cuaderno número 12 de esta Serie (“Compliance en
pequeñas organizaciones”).
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
Cuando las tenderán a manifestar rechazo hacia el Compliance, por cuanto les
resta libertad y les ocupa tiempo. En ocasiones, verse involucrado
personas en un desagradable incidente de Compliance es una ducha de
no son realidad que abre los ojos de algunas personas.
conscientes
de las graves En cualquier caso, disponer de un modelo de Compliance es, en
consecuencias
algunos casos, una exigencia legal. En estos supuestos, procede
acelerar el proceso de interiorización de su criticidad, evitando
derivadas fingir una apariencia de alineación con tal requisito para terminar
de ciertas en la esfera del “Paper Compliance”. Sobre este particular, puedes
conductas, consultar el Cuaderno número 1 (“¿Qué es Compliance?”) de esta
pueden Serie.
manifestar
rechazo al Rompiendo tópicos negativos
Compliance. Una parte de tu labor consiste en romper el entendimiento de que
Compliance es una moda, una formalidad, o una carga que no
aporta valor. Para ello, puedes explorar dos aproximaciones.
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
En la década de los años 50 cobró celebridad el psicólogo
norteamericano Solomon Asch, y sus experimentos de psicología
social acerca del “conformity”. Actualmente se entiende como
conformity-bias la tendencia de las personas a seguir los
El self-conformity-bias
Del concepto de conformity-bias se segregó la acepción aplicable
a la psicología del individuo: es el denominado self-conformy-
bias. Este concepto hace relación al modo en que la persona
interpreta y recuerda las informaciones sobre la base de sus
propios intereses o expectativas. Este fenómeno explica como
un mismo hecho puede ser interpretado de manera radicalmente
distinta, por individuos sin pretensión de manipular la realidad, pero
con intereses distintos. El ejemplo típico es el modo en que dos
sujetos, simpatizantes de partidos políticos antagónicos, perciben
el desenlace de un debate electoral entre sus respectivos líderes.
Cada uno tenderá a apreciar los aspectos positivos de su candidato
simpatizante y los negativos del contrario, alcanzando finalmente
un estado de opinión sesgado a causa de ello.
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
Existen algunos síndromes conductuales estrechamente
vinculados con el Compliance. A continuación expondré algunos
de ellos y las causas que suelen motivarlos, con el objeto de que
puedas evitarlos o gestionarlos.
Síndromes
La Compliance fatigue
que socavan
la cultura de Este concepto viene muy relacionado con la Sarbanes Oxley Act
norteamericana del año 2002 y la cantidad de procedimientos que
Compliance. instauró para mejorar el control interno. Estos nuevos requerimientos,
junto con los que ya se venían gestionando para otras finalidades,
sobrepasaron el umbral de esfuerzo que muchos empleados
consideraban razonable. Ese conjunto de “formalidades” les impedía
dedicarse a las tareas para las que habían sido contratados y por
las cuales se evaluaba su desempeño.
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
El box ticking
El “box ticking” suele ser una consecuencia de la “Compliance
fatigue”, aunque también puede concurrir de forma independiente.
Consiste en ejecutar los procedimientos definidos por la organización
sin detenerse a reflexionar sobre su sentido. En definitiva, no se
tiene plena consciencia de lo que se está reportando ni de sus
consecuencias. El caso típico es rellenar un formulario de reporte
con aquellas respuestas más obvias que garanticen no volver a ser
interrogado. Así, por ejemplo, declarar que todo es “satisfactorio”,
“correcto” o “no aplicable”. Es, en definitiva, plasmar un “tick” en el
recuadro que proceda del formulario para concluir lo antes posible
esa formalidad, sin mayores molestias.
Lip-service Compliance
Es curioso que uno de los síndromes relacionados con el
Compliance aparece incluso nombrado en algún estándar
internacional de referencia. Se trata del “lip-service Compliance”,
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
Cuando asumas responsabilidades en Compliance, estarás
adoptando necesariamente un liderazgo ético, derivándose
importantes consecuencias para ti.
Liderazgo ético
El liderazgo ético comienza por uno mismo y, para eso, hay
que estar entrenado. Hay quien afirma que sólo a través de una
conducta ética uniforme, en todas las facetas de la vida, pueden
desarrollarse unas competencias éticas robustas en el contexto de
la empresa. Sólo así se adquiere la agilidad necesaria para actuar
correctamente ante situaciones de estrés y dirimir complejos dilemas
éticos. Se trata de saber resistir a las tentaciones cortoplacistas que
irrumpen en el día a día de los negocios.
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
bien” no tiene
valor para la
Sentido de la responsabilidad vs
organización prohibición
ni para sus El liderazgo ético implica predicar con el ejemplo y difundir los
compañeros. valores de la organización de manera ordenada. Ante la dificultad
que esto entraña, hay organizaciones que centran sus esfuerzos
en hacer efectiva la prohibición de determinadas conductas. Sin
embargo, es sumamente arriesgado abusar de las prohibiciones,
pues, salvo que se interiorice su sentido, terminarán percibiéndose
como privaciones de libertad de las que escapar en cuanto hay
ocasión. Es mucho mejor trasladar el sentido de la responsabilidad,
es decir, la confianza depositada en que las personas actuarán
de manera íntegra y honesta. Generando esta expectativa se
condiciona su conducta, como una “profecía” que se auto-cumple
(síndrome de Pigmalión). Es mejor que asumir que las personas
de la organización tienden al incumplimiento y que, por eso, sólo
pueden administrase inhibiendo sus conductas y controlándolas.
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Preguntas
¿En qué tipo de documentos se
plasma el “tone from the top”?
El “tone from the top” implica una actitud continuada que, como
tal, deja traza en multitud de documentos de naturaleza variada.
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
eumquibeatem
y conseguirás también que puedan ser evaluados positivamente
por terceros independientes, en caso de que resulte útil.
eumqui is
millignis ¿Cómo puedo evitar situaciones
negativas de “conformity”?
Para erradicar situaciones generalizadas de “conformity” es de
utilidad habilitar espacios de comunicación y debate. Cuando se
brinda a las personas oportunidades para comentar libremente sus
opiniones, sin temor a recriminaciones o represalias, suelen hacer
uso de ella y dificulta que algunas consoliden un estado de opinión
por el efecto conformity. Los estándares de Compliance modernos
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
19
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
20
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
21
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
22
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 11
www.asociacioncompliance.com Resistencia al cambio y conductas obstructivas
23
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance
Compliance
en pequeñas
organizaciones
Alain Casanovas
12
Instituto de Estudios
de Compliance
www.asociacioncompliance.com
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
© 2018
2
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
Alain Casanovas
3
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
Índice
2. El principio de proporcionalidad
3. Aplicación no razonable
4. Ventajas e inconvenientes
5. Nivel de exposición
6. Involucración de la propiedad
7. Preguntas frecuentes
4
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
1.
Un modelo de Compliance es siempre instrumental y no una finalidad
en sí mismo. En ocasiones, envueltos en los tecnicismos propios de la
disciplina, olvidamos esta realidad y es entonces cuando tratamos de
replicar en pequeñas organizaciones las mismas prácticas que concurren
en las grandes. Y eso es un error.
Lo importante Las US Sentencing Commission Guidelines establecen como objetivo
es la cultura fundamental de un “Effective Compliance and Ethics Program” su capacidad
ética. para promover una cultura organizativa que impulse los comportamientos
éticos y el cumplimiento de la Ley. Es una interpretación que en España
acoge la Circular 1/2016 de la Fiscalía General del Estado al remarcar
que los modelos de Compliance no tienen por objeto evitar la sanción
penal, sino promover una verdadera cultura de ética empresarial. En esta
línea profundiza, todavía más, la célebre Sentencia 154/2016 del Tribunal
Supremo español, de 29 de febrero, al aclarar la importancia de la cultura
de cumplimiento como factor determinante de la responsabilidad penal
de la persona jurídica, incluso por encima de los requisitos previstos en el
Código penal sobre modelos de Compliance.
5
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
2.
La práctica totalidad de marcos de referencia en sobre Compliance
señalan la posibilidad de adaptar sus principios o requisitos a las
circunstancias de cada organización, descartando que un sistema
de gestión Compliance: (i) tenga una sola forma de ejecución, y (ii)
6
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
Adaptación de contenidos
Como anticipaba en el apartado anterior, un buen ejemplo de cómo
adaptar recomendaciones de Compliance lo encontramos en las
US Sentencing Commission Guidelines. Permite, por ejemplo, que
la operación del “Effective Compliance and Ethics Program” esté en
manos del propio órgano de gobierno social, cuando, por tamaño
de la organización, no existe posibilidad fáctica de atribuir ese
cometido a un órgano especializado. Es, por cierto, una solución
que también acoge el legislador español para las denominadas
“personas jurídicas de pequeñas dimensiones”.
7
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
3.
El principio de proporcionalidad es de gran ayuda para generalizar
el Compliance en las organizaciones. Pero su aplicación sesgada es
sumamente peligrosa.
8
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
4.
Las pequeñas organizaciones disfrutan de ventajas obvias en
materia de Compliance. A causa de su dimensión, la normativa
puede permitir que el órgano de gobierno desarrolle la supervisión
en este ámbito, lo que podría hacer eficazmente dada su cercanía
9
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
5.
En líneas generales, aunque el alcance de las operaciones de
las pequeñas organizaciones suele ser limitado, existe consenso
en considerar que su nivel de exposición a los riesgos de
Compliance no es en absoluto despreciable. Esto obedece a
Difícil acreditación
Los modelos de Compliance modestos revisten menos
formalidades, lo que puede conllevar dificultades en la
acreditación de su existencia y aplicación. Estas limitaciones
pueden suponer, por ejemplo, grandes dificultades para que un
tercero independiente emita un juicio de conformidad con un
determinado modelo de Compliance. Es un aspecto que perjudica
notablemente las posibilidades de revisarlo, auditarlo o certificarlo.
Es más, como estas mismas limitaciones posiblemente afectarán
a otros ámbitos (calidad, gestión medioambiental, trazabilidad
alimentaria, etc), puede incluso resultar difícil acreditar un entorno
general de control que, en ausencia de un modelo contrastable de
Compliance, contribuya a la defensa de la organización.
10
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
materias de
del personal ante colectivos desprotegidos).
11
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
6.
En grandes organizaciones se ha ido consolidando la división
entre propiedad y gestión, en el sentido que generar una cultura
de Compliance es algo más alejado de la primera y próximo a la
segunda. Por poner un ejemplo a efectos didácticos, no se espera
Involucración
que el titular de una pequeña participación en el capital de una entidad
cotizada vaya a incidir en su cultura de Compliance. Sin embargo, la
de la situación varía drásticamente en las pequeñas organizaciones, donde
propiedad.
la cercanía de la propiedad a la gestión deviene un factor relevante
para impulsar los valores éticos.
Oportunidades y riesgos
Estas capacidades de la propiedad deben interpretarse en clave de
oportunidad, pero también de riesgo. Oportunidad porqué está en
sus manos inducir la adecuada orientación ética y de respeto hacia las
normas del negocio, pero riesgo porque no hacerlo, cuando se puede,
se barajará en clave de negligencia. Difícilmente se descargará toda
la culpa por una cultura deficiente sobre el equipo directivo cuando
aquel fue sido designado, reporta y asume el mandato de la propiedad.
12
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
7.
Preguntas
¿Justifica el principio de
proporcionalidad que una pequeña
organización no dedique recursos a
definir y conseguir sus objetivos de
frecuentes. Compliance?
Evidentemente no. El principio de proporcionalidad de no
ampara ninguna acción contraria a generar una cultura ética
y de respeto a la Ley. Obviamente, no definir los objetivos
a tales efectos no ayuda en nada a ello. Sí que justifica, sin
embargo, disponer de un modelo de Compliance adaptado a
sus circunstancias internas y externas, que, aun no siendo
comparable con el de una gran organización, presentará unos
principios básicos equivalentes.
13
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
14
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
15
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
16
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
17
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.
Cuadernos de Compliance - 12
www.asociacioncompliance.com Compliance en pequeñas organizaciones
18
© Alain Casanovas. Prohibida la distribución o reproducción total o parcial de este documento sin el consentimiento del autor.