Compliance Penal – ISO 19600:2015

La globalización y la apertura de nuevos mercados, la casi desaparición de muchas de las

fronteras, el incremento de las transacciones de numerosos y variados bienes, la utilización
cada vez mayor de las TIC, la aplicación de la tecnología digital adaptada a las necesidades
de las empresas, así como la evolución de las necesidades y expectativas de las distintas
partes interesadas han dibujado un nuevo escenario en el que las empresas tienen que
moverse.

Para adaptarse a las nuevas situaciones a las que se enfrente en su día a día, se hace cada
vez más necesario recurrir al compliance para detectar, gestionar, controlar y prevenir los
riesgos relacionados con los incumplimientos de las obligaciones y la legislación. Y es ahí
donde la Norma ISO 19600:2015, “Sistemas de Gestión de Compliance. Directrices”, toma
relevancia.

El Compliance una potente herramienta para detectar y gestionar los riesgos por posibles
incumplimientos de sus obligaciones. Norma internacional que establece un referente de
buenas prácticas en materia de gestión de Compliance, más allá de fronteras, culturas y
jurisdicciones. La norma ISO 19600 se dirige a las organizaciones que quieran implantar y
certificar un sistema de gestión que les permita demostrar su compromiso con los requisitos
legales que le son de aplicación y con aquellos otros requisitos con los que voluntariamente
ha decidido comprometerse.

Compliance ¿Qué es?; ¿Qué razones jurídicas conlleva

implementar y certificarse en Compliance?
El Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las
empresas para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y
establecer mecanismos internos de prevención y gestión, formación, detección, minimización y
control de los mismos.

Las principales razones jurídicas por las que implantar y certificar un Compliance Penal
en una empresa son las siguientes:

 Exime a las empresas de poder ser condenadas por la comisión de un delito penal por
parte de uno de sus miembros, ya sean personas físicas, integrantes de su plantilla, sus
órganos directivos o formen parte del Consejo de Administración. Las buenas prácticas de
Compliance son, además, un añadido para las empresas de cara a probar que se
promueve un cumplimiento eficaz del plan de prevención de comisión de delitos y Eximir a
la empresa frente a posibles responsabilidades penales.
 Aumenta la seguridad jurídica, salvaguarda la continuidad y vida de las empresas,
mejorando incluso su nivel presupuestario. Queda la evidencia de que variaciones
positivas en los procedimientos de prevención penal pueden generar una disminución de
los costes al mejorar el funcionamiento integral del sistema.
 Permite evitar las penas previstas para las sociedades como: multas, suspensión de sus
actividades o clausura de sus instalaciones, inhabilitación para recibir subvenciones y
ayudas públicas, prohibición de realizar en el futuro ese tipo de actividades y disolución de
la persona jurídica.
 Protege, no sólo la economía de sociedad, sino también las de sus socios,
administradores y empleados: no obstaculizando el reparto de dividendos en caso de
beneficios en la empresa, evitando un supuesto de concurso de acreedores, así como
Eres o despidos colectivos de trabajadores, etc.
 Ayuda a crear una cultura de empresa basada en el cumplimento normativo y ético.
Además complementa otros ámbitos de cumplimiento como son la adaptación a la Ley
Orgánica de Protección de Datos, el Blanqueo de Capitales, o los Códigos Éticos o de
Buenas Prácticas dentro de la empresa.
 Se contribuye a la lucha contra la criminalidad empresarial.
 Evita daños en la reputación y la imagen pública de la empresa con la consiguiente
disminución de ventas y pérdida de ingresos. Esto puede ocurrir por la difusión que hagan
 los medios de comunicación de la imputación o condena, así como por el eco que
provoquen los propios clientes de la compañía o las empresas de la competencia.
 Grandes corporaciones y empresas a nivel mundial, y próximamente las administraciones
públicas ya están solicitando a sus empresas proveedoras y colaboradoras la
implantación de un sistema modelo Compliance.

Por lo tanto, es muy conveniente que las empresas implanten un plan de buenas prácticas y
prevención de delitos e infracciones, que establezca medidas para evitar malos usos, vicios y
actividades corruptas y poderlos detectar mediante pautas de funcionamiento correcto y una
circulación de la información que permita una vigilancia periódica.

Una de las principales preocupaciones de los directivos de todas las organizaciones a la hora
de implantar y certificar un programa de Compliance es que desean tener la seguridad o, al
menos, cierta garantía de que el programa que van a implantar se ajusta a lo que realmente
se requiere y que los riesgos van a estar efectivamente mitigados. Por ello, es muy importante
que existan estándares reconocidos internacionalmente que fijen los parámetros adecuados
contra los que se debe medir un programa de Compliance, de forma que aporten seguridad o
garantía sobre su adecuación, tanto a los responsables de las organizaciones, como a las
personas que eventualmente tengan que analizar o juzgar dichos programas.

La Norma ISO 19600 – Sistemas de Gestión de Compliance – Directrices, constituye una muy
buena herramienta en este sentido, ya que se trata de un documento internacional que sirve
como referente de buenas prácticas en materia de gestión de Compliance, más allá de las
fronteras, culturas y jurisdicciones.

Las directrices que contiene la norma se podrán aplicar a todo tipo de organizaciones, con
independencia de la actividad, tamaño, o zona geográfica en la que opere.

Ventajas de la implantación de la ISO 19600 en la empresa

Ventajas para la organización:

 Despliegue de un sistema que facilita detectar malas praxis de Directivos y/o empleados.
 Reducción o eliminación de la responsabilidad legal y penal de las empresas en muchos
países al demostrar que la organización ha dispuesto los medios y sistemáticas
adecuadas en la búsqueda del Compliance.
 Mejora de la reputación e imagen de la organización.
 Desplegar un sistema eficaz para detectar las múltiples regulaciones a las que puede
estar sometida la organización y sus actividades.
 Disponer de una herramienta eficaz para medir los riesgos derivados de la falta de
Compliance.

Ventajas para los clientes:

 Permite identificar a aquellas organizaciones que aplican criterios éticos en el desarrollo

de sus actividades.
 Organizaciones alineadas con las sensibilidades de sus clientes y las reglas de mercado.
 Generación de una Cadena de Suministro orientada hacia el Compliance.
 Eliminación de “prácticas ocultas” contrarias al Compliance.

Ventajas para el mercado:

 Organizaciones más comprometidas y transparentes.

 Facilita la identificación de las organizaciones que aplican criterios aceptados de Buen
Gobierno Corporativo.
 La evaluación externa permite evidenciar el cumplimiento.
 Establecimiento de unas reglas internacionalmente aceptadas para el Compliance
corporativo.

Dificultades a la hora de implantar y certificar un Sistema de Gestión de Compliance ISO

19600:2015:

A la hora de implantar un Sistema de Gestión de Compliance dispondremos de más facilidad,

y menos esfuerzo y tiempo en aquellas organizaciones en las que ya se ha implantado un
sistema de gestión de la calidad ISO 9001:2015 y/o de gestión medioambiental ISO
14001:2015, debido a que, tanto la ISO 19600 como éstas últimas, así como la nueva ISO
45001 e ISO 50001:2018 están basadas en la Estructura de Alto Nivel (HLS), en la que los
puntos básicos de desarrollo de la Norma son los mismos; y puede ser integrada con relativa
facilidad con alguna o todas de las ya comentadas.

En aquellas organizaciones que no disponen de un Sistema de Gestión implantado de los

anteriormente comentados, evidentemente, se necesitarán desarrollar cada uno de los puntos
de la norma y la dificultad será mayor en esfuerzo y tiempo.