ENTENDIENDO, IMPLEMENTANDO

Y MANTENIENDO EL
CUMPLIMIENTO NORMATIVO
Y ÉTICO

15 PÁGINAS Y UN OBJETIVO

TU GUIA DE ...

CORPORATE
COMPLIANCE
UNA HOJA DE RUTA ESENCIAL
PARA NAVEGAR EL COMPLEJO
MUNDO DEL CUMPLIMIENTO
NORMATIVO Y ÉTICO EN EL
ENTORNO EMPRESARIAL.

APRENDE A CONSTRUIR UNA

CULTURA DE INTEGRIDAD,
RESPONSABILIDAD Y ÉXITO
SOSTENIBLE.

POR EMILIO PIÑEIRO

 ÍNDICE
Prólogo

Capítulo 1: Introducción al Compliance

Capítulo 2: Elementos Clave de un Sistema de Compliance

Capítulo 3: Implementación de un Sistema de Compliance

Capítulo 4: Mantenimiento y Mejora Continua

Capítulo 5: Recursos y Organizaciones de Apoyo

Sobre mi

Epílogo

EMILIO PIÑEIRO

CORPORATE COMPLIANCE
C2C CONSULTORÍA Y COMPLIANCE
#EMPRENDIZAJE LEARNING CORPORATE

02
 PRÓLOGO
"EL CUMPLIMIENTO NORMATIVO NO SOLO ES
UNA OBLIGACIÓN LEGAL, ES UNA
OPORTUNIDAD PARA IMPULSAR LA
TRANSFORMACIÓN Y EL CRECIMIENTO DE TU
ORGANIZACIÓN."
El mundo empresarial está en constante evolución, y en este dinámico escenario,
la implementación de sistemas de compliance se ha convertido en un componente
esencial para el éxito sostenible de cualquier organización.

Como consultor especializado en Compliance y apasionado por impulsar la

transformación de las organizaciones, he tenido el privilegio de ser testigo de
cómo las empresas han abrazado este cambio para abordar los desafíos éticos y
legales de manera proactiva.

Esta guía, que aborda el fascinante mundo del Compliance, se ha creado con la
intención de ser una brújula para aquellos que buscan comprender, implementar y
mantener sistemas de compliance efectivos en sus empresas. A lo largo de estas
páginas, exploraremos los conceptos fundamentales, los procesos clave y las
mejores prácticas que te ayudarán a navegar por el complejo panorama del
cumplimiento normativo y ético.

Desde la definición del Compliance y su importancia en el entorno empresarial

hasta los elementos clave de un sistema de compliance, pasando por los pasos
esenciales para su implementación y las estrategias de mantenimiento y mejora
continua, esta guía te proporcionará información valiosa respaldada por mi
experiencia en la consultoría de Compliance.

Mi objetivo principal es ayudarte a comprender que el Compliance no es solo un

conjunto de reglas y regulaciones, sino una cultura empresarial que fomenta la
integridad, la responsabilidad y el respeto. Al seguir los principios y directrices
aquí presentados, estarás en el camino correcto para construir una organización
ética y cumplir con tus obligaciones legales.

A medida que emprendas este viaje de transformación organizacional, te animo a

mantener una mente abierta y a abrazar el cambio, ya que, en última instancia, el
Compliance es una oportunidad para potenciar el talento humano y construir un
futuro empresarial más sólido y sostenible.

¡Adelante, comencemos este apasionante viaje hacia un mundo de cumplimiento,

ética y éxito empresarial!
03
CAPÍTULO 1: INTRODUCCIÓN AL
COMPLIANCE
"LA IMPLEMENTACIÓN DE UN SISTEMA DE
COMPLIANCE ES UNA ESTRATEGIA
INTELIGENTE PARA GARANTIZAR LA
INTEGRIDAD Y EL ÉXITO DE TU EMPRESA EN
UN MUNDO CADA VEZ MÁS REGULADO Y
ÉTICO."
introducción: Importancia del Cumplimiento

El presente capítulo tiene como El cumplimiento normativo es esencial

objetivo proporcionar una visión para garantizar que una organización
general del compliance y su relevancia opere de manera ética, legal y
en el entorno empresarial actual. responsable. No solo ayuda a prevenir
Abordaremos conceptos clave, la incumplimientos legales, sanciones y
evolución histórica de esta disciplina, daños a la reputación, sino que
así como los principales motivadores también promueve una cultura
que llevan a las organizaciones a corporativa basada en la integridad y la
implementar un sistema de responsabilidad. Las empresas que
compliance. También exploraremos implementan un sólido sistema de
cómo la Responsabilidad Penal de las compliance están mejor preparadas
Personas Jurídicas impacta en este para enfrentar los desafíos
contexto. regulatorios y minimizar riesgos
legales.
Definición de Compliance
Evolución del Compliance en el
El término "compliance," también Entorno Empresarial
conocido como cumplimiento
normativo o conformidad legal, hace El concepto de compliance ha
referencia al conjunto de prácticas y evolucionado significativamente a lo
procedimientos que una organización largo del tiempo. Inicialmente, se
implementa para garantizar que sus centraba principalmente en cuestiones
actividades se lleven a cabo de financieras y contables, pero con el
acuerdo con las leyes, regulaciones, tiempo se ha expandido para abarcar
estándares éticos y normas aplicables. una variedad de áreas, incluyendo el
Estos requisitos pueden ser tanto de medio ambiente, la responsabilidad
carácter interno como externo y social corporativa y la prevención de
abarcan una amplia gama de áreas, delitos financieros y corrupción. Esta
desde el cumplimiento tributario y expansión refleja la creciente
financiero hasta la protección de datos complejidad del entorno empresarial y
y la ética empresarial. la necesidad de adaptarse a
regulaciones en constante cambio.

04
 CAPÍTULO 1: INTRODUCCIÓN AL COMPLIANCE

Motivadores implementación Cómo Afecta la Responsabilidad

de Sistema de Compliance Penal de las Personas Jurídicas

Existen varios factores que motivan a La Responsabilidad Penal de las

las organizaciones a adoptar un Personas Jurídicas, establecida en
sistema de compliance sólido. leyes y códigos penales en varias
jurisdicciones, implica que las
Estos incluyen: organizaciones pueden ser penalmente
responsables por delitos cometidos en
1: Requisitos Legales:
su nombre.
La obligación legal de cumplir con
regulaciones y leyes aplicables, que
Esto refuerza la necesidad de contar
varían según la jurisdicción y la
con sistemas de compliance efectivos
industria.
para prevenir y detectar posibles
2: Gestión de Riesgos: delitos dentro de la empresa. En caso
La identificación y mitigación de de incumplimiento, las sanciones
riesgos que podrían llevar a litigios, pueden incluir multas significativas,
sanciones o pérdida de reputación. disolución de la entidad o prohibición
de actividades comerciales.
3: Reputación y Confianza:
El deseo de mantener una buena El compliance se convierte así en una
reputación y ganarse la confianza de defensa fundamental contra la
los clientes, socios comerciales y Responsabilidad Penal de las Personas
partes interesadas. Jurídicas.

4: Competitividad:
En resumen, el compliance desempeña
La capacidad de diferenciarse en el
un papel crucial en la gestión de
mercado al demostrar compromiso con
riesgos, la ética empresarial y la
prácticas éticas y legales.
protección legal de las organizaciones.
Diferenciación y posicionamiento en el
sector
Su comprensión y aplicación
5: Ética Empresarial: adecuadas son esenciales para el éxito
El compromiso con valores y principios y la sostenibilidad de cualquier
éticos, promoviendo una cultura empresa en el complejo entorno
empresarial basada en la integridad. empresarial actual.

En los siguientes capítulos,

exploraremos en detalle cómo
implementar un sistema de
compliance eficaz y sus
componentes clave.

05
CAPÍTULO 2: ELEMENTOS CLAVE DE
UN SISTEMA DE COMPLIANCE
“CADA UNO DE ESTOS ELEMENTOS JUEGA UN
PAPEL ESENCIAL EN LA PREVENCIÓN Y
DETECCIÓN DE DELITOS, LA PROMOCIÓN DE
UNA CULTURA ÉTICA Y EL CUMPLIMIENTO DE
LAS OBLIGACIONES LEGALES Y
NORMATIVAS.”

Mapa de Riesgos: Identificación y

Análisis de Riesgos

El mapa de riesgos es una herramienta

esencial en un sistema de compliance.
Su objetivo principal es identificar y
evaluar los riesgos a los que se
enfrenta una organización en sus
operaciones comerciales.

Este análisis se basa en dos criterios:

la probabilidad de que ocurran ciertos
delitos y el impacto que tendrían en la
empresa en caso de materializarse. Política o Manual de Compliance

Al comprender los riesgos específicos, La política o manual de compliance es

la organización puede priorizar sus un documento interno que establece
esfuerzos y recursos para abordar los las directrices, procedimientos y
problemas más críticos y minimizar su responsabilidades relacionadas con el
exposición legal. cumplimiento normativo en la
organización.

Describe cómo se gestionarán los

riesgos identificados y proporciona un
marco para la toma de decisiones
éticas.

Este documento sirve como referencia

clave para todos los empleados y
directivos, y su cumplimiento es
esencial para garantizar la coherencia
y efectividad del sistema de
compliance.
06
CAPÍTULO 2: ELEMENTOS CLAVE DE UN SISTEMA DE COMPLIANCE

Código Ético y Principios de Conducta

El código ético es un componente

esencial que establece los principios y
valores que deben guiar el
comportamiento de los empleados y
directivos en la organización. Herramientas y Mecanismos para la
Prevención y Detección de Delitos
Define las normas de conducta ética y Estas herramientas y mecanismos
establece expectativas claras en áreas pueden incluir controles internos,
como la integridad, la confidencialidad, auditorías, capacitación continua,
la no discriminación y la revisiones periódicas, y otros
responsabilidad social. procedimientos diseñados para mitigar
riesgos y garantizar la conformidad
El código ético fomenta una cultura legal.
empresarial basada en valores y ayuda
a prevenir conductas inapropiadas. Estas herramientas son esenciales
para mantener la integridad y la
Canales de Denuncias y eficacia del sistema de compliance a lo
Whistleblowing largo del tiempo.

Los canales de denuncias, también

Rol del Compliance Officer o
conocidos como sistemas de
Responsable de Cumplimiento
whistleblowing, son mecanismos
internos que permiten a los empleados Compliance Officer o Responsable de
y otras partes interesadas informar de Cumplimiento es la persona designada
manera confidencial sobre actividades para supervisar y gestionar el sistema
ilícitas o comportamientos contrarios de compliance en la organización.
al sistema de compliance.
Su función principal es garantizar que
Estos canales deben ser accesibles, se cumplan las políticas y
anónimos y garantizar la protección de procedimientos, identificar riesgos y
los denunciantes contra represalias. promover la cultura de cumplimiento.

Facilitan la detección temprana de Aunque en las PYME este rol a menudo

posibles delitos y contribuyen a una recae en el propietario o gerente, es
cultura de cumplimiento y crucial que se desempeñe con
transparencia. independencia y diligencia.

La implementación adecuada de estos componentes es esencial

para promover una cultura ética, prevenir delitos y proteger la
organización contra riesgos legales y reputacionales. En los
siguientes capítulos, profundizaremos en la implementación y
gestión de estos elementos.
07
CAPÍTULO 3: IMPLEMENTACIÓN DE
UN SISTEMA DE COMPLIANCE
LA IMPLEMENTACIÓN DE UN SISTEMA DE
COMPLIANCE ES UN PROCESO
FUNDAMENTAL QUE ASEGURA QUE UNA
ORGANIZACIÓN CUMPLA CON SUS
OBLIGACIONES LEGALES, ÉTICAS Y
NORMATIVAS.
En este capítulo, abordaremos los pasos clave para llevar a cabo
una implementación exitosa y cómo adaptar el sistema al
tamaño y características de la empresa.

Pasos Clave para la Implementación

La implementación de un sistema de compliance requiere un

enfoque estructurado.

Compromiso de la Alta Evaluación de Riesgos: Diseño de Políticas y

Dirección: Procedimientos:

Obtener el compromiso de Realizar una evaluación Desarrollar políticas y

la alta dirección es exhaustiva de los riesgos a procedimientos internos que
fundamental para el éxito los que se enfrenta la establezcan las pautas y los
del sistema de compliance. organización. Esto implica controles necesarios para
Los líderes de la identificar y analizar los prevenir, detectar y
organización deben riesgos legales, éticos y gestionar los riesgos
respaldar y promover operativos que podrían dar identificados.
activamente la cultura de lugar a delitos e además, protocolos y
cumplimiento. incumplimientos de normas equipos responsables

Formación y Implementación de Canales Gestión de Denuncias y

Concienciación: de Denuncias: Sanciones:

Proporcionar formación y Establecer canales de Desarrollar procedimientos

concienciación a empleados denuncias efectivos, como para gestionar denuncias de
y directivos sobre el sistema sistemas de whistleblowing, posibles violaciones y
de compliance, las políticas que permitan a los establecer sanciones
y el código ético. empleados comunicar apropiadas en caso de
preocupaciones de manera incumplimientos.
La capacitación es esencial confidencial o nominada y Además, evaluar la eficacia
para que todos comprendan asegurando la no represalia del sistema y garantizar su
sus roles y responsabilidad. hacia el informante. cumplimiento continuo.
08
CAPÍTULO 3: IMPLEMENTACIÓN DE UN SISTEMA DE COMPLIANCE

ADAPTACIÓN DEL SISTEMA AL

TAMAÑO Y CARACTERÍSTICAS DE
LA EMPRESA
Es importante reconocer que la implementación de un sistema de compliance
debe adaptarse al tamaño y las características específicas de la empresa. Las
PYME, en particular, deben evitar sistemas demasiado complejos que puedan
poner en peligro su viabilidad económica.
El principio de proporcionalidad establece que el sistema debe ser adecuado y
efectivo sin imponer una carga excesiva a la organización.
Esto significa que las PYME pueden optar por enfoques más simples y menos
costosos sin comprometer la integridad del sistema.

EVALUACIÓN DE RIESGOS Y PRIORIZACIÓN

La evaluación de riesgos es un componente crítico de la implementación. Las
organizaciones deben identificar los riesgos que son más relevantes para su
negocio y priorizarlos en función de su probabilidad e impacto.

Esto permite asignar recursos de manera eficiente y enfocarse en mitigar los

riesgos más significativos.

FORMACIÓN Y CONCIENCIACIÓN DE EMPLEADOS Y DIRECTIVOS

La formación y concienciación son esenciales para asegurar que todos los

miembros de la organización comprendan la importancia del cumplimiento
normativo y sepan cómo cumplir con las políticas y procedimientos
establecidos.

PROCEDIMIENTOS PARA LA GESTIÓN DE DENUNCIAS Y SANCIONES

Los procedimientos para la gestión de denuncias y sanciones deben ser

claros y efectivos. Las denuncias deben ser tratadas con confidencialidad y
se debe garantizar que los denunciantes estén protegidos contra represalias.
Las sanciones deben ser apropiadas y proporcionales a la gravedad de la
infracción.

AUDITORÍAS INTERNAS Y VERIFICACIÓN DEL SISTEMA

Estas auditorías deben realizarse de manera regular.

La verificación continua garantiza que el sistema funcione de manera
consistente y se ajuste a las necesidades cambiantes de la organización.

Hemos explorado los pasos clave para de un sistema de compliance efectivo y

cómo adaptarlo a las características específicas de la empresa.

En los siguientes capítulos, profundizaremos en otros aspectos clave del

cumplimiento normativo. 09
CAPÍTULO 4: MANTENIMIENTO Y
MEJORA CONTINUA
LA IMPLEMENTACIÓN DE UN SISTEMA DE
COMPLIANCE NO ES UN PROCESO ESTÁTICO;
REQUIERE SUPERVISIÓN Y MEJORA
CONTINUA PARA GARANTIZAR SU EFICACIA A
LO LARGO DEL TIEMPO. EN ESTE CAPÍTULO,
EXPLORAREMOS CÓMO MANTENER Y
MEJORAR CONSTANTEMENTE EL SISTEMA DE
COMPLIANCE EN SU ORGANIZACIÓN.

Ciclo PDCE: Planificar, Hacer, Verificar y Actuar

Un enfoque efectivo para el mantenimiento y mejora continua de un sistema de

compliance es seguir el ciclo PDCE, que consiste en las siguientes etapas:

Planificar: En esta etapa, se planifican las actividades y estrategias para el

cumplimiento normativo. Esto incluye la identificación de riesgos, la definición de
objetivos y la elaboración de planes de acción.

Hacer: En esta fase, se ejecutan las acciones y se implementan los planes

diseñados en la etapa de planificación. Esto puede incluir la formación de
empleados, la aplicación de políticas y procedimientos, y la gestión de denuncias.

Verificar: En esta etapa, se lleva a cabo una revisión y verificación del sistema
para evaluar su eficacia. Esto implica la realización de auditorías internas, la
recopilación de datos y la medición del desempeño del sistema.

Actuar: Basándose en los resultados de la verificación, se toman medidas para

corregir deficiencias y mejorar el sistema. Esto puede implicar modificaciones en
las políticas y procedimientos, la realización de nuevas formaciones o la
implementación de controles adicionales.

10
CAPÍTULO 3: IMPLEMENTACIÓN DE UN SISTEMA DE COMPLIANCE

Revisión Periódica del Sistema

La revisión periódica del sistema de compliance es esencial para asegurar que

siga siendo efectivo y relevante para la organización. Esto implica la evaluación
continua de riesgos, la identificación de nuevas amenazas y la adaptación del
sistema en consecuencia. Las revisiones periódicas ayudan a mantener el sistema
alineado con los cambios en el entorno empresarial y normativo.

Modificaciones y Actualizaciones del Sistema

A medida que la organización evoluciona, es probable que surjan cambios que

requieran modificaciones en el sistema de compliance. Esto puede incluir la
incorporación de nuevas políticas y procedimientos, la actualización de
entrenamientos o la revisión de canales de denuncias. Es importante documentar y
comunicar estas modificaciones de manera efectiva a todos los miembros de la
organización.

Importancia de la Supervisión Constante

La supervisión constante es fundamental para asegurar que el sistema de

compliance funcione de manera efectiva. Esto implica monitorear continuamente
la conducta de los empleados, identificar posibles violaciones y tomar medidas
correctivas de manera oportuna. La supervisión constante ayuda a prevenir
incumplimientos y a mantener una cultura de cumplimiento sólida.

Pruebas Sustantivas y Aseguramiento del Sistema

Las pruebas sustantivas son evaluaciones detalladas que miden el nivel de

aplicación real y la consistencia del sistema de compliance. Estas pruebas, a
menudo realizadas mediante auditorías internas, brindan una evaluación completa
del sistema y ayudan a identificar áreas de mejora.

Posibles Certificaciones y Estándares de Aseguramiento

Si su organización opta por verificar o certificar su sistema de compliance, existen

varios estándares y certificaciones disponibles. Algunas de las normas más
comunes incluyen ISO 19600, UNE 19601, ISO 37001 y UNE-ISO 19602. Estas
certificaciones proporcionan una garantía de que su sistema cumple con los
requisitos y estándares establecidos.

Matenimiento y mejora continua de un sistema de compliance son esenciales

para garantizar su eficacia a lo largo del tiempo. Al seguir el ciclo PDCE y
realizar revisiones periódicas, su organización puede mantenerse alineada con
las mejores prácticas de cumplimiento normativo y adaptarse a los cambios en
su entorno empresarial.
11
CAPÍTULO 5: RECURSOS Y
ORGANIZACIONES DE APOYO
ESTAS FUENTES DE APOYO DESEMPEÑAN UN
PAPEL FUNDAMENTAL EN EL
FORTALECIMIENTO DE TU PROGRAMA DE
CUMPLIMIENTO Y EN LA CONSTRUCCIÓN DE
UNA CULTURA ORGANIZACIONAL ÉTICA Y
RESPONSABLE.

Asociaciones de Compliance y su
función

Las asociaciones de compliance, como

la Asociación Española de Compliance
(ASCOM), la Asociación de
Profesionales de Compliance
(CUMPLEN), la Asociación Europea de Estándares de aseguramiento y
Abogados y Economistas en organismos de normalización
Compliance (AEAEC) y la World
Compliance Association, desempeñan Los estándares de aseguramiento y los
un papel esencial en la promoción y el organismos de normalización, como
desarrollo del compliance en diversas Normalización Española (UNE) y la
industrias y sectores. Agencia Española de Normalización
(AENOR), son fundamentales para
Estas organizaciones ofrecen una establecer pautas y directrices sólidas
plataforma para compartir en la implementación y evaluación de
conocimientos, mejores prácticas y sistemas de compliance.
experiencias entre profesionales del
cumplimiento. Estos estándares proporcionan un
marco de referencia que ayuda a las
Además, suelen organizar eventos, organizaciones a asegurar que sus
conferencias y programas de programas de cumplimiento sean
formación que te mantendrán efectivos y cumplan con los requisitos
actualizado sobre las últimas legales y éticos.
tendencias y regulaciones en el campo
del compliance. Considerar la adopción de estas
normativas puede ser un paso crucial
para fortalecer tu sistema de
compliance.

12
 SOBRE MÍ:
Soy Emilio Piñeiro,
fundador y CEO de
C2C Consultoría y
Compliance.

Mi experiencia incluye
más de 20 años en grandes
s empresas como Generali
Seguros y Lefebvre ,
gestionando importantes
proyectos y clientes
de gran valor

Actualmente,además de fundar y dirigir C2C, gestiono la

dirección de proyectos de #EmPrendizaje Learning
Corporate

La certificación como Oficial de Cumplimiento y otras

formaciones en materia de Compliance, juntos con las
certificaciones de docente acreditado, master project
management y MBA -International- hacen que mi visión
sobre las empresas sea 360º y por ello mi colaboración
esté alineada a estrategias y objetivos de los clientes

Miembro asociado profesional de Cumplen y Ascom,

organizaciones líderes en el campo del cumplimiento
normativo

Docente acreditado para las acciones

formativas en formato B-Learning y E-Learning cumpliendo
los estándares necesarios para la bonificación Fundae
13
EPÍLOGO

"EL CUMPLIMIENTO NORMATIVO

NO ES UNA META, ES UN VIAJE
CONTINUO HACIA LA EXCELENCIA
EMPRESARIAL Y ÉTICA."
Este estructura proporciona una guía sólida para comprender, implementar y
mantener un sistema de compliance efectivo en tu empresa.

Cada capítulo aborda aspectos clave y proporciona información esencial para

ayudar a las organizaciones a cumplir con sus obligaciones legales y éticas.

Como consultor especializado en Compliance y Cambio Organizacional, he tenido

el privilegio de trabajar con numerosas empresas, grandes y pequeñas, en su
camino hacia el cumplimiento normativo y la ética empresarial.

Mi pasión radica en impulsar la transformación de las organizaciones y potenciar

el talento humano.

Recuerda siempre que el cumplimiento normativo no es una meta, es un viaje

continuo hacia la excelencia empresarial y ética. Al implementar un sistema de
compliance sólido y mantener una cultura de cumplimiento, estás fortaleciendo la
base de tu organización y contribuyendo a un entorno empresarial más justo y
responsable.

A medida que te sumerjas en la implementación y el mantenimiento de tu sistema

de compliance, ten en cuenta que nunca estás solo en este viaje.

Las asociaciones de compliance, los estándares de aseguramiento y las

herramientas y recursos disponibles están aquí para apoyarte. Aprende de casos
de éxito y mejores prácticas en compliance y sigue buscando formas de mejorar y
crecer.

Gracias por dedicar tiempo y esfuerzo a esta importante labor.

Atte. Emilio Piñeiro

Tu compromiso con el cumplimiento normativo marca la diferencia y construye un

futuro empresarial más sólido y ético. ¡Mucho éxito en tu camino hacia el
compliance! 14
 ¡Muchas gracias!
ENTENDIENDO, IMPLEMENTANDO
Y MANTENIENDO EL
CUMPLIMIENTO NORMATIVO
Y ÉTICO

CORPORATE
COMPLIANCE
POR EMILIO PIÑEIRO

Founder & CEO

Emilio Piñeiro
[Link]@[Link]
915 44 27 72 / 621 04 79 49
C. de Hilarión Eslava, 62, 28015 Madrid