Firmas

Opinión | El rol del Compliance en la cultura organizacional

Opinión | El rol del Compliance en la cultura organizacional
Carmen Román, abogada de la firma Puyol Asesores y Abogados, aborda en un nuevo artículo el rol del Compliance en la cultura organizacional.
05/9/2024 05:30
|
Actualizado: 05/9/2024 07:20
|

El rol de la función de Compliance en la cultura organizacional es fundamental para el desarrollo y mantenimiento de una empresa que opere bajo principios de ética, transparencia y legalidad.

En el marco de las investigaciones internas, Compliance tiene un impacto significativo en la creación de una cultura organizacional que prioriza la integridad y la adherencia a normativas legales y éticas.

A continuación, se detalla de manera exhaustiva este papel:

1. Establecimiento de valores y normas: Su función en las investigaciones internas contribuye al establecimiento de los valores fundamentales y las normas éticas que deben regir el comportamiento de los empleados, y la definición clara de estos valores es esencial para construir una cultura organizacional firmemente arraigada en la ética y la legalidad.

2. Liderazgo ejemplar: La alta dirección y los líderes de la organización desempeñan un papel clave en la promoción de una cultura ética, y se garantiza que estos líderes actúen como modelos a seguir, cumpliendo con las normativas y fomentando un comportamiento ético dentro de sus equipos.

3. Comunicación transparente: Compliance impulsa la transparencia en la comunicación interna sobre políticas, procedimientos y resultados de las investigaciones, y una comunicación abierta y honesta fortalece la confianza de los empleados en la dirección y en el compromiso de la empresa con los principios éticos.

4. Desarrollo de políticas y procedimientos: La creación y actualización de políticas y procedimientos claros relacionados con la conducta ética y las investigaciones internas proporcionan orientación sobre lo que se espera de los empleados y establecen las bases para la rendición de cuentas.

5. Programas de Formación Continua: La implementación de programas de formación continua que educan a los empleados sobre las políticas éticas y los procedimientos de denuncia es impulsada, ya que la formación constante es vital para garantizar que todos los miembros de la organización comprendan las expectativas y responsabilidades éticas.

6. Canales de denuncia confidenciales: La implementación y el mantenimiento de canales de denuncia confidenciales y accesibles para todos los empleados se facilita, proporcionando así un medio seguro para reportar posibles violaciones y contribuyendo a una cultura en la que se valora la denuncia de conductas inapropiadas.

7. Rendición de cuentas y sanciones justas: La existencia de mecanismos efectivos de rendición de cuentas y la aplicación de sanciones justas en caso de violaciones éticas se asegura, enviando así un mensaje claro de que la organización toma en serio la integridad y actúa de manera consecuente cuando se identifican conductas inadecuadas. [1]

Por todo lo expuesto, es evidente que la función de Compliance no solo se limita a la supervisión y el cumplimiento de normativas, sino que juega un papel integrador y transformador en la cultura organizacional.

El cumplimiento de normas y estándares no solo garantiza la legalidad, sino que también fortalece la confianza y la ética en el entorno laboral. Al integrar estos principios en el día a día de la empresa, se construye un ambiente donde la transparencia y la responsabilidad se valoran y se promueven activamente.

Esta integración contribuye a una cultura de integridad y respeto, que impulsa el éxito sostenible y la reputación positiva en el mercado.

EVOLUCION DEL COMPLIANCE EN LAS ORGANIZACIONES

El Corporate Compliance, hoy en día, se refiere al conjunto de procedimientos y prácticas que las organizaciones adoptan para identificar y evaluar los riesgos operativos y legales que enfrentan, y para establecer mecanismos internos que permitan prevenir, gestionar, controlar y reaccionar ante dichos riesgos.

En sus primeras etapas en España, el Compliance surgió como una herramienta destinada a prevenir la comisión de delitos dentro de las empresas.

Esta necesidad se originó con la reforma del Código Penal en 2010, que introdujo por primera vez la responsabilidad penal para las personas jurídicas.

Según la normativa, las empresas que implementaran un modelo organizativo y de gestión que permitiera detectar y prevenir delitos antes de que se cometieran, podrían beneficiarse de una exención o reducción de la responsabilidad penal.

Esto marcó la necesidad de que las empresas desarrollaran programas de Compliance penal o de prevención de delitos.

Inicialmente, muchos empresarios eran escépticos acerca de la utilidad de estos programas, considerándolos una imposición normativa que solo aumentaba los costos sin ofrecer beneficios reales.

Como resultado, al principio solo las grandes empresas y multinacionales adoptaron estos programas, mientras que las pymes los adoptaron más lentamente.

Sin embargo, en los últimos años, tanto la comunidad internacional como las grandes empresas han demostrado que el Compliance ha llegado para quedarse, evolucionando hacia un nivel más alto de cumplimiento normativo y ética empresarial, no solo en el ámbito penal, sino en diversas áreas del derecho.

El entorno globalizado y cada vez más exigente en términos normativos ha llevado a que las empresas enfrenten un aumento en las regulaciones, como la protección de datos, prevención de riesgos laborales, ciberseguridad, blanqueo de capitales, responsabilidad de los administradores, entre otros.

El incumplimiento de estas normativas puede resultar en sanciones significativas para las empresas, así como en la pérdida de competitividad y prestigio.

Además, el mercado exige una ética empresarial más rigurosa, alejándose de prácticas comerciales que anteriormente eran comunes.

Actualmente, es frecuente que en los procesos de contratación se realicen preguntas sobre si una empresa cuenta con un programa de cumplimiento normativo, un código ético, políticas internas para prevenir y detectar la corrupción, un canal de denuncias, y si han capacitado a sus empleados en materia de cumplimiento.

Estas preguntas son especialmente comunes en contratos con administraciones públicas o grandes empresas que operan a nivel internacional.

Asimismo, las entidades normalizadoras y certificadoras han desarrollado normas como la UNE 19601 y la UNE 37301 para sistemas de gestión de Compliance, las cuales son certificables.

VENTAJA COMPETITIVA

Las empresas que obtienen estas certificaciones a menudo tienen una ventaja competitiva en los procesos de contratación frente a aquellas que no están certificadas.[2]

En la era moderna, el Compliance no solo se trata de cumplir con las leyes y regulaciones, sino que también juega un papel crucial en la gestión de la reputación corporativa y la sostenibilidad.

La manera en que una empresa maneja sus prácticas de cumplimiento puede tener un impacto significativo en cómo es percibida por los clientes, inversores y la sociedad en general.

La sólida política de cumplimiento y ética se ha convertido en un factor diferenciador clave en el mercado, ya que las empresas que demuestran un genuino compromiso con el cumplimiento normativo y la ética son percibidas de manera más favorable por los stakeholders, lo que puede llevar a una mayor lealtad del cliente, mejor acceso a mercados y una reputación positiva.

En contraste, las empresas que enfrentan escándalos o sanciones por incumplimientos pueden sufrir daños duraderos en su reputación. Además, el Compliance está cada vez más vinculado a las prácticas de sostenibilidad y responsabilidad social corporativa (RSC), con organizaciones presionadas para adoptar prácticas que cumplan con las regulaciones ambientales, laborales y sociales y promuevan un impacto positivo en la sociedad y el medio ambiente.

El cumplimiento en estas áreas se integra en las estrategias de sostenibilidad y ayuda a las empresas a demostrar su compromiso con los Objetivos de Desarrollo Sostenible (ODS) y a mejorar su imagen corporativa.

También es fundamental que las empresas se adapten a nuevas normas y expectativas emergentes, como la transparencia corporativa y los reportes ESG (ambientales, sociales y de gobernanza), que se vuelven cada vez más relevantes para la evaluación del desempeño empresarial y la captación del interés de inversores y consumidores que valoran prácticas sostenibles y responsables.

La tecnología juega un papel creciente, con herramientas como big data, inteligencia artificial y blockchain mejorando la eficiencia en la gestión del cumplimiento, la detección de irregularidades y la automatización de procesos de control, permitiendo a las empresas cumplir con las regulaciones de manera más eficaz y adaptarse a los cambios en el entorno normativo.

DESAFÍOS Y OBSTÁCULOS EN LA IMPLEMENTACIÓN DEL COMPLIANCE

La implementación de un programa de Compliance eficaz es un proceso complejo que requiere superar una serie de desafíos significativos.

Algunos de los obstáculos más comunes que enfrentan las organizaciones en este camino hacia un entorno de cumplimiento robusto y ético son los siguientes:

1. Cultura organizacional: La cultura de una organización es uno de los factores más determinantes en la efectiva adopción de políticas y prácticas reguladoras.

En empresas donde predominan prácticas arraigadas o una cultura de «todo vale» para alcanzar objetivos, el cambio hacia una cultura de cumplimiento puede encontrarse con resistencia.

Adaptar la mentalidad de empleados y directivos hacia una postura más ética y regulada requiere un esfuerzo significativo en la comunicación y la formación, además de la implementación de medidas visibles y efectivas que demuestren el compromiso de la alta dirección.

2. Recursos y capacitación: La implementación efectiva del Compliance requiere recursos financieros y humanos adecuados.

Muchas organizaciones, especialmente las pequeñas y medianas empresas, pueden enfrentar dificultades para destinar los recursos necesarios a la creación de un departamento sólido de regulación o para proporcionar capacitación continua a sus empleados.

La falta de recursos también puede limitar la capacidad de realizar auditorías regulares o de implementar tecnología adecuada para el seguimiento y la gestión de riesgos.

3. Regulaciones y normativas: Las leyes y regulaciones cambian constantemente, lo que puede hacer que el cumplimiento sea un proceso dinámico y complejo.

La dificultad radica en mantenerse actualizado y adaptar las políticas internas para cumplir con nuevas normativas, lo que requiere una vigilancia constante y un sistema flexible.

Además, las diferencias en las normativas de distintas jurisdicciones pueden complicar aún más el cumplimiento para las organizaciones que operan a nivel global.

4. Identificación y gestión de riesgos: La identificación de riesgos potenciales resulta fundamental.

Sin embargo, reconocer todos los posibles riesgos de incumplimiento, que pueden variar desde fraudes hasta violaciones de derechos laborales, puede ser un desafío.

Una evaluación exhaustiva de riesgos y la implementación de controles adecuados son necesarios, pero pueden resultar complejas de llevar a cabo sin un análisis profundo y continuo.

5. Tecnología y sistemas: La tecnología juega un papel crucial en la implementación del Compliance, pero también presenta desafíos.

Las herramientas tecnológicas deben ser elegidas y utilizadas de manera eficaz para monitorear el cumplimiento y gestionar riesgos.

La integración de nuevas tecnologías puede ser costosa y complicada, y las organizaciones deben asegurarse de que sus sistemas sean suficientemente robustos para manejar grandes volúmenes de datos y detectar anomalías.

6. Ética y transparencia: Promover una cultura de ética y transparencia a menudo implica superar el escepticismo y la falta de confianza entre los empleados. Los líderes deben ser ejemplares y demostrar con sus acciones que el cumplimiento no es solo una formalidad, sino un valor central para la organización.

Además, el sistema de denuncias y protección de los empleados que informan sobre posibles infracciones debe ser robusto y seguro para garantizar que se reporten y gestionen adecuadamente las violaciones.

7. Responsabilidad y rendimiento: Definir responsabilidades y evaluar el desempeño de las normativas puede ser complejo, requiriendo claridad en los roles y un sistema efectivo para medir el éxito, ya que la falta de estos elementos puede dificultar el logro de resultados óptimos.

La implementación de prácticas de regulación enfrenta numerosos desafíos que van más allá de la mera adopción de normas y directrices.

Implica un cambio profundo en la cultura organizacional, una adecuada asignación de recursos, la adaptación a un entorno regulatorio en constante evolución y el desarrollo de sistemas tecnológicos y humanos efectivos para gestionar riesgos.

El éxito depende de integrar estos elementos para construir una organización que no solo cumpla con las leyes, sino que también actúe con integridad y responsabilidad.

Reflexionar sobre estos retos nos recuerda que el cumplimiento no se trata solo de evitar sanciones, sino de fortalecer la reputación y la sostenibilidad a largo plazo, transformando estos obstáculos en una ventaja competitiva y un pilar de una cultura corporativa ética.[3]

BENEFICIOS DE UNA CULTURA ORGANIZACIONAL ORIENTADA AL COMPLIANCE

La importancia del cumplimiento normativo en el ámbito empresarial se torna esencial al considerar la magnitud y la repercusión de las prácticas fraudulentas y la necesidad de un control riguroso sobre la información.

En un contexto global donde las empresas enfrentan constantes desafíos relacionados con el fraude y la imprudencia, el cumplimiento normativo se erige como una herramienta indispensable para mitigar riesgos y optimizar el desempeño corporativo.

Uno de los aspectos más críticos en el entorno empresarial contemporáneo es el control sobre la información, la cual se ha convertido en uno de los activos más valiosos de cualquier organización.

La adecuada gestión y protección de esta información son fundamentales para garantizar la integridad y la seguridad de los datos, además de preservar la confianza de los clientes y de las partes interesadas.

Las prácticas que no se alinean con los estándares requeridos pueden resultar en pérdidas económicas significativas y afectar negativamente la reputación corporativa.

Además de enfrentar el fraude y proteger la información, las empresas deben adherirse a un complejo entramado de normativas y leyes.

El incumplimiento de estas disposiciones puede resultar en severas sanciones financieras y consecuencias legales que impactan negativamente en la estabilidad y sostenibilidad de la organización.

Por ende, establecer políticas y procedimientos de cumplimiento robustos se convierte en una prioridad estratégica para garantizar el funcionamiento legal de la empresa y para promover un entorno de trabajo que fomente la ética y la transparencia.

Los beneficios derivados de una sólida gestión de cumplimiento son numerosos y van más allá de las exigencias legales.

Primero, la adopción de prácticas de cumplimiento fortalece la credibilidad empresarial.

Las organizaciones que se someten a rigurosos procesos de regulación son vistas como más fiables por los consumidores, quienes valoran la seguridad y la transparencia en las transacciones comerciales.

Así, el cumplimiento no solo actúa como un distintivo de calidad, sino que también mejora la percepción pública de la empresa.

Asimismo, el cumplimiento efectivo contribuye a incrementar la ventaja competitiva de la empresa.

En un mercado saturado, las compañías que implementan procesos de cumplimiento robustos suelen destacar frente a sus competidores al ofrecer soluciones que cumplen con estándares éticos, eficaces y regulados.

Esta superioridad en la gestión de los procesos empresariales atrae a los consumidores y puede consolidar una posición dominante en el mercado.

El impacto positivo del cumplimiento también se refleja en la productividad y eficiencia organizacional.

La estandarización de procesos y la creación de normas para las actividades administrativas permiten una mejor organización y un control más efectivo, lo que se traduce en una mayor eficiencia operativa.

Además, la implementación de tecnologías que facilitan la ejecución de estos procesos contribuye a una mayor calidad en la realización de las tareas.

LA INTEGRIDAD DE LA INFORMACIÓN ES OTRO PILAR ESENCIAL DEL CUMPLIMIENTO

Establecer una cultura organizacional que valore la prevención de riesgos y la eficiencia de los procesos garantiza que los datos importantes sean documentados y almacenados de manera adecuada.

Este enfoque ayuda a consolidar y organizar el historial de la empresa, favoreciendo una mejor toma de decisiones y una gestión más transparente.

Conocer los distintos tipos de cumplimiento permite a las empresas estructurar de manera más efectiva sus políticas internas y sus controles.

El cumplimiento empresarial abarca todas las reglas y controles necesarios para el funcionamiento adecuado de la empresa, mientras que el cumplimiento tributario y fiscal se centra en las prácticas relacionadas con los impuestos y las obligaciones fiscales.

El cumplimiento laboral, por otro lado, se ocupa de las responsabilidades hacia los empleados, garantizando el pago adecuado de salarios y prestaciones.

El cumplimiento socioambiental se enfoca en las buenas prácticas en relación con la sociedad y el medio ambiente, promoviendo la sostenibilidad y el desarrollo social.

Finalmente, el cumplimiento legal abarca la adhesión a las leyes establecidas, incluyendo las regulaciones digitales.

Los pilares fundamentales del cumplimiento, tales como la gobernanza corporativa, la gestión de riesgos y la gestión empresarial y de procesos, proporcionan una estructura sólida para la implementación de buenas prácticas dentro de la empresa.

La gobernanza corporativa establece un marco de transparencia y buenas prácticas de gestión, mientras que la gestión de riesgos se centra en identificar y mitigar posibles problemas.

La gestión de procesos busca optimizar los recursos y mejorar la productividad.

La tecnología juega un papel crucial en la aplicación del cumplimiento normativo. Los sistemas de gestión empresarial, como los ERP (Enterprise Resource Planning), son herramientas clave que permiten documentar y automatizar procesos, facilitando la gestión y reduciendo la probabilidad de errores.

Estas soluciones tecnológicas proporcionan un entorno seguro para almacenar y organizar datos, contribuyendo a una mayor eficacia y rendimiento en la gestión empresarial.

El ERP ONE de SYDLE, por ejemplo, se destaca por su capacidad para automatizar la gestión de recursos empresariales, incluyendo contabilidad, impuestos y legislación laboral, lo que facilita tanto el cumplimiento como la administración integral del negocio.

En resumen, el cumplimiento normativo no solo es una obligación legal, sino que representa una estrategia integral que mejora la credibilidad, la competitividad y la eficiencia de la empresa.

La implementación efectiva de políticas y tecnologías adecuadas asegura un entorno de trabajo ético, seguro y productivo, y fortalece la capacidad de la empresa para enfrentar los desafíos del mercado y prosperar en un entorno competitivo. [4]


[1] Cfr.: “Tratado de investigaciones internas”. Tomo I.

[2] Déniz Guedes, Héctor. La evolución del Corporate Compliance y los beneficios que aporta en su empresa. Ejecutivos.

[3] Cfr.: “Principales desafíos en materia de Compliance”. ASCOM.

[4] Cfr.: “Compliance: qué es, cuáles son sus ventajas y cómo utilizar la tecnología a tu favor”. SYDLE.

Carmen Román, abogada de la firma Puyol Asesores y Abogados, aborda en un nuevo artículo el rol del Compliance en la cultura organizacional.

Otras Columnas por Carmen Román Porres:
Últimas Firmas
  • Opinión | Límites a la desheredación
    Opinión | Límites a la desheredación
  • Opinión | ¿Tienen legitimación las Comunidades Autónomas para interponer recurso de inconstitucionalidad frente la Ley de Amnistía?
    Opinión | ¿Tienen legitimación las Comunidades Autónomas para interponer recurso de inconstitucionalidad frente la Ley de Amnistía?
  • Opinión | Reconocimiento de paternidad: procedimiento, derechos y obligaciones
    Opinión | Reconocimiento de paternidad: procedimiento, derechos y obligaciones
  • Opinión | CDL: La competencia de los tribunales ingleses en reclamaciones por daños en el extranjero, por ejemplo, en España (I)
    Opinión | CDL: La competencia de los tribunales ingleses en reclamaciones por daños en el extranjero, por ejemplo, en España (I)
  • Opinión | ¡Cuidado! Las estafas inmobiliarias acechan: cómo protegerte de fraudes al comprar o alquilar
    Opinión | ¡Cuidado! Las estafas inmobiliarias acechan: cómo protegerte de fraudes al comprar o alquilar