Compliance para PYMES

Fuente de imagen: bigstock

I. Introducción

Es necesario tener en cuenta que la mayoría de las empresas en nuestro país son las pequeñas y medianas empresas; por ello no podemos cerrar los ojos frente a un sistema de compliance ante ellas. El término compliancees un anglicanismo, aunque esta gramática extranjera es criticada por muchos, al tener una lengua tan rica y diversa para referirnos al sistema de cumplimiento, usaremos este por la habitualidad en el mundo del Derecho.

Un caso emblemático que tenemos que recordar que sucedió en el Perú es el de Lava Jato en el que se descubrió toda una gran red de corrupción en la contratación pública. Es cuando toma más importancia la figura del complianceen nuestro país, ya que, libera de la responsabilidad jurídica a la empresa; sin embargo, uno de los objetivos principales del presente artículo es fundamentar la verdadera filosofía del compliance que no debería ser la implementación de este solo para tener una excusa absolutoria de la comisión de ciertos delitos, sino como un modelo de gestión y de ética empresarial.

Serían estos los fundamentos principales del porqué las PYMES necesitan implementar un modelo de compliance en su estructura corporativa. Teniendo en cuenta estas ideas, desarrollaremos el trabajo de la siguiente forma: explicaremos el compliance, la cultura del compliance, responder si es necesario la implementación en las PYMES, finalmente cómo puede hacerse.

II. Compliance

El compliance es un sistema de autorregulación voluntario y donde las mismas empresas controlan su incumplimiento normativo. Se refiere a pautas organizativas y procedimentales que se instauran para que se cumplan reglas y normas, en ese sentido se detecta y previene los riesgos de incumplimiento normativo, así como su investigación y se toman las respectivas medidas, todo ello forma la gestión empresarial de riesgos de incumplimiento como sostiene Montaner (s.f.,3).

De acuerdo a la Confederación Canaria de Empresario (2019, 6), el compliance o cumplimiento normativo nace en el mundo empresarial anglosajón, en el sector financiero y se basa en implementar las políticas y procedimientos adecuados y suficientes para garantizar que la empresa (directivos, empleados y agentes vinculados) cumpla con el marco normativo aplicable que no solo está formado solo por las leyes y reglamentos, sino que incluirá también las políticas internas, compromisos con clientes y códigos éticos.

III. Cultura del compliance

El compliance está estrechamente relacionado al ámbito penal; sin embargo, debe este analizarse desde todos los ámbitos normativos, incluso dentro de los ámbitos normativos internos de la empresa para tener una gestión completa de los riesgos, como señala Carrau (2016, 13) no solo debe considerarse al compliance como un sistema preventivo de penas, sino también de sanciones administrativas o sanciones internas. De esta forma, ya no se ve al compliance solo como sistema preventivo de penas, sino de un modo de gestión.

Para reforzar esta idea la propia Fiscalía General del Estado de España en su Circular 1/2016 (2016, 39) señala que el legislador penal, mediante esta regulación, ha asumido una tarea más propia del ámbito administrativo, esto es porque al implementar un programa de compliance responde a cuestiones societarias, corporativas.

Esta misma circular, nos afirma un punto determinante, el cual es “los modelos de organización y gestión o corporatecompliance programs no tienen por objeto evitar la sanción penal de la empresa sino promover una verdadera cultura ética empresarial” (2016, 39). De ello, se aterriza y acepta que muchas empresas usarán estos programas con el único fin de evitar ser penados por ley. He aquí que, se debe seguir reafirmando en todo lugar y no solo en España que el compliance tiene como verdadero motivo promover una cultura corporativa que respete la ley y que la absolución de una pena por la comisión de un delito sea eventual en cuanto al programa.

Además de promover una mejor finalidad los programas de compliance, es necesario mencionar, que estos son una garantía para quienes contraten con esta empresa. Sostiene Carrau que es previsible que con el tiempo las administraciones públicas pongan como requisito la acreditación de un programa de compliance para las contrataciones públicas y usar esta como una herramienta en la lucha contra la corrupción. Así como esta posibilidad, el compliance puede ser necesario también para competir en el mercado. 

Actualmente, el compliance se abre más al mundo como una forma ética y de principios que dan lugar al resquebrajamiento del orden jurídico a nivel mundial, ni mencionar la gran corrupción que se da en Latinoamérica. De no promover un sistema más ordenado se seguirán viviendo más crisis políticas, económicas y sociales.

IV. ¿Es necesario un modelo de prevención de delitos para PYMES?

Un punto de partida para responder la pregunta es analizar las cuestiones relacionadas a la eficiencia y la responsabilidad, no solo es sobre por qué comprometer un gasto de recursos para implementar un sistema de compliance. En la Ley N° 30424 que regula la responsabilidad administrativa de las personas jurídicas por el delito de cohecho activo transnacional se propone que la implementación de un modelo de prevención no sea obligatoria —pues no es la única forma de evitar la comisión de determinados delitos—, por ello es válido que un empresario se cuestione si es necesario o no el compliance, cuando advierte que este programa no es obligatorio, pero comprende que puede ser trascendente para el futuro de la empresa.

Además, al ver a este sistema preventivo no solo desde una visión del derecho penal, es decir como la forma de liberarse de la responsabilidad jurídica, sino verlo como una forma de gestión y una cultura de ética empresarial, ya explicado en el anterior punto justifica los costos de su implementación y un verdadero mejor motivo para hacerlo. No solo ello, los empresarios de la PYMES deben de conocer todos los beneficios que se obtiene al implementar un modelo de compliance. De acuerdo al Instituto de Oficiales de Cumplimiento (2020, 7) estos beneficios serían los siguientes:

– Desde una perspectiva jurídica, la pequeña o mediana empresa contarán con un modelo de compliance que puede eximirlo de responsabilidad penal en determinados delitos.

– Económicamente, al tener este sistema dentro de la empresa para impedir la realización de delitos, la empresa se podrá ahorrar el pago de las multas y no habrá pérdidas financieras por estos delitos.

– En cuanto a la reputación, la empresa tendrá un mayor valor y reconocimiento frente a la competencia, asimismo, los resultados serán positivos lograr el éxito y no caer en el fracaso que pueda causar una mala reputación en el mercado que podría ser provocado por los medios de comunicación, por ejemplo.

– También, tenemos condiciones favorables en cuanto a la continuidad del negocio porque el compliance dará mayor garantía de ello.

– A nivel de mercado, introducir elementos que lo diferencian de otras empresas, gana la delantera en cuanto a clientes, proveedores y potenciales contratantes.

– Además, los trabajadores compartirán los mismos valores y el mismo proyecto que los encaminará a lograr los objetivos empresariales con más facilidad, todo ello da identidad a la empresa.

– Finalmente, será una empresa de mayor calidad, al estar comprometida de forma voluntaria con un mejor sistema que cumpla las leyes y asegure todos estos beneficios con la implementación de un modelo de compliance.

Por otro lado, debemos de tener en cuenta cuáles son las limitaciones para las PYMES para implementar un sistema como el indicado. Estas, en particular, se concentran en los pocos recursos financieros, ya que se tiene que delegar a otra empresa la gestión del modelo de compliance y que haya un trabajador o área dentro de la empresa dedicada a esto. Entonces, comparamos con España, donde el legislador permite que el administrador de las PYMES sea el encargado de vigilar y controlar el cumplimiento normativo en la empresa, siempre y cuando tenga cierto conocimiento de los preceptos legales, realice la evaluación y gestión de riesgos de la empresa (Confederación Canaria de Empresarios 2019,24).

V. Implementación de compliance para las PYMES

Aquí desarrollaremos el primer paso para implementar un sistema de compliance, cómo ir implementando un modelo de compliance en las PYMES y lo que señala la Norma ISO 19600.

El primer paso es tomar la decisión consciente, deliberada y firme de iniciar este sistema en la empresa, con estos adjetivos nos referimos a que la empresa tiene que implementar un modelo que sea eficaz y adecuado para sus propias necesidades y en cuanto corresponda. De implementar un modelo que no le sea útil a esa misma empresa, como por ejemplo al copiarlo de otra empresa, no será un verdadero sistema de cumplimiento ni tampoco servirá a una forma de gestión. Es por ello que las empresas encargada de realizar un sistema de compliance recaban documentación, realizan diseños, dan charlas, todo esto es de forma personalizada.

Una vez tomada la decisión, Carrau (2016, 20) señala que una buena opción para la PYMES sería ir implementando el sistema por fases, es decir, el primer año enfocarse en la prevención de responsabilidad penal, en los años posteriores los demás ámbitos.

El proceso de implantación del compliance se da primero con la presentación a los administradores de la documentación organizativa existente, un diseño mapa de estructura organizativa y diseño mapa de actividades externas e interna, para que aprueben la política de cumplimiento; segundo, una reunión con la alta dirección para contrastar mapas, diseño mapa de riesgo penal y diseño de reglamento de compliance; tercero, se toma la decisión y selección oficial del compliance, diseña el canal de denuncias y el programa de formación; cuarto, se prepara la implantación del compliance; quinto, se implanta y forma el sistema que siempre tendrá que mejorarse por los cambios normativos, nuevas tecnologías, etc.

De acuerdo a la Norma ISO 19600, podemos iniciar un plan de compliance de la siguiente forma:

Identificar y analizar los riesgos penales relevantes que afectan a la empresa, tanto riesgos propios de su actividad, como riesgos comunes de la realización de la actividad económica. Esta investigación no debe hacerse como algo aislado del resto de áreas de cumplimiento legal de la empresa, sino evaluar todas las políticas, manuales y procedimientos de la empresa donde pueden existir riesgos penales: gestión de la seguridad de la información y protección de datos, recursos humanos, prevención y blanqueo de capitales, marketing, propiedad intelectual, etc. Algunos de los riesgos más frecuentes son la apropiación indebida de activos, soborno o corrupción, manipulación contable, transacciones no autorizadas, obtención de financiación fraudulenta, blanqueo de dinero, fraude fiscal o abuso de información privilegiada. 2. Desarrollar una planificación para abordar los riesgos de compliance y alcanzar los objetivos. También se deberán identificar los procesos y controles que la empresa ya tiene puestos en marcha para hacer frente a los riesgos detectados. 3. Elaborar el modelo de prevención penal (compliance), no siendo suficiente cualquier sistema, sino uno idóneo para prevenir los delitos y detectarlos a tiempo. Se deberá evitar copiar modelos de otras empresas, tal y como ha manifestado la Fiscalía General del Estado. En la Circular que comentamos anteriormente, la Fiscalía recuerda que un programa copiado puede no ser idóneo e insuficiente para exonerar a la persona jurídica de responsabilidad penal, pues esta práctica supone un mero maquillaje alejado del cambio cultural y ético que el compliance trata de introducir. Algunos elementos a considerar y/o establecer son: protocolos de toma de decisiones, que deberán garantizar altos estándares éticos en la contratación y promoción de directivos; gestión de recursos financieros, pues el control de los flujos económicos supone una forma básica de prevención de delitos; sistema de denuncias internas, siguiendo las directrices de la AEPD y en cumplimiento de la obligación de informar de posibles riesgos e incumplimientos; sistema disciplinario, que cree infracciones por incumplimientos normativos; verificación periódica del modelo y siempre tras la necesaria adaptación después de la evaluación de riesgos y, posteriormente; y formación, como medida de comunicación y difusión adecuada a todos los afectados. 4. Evaluar el desempeño del programa y los informes de compliance. 5. Gestión de los incumplimientos y mejora continua del modelo. 6. Acreditar la eficacia e idoneidad del modelo de compliance, garantizando la exculpación de la empresa en un potencial litigio penal. La normativa requiere de la empresa que, en sede judicial, sea capaz de probar que el modelo de prevención y gestión es idóneo según lo dispuesto en la Circular de la Fiscalía 1/2016. En cuanto a la forma de la prueba, más allá de la existencia de un modelo o un código ético, se podrán utilizar aplicaciones informáticas que controlen los procesos internos de la empresa, o se podrán acudir a certificaciones sobre la idoneidad del modelo. (Confederación Canaria de Empresarios 2019, 83)

VI. Conclusiones

6.1. El compliance consiste en la implementación de políticas y procedimientos para el cumplimiento de leyes y reglas, no solo es la normativa emitida por los legisladores, sino también las reglas internas dentro de la empresa con el fin de respetarlas y en caso se materialice el riesgo de incumplimiento, investigarlo y reaccionar frente a estos.

6.2. La cultura o filosofía del compliance es la razón de ser de este; lo cual responde a la verdadera causa de porque debería de implementarse un sistema en las empresas. En un primer encuentro, entendemos al compliance desde una perspectiva del derecho penal que es como un sistema preventivo o tener una excusa absolutoria de determinados delitos; sin embargo, tras una trascendente reflexión, se toma a este sistema como un modelo de gestión, no solo para prevenir la posible comisión de delitos, sino también aplicable a otros ámbitos normativos como el administrativo y también a nivel interno con el fin de crear una real cultura de ética empresarial que promueve un mejor orden corporativo, legal.

6.3. Consideramos que sí es necesaria la implementación del compliance en las PYMES, tras una evaluación de pros y contras. Las razones a favor son que llevará consigo la exención de responsabilidad jurídica respecto de algunos delitos, con ello no pagará multas ni habrá sanciones, el valor de la empresa aumentará frente a la competencia, asegura la continuidad en el negocio, al diferenciarse de otras empresas, se convierte en una mejor opción para los clientes, contratantes y proveedores, será una empresa con identidad al perseguir los mismos objetivos y valores, todo ello elevará la calidad empresarial.

Al ver al compliance como un modo de gestión y la promoción de la cultura ética empresarial, las PYMES mejorarán el orden interno y se enfocarán en sus objetivos con mayor facilidad. Una gran limitante es el factor económico, sin embargo, una vez superado este obstáculo es un proceso de continua mejora. Para tomar esta decisión, se tiene que ser consciente de todo ello porque si no será en vano.

6.4. El primer paso es tomar la decisión de incorporar un sistema preventivo a la empresa, el cual tiene que ser adecuado y eficaz para su correcto funcionamiento. La implementación del compliance en la PYMES debe ser por etapas debido a sus limitaciones, en un primer momento abordar el tema penal, luego la prevención de riesgos laborales, etc. La metodología de la función es un proceso de mejora continua, mediante reuniones, información, mapas, diseños, etc. Tal como sugiere la norma ISO 19600.

VII. Referencias 

Carrau, Rafael. 2016. Compliance para PYMES. Valencia: Tirant lo Blanch.

Confederación Canaria de Empresarios. 2019. Guía compliance para PYMES. España. Acceso el 29 de noviembre del 2021. https://www.ccelpa.org/wp-content/uploads/2019/12/Gu%C3%ADa-Compliance-para-PYMES.pdf

Fiscalía General del Estado. 2016. Circular 1-2016. España. Acceso el 29 de noviembre del 2021. https://www.pactomundial.org/wp-content/uploads/2016/09/Circular-sobre-la-Responsabilidad-Penal-de-las-Empresas.pdf

Instituto de Oficiales de Cumplimiento y Máster «Compliance Officer» de la Escuela de Gobierno de la Universidad Complutense de Madrid. 2020. Guía práctica de compliance para PYMES. España. Acceso el 29 de noviembre del 2021. https://www.iocumplimiento.org/wp-content/uploads/2020/09/GUI%CC%81A-PRA%CC%81CTICA-DE-COMPLIANCE-PARA-PYMES_compressed.pdf

Martínez et al. 2019. Guía de implementación de compliance para pymes. Acceso el 29 de noviembre del 2021, http://www.worldcomplianceassociation.com/documentacion/Guia_Compliance_web_v.02.pdf

Suyón, Romina. 2020. El compliance: un modelo que se implemente cada vez más en Perú. Acceso el 29 de noviembre del 2021. https://www.lal.com.pe/el-compliance-un-modelo-que-se-implementa-cada-vez-mas-en-peru/