Hablemos del compliance en las empresas. Para aquellos que acaban de llegar al término, vamos a dar una aproximación inicial: como concepto diremos que el compliance se refiere al riesgo de sufrir sanciones o daño reputacional por el incumplimiento del marco regulatorio que regula y por tanto afecta al sector de actividad de nuestra empresa. Se trata, por tanto, de un riesgo que merece toda nuestra consideración que enfrentará toda empresa de cualquier sector al llevar a cabo su actividad de negocio.
Compliance en las empresas ¿obligatorio?
No. El Código Penal no obliga expresamente a implementar un modelo de cumplimiento penal en nuestra empresa. Tampoco nos obliga a no cometer delitos sino que nos sancionará si lo hacemos. Visto así, sí diremos que hay que considerar obligado el trabajo del compliance en la empresa, dado que sí será segura la sanción de la persona jurídica, la responsabilidad penal de los administradores en caso de cometerse alguna irregularidad en el seno de la organización.
Y es que las sanciones que pueden derivarse del no compliance, son tanto económicas como privativas de libertad, tanto para la empresa como para el órgano de administración respectivamente.
Compliance en las empresas: para qué sirve
Si una empresa tiene implantado un modelo de compliance, es decir un plan de cumplimiento normativo, tiene implantado un plan de prevención del delito. Cuando ese delito, irregularidad o problema aparece, esa empresa puede demostrar que hizo todo lo posible por evitarlo. Que se habían tomado todas las diligencias necesarias hasta allá donde fue posible para impedirlo. A la luz de estos detalles, un tribunal podría considerar la exhoneración de la empresa de toda culpa.
Sin embargo, al reves podría interpretarse que la empresa no estuvo poniendo toda su atención en el mejor cumplimiento posible.
Si mi empresa no comete delitos…
Muchas empresas se preguntan —¿Por qué tengo yo que implantar un plan de prevención del delito si mi empresa no comete delitos?— cuando abordan la cuestión de la necesidad del compliance en las empresas. Lo cierto es que esto es una visión un poco limitada de la realidad, de manera consciente o inconsciente.
La empresa, en el momento que desarrolla una actividad está expuesta al riego. SIN SOLUCIÓN. Estamos expuestos a que se cometan errores que deriven en cierta responsabilidad para con los clientes, estamos expuestos a que alguno de nuestros asociados, empleados, proveedores… haga algo de manera equívoca y repercuta en perjuicio de terceros etc. la casuística es enorme. Estamos expuestos. Otra cosa es que no queramos o no sepamos verlo. Pero expuestos estamos.
Cometer delitos es más fácil que nunca.
Una copia pirata de un programa informático, tirar a la basura papeles con documentación de nuestros clientes, grabar o fotografiar un evento sin permiso y subirlo a la red… Internet, es solo un ejemplo de la cantidad de vulneraciones que a diario una empresa puede cometer por simple desconocimiento o descuido.
Nunca antes estuvimos a solo un clic de desencadenar un problema. Podemos vulnerar derechos de privacidad, derechos de propiedad intelectual, derechos de imagen, de intimidad, de protección de datos… con solo abrir un fichero en nuestro ordenador.
Lo que el compliance en las empresas tiene que aportar es un código, un documento de pautas de acción que será compartido y conocido por los integrantes de la empresa, que velará por el mejor desempeño de la actividad de negocio, para velar y garantizar que estará dentro de los cánones establecidos por la normativa que les afecta.
Siendo ese su cometido ¿Será lógico que cuando aparezca un problema vean que fue imposible evitarlo? ¿Cabe entender que se obró contra toda la empresa y no con la connivencia de ella? ¿Podríamos esperar que la empresa y su órgano de gobierno quedara libre de toda implicación?