El concepto de compliance o cumplimiento está ganando cada vez más importancia para las empresas y organizaciones. Se trata de un concepto muy ligado al de gestión de riesgos, que nació en el ámbito legal pero que actualmente abarca muchos más aspectos.
Definición de compliance
Existen diferentes definiciones a la hora de explicar qué es el compliance. Así, la World Compliance Association lo considera como un conjunto de procedimientos y buenas prácticas que las organizaciones adoptan con el fin de “identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”.
Por su parte, el Comité de Basilea, centrado en el sector bancario, cuenta con una definición aún más aclaratoria. Según este organismo, el compliance es una función independiente “que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.
De esta forma, se puede considerar el cumplimiento como una función específica dentro de las empresas, encaminada a detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias bajo las que opera. El incumplimiento de una ley, o de determinada normativa, puede suponer una pérdida de reputación para una compañía. Además, también puede suponerle sanciones económicas, o la exclusión de licitaciones o subvenciones públicas, entre otras.
Así, la función de compliance se encarga de establecer estándares y procedimientos adecuados para evitar incumplimientos. Además, supervisa y controla que éstos se cumplan en toda la organización.
Existe un estándar internacional que contiene consejos y directrices para implantar sistemas de gestión de compliance en organizaciones: La ISO 19600. Estos sistemas cuentan con una estructura compleja, pero pueden ser implantados en cualquier tipo de empresa u organización.
Niveles de cumplimiento
Se pueden encontrar distintos niveles de cumplimiento de una empresa:
- El cumplimiento de normas externas: Son las que se imponen a la organización.
- Sistemas de control internos: Es importante que se creen para garantizar que se cumplan esas normas externas. Por ejemplo, el responsable de cumplimiento de un banco puede saber cómo actuar para evitar incumplir una ley, pero ese conocimiento también debe estar en manos de los empleados ya que, de lo contrario, puede ser un empleado el que incumpla la ley.
- Cumplimiento de normas internas: Muchas corporaciones cuentan con códigos de conducta y normativas internas. En este sentido, la función de compliance también es crear mecanismos para que estas normas se cumplan.
Existen muchos tipos de compliance, desde el compliance legal, el compliance laboral o el compliance penal. Se trata por tanto, de una función muy amplia, a la que suelen dedicarse abogados, pero también gestores de riesgos, controllers internos, supervisores de fraude y blanqueo, y otros muchos perfiles profesionales.
La función dentro de la empresa
Como hemos visto el área de compliance de una empresa puede evitar muchos riesgos para la misma. En ocasiones, estas áreas están externalizadas. Pero, por lo general, sus principales funciones son:
- Identificar los riesgos de incumplimiento a los que se enfrenta una empresa y asesorar sobre ellas.
- Diseñar e implementar controles para proteger a una empresa de esos riesgos.
- Monitorear e informar sobre la eficacia de los controles en el manejo de una exposición de las empresas a riesgos.
- Asesorar a la empresa sobre las normas y los controles a los que está sometida.
Fuente: EALDE.
