Índice de contenidos
ToggleDiferencias entre Compliance y prevencion de delitos
El compliance se ha convertido en una parte muy importante dentro del mundo legal y empresarial, cada día toma mayor protagonismo, dando origen a una nueva profesión muy solicitada, el compliance officer. Sin embargo, aún existen numerosos profesionales que no conocen de forma exacta en qué consiste el compliance o piensan que es algo que solo le interesa a las grandes organizaciones y que no les afecta.
El compliance o cumplimiento normativo consiste en establecer diferentes políticas y procedimientos suficientes para garantizar que una organización cumple con el marco normativo aplicable. Dentro del marco normativo no han de considerarse de forma única las normas legales, como leyes y reglamentos, además se debe incluir en las políticas internas, los compromisos con clientes, proveedores o terceros y especialmente los códigos éticos a los que la organización se haya comprometido a respetar, existen muchos casos en los que una actuación puede ser legal pero no ética.
La confusión, en ocasiones muy interesada, se encuentra alrededor de dos conceptos, dos sistemas cercanos pero diferentes, denominados compliance y sistema de prevención de delito.
Podríamos hacer una metáfora, el primero ya es casi un adulto y el segundo es un adolescente, pero ambos han salido poco de casa, es decir, aún se encuentran inmaduros.
Un sistema compliance se encuentra enfocado a la identificación y reducción del riesgo de incumplimiento normativo. Genera un apoyo normativo en la ISO 19600, que lamentablemente no es certificable, pues es una norma de directrices, no de requisitos.
Un sistema de prevención de delitos se encuentra enfocado a la identificación y prevención de los riesgos de comisión de un delito penal, que asume una persona jurídica, de un catálogo de más de treinta posibles que recoge el código penal.
El propio código penal indica con bastante claridad qué necesita la persona jurídica para en su caso, ser eximida de una responsabilidad penal para disponer de un sistema que prevenga la comisión de los delitos, con beneficio para la organización, y que en su caso se vulnere por la persona física que sí desarrolla de forma directa una conducta penal. Es necesario que se encuentre definido y funcionando.
Los sistemas se reúnen en el campo de los análisis de riesgos. En ambos casos es imposible abordar la prevención de todo lo posible, por lo que se hace imprescindible abordar la prevención de todo lo probable, es decir, es necesario minimizar de forma notable el alcance.
La aplicabilidad real de un delito en una persona jurídica es menor que la que nos pueda parecer en un inicio por la existencia de un beneficio directo o indirecto. No parece muy complicado identificar cuando existe el beneficio y cuando se trata de una actuación dolosa por parte de un empleado que ya conocemos como poco honrado.
La reducida aplicabilidad hace que en muchas ocasiones, cuando llevamos a cabo los análisis de riesgo, el cliente se puede quedar insatisfecho. Por ejemplo, un equipo de fútbol profesional no puede estar implicado en ningún tema de apuestas deportivas, pero sus jugadores pueden apostar porque no es ilegal, pero daría muy mala imagen del equipo.
Se genera una norma interna que prohíbe apostar a los jugadores, dicha norma puede ser un código ético, por ejemplo, entonces ya no estamos previniendo un delito del equipo, sino que estamos previniendo que se incumpla una norma interna, por lo que hemos llegado al compliance.
El gran problema del compliance es la incontinencia legislativa de nuestras autoridades, si se consigue identificar la legislación ambiental con la norma ISO 14001 es todo un mérito, pero ahora imagínate analizar toda la legislación que existe y puede tener repercusión en su organización, el alcance puede llegar a ser excesivo.
El compliance debe ser un sistema de riesgos, es decir, no se trata de identificar la legislación y la normativa aplicable, sino que se deben identificar los riesgos de incumplimiento normativo, y así se reduce el alcance de forma inteligente.
Es necesario que se aborde un sistema de prevención de delitos y ampliarlo poco a poco con los elementos de compliance que sean naturales según la actividad que realizamos, la cultura y pensamiento que tengan nuestros grupos de interés. En el futuro dispondremos de tiempo suficiente para ampliarlo.
Software ISO 19600
El Software GRCTools está preparado para automatizar la implementación y mantenimiento de estándares internacionales como es el caso de la ISO 19600.
Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organización sin tener en cuenta el tamaño y el sector en el que desarrolla su actividad. GRCTools hace posible la agilización y mejora de procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...