La Figura del Compliance en la Empresa

El Organismo Internacional sobre Normalización (ISO en su terminología inglesa) hace referencia a la figura del Compliance en la ISO 19600 sobre “Sistemas de Gestión de Compliance (cumplimiento normativo)”. De su lectura se desprende la necesidad de dotar a las empresas de un sistema o modelo de gestión orientado a reducir los riesgos que pueda acarrear el ejercicio de una actividad profesional. La función principal de control será desempeñada por personal especializado formado en materia jurídica, control y psicología social.

El sistema de gestión de Compliance se implantará conforme al principio de proporcionalidad reconocido en muchos de los Marcos para la gestión del complimiento generalmente aceptados. Atenderá en primer lugar al tamaño de la empresa y a la expansión comercial de ésta, pues resultaría ilógico obligar a un pequeño empresario, propietario por ejemplo de un taller mecánico, a instaurar un sistema de Compliance con elementos propios de una súper estructura organizativa.

El Compliance cumple un papel fundamental en la organización, sea grande, mediana o pequeña, pues toda actividad empresarial trae consigo una serie de riesgos inherentes que debemos prevenir y controlar. Para ello, se recomienda implantar un modelo de cumplimiento y que éste, sea ejecutado eficazmente con objeto de evitar la responsabilidad personal de los miembros del Órgano de Administración, responsabilidad de la que hemos hablado en artículo anteriores, léase “Responsabilidad penal de la persona jurídica. El Compliance Officer”.

La seguridad absoluta se escapa de toda lógica, y la idea de que todo lo concerniente a la empresa se encuentra bajo control debe ser rechazada de raíz. La empresa desempeña su actividad a través del personal contratado para ello, pero además ésta se relaciona con terceros en otra esfera independiente a la anterior, la de las relaciones mercantiles propias de su actividad; ¿Podemos asegurar que en este último marco de referencia (empresa-proveedor) no cooperamos indirectamente con la comisión de un delito? Por ejemplo.

Quizás no se lo había planteado hasta el momento, pero el perímetro de riesgo podría verse ampliado a sectores situados fuera de sus expectativas (clientes, socios o los integrantes de la cadena de suministro). Lógicamente, abrir el abanico de control resulta prácticamente inviable si no se instaura un modelo de compliance.

Reflexión que realizamos sin ánimo de implantar temor, pero que entendemos que merece especial atención si queremos crear una imagen corporativa competente y eximirnos de responsabilidad ante la eventual apertura de un incidente de cumplimiento.