Los planes de 'compliance' exigen auditar la integridad de socios y proveedores
La jornada de Ascom analiza el presente y futuro de la funcion Cinco Días, Premio Ascom 2018 en la categoría de comunicación
No basta con supervisar y mitigar los riesgos penales internos. Para lograr que los tribunales consideren eficaz un programa compliance (cumplimiento) penal y, por lo tanto, concedan la absolución a la compañía, estos deben contener medidas para examinar la integridad de todos aquellos con quien la compañía mantenga una relación contractual, como socios de negocio, proveedores, representantes, intermediarios o distribuidores.
La dificultad en el cumplimiento de esta exigencia de multiplica en el caso de empresas multinacionales, especialmente para aquellas que mantienen negocios en jurisdicciones especialmente inseguras o con altos índices de corrupción pública o privada.
Así se puso de manifiesto durante la jornada Día del Compliance Officer organizada por la Asociación Española de Compliance (Ascom) y en la que se analizaron los progresos en la función de cumplimiento y los retos e incertidumbres que aún planean sobre una figura introducida en el Código Penal en el año 2015.
Todas las fases
El requisito de la diligencia debida con respecto a sus socios obliga a la organización a supervisar a conciencia todas las fases de su relación con ellos; esto es: la selección, la contratación y el seguimiento. La evaluación de riesgos deberá, además, tener en cuenta elementos como la región en la que estén establecidos; la sujeción a supervisión de autoridades públicas; el sector de actividad; su estructura de propiedad; o la aparición de noticias que revelen mala reputación o problemas legales.
Estas y otras recomendaciones se encuentran recogidas en las conclusiones del grupo de trabajo de compliance penal, que fue presentado durante el encuentro y que pretende ofrecer a las empresas un cojunto de pautas a tener en cuenta en la evaluación de los socios.
Para aterrizar estos procedimientos en un caso real, Javier Nájera, responsable de Ética y Cumplimiento de Cepsa, explicó que su compañía ha diseñado un sistema de toma de decisiones que varía en función del riesgo que se detecte en la contraparte. Así, en primer lugar, se realiza una evaluación del mismo que ofrece un nivel de riesgo de uno (el más bajo) a cinco (el más alto). Según la nota obtenida, la decisión sobre la contratación la adopta uno y otro organismo. En el caso de que el riesgo percibido sea el máximo (5), la decisión corresponde al consejo de administración; y, si la calificación es un 4, recae sobre el CEO o el director financiero.
Realismo
Otro de los elementos que se puso de manifiesto durante el encuentro fue la necesidad de que las organizaciones adopten planes de compliance realistas y ajustados a la actividad de la misma (o sus socios). “No pongamos nada en los contratos que no podamos cumplir”, dijo, en este sentido, Marta Campomanes, responsable de Cumplimiento Normativo de AENA, que explicó como, en su caso, no es realista proponerse examinar, por ejemplo, todos y cada uno de los contratos de trabajo del personal que cada día circula por un aeropuerto.
Rafael Urquiza, abogado de KPMG, remató esta idea recordando que el compliance es una figura importada del Derecho anglosajón, mucho más ágil. “Podemos construir un modelo muy creativo, pero que no deje de chocar con la ley o el Estatuto de los Trabajadores y, así, va a servir de muy poco. Hagamos las cosas lo más sencillo posible dentro de los límites legales”, concluyó.
¿Sabes cómo proteger a tu empresa de los riesgos penales? Pincha aquí.