Desde hace algún tiempo el concepto de compliance o cumplimiento está ganando mayor importancia en las empresas y organizaciones. El Compliance es un concepto muy ligado al de gestión de riesgos, que nació en el ámbito legal pero que actualmente abarca muchos más aspectos.
Existen muchas definiciones al momento de explicar qué es el compliance. Para World Compliance Association considera al compliance como un conjunto de procedimientos y buenas prácticas que las organizaciones adoptan con el fin de “identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”.
Para el Comité de Basilea, centrado en el sector bancario, define al compliance como una función independiente “que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.
Ante estos dos conceptos, podemos decir que el Compliance es una función específica dentro de las empresas, encaminada a detectar y gestionar los riesgos de incumplimiento de las obligaciones regulatorias bajo las que opera. El incumplimiento de una ley, o de determinada normativa, puede suponer una pérdida de reputación para una compañía. Además, también puede suponerle sanciones económicas, o la exclusión de licitaciones o subvenciones públicas, entre otras. Por lo que la función de compliance se encarga de establecer estándares y procedimientos adecuados para evitar incumplimientos. Además, supervisa y controla que éstos se cumplan en toda la organización.
Existe un estándar internacional denominada la ISO 19600 que contiene consejos y directrices para implantar sistemas de gestión de compliance en organizaciones. Estos sistemas cuentan con una estructura compleja, pero pueden ser implantados en cualquier tipo de empresa u organización.
En la ISO 19600 Se pueden encontrar distintos niveles de cumplimiento de una empresa:
El cumplimiento de normas externas: Son las que se imponen a la organización.
Sistemas de control internos: Este permitirá garantizar que se cumplan esas normas externas. Por ejemplo, el responsable de cumplimiento de un banco puede saber cómo actuar para evitar incumplir una ley, pero ese conocimiento también debe estar en manos de los empleados ya que, de lo contrario, puede ser un empleado el que incumpla la ley.
Cumplimiento de normas internas: Para ello, es importante que las organizaciones cuenten con códigos de conducta y normativas internas. En este sentido, la función de compliance también es crear mecanismos para que estas normas se cumplan.
Los tipo de Compliance son muchos, como: el compliance legal, el compliance laboral o el compliance penal. Por lo que es una función muy amplia, a la que suelen dedicarse abogados, pero también gestores de riesgos, controllers internos, supervisores de fraude y blanqueo, y otros muchos perfiles profesionales.
La función del Compliance dentro de la empresa:
El área de Compliance, como hemos visto es muy importante para una empresa, ya que puede evitar muchos riesgos. Las principales funciones del Compliance son:
Identificar los riesgos de incumplimiento a los que se enfrenta una empresa y asesorar sobre ellas.
Diseñar e implementar controles para proteger a una empresa de esos riesgos.
Monitorear e informar sobre la eficacia de los controles en el manejo de una exposición de las empresas a riesgos.
Asesorar a la empresa sobre las normas y los controles a los que está sometida.
Fuente: Ealde