Servicios de Compliance:
Compliance General
Consiste en la elaboración e implantación en la empresa de un Sistema de Gestión de Cumplimiento (SGC – Compliance Management System -CMS-), estableciendo principios básicos y criterios éticos a seguir por toda la organización
Básicamente, se instrumentaliza en un Código de Conducta
Dependiendo del volumen y actividad de la empresa, se desarrolla en políticas concretas, en materias como:
§ anticorrupción
§ blanqueo de capitales
§ competencia de mercados
§ conflicto de intereses
§ protección de datos
§ salud y seguridad laboral (H&S)
§ tecnologías de la información (IT)
§ otros
El proceso sigue los siguientes pasos.
(i) mapa de riesgos y auditoría del sistema existente de control
(ii) definición y diseño del sistema de gestión. Elaboración de políticas
(iii) implantación
(iv) formación a los administradores, directivos y empleados.
(v) supervisión (externa/interna) del sistema
(vi) actualización periódica
El Sistema se complementa con un sistema disciplinario para el supuesto de incumplimientos, y, si se requiere, con un canal de denuncias (whistleblowing channel) y con apoyo de Compliance Officer (Oficial de Cumplimiento)
Compliance Penal
Consiste en la elaboración e implantación en la empresa de un Plan de Prevención de Delitos (PPD)
En España, desde el año 2010 las personas jurídicas (sociedades, asociaciones, fundaciones, etc.) pueden ser responsables penalmente de la comisión de determinados delitos cometidos, en nombre y por cuenta de las mismas y en su beneficio, por sus representantes legales y administradores -de hecho o de derecho- o por los empleados que, bajo la dependencia de aquellos, hubieran cometido el delito por no haberse adoptado medidas preventivas de control. En 2015 se acometió una importante modificación de este régimen de responsabilidad de la persona jurídica
La persona jurídica puede quedar exenta de responsabilidad penal si dispone y ha implantado de manera eficaz un sistema de prevención penal de delitos y si la supervisión de este sistema lo lleva a cabo, un Oficial/Director de Cumplimiento (Compliance Officer) o, si la empresa es de una dimensión reducida, esa función recae sobre el Órgano de Administración.
Los pasos a seguir para la elaboración e implantación del Plan se corresponden, básicamente, con los indicados para el Compliance general.
El Plan requiere su revisión periódica.