Choose another country to see content specific to your location

//Select Country

Compliance News Blog

Compliance Más Fácil

Compliance, más allá de la prevención de delitos.

La reciente publicación del nuevo estándar ISO 37301 (más información en esta publicación) ha puesto de manifiesto el debate acerca del alcance material que debe abarcar un Sistema de Gestión de Compliance.

mas alla delitos

La peculiaridad de esta norma reside en que delega en la organización la necesidad de identificar sus obligaciones de Compliance (y, con ello, determinar el alcance del sistema) en función del resultado de una evaluación de impacto de sus actividades, productos, servicios… no estando, por tanto, preestablecidos por la propia norma los aspectos materiales que deban contemplarse.

Bajo esta perspectiva se podría reforzar la idea de huir del concepto (muy extendido) de equiparación de “Compliance” y “Cumplimiento legal” o “Compliance” y “Prevención de delitos”.

Como sabemos, el auge de Compliance en España vino de la mano de la posibilidad que abrió el legislador de eximir o limitar, mediante la implantación de un Sistema eficaz, la responsabilidad penal de aquella persona jurídica en cuyo seno se hubiera cometido un delito. Es por ello que existe una tendencia generalizada a limitar el alcance de un sistema de Compliance a la prevención de ilícitos penales. Esta idea se refuerza si, a esto sumamos, la traducción literal de “Compliance” como “Cumplimiento”.

Con la publicación de esta norma podemos apreciar la distinción entre un Sistema de gestión del cumplimiento de un ámbito determinado (Compliance Penal -UNE 19601-, Compliance tributario -UNE 19602-, …) y un Sistema de Gestión de COMPLIANCE (cuyo ámbito se determinaría en función de las características particulares de cada organización).

Bajo esta consideración, ¿Cómo podríamos definir “Compliance”? De una forma resumida, sencilla y visual, podríamos definirlo como “hacer las cosas bien”.

La posible problemática podría venir a la hora de definir qué es “hacer las cosas bien”. En esta valoración, por supuesto, se contemplaría “hacer las cosas dentro de la legalidad” (concepto de Compliance como Cumplimiento). Sin embargo, ¿es esto suficiente?

Pongamos el ejemplo de una persona sin antecedentes penales. El mero hecho de no haber cometido ningún delito o ilegalidad, ¿daría lugar a definirla, directamente, como una buena persona? En el caso de las personas físicas parece evidente que, para darle esta connotación de “buena persona”, no bastaría solo con apreciar que no haya robado, estafado o cometido alguna otra ilegalidad; para esta consideración valoraríamos, no solo que actuase dentro de los límites de la legalidad, sino que lo hiciera conforme a unos valores y principios (que, en ocasiones, podrán variar en función del contexto, la cultura social, etc…)

Este ejemplo es plenamente extensible a la persona jurídica. A la hora de valorar si una organización “hace las cosas bien” no debemos quedarnos en el límite del cumplimiento de la legalidad; se debe entrar, igualmente, a valorar su actuación conforme a estos principios y valores.

En el caso de la persona jurídica, la determinación de estos principios y valores conforme a los cuales operará y por los que pretende ser reconocida se establecerán directamente por la organización, quedando plasmados en un Código Ético o Código de Conducta, y requiriendo un compromiso de conocimiento y cumplimiento de este Código por parte de todos y cada uno de los que, de un modo u otro, formen parte de esta organización.

De esta forma, el Código Ético o de Conducta, será la norma básica de todo Sistema de Compliance, el equivalente a la Constitución dentro de la organización.

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa