Los pasados días 17 y 18 de Marzo, se ha celebrado en Madrid la primera edición del Congreso Internacional de Compliance, organizado por Thomson Reuters y la ASCOM (Asociación Española de Compliance).
Antes que nada, felicitar a los organizadores por el que considero ha sido todo un éxito, tanto de contenidos como de participación y asistencia por parte de representantes del sector privado y público. Profesionales de la talla, por citar algunos, de la Excma. Sra. D.ª Consuelo Madrigal Martínez-Pereda, Fiscal General del Estado, D. José Manuel Maza Martín, Magistrado de la Sala II de Tribunal Supremo de España, D. Rodrigo Buenaventura, responsable del Departamento de Mercados de la European Securities and Markets Authorities (ESMA) o D. Carlos Rozen Presidente de la Asociación Argentina de Ética y Compliance (AAEC), quien desde mi punto de vista, dio una master class sobre la ética y Compliance, no solo por lo que dijo, sino por cómo lo dijo.
Desde luego, Innova Ibérica, no podía faltar a esta cita, y es que tras este congreso, creo que el debate está más abierto que nunca sobre los aspectos jurídicos y técnicos que tienen relación con la implantación del programa de cumplimiento de una empresa y la responsabilidad de la persona jurídica a estos efectos. Se ha hablado mucho de la circular 1/2016 de la Fiscalía General del Estado, de Compliance, de las obligaciones y controles que deben aplicarse, de ética y comportamiento corporativo, pero, en la práctica, parece que seguimos con la misma pregunta, ¿en qué consiste implantar un sistema de gestión de Compliance eficaz que pueda ser considerado al menos como atenuante en la responsabilidad de la persona jurídica? Se dispone de muchas recomendaciones, como las expuestas en la ISO 19600:2014, de códigos de buenas prácticas en materia de Gobernanza y prevención de delitos penales, etc. Pero, ¿cómo se aseguran los órganos de dirección y administradores de las organizaciones que el programa de cumplimiento implantado es adecuado? Es más, ¿Se puede garantizar de alguna manera? Parece que actualmente no.
Desde el punto de vista de la consultoría, sin embargo, sí parece que quedan suficientemente ratificados tras este congreso y de las muchas aportaciones realizadas por grandes profesionales expertos en la materia, los siguientes puntos:
- Un programa de Compliance eficaz debe ser minuciosamente personalizado para cada empresa, tanto en la etapa de su diseño, como en la de su implantación y seguimiento.
- Los llamados "make-up compliance", o programas de cumplimiento estéticos y superficiales, no solo no serán válidos sino que además podrán llegar a ser considerados como un factor negativo o agravante.
- Las organizaciones deberán dotar de recursos materiales y humanos suficientes el dpto. responsable de Cumplimiento y sus funciones. La partida presupuestaria deberá ser proporcional a las dimensiones de la empresa y al crecimiento en el tiempo de esta.
- Relacionado con el punto anterior, la partida presupuestaria asignada se realizará en base al estudio y diseño del programa de cumplimiento y no al revés. Hacen falta recursos económicos, si, pero con control y sabiendo a qué se destinan exactamente.
- Para medianas y grandes empresas, se hace imprescindible el uso de herramientas informáticas potentes y convenientemente auditadas, que sirvan de instrumentos para la implantación y seguimiento de los programas de cumplimiento. En este sentido, aportamos nuestro granito de arena sobre lo que un software eficaz de gestión de programas de Compliance debe incorporar:
- Gestión de obligaciones y riesgos asociados
- Planes de acción
- Monitorización
- Sistema de alertas
- Indicadores de cumplimiento
- Canal de denuncias
- Seguimiento de actividades sospechosas
- Canal de información a la alta dirección
- Plataforma de comunicación a los trabajadores y stakeholders.
- Plataforma de formación E-learning.
Para nosotros, ha sido un placer y todo un lujo asistir a este foro de debate, donde además y no menos importante, hemos tenido oportunidad de charlar en las pausas programadas con profesionales y responsables de Compliance de importantes empresas de distintos sectores de actividad, de extensa experiencia y saber en la materia, que nos han aportado sus puntos de vista acerca de la complejidad del asunto y de las particularidades y dificultades que se encuentran en el día a día en su trabajo, que no hace más que corroborar nuestra idea de que el programa de Compliance de una organización debe ser un "traje a medida" en toda regla.
Desde Innova Ibérica trabajamos en la mejora continua de nuestro software Innova CMS, con el objeto de adaptarnos en tiempo y forma a las novedades y requisitos que se produzcan en materia de Compliance y poder así ofrecer a nuestros clientes en todo momento el producto personalizado más adecuado a sus necesidades.