1. ¿Qué es el compliance?
Es un conjunto de procedimientos y buenas prácticas adoptado por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a estos. El concepto ha evolucionado notablemente en los últimos años, y ha pasado de ser una opción voluntaria para muchas organizaciones a ser un requisito que integrar dentro de su estrategia y estructuras internas.
2. ¿Por qué es necesario?
El entorno legislativo y la exigencia normativa son cada vez más abundantes y complejos para la empresa. Unido a ello, hay un aumento constante de la sensibilidad social respecto de la ética de los negocios. Los riesgos que se han de prevenir conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras.
3. Risk assessment
Los estándares avanzados de compliance siguen una aproximación basada en el riesgo. En este sentido, la finalidad de un risk assessment de compliance es identificar, analizar y valorar esos riesgos, para priorizar así las acciones de prevención, detección y gestión sobre ellos.
De esta forma, el modelo de compliance se aplica a los riesgos que amenazan a la organización, y realizan una asignación eficiente de recursos.
4. Cultura de compliance
Según la Circular de la Fiscalía General del Estado 1/2016, “los modelos de organización y gestión o corporate compliance programs no tienen por objeto evitar la sanción penal de la empresa, sino promover una verdadera cultura ética empresarial”. Es decir, el objetivo último no es el modelo de compliance en sí mismo, este es una herramienta para el establecimiento, mantenimiento o mejora de una cultura de respeto hacia las normas, los principios y los valores de la organización.