Frente a la disposición de dar cumplimiento a la legislación que nos aplica independientemente del ámbito en el que desarrollemos nuestra labor, por las consecuencias tanto civiles como penales, laborales o administrativas, el Compliance da un paso más y ha pasado a permitir la acreditación de la diligencia de las organizaciones en la detección y gestión de los riesgos a los que se enfrentan por posibles incumplimientos de sus obligaciones. Seguir una metodología como la propuesta por la Norma UNE – EN ISO 19600, es sin duda una ayuda que muestra el compromiso de las organizaciones con las diferentes disposiciones legales y cualquier otro requisito con el que voluntariamente se comprometan.
El cumplimento normativo o Legal Compliance, como concepto preventivo, surgió en Estados Unidos en los años 70 como respuesta a una sucesión de escándalos de corrupción protagonizadas por multinacionales norteamericanas. En 1977 se aprobó la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act - FCPA) para la lucha contra la corrupción, el soborno y las prácticas fraudulentas contables, que exige medidas de control interno y el establecimiento de reglas básicas de contabilidad para asegurar la transparencia.
A partir de aquí, los primeros sistemas anticorrupción y soborno (antibribery) fueron implementados en empresas con intereses en el extranjero; pero esto no impidió que nuevos escándalos económicos financieros y de corrupción siguieran sucediéndose. El riesgo se vio incrementado con la llegada de la globalización, la expansión y apertura de los mercados, la eliminación de las fronteras y la libre circulación de capitales y personas, el enorme incremento de las transacciones de bienes y servicios que se realizan en el ámbito mundial, la implantación de las TIC y la transformación digital, entre otros factores.
Así, surgen Políticas contra el Blanqueo de Capitales, directrices, como las de la OCDE (1), de buen gobierno corporativo dirigidas por los gobiernos a las empresas multinacionales, y que enuncian principios y normas voluntarias para una conducta empresarial responsable. Leyes financieras como la Sarbanes – Oxley (2), que persiguen el control de riesgos de las empresas que cotizan en la bolsa de valores norteamericana y que marcan una tendencia de control y supervisión. Y se dictan leyes regulatorias en el ámbito de las relaciones laborales, societarias, medioambientales, de competencia, financieras y tributarias, de seguridad, preventivas de Derechos Humanos como privacidad, salud, propiedad intelectual, defensa de consumidores o de entornos tecnológicos como Internet.
Frente a la disposición de cumplir las leyes porque se pueda sufrir una sanción penal, civil, laboral o administrativa, el término compliance acoge la función que tiene por objeto permitir a las organizaciones detectar y gestionar los riesgos a los que se enfrentan por posibles incumplimientos de sus obligaciones. De este modo se asegura tanto el cumplimento de normas y compromisos aplicables, como la denuncia y sanción de sus infracciones.
En la actualidad las empresas no sólo deben preocuparse de cumplir lo con sus obligaciones sino por refirmar una cultura corporativa de respeto a la Ley y de respeto al Derecho como fuente de inspiración de la actuación de las organizaciones.
Este tipo de medidas preventivas se desarrollan con la finalidad básica de la prevención de riesgos que puedan perjudicar la reputación y el desarrollo de la actividad de una organización, y además nos permite considerar la forma de gestionar con eficacia los modelos de compliance acreditando la diligencia debida que confirme nuestra gestión responsable
En 2014, la Organización Internacional de Normalización (ISO) desarrolló la Norma ISO 19600 Compliance Management Systems. En la cual se recoge un conjunto de buenas prácticas para la implantación y mantenimiento de Sistemas de Gestión de Compliance. Esta norma se publicó como Norma UNE-ISO 19600 en 2015.
La norma contiene una metodología para la gestión adecuada del compliance en todo tipo de organizaciones y hace referencia a la gestión eficaz, teniendo como objetivo el de proporcionar orientación para el establecimiento, desarrollo y gestión de sistemas de gestión del compliance eficaces. El modelo se basa en la metodología PDCA (Plan, Do, Check, Act), basada en el llamado ciclo de Deming de mejora continua.
Fuente: AENOR