Fundamentos y Naturaleza del Compliance

El Compliance se define como un sistema de gestión organizacional destinado a prevenir, detectar y reaccionar frente al incumplimiento de normas legales, internas y estándares éticos, fomentando una cultura de cumplimiento.

• No es solo jurídico: es multidisciplinar.
• No es solo reactivo: es preventivo y proactivo.
• No es solo cumplir la ley: incluye la voluntad ética de cumplir.

Objetivos y Alcance del Compliance

El compliance busca el cambio de comportamiento organizacional, sustituyendo conductas oportunistas, negligentes o fraudulentas, y promoviendo la interiorización de valores éticos.

Diferenciación Conceptual

Se debe distinguir claramente lo que el compliance es y lo que no es:

• ES: Sistema de gestión, decisión estratégica, instrumento de prevención.
• NO ES: Solo Derecho Penal, garantía de riesgo cero, documento formal sin aplicación, o compliance “estético”.

Responsabilidad Corporativa

La responsabilidad empresarial se aborda desde dos perspectivas clave:

1. Responsabilidad Vicarial: La empresa responde por delitos cometidos por personas físicas:
   • En su ámbito de actuación.
   • En beneficio directo o indirecto.
2. Autorresponsabilidad: La empresa responde por:
   • Defectos organizativos.
   • Falta de controles eficaces.

Evolución del Cumplimiento

Se observa una transición desde enfoques limitados hacia modelos integrales:

• Compliance AGERA (Reactivo, Fragmentado, Defensivo)
• Compliance Sistemático: Uso de sistemas de gestión, metodología común, mayor coherencia interna.
• Compliance INTEGRAL: Integrado en la estrategia, enfoque orientado al riesgo, conexión con ética y gobernanza.

Elementos Esenciales de un Sistema de Compliance

Basado en el modelo italiano, los componentes fundamentales son:

1. Identificación del riesgo.
2. Comunicación del riesgo (canal de denuncias).
3. Protocolos internos.
4. Sistema disciplinario.
5. Recursos financieros.
6. Revisión periódica.

Modelos de Referencia

Modelo COSO (Componentes)

• Ambiente de control (cultura).
• Evaluación del riesgo.
• Actividades de control.
• Información y comunicación.
• Supervisión.

Modelo de las Tres Líneas de Defensa

Define la estructura de supervisión y control:

• Primera línea: Áreas operativas.
• Segunda línea: Compliance y riesgos.
• Tercera línea: Auditoría interna.

Pilares del Buen Gobierno

El buen gobierno se sustenta en:

1. Tone at the Top: El compromiso de la alta dirección.
2. Órganos de administración.
3. Cultura ética.

El Compliance Officer

Para su efectividad, el responsable de Compliance requiere:

1. Independencia.
2. Recursos adecuados.
3. Función estratégica.

El modelo GRC (Governance – Risk – Compliance) opera bajo el ciclo de mejora continua: Learn – Align – Execute – Review.

Contexto y Justificación del Compliance

Origen del Compliance

Surge como una respuesta a la delincuencia económica, la corrupción y la sociedad del riesgo.

Diferencia entre Cumplimiento Normativo y Compliance

La distinción radica en el enfoque:

• Cumplimiento Normativo: Es pasivo; se centra estrictamente en obedecer la ley para evitar sanciones. Se limita a las leyes y regulaciones externas.
• Compliance (Sistemático): Es proactivo y ético; integra el cumplimiento en la cultura y los procesos de la empresa como herramienta de gestión y estrategia. Abarca normas internas, códigos éticos y gestión de riesgos continua.

Enfoque Orientado al Riesgo

Este enfoque prioriza riesgos según probabilidad e impacto, asumiendo que el riesgo cero no existe. Es fundamental para la gestión eficaz del sistema.

Impacto en la Confianza Empresarial

El compliance alivia el problema de selección adversa, que ocurre por asimetría de información. Una certificación de compliance actúa como una señal de calidad y confianza (signaling), demostrando transparencia y reduciendo la incertidumbre para terceros.

Preguntas Clave y Respuestas Fundamentales

1. Elementos del Modelo Italiano

Respuesta: Mapa de riesgos, canal de denuncias, protocolos, sistema disciplinario, financiación y revisión.

2. ¿Qué es el Tone at the Top?

Respuesta: Es el ejemplo ético y la cultura que transmite la alta dirección (Consejo de Administración y Directivos) hacia el resto de la organización.

3. ¿Qué es Compliance Estético?

Respuesta: Un sistema formal sin aplicación real.

4. ¿Por qué el Compliance no es solo Derecho Penal?

Respuesta: Porque es transversal y multidisciplinar.

5. ¿Cuál es el objetivo final del Compliance?

Respuesta: Prevenir el incumplimiento y consolidar una cultura ética sostenible.

6. ¿Cuándo puede exonerarse una empresa?

Respuesta: Cuando implementa y ejecuta eficazmente un sistema completo de compliance.

Fases de la Evaluación del Riesgo

1. Identificación del riesgo: Detectar qué obligaciones de compliance existen y qué eventos podrían causar un incumplimiento.
2. Análisis del riesgo: Comprender la naturaleza del riesgo y determinar su nivel (probabilidad de ocurrencia x impacto/consecuencias).
3. Valoración (o Evaluación) del riesgo: Comparar los resultados del análisis con los criterios de riesgo de la empresa para decidir si el riesgo es aceptable o si requiere tratamiento (controles).

Etapas del Modelo de Mejora Continua (Ciclo de Deming)

1. Planificar (Plan): Establecer los objetivos y procesos necesarios (diseñar el sistema de compliance).
2. Hacer (Do): Implementar los procesos y políticas planificados.
3. Verificar (Check): Realizar el seguimiento y la medición de los procesos respecto a las políticas y objetivos (auditorías, monitoreo).
4. Actuar (Act): Tomar acciones para mejorar el desempeño continuamente basándose en los resultados de la verificación.