Compliance en las PYMES: Definición y Tipos
Algunos procesos empresariales se asocian solo a grandes corporaciones, porque tenemos la idea equivocada de que en pequeñas empresas no merecerían la pena. Pero esa creencia es muy errónea. Nada más lejos de la realidad.
El Compliance cada vez está cobrando más importancia en las empresas y organizaciones, independientemente del sector al que pertenezcan. El Compliance en una empresa se refiere a cumplir con las regulaciones legales y normativas aplicables al negocio. Esto incluye cumplir con las leyes y regulaciones financieras, de cumplimiento de contratos, de protección de datos, medio ambientales, laborales, entre otras.
El objetivo del Compliance es asegurar que la empresa está operando de manera ética y legal, y evitar cualquier tipo de sanción o multa. Toda actividad empresarial conlleva una serie de riesgos con responsabilidades, sociales, jurídicas y penales.
¿Qué es el Compliance?
En términos teóricos el compliance es el nombre anglosajón con el que se define el cumplimiento normativo en las empresas a través de políticas y protocolos reguladores.
Existen varias definiciones para este concepto, puesto que es muy amplio y ha ido variando con el tiempo, pero por lo general hace referencia a una función específica que se encarga de detectar y gestionar los posibles riesgos de incumplimientos de las cuestiones legales que abarcan a las empresas y el sector de los productos o servicios que ofrecen.
Actualmente, existe un estándar que acoge todos los consejos y directrices necesarios para implantar los sistemas de gestión compliance en las empresas, independientemente del sector.
¿Qué es el Corporate Compliance?
El Corporate Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.
SI bien el concepto del COMPLIANCE no es algo nuevo, la rápida y reciente evolución de la legislación internacional, combinada con el endurecimiento de las sanciones así como la relevancia que la propia legislación otorga hacia la toma de acciones preventivas de cumplimiento por parte de las organizaciones, ha hecho que el COMPLIANCE sea en la actualidad uno de las cuestiones más novedosas e incipientes a incorporar en las estrategias de gestión y visión de cualquier organización.
El Compliance en muchos casos, y a tener de la evolución del marco legal a nivel mundial y la clara tendencia en este sentido, ha dejado de ser una opción voluntaria para muchas organizaciones y ha pasado a ser un requisito a integrar dentro de su estrategia y estructuras internas a fin de dar cumplimientos a los preceptos legales o bien poder protegerse ante situaciones de riesgo que pondrían en serios problemas la estabilidad y continuidad de la actividad de la organización.
¿Por qué lo necesitamos?
El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca.
Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la ética de los negocios, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.
Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras.
Pongámonos en situación ¿Qué ocurre si uno de tus empleados guarda pornografía infantil en el ordenador de la empresa? ¿y si un administrador o contable del negocio ha incurrido en la falsificación de cuentas o en un delito de fraude?
Es decir, que afecta por ejemplo tanto al comercio online que no ha cumplido con la Ley de protección de datos, como a la pequeña editorial implicada en un caso de injurias o incluso a posibles casos de insultos y/o agresión entre un trabajador y un cliente.
01 Compliance Compliance para Pymes, responsabilidad penal de las empresas
Retomemos el ejemplo inicial en el que un trabajador conducía bajo los efectos del alcohol o de las drogas y ocasionaba un accidente con varios implicados. Habida cuenta del fallo humano, la empresa tendría todas las de perder por la actuación de su empleado.
Pero qué ocurre si se logra demostrar que, pese al error cometido por el trabajador, la compañía aplicaba el compliance y todos sus mecanismos de prevención y detección de delitos. La ley Orgánica 1/2015 especifica que en este supuesto el empresario queda exento de responsabilidad penal.
Cumplir con la legalidad, los códigos éticos, la responsabilidad social corporativa y en definitiva todas las normas internas no es algo que afecte únicamente a las grandes empresas. Pero no es necesario, la ley establece distintos requisitos en función de la dimensión de la empresa.
Aunque pueda parecer de perogrullo, pues sus propias siglas lo indican, (pequeñas y medianas empresas), el concepto de lo que es realmente una PYME en España no es muy conocido por el público en general. Pero, ¿cuál sería la definición de PYME?
Las pequeñas y medianas empresas representan el 99,2% de nuestro tejido productivo y aportan el 75% de los puestos de trabajo generando el 65% del PIB.
El cuadro anterior explica muy bien el enorme peso que tienen en el tejido empresarial español las pequeñas y medianas empresas. De hecho, se podría decir que son el motor de la economía española.
Muchas de las PYMES españolas están tomando conciencia de que tienen que implantar un sistema de compliance, al igual que lo han hecho la mayoría de las grandes compañías.
| Tipo de Empresa | Número de Empleados | Volumen de Negocio Anual | Balance General Anual |
|---|---|---|---|
| Mediana | Menos de 250 | Menos de 50 millones € | Menos de 43 millones € |
| Pequeña | Menos de 50 | Menos de 10 millones € | Menos de 10 millones € |
| Microempresa | Menos de 10 | Menos de 2 millones € | Menos de 2 millones € |
Implementación del Compliance en PYMES
¿Cuáles serían los pasos esenciales a seguir para crear un buen plan que cumpla con la normativa y mejores prácticas en una pequeña empresa?
Una PYME no tiene los recursos de una gran compañía y debe trazar un diseño que sea fácil de llevar a la práctica. Una de las claves del éxito de un programa de compliance está en que este se incorpore realmente a su cultura de empresa.
Todas las acciones y mecanismos que se deben implantar en un buen plan de compliance se pueden adaptar a la dimensión y recursos de la empresa, pero el tamaño de la entidad no debe ser una excusa para su no implantación.
Para implementarlo conviene dejarse asesorar por profesionales especializados en preparar a una empresa o a un autónomo, ya que te facilitarán enormemente la tarea.
Elementos Clave de un Programa de Compliance
- Mapa de riesgos donde se concrete aquellas actividades susceptibles de cometer delito.
- Modelo de gestión y administración de recursos financieros.
- Procedimiento para la toma de decisiones en la empresa y su puesta en marcha.
- Sistema disciplinario de sanciones que sirva de prevención del incumplimiento de delitos.
- Establecer vías de denuncia de incumplimiento normativo para todos los miembros de la empresa.
- Evaluación periódica del modelo de prevención y detección de delitos, de sus imperfecciones y posibles mejoras.
Los conocimientos específicos en materia de compliance y de las “best practices” en procesos empresariales constituyen los pilares del edificio del programa de compliance.
Eficiencia: en lo que se refiere a riesgo y recursos económicos empleados.
Calidad del programa y sus políticas, que hagan posible que los riesgos estén por debajo del umbral de riesgo definido como aceptable por la propia organización (efectividad del sistema).
Consistencia, al facilitar recomendaciones y requisitos probados que permitan que el programa pueda funcionar tal y como ha sido diseñado.
El Compliance Officer
¿Quién se encargaría entonces de advertir sobre la norma contra falsificación de cuentas en la empresa, fraude fiscal, conducción bajo los efectos del alcohol o las drogas o la violencia entre empleado y cliente?
Las grandes empresas están obligadas a contar con un compliance officer en plantilla, pero los autónomos y pymes pueden formarse en la materia y ejercer ellos las tareas que conlleva el puesto.
Funciones del Compliance Officer:
- Supervisar y gestionar el funcionamiento del modelo de prevención y detección de delitos, y en general, de todos los controles internos.
- Modificar el modelo de prevención y detección de delitos.
- Divulgar el modelo compliance entre el personal.
- Gestionar el canal de denuncias para detectar inclumplimientos del modelo y la normativa.
¿Sigues pensando que es innecesario un modelo de prevención y detección de delitos en tu pequeño negocio?
Si, ya sabemos, más obligaciones y burocracia, y como sabemos que teneis poco tiempo y recursos hemos preparado un servicio de asesoramiento para ayudaros a cumplir con esta nueva normativa.
En Infoautónomos hemos buscado un sistema sencillo y económico adaptado a pymes y autónomos para ayudaros a cumplir con el compliance en vuestros negocios.
Se trata de un servicio sencillo, diseñado para pymes y autónomos, con el que puedes hacerte desde 75 euros, en el caso de curso bonificado, o por un máximo de 250 euros.