- Detectives Privados Hospitalet
Diseño de un Programa de Compliance en la empresa
Un sistema de Compliance se ha de crear en función de los riesgos concretos a los cuales se enfrenta su empresa. Del mismo modo, los procedimientos de control tienen que diseñarse teniendo en cuenta el lugar en dónde está la compañía, qué trabajadores o personas tienen vínculo con la empresa y en qué sectores participa, así como el marco jurídico que le sea aplicable.
Organización
Para que un programa funcione bien, se tiene que definir qué personas llevarán a cabo esta función, sus funciones concretas y sus responsabilidades. Por lo tanto, todos los que participan en la organización, ya sean trabajadores, directivos, etc. asumirán de alguna manera su nuevo compromiso. La aceptación de un sistema de Compliance y su eficacia dependen del compromiso de los directivos de la entidad. Paralelamente, el consejo administrativo también tiene un papel muy importante, puesto que todos ellos tienen que servir de ejemplo de transparencia y honestidad para todos los trabajadores. También será este mismo Consejo el que implante el sistema de Compliance y su gestión.
La gestión del programa puede ser delegada. El órgano delegado tendrá que encargarse de las necesidades específicas que tenga cada empresa. Por ejemplo, desde la creación de un órgano colegiado, hasta la creación de un sofisticado departamento de Compliance. Independientemente de cuál sea la manera escogida por la organización, se nombrará una persona encargada de dirigir esta actividad (Chief Compliance Officer).
Políticas, Controles y Códigos de Conducta
En general los programas de Compliance tienen una finalidad bastante concreta, evitar la responsabilidad penal ante la comisión de algún delito por parte del empleado, pero también se buscan unos mecanismos corporativos respetuosos con la legislación que afecta la organización.
En algunas empresas se adopta un modelo de organización de medidas de control estrictos, como por ejemplo el acceso a correos electrónicos de los trabajadores, monitorización de las llamadas, el control sobre el acceso a internet, la video vigilancia en la empresa, etc. Este sistema, sin poner en entredicho su eficacia, crea un estado de alerta constante por partes de los trabajadores y un confrontamiento continuo con los derechos fundamentales de éstos.
Existe la posibilidad que, a través de un programa de Compliance, se fomente una cultura basada en la legislación vigente y que favorezca a crear un ambiente de transparencia de cara al trabajador. Esto implicará unas medidas de Compliance que serán respetuosas con la normativa y no confrontarán con los derechos humanos.
Los programas de Compliance tendrán un lenguaje adecuado y adaptado a la cultura corporativa que se quiere transmitir, dando importancia sobre todo a los valores de la organización y otorgando a cada trabajador la formación en función de su puesto de trabajo que ocupa y sus responsabilidades.
Políticas y procedimientos
Se formulan con el objetivo de prevenir los riesgos en materia de Compliance. Entre las políticas y los procedimientos de Compliance que contienen pautas de actuación en el ámbito de riesgos, podemos encontrar la prevención de conflictos de intereses, el canal de denuncias interno, la prevención de blanqueo de capital, el control del uso de información privilegiada, la segregación de funciones, la seguridad de la información, etc. Todos ellos tienen que ser respetados por los trabajadores.
Las políticas son aplicables en todas las actuaciones y a todos los miembros de la empresa, pero los procedimientos son específicos a las funciones concretas de los trabajadores que pueden estar involucrados en estas tareas.
Será importante que las pautas a seguir en los procedimientos y la política de la empresa, sean realistas y se puedan cumplir. Por lo tanto, el mismo Compliance será el que propondrá, elaborará, difundirá, verificará y monitorizará el cumplimiento de la política que anteriormente habrán sido aprobadas por el consejo de administración.
Ejemplo:
| POLÍTICA | |
| Objetivos | Objetivos de la política que se quieren llevar a cabo |
| Ámbito de aplicación | A quién va destinado, a qué entidades afecta, en qué jurisdicciones, etc. |
| Obligaciones y prohibiciones | Todo aquello que se tiene que cumplir |
| Departamento de supervisión | Órgano o departamento encargado de supervisar su cumplimiento. |
| Consecuencias jurídicas | Sanciones que se impondrán en caso de incumplimiento. |
| Persona de contacto | Datos de contacto de la persona encargada en caso de duda. |
| Elaborada por | Nombre, Apellidos y cargo que ocupa la persona en cuestión |
| Aprobada por | Nombre, Apellidos y cargo que ocupa la persona en cuestión |
| Primera aprobación | Fecha de la primera aprobación |
| Próxima revisión | Fecha de la próxima revisión de la política |
| Persona responsable | Nombre, Apellidos y cargo que ocupa la persona en cuestión |
Controles Organizativos
Son muchos los controles organizativos que se pueden implantar en el sí de una empresa. De estos destacamos los siguientes:
- Reparto de las funciones a cada uno de los departamentos para evitar confrontación de intereses.
- La atribución de responsabilidades y de ciertos cargos tiene que ser aprobada previamente por el consejo de administración de la empresa.
- Supervisión y aprobación por una persona de mayor rango en operaciones que puedan implicar cierto riesgo.
- Establecer una política de custodia de documentos y de almacenamiento.
- Separación de ciertos departamentos para evitar la filtración de documentación.
- Cláusulas en los contratos con proveedores externos a la empresa que aseguren el cumplimiento de la política de la empresa.
Controles de Procesos
Los controles de procesos servirán para ejecutar de forma eficaz, eficiente y coherente los procesos. Expondremos algunas medidas a guisa de ejemplo:
- Medidas de seguridad en los dispositivos móvil, como puede ser la obligación de tapar las cámaras de los teléfonos pero no poder hacer
- Los dispositivos electrónicos, en caso de poder sacarlos fuera de la empresa, tienen que pasar un control previo de la persona autorizada a hacerlo.
- Firmas dobles en procesos que impliquen riesgo
- Implantación de contraseñas en los sistemas informáticos.
- Controles en los procesos de selección de personal, para prevenir riesgos antes de su contratación.
- Controles en el proceso de recepción y contestación de reclamaciones por parte de los
- No sacar documentación fuera de la empresa de ninguna índole
Códigos de conducta
Los códigos de conducta resultan una herramienta imprescindible, puesto que son los valores y los principios en que se basa el programa. Estos códigos tienen que ser accesibles por todos los miembros de la compañía, para crear una visibilidad permanente entre los trabajadores. Son aprobados por el órgano administrativo de la empresa y recogen el compromiso entre la ética empresarial y la transparencia en todos los ámbitos de actuación, así como los principios y pautas de conducta para garantizar el comportamiento de todos por igual.
En relación al contenido de los códigos, variará en función de la empresa. Generalmente recogerán las principales políticas y pautas de actuación que sean de aplicación a los empleados y directivos. Harán referencia a la legislación aplicable por la cual también se regirá el código de conducta. Estos responderán las dudas que puedan surgir por cualquier persona que forma parte de la empresa en el desarrollo de sus tareas.
Tiene que ser difundido entre todas las personas que estén bajo el ámbito de aplicación. Los empleados y directivos recibirán las instrucciones para poder llevar a cabo su implementación, a través de protocolos de actuación donde se detallarán en cada una de las áreas de actividad donde hay más riesgos. Por otro lado, se tendrá que demostrar que todos los empleados aceptan este código y será necesario recoger evidencias que es así. Por ejemplo, en el momento de ser contratados, y posteriormente de forma periódica, reconocerán que han leído el código. Por lo tanto, será muy importante hacer campañas para concienciar a los empleados.
Se tendrán que hacer bajo un lenguaje y una cultura corporativa, incidiendo en los valores que inspiran el programa de Compliance y, sobretodo, configurando la formación de cada trabajador en función del lugar que ocupa en la empresa y sus responsabilidades.
