Compliance
La modificación del código penal de 2010 introdujo en nuestro ordenamiento la Ley de responsabilidad penal de las personas jurídicas, a la que se añadían cuantiosas sanciones, a aquellas Organizaciones que la vulnerarse. La Ley estableció la exención de responsabilidad penal siempre y cuando se tuviesen implantados modelos adecuados de vigilancia y control para la prevención de delitos. Esto hizo necesario adoptar un plan para implementar la Gestión de los Riesgos Empresariales, o Compliance, estableciendo procedimientos adecuados para garantizar que tanto directivos, empleados y demás miembros de la Organización relacionados con ella, cumpliesen con la normativa.
Para esto es necesario identificar y clasificar los riesgos legales a los que se enfrentan, y establecer mecanismos de prevención, gestión, control y reacción. El marco normativo no sólo hace referencia a las leyes, también incluye a las políticas internas, a los compromisos con clientes, proveedores o terceros, a los códigos éticos que la Organización se haya comprometido respetar. Una actuación puede ser legal pero no ética. Definir e identificar los posibles riesgos a los que se enfrenta
Prevenir conociendo los riesgos
- Identificar los posibles riesgos
- Diseñar e implementar procedimientos de control que protejan a la Organización
- Supervisar la efectividad de los controles informando mediante auditorías periódicas
- Resolver si surgiese algún problema de cumplimiento trabajando para su solución
- Asesorar y formar a todos los miembros que deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.
