En los últimos años, es probable que hayas escuchado la palabra “Compliance” en noticias sobre grandes empresas, escándalos corporativos o reformas legales. Pero ¿qué significa realmente? ¿Es algo que solo afecta a las multinacionales o también tiene relevancia para las PYMES?
Traducido al castellano, “Compliance” significa “cumplimiento”. En el ámbito jurídico y empresarial, hace referencia al conjunto de medidas, procedimientos y controles internos que una organización implanta para garantizar que su actividad se desarrolla conforme a la normativa aplicable y a sus propios estándares éticos.
El “Compliance” tiene principalmente carácter preventivo: i) evitar la comisión de infracciones en el seno de la organización (ya sea penales y/o administrativas); ii) detectarlas a tiempo si se producen y/o, iii) reaccionar de forma adecuada cuando algo falla.
Su importancia en España no es casual. Desde la reforma del Código Penal de 2010, las personas jurídicas pueden ser penalmente responsables de hechos delictivos cometidos por sus directivos, sus administradores o empleados, en el seno de la empresa o en su beneficio (art. 31 bis CP). Esto significa que una empresa puede ser condenada con multas millonarias, la prohibición de contratar con la Administración Pública, la clausura de sus instalaciones o, incluso, su disolución; a lo que se añade el gran daño reputacional. Sin embargo, desde el año 2015 el Código Penal reconoce una vía de exoneración o, según los casos, de atenuación: haber implantado, antes de la comisión del delito, un modelo eficaz de organización y gestión que incluya las medidas de vigilancia y control idóneas para prevenir delitos o disminuir significativamente el riesgo de su comisión. Ese modelo es, precisamente, un programa de “Compliance” penal.
A esto se suma la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas, que obliga a empresas de más de 50 trabajadores y a todo el sector público a disponer de un canal de denuncias interno, confidencial y seguro, so pena de cometer una infracción sancionada con multas de hasta un millón de euros.
Una de las creencias más extendidas -y peligrosas- es pensar que este régimen únicamente afecta a las grandes empresas. La realidad es bien distinta. Las obligaciones de “Compliance” alcanzan a organizaciones de distinto tamaño y sector: desde la PYME familiar hasta el despacho profesional, pasando por asociaciones, fundaciones o proveedores de la Administración. Además, no solo afectan a la esfera penal, sino el “Compliance” puede -y debe- abarcar otros ámbitos decisivos para la entidad, según la actividad que desarrolla y el régimen jurídico que se le aplica (fiscal, subvenciones, contratación pública, protección de datos, prevención de riesgos laborales, etc., aparte de la normativa sectorial que resulte de aplicación)
Ignorar estas obligaciones no las hace desaparecer, sino que aumenta el riesgo de que una contingencia leve, se convierta en un problema relevante con consecuencias muy graves para la organización.
El punto de partida para cualquier organización es siempre el análisis de riesgos: identificar qué incumplimientos normativos son posibles, con qué probabilidad pueden ocurrir y qué impacto tendrían. A partir de ahí, se deben diseñan las medidas necesarias para prevenir el riesgo, los procedimientos que deben seguirse y los controles adecuados; se debe formar a los integrantes de la entidad y establecer un sistema de supervisión continua. No existe un modelo único ni una solución estándar; un buen programa de “Compliance” es aquel que se adapta a la realidad concreta de cada organización. De ahí que cada organización deba tener el suyo propio.
Como puede observarse, el “Compliance” no es un gasto. Es una inversión en seguridad jurídica, reputación y sostenibilidad. Las empresas que lo integran en su cultura corporativa no solo reducen su exposición a sanciones: también generan confianza frente a clientes, inversores y administraciones públicas.