La función de compliance está irrumpiendo con fuerza en todos los sectores.
El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa desarrolle sus actividades y negocios conforme a la normativa vigente y a las políticas y procedimientos internos, promoviendo una cultura de cumplimiento entre sus empleados, directivos y agentes vinculados.
La reforma del Código Penal del año 2010, que introdujo por primera vez en nuestro Derecho la responsabilidad penal de la persona jurídica, y su posterior modificación en el año 2015, con la introducción de un clausula que exige que las entidades cuenten con planes de prevención de riesgos penales, así como con un órgano o función responsable de su verificación, han impulsado la incorporación de la figura del compliancer dentro de las compañías.
Esto ha provocado un auténtico boom en el mercado de la profesión de compliance, una actividad que se va extendiendo a todos los sectores y compañías, que buscan protegerse tanto de la posible responsabilidad de la persona jurídica, como del consiguiente riesgo reputacional que podrían enfrentar.
Los 3 retos que debe afronta la función de Compliance
- El humano: el perfil de compliance se encuentra a día de hoy más solicitado que el de asesor jurídico interno o auditor interno. El mercado laboral de perfiles de cumplimiento normativo se ha activado y está atravesando un momento de gran dinamismo. En el ámbito académico se incorporan másteres y cursos de posgrado sobre cumplimiento normativo, surgen asociaciones especializadas que agrupan a profesionales del compliance y desde los despachos de abogados y consultoras se ofrecen nuevos servicios de externalización.
- El de los procesos: la función de compliance debe contar con unos procedimientos sólidos y establecer canales de denuncia y canales éticos que ayuden a minimizar los riesgos penales y las situaciones de fraude. Es necesario definir los controles necesarios en función de la actividad de la compañía, así como su metodología de seguimiento y reporte al consejo de administración.
- El tecnológico: en el plano tecnológico se deben facilitar los medios necesarios que permitan controlar y minimizar los riesgos a lo largo de toda la cadena de valor. Así, vemos como la tendencia más acusada en este sentido es la implantación de herramientas de GRC (Governance Risk & Compliance management), y de Analytics en el caso de compañías que trabajan con grandes volúmenes de datos.