iso 39001

 

Compliance, miedo escénico



Muchas veces, cuando hablas con los directivos de una empresa te plantean ¿para qué necesitan un sistema de cumplimiento? si en mi empresa se cumple. Utilizando como elemento demostrativo el hecho de que, tras años de funcionar la empresa, nunca ha tenido ningún problema. Mi respuesta siempre ha sido que, el hecho de no haber tenido problemas, no indica que no estemos incumpliendo, si no que posiblemente no se ha detectado. Una empresa no puede gestionarse desde las creencias de cumplimiento, debe gestionarse la certeza o no del cumplimiento.


Esta situación, posiblemente, se esté generando consecuencia de los mensajes que los directivos están recibiendo. En la mayoría de los casos se les ha planteado que la necesidad de implantar un sistema de gestión compliance es para protegerse y buscar la atenuación o incluso exención de la compaña ante un delito. Es decir, les hemos explicado los sistemas de gestión compliance como una póliza de seguros a la que sólo recurrimos cuando surge el problema.


Por otra parte, la sociedad empresarial ha asumido, en base a los mensajes que recibe, que los sistemas de gestión compliance son un aspecto jurídico derivado del concepto de responsabilidad penal. Cuando, un sistema de gestión compliance, su implantación y gestión es claramente un sistema de gestión que busca que no se cometa el delito y, sólo en caso de que éste se produzca, salvaguardarnos. Por ello, el sistema debe ser diseñado desde un punto de vista de organización de empresa, desde el conocimiento de sus procesos de trabajo, sus riesgos asociados, etc. y no desde un punto de vista jurídico. El hecho de que el incumplimiento genere una responsabilidad jurídica no implica que evitarlo sea un tema jurídico, es un tema organizativo.


Esta situación está generando que, muchos directivos, se encuentren desconcertados y, en consecuencia, estén retrasando la decisión de implantar el sistema compliance. Sin embargo, no se dan cuenta que desde la publicación en el 2010 del artículo 31 bis del Código Penal la responsabilidad de las personas jurídicas existe y que cada día que pasa sin que sea implantado el sistema la empresa está en riesgo. No en riesgo de no podernos exonerar ante la existencia de un delito, sino el riesgo de que se cometa el delito, que es un concepto muy diferente.


Por ello, es muy importante definir qué es un sistema de gestión compliance:

y, qué no es un sistema de gestión compliance:

Por ello, lo primero que debemos preguntarnos antes de tomar la decisión de implantar un sistema es: ¿queremos cumplir?; Si la respuesta es positiva, lo siguiente que debemos preguntarnos es: además de cumplir, ¿queremos controlar y garantizarnos que cumplimos? Si también es positiva, entonces tiene sentido implantar un sistema de gestión compliance, en caso contrario, para qué hacerlo, no tendría sentido. Los sistemas de gestión compliance diseñados únicamente para poder exonerarnos ante un juez, generalmente, cuando se pretende recurrir a ellos para exonerarnos no nos van a servir. El sistema por lo general no estará adecuadamente implantado, no controlará los riesgos, etc. y, en consecuencia, nos podría generar más problemas tenerlo que no tenerlo pues, el ser consciente de los riesgos y no haber hecho lo adecuado para controlarlos más que un elemento de defensa, va a ser un elemento de inconsciencia.



 

Suscribete a nuestro boletín de información

 

  canal youtube ampell