La política de cumplimiento normativo, el llamado "compliance", no es una materia exclusiva de grandes sociedades, sino que compete también a las pequeñas y medianas compañías, que en España constituyen un enorme porcentaje dentro del conjunto empresarial. A estas últimas va dirigida la presente Guía.
Es posible que asociemos el compliance con las grandes empresas y que pensemos que es algo que no va con las pymes o que no lo necesitan, sin embargo, las leyes y las obligaciones que se derivan de ellas, afectan a todas las empresas por igual, tanto grandes como medianas y pequeñas. Gracias al compliance para pymes, el empresario puede conocer y dar cumplimiento a esas obligaciones legales de una manera mucho más eficiente, además de alineada con los objetivos y procesos de la pyme.
Con un sentido enormemente práctico, los expertos que la han elaborado abordan, en 19 apartados, los distintos aspectos de vital conocimiento para la implementación de los programas de cumplimiento en las pymes. Comienza con el análisis de la regulación de la responsabilidad penal de las personas jurídicas en el art. 31 bis del Código Penal, la interpretación y criterios que viene sentando nuestra jurisprudencia y el examen de los estándares internacionales, las Normas ISO y UNE, para centrarse acto seguido en las bases y elementos para la implantación de la política de "compliance".
Beneficios del Compliance para Pymes
Los planes de compliance muestran el compromiso de las pymes con el cumplimiento de la ley y las normas y su cero tolerancia hacia irregularidades en el desempeño de su actividad. Implementar un plan de compliance puede traer múltiples beneficios:
- Puede ayudar en la contratación con terceros: Actualmente, la mayoría de grandes empresas contratan o subcontratan servicios con pymes.
- Facilita la obtención de financiación: De cara a obtener financiación, tanto de entidades financieras como de posibles subvenciones, las pymes que cuenten con plan de compliance tendrán más facilidades, puesto que podrán dar más garantías en cuanto cumplimiento fiscal y la prevención de delitos como el blanqueo de capitales.
- Mejora la imagen y la reputación corporativa: Las pymes que tengan implementado un plan de compliance mostrarán una mejor imagen y reputación corporativa tanto de cara a sus clientes como a una sociedad cada vez más preocupada con la sostenibilidad, el respeto de los derechos de los trabajadores o la igualdad.
Pasos para Implementar un Plan de Compliance en Pymes
Para hacer un plan de compliance para pymes, nos podemos fijar en los requisitos que se especifican en el artículo 31 bis del Código Penal, puesto que son los que, en un hipotético juicio, se van a exigir para reducir o eximir a la pyme de su responsabilidad penal.
Lea también: Aprende Marketing Digital
- En un primer paso, es necesario determinar el nivel de madurez en compliance de la pyme, para así poder saber qué se está haciendo ya en materia de compliance y qué no y es necesario incluir en el plan de compliance de la pyme.
- En un segundo paso, se deben determinar los recursos financieros que se van a destinar a la implementación del plan de compliance.
- El siguiente paso es realizar un mapa de riesgos compliance basado en las normativas que afectan a la empresa en base a su contexto (actividad, tamaño, localización, etc.).
- En base al informe extraído del mapa de riesgos, se podrán diseñar los controles necesarios para prevenir los riesgos de cumplimiento, es decir, se elegirán aquellas medidas y procedimientos más adecuados para reducir las probabilidades de materialización de los riesgos, así como la mitigación de su impacto en caso de que ocurran.
- Aunque más arriba lo hemos mencionado como una de las medidas del plan de compliance para pymes, contar con canal de denuncias es un requisito indispensable del programa de compliance.
- Se establecerá un régimen sancionador para castigar los incumplimientos de las medidas y procedimientos establecidos en el plan de compliance.
- Finalmente, se deberá llevar un seguimiento del plan de compliance, evaluando el nivel de aplicación y efectividad de las medidas y procedimientos adoptados, para comprobar si realmente funcionan.
En las pymes que puedan formular cuenta de pérdidas y ganancias abreviada, esta función puede recaer en el órgano de administración de la pyme.
Gestión de Riesgos en el Compliance
Un componente crucial del plan de compliance es la gestión de riesgos. Esto implica:
- Identificación de riesgos: Será necesario tener una lista de las posibles infracciones y delitos penales en los que puede incurrir la pyme derivados de su actividad y procesos y a los que está expuesta.
- Análisis y evaluación de riesgos: Consiste en determinar la probabilidad de que ocurra un riesgo y el nivel de impacto negativo que tendría para la pyme si el riesgo termina materializándose. Este tipo de análisis se efectúa, normalmente, recurriendo a un mapa de riesgos, que permite medir ambas variables y determinar el nivel de riesgo antes de aplicar ninguna medida de control (lo habitual es que se clasifique el riesgo en nivel bajo, medio, alto y muy alto).
- Definición de controles y medidas de tratamiento: En esta fase se definen los controles y medidas de tratamiento para reducir los niveles de riesgos hasta que sean aceptables. Se aplicarán aquellas medidas y controles más adecuados para prevenir, detectar o evitar los riesgos de cumplimiento.
- Seguimiento y revisión: Finalmente, se volverán a evaluar los riesgos teniendo en cuenta las medidas y controles aplicados para obtener el nivel de riesgo residual (el nivel que es tolerable para la pyme). Si el nivel de riesgo no disminuye, será necesario buscar otros controles y medidas que sí lo hagan.
Este tipo de cuestionarios, que deben incluir un sistema de puntuación, servirá para conocer el punto de partida de la pyme en cuanto a cumplimiento normativo, las medidas que ya tiene en marcha y cuáles son necesarias adoptar.
Lea también: Consejos clave de iluminación
Lea también: Implementando los ODS en tu PYME
tags: #guia #de #implementacion #de #compliance #para