En este epígrafe se analizan tres aspectos fundamentales:
- Oportunidad de mejorar tu empresa.
- Inversión útil en tu empresa.
- Utilidad de certificación en cumplimiento de ISO 19600, 31000 y Código Penal (LO 1/2015): retorno de inversión en Compliance.
Valoración de la idoneidad del programa de Compliance
Esquemáticamente, se recogen los requisitos clave que ha de reunir:
- Adaptado a la tipología de delitos con mayor probabilidad de comisión en la empresa. Ha de tenerse en cuenta la especial incidencia de la normativa sectorial de aplicación a la empresa.
- No copiado de otra empresa, ya que entonces, probablemente, no se adaptará a la actividad de la empresa. Es necesario un programa de Compliance individualizado para cada empresa.
- Apoyado en aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio.
- Con capacidad preventiva que posibilite la detección de delitos (prima la capacidad preventiva frente a la reactiva).
- Mediante canales de denuncia que garanticen la confidencialidad y eliminen el riesgo de represalias.
- Debidamente auditado.
- Formación e información a todos los integrantes de la organización.
Oportunidad de mejorar tu empresa
Que se refleja en:
- Posicionamiento de la empresa.
- Elevación del valor reputacional.
- Cumplimiento normativo exigido por la legislación española.
- Permite la constante actualización y revisión de la implementación de las normas de buen gobierno en procesos productivos de la empresa y en las relaciones en el tráfico mercantil.
- Eficacia como sistema preventivo.
Inversión útil en tu empresa
La empresa quiere cumplir con la ley: ¿qué debe hacer?
Puntos débiles/dificultades:
- Frenesí legislativo.
- Dispersión normativa.
- Fuentes diversas e, incluso, contradictorias que aplican a tu sector (normativa local, comunidad autónoma, española y comunitaria).
¿Qué aporta un plan de Compliance transversal implementado en la empresa?
Esquemáticamente:
- Analiza la normativa que aplica a su sector empresarial.
- Implementa sistemas de buen gobierno en la empresa.
- Información y formación a todos los niveles de la empresa.
- Facilita el análisis del riesgo para formalizar seguros.
- Otorga un marco de confianza para directivos y trabajadores en el desempeño de sus funciones de forma correcta, sin incurrir en responsabilidad legal.
- Facilita la defensa de los intereses corporativos.
- Ayuda al control de contingencias.
- Mejora continua y actualización.
- Facilita los procesos de due diligence, al unificar y sistematizar información de todas las áreas sensibles y de gran importancia en la empresa.
- En breve plazo, será una herramienta útil y necesaria para compañías aseguradoras a la hora de asegurar cargos de directivos y administradores.
- Seguridad y confianza proyectada hacia los órganos de contratación, tanto públicos como privados.
- Facilita los procesos de homologación para contratación con entidades financieras y grandes corporaciones privadas.
- Fiabilidad para los inversores.
- Sistema que permite optimizar la evaluación, valoración y gestión del riesgo reputacional.
- Probablemente, la herramienta más transversal de la organización.
- Ventaja competitiva que supone la anticipación a lo que en el futuro será un estándar para las empresas.
Utilidad de certificación en GRC
Tras la auditoría realizada por un tercero acreditado, una certificación evidencia el grado de cumplimiento alcanzado en la empresa a las exigencias legales conforme a los estándares.
Ellos están establecidos en:
- ISO 19.600.
- ISO 31.000.
- Código Penal.