Vamos a ver a grandes rasgos como puede ser un plan de Compliance para una empresa.
Creación del equipo
El primer paso será la creación del equipo de desarrollo
del plan de cumplimiento normativo. Puede estar formado
por una o varias personas, las cuáles teniendo en cuenta
las necesidades de la empresa en materia de cumplimiento legal,
deben tener la formación y experiencia adecuadas en la materia.
Análisis de riesgos
El siguiente paso será la creación de un mapa de riesgos en
el que se identifiquen los riesgos a lo que se enfrenta
la organización, y los delitos a los que puede estar expuesta.
el que se identifiquen los riesgos a lo que se enfrenta
la organización, y los delitos a los que puede estar expuesta.
Mapa de Riesgos.
Identificar los riesgos.
Riesgo Financiero
Riesgo Estratégico
Riesgo de cumplimiento
Riesgo operativo.
Riesgo reputacional.
Establecer criterios de evaluación
Si el riesgo constituye delito.
Impacto economico.
Probabilidad de que se materialice.
Departamentos afectados.
Medidas a adoptar.
Preventivas
Correctivas.
Definición de protocolos
Los protocolos consisten en las pautas de actuación
requeridas ante las posibles situaciones que se
puedan dar dentro de la empresa. Básicamente,
responden a la pregunta de “¿qué hacer si…?“.
Estos protocolos deben ser conocidos por todos
los miembros de la empresa, desde el primer
trabajador hasta los altos directivos.
requeridas ante las posibles situaciones que se
puedan dar dentro de la empresa. Básicamente,
responden a la pregunta de “¿qué hacer si…?“.
Estos protocolos deben ser conocidos por todos
los miembros de la empresa, desde el primer
trabajador hasta los altos directivos.
Elaboración de un Código Ético
Para que los protocolos de actuación sean más claros,
la organización debe desarrollar un código ético que
defina los valores éticos de la organización.
Básicamente, se trata de unas normas de conducta
generales que definen las pautas de comportamiento
básicas dentro de la empresa. Este código ético debe
redactarse por escrito y ser fácilmente comprensible y
accesible para todos los miembros de la compañía.
la organización debe desarrollar un código ético que
defina los valores éticos de la organización.
Básicamente, se trata de unas normas de conducta
generales que definen las pautas de comportamiento
básicas dentro de la empresa. Este código ético debe
redactarse por escrito y ser fácilmente comprensible y
accesible para todos los miembros de la compañía.
Establecimiento de un régimen disciplinario.
Independientemente de las sanciones administrativas
o penales que se imponen en el ordenamiento
jurídico español, la empresa debe tener su propio
régimen disciplinario, que sancione aquellas conductas
que son responsabilidad de la propia organización y
pueden resultar lesivas para terceros.
Uno de los requisitos fundamentales a la hora de definir
el régimen sancionador es tener en cuenta el principio
de proporcionalidad, es decir, adaptar las sanciones
a la gravedad de la infracción.
o penales que se imponen en el ordenamiento
jurídico español, la empresa debe tener su propio
régimen disciplinario, que sancione aquellas conductas
que son responsabilidad de la propia organización y
pueden resultar lesivas para terceros.
Uno de los requisitos fundamentales a la hora de definir
el régimen sancionador es tener en cuenta el principio
de proporcionalidad, es decir, adaptar las sanciones
a la gravedad de la infracción.
Implantación de un canal de denuncias interno
Para que el plan de compliance funcione, es necesario que
todos los miembros de la organización participen en la
detección y aviso ante las conductas delictivas dentro de la empresa.
Para ello, es fundamental crear un canal de denuncias interno
efectivo, a través del cual los empleados puedan
denunciar aquellos comportamientos o actitudes de otros
miembros del equipo que puedan acarrear una
responsabilidad legal para la empresa.
todos los miembros de la organización participen en la
detección y aviso ante las conductas delictivas dentro de la empresa.
Para ello, es fundamental crear un canal de denuncias interno
efectivo, a través del cual los empleados puedan
denunciar aquellos comportamientos o actitudes de otros
miembros del equipo que puedan acarrear una
responsabilidad legal para la empresa.
Desarrollo de programas de formación
Otro de los pasos fundamentales para la elaboración de un
plan de compliance es la formación de empleados y
directivos. Toda persona que forme parte de
la empresa debe conocer la normativa interna, el
código ético y los protocolos de actuación.
Además, esta formación debe ser continua,
para que todos los miembros de la empresa
puedan adaptarse más fácilmente a los posibles cambios.
plan de compliance es la formación de empleados y
directivos. Toda persona que forme parte de
la empresa debe conocer la normativa interna, el
código ético y los protocolos de actuación.
Además, esta formación debe ser continua,
para que todos los miembros de la empresa
puedan adaptarse más fácilmente a los posibles cambios.
Auditoría y seguimiento
Una vez que se han implantado las pautas
y protocolos de actuación, es imprescindible
realizar una supervisión y seguimiento de la
aplicación de estas medidas. El objetivo es
detectar posibles errores en la elaboración
del plan de prevención de riesgos penales y
mejorar las normas internas de cara al futuro.
y protocolos de actuación, es imprescindible
realizar una supervisión y seguimiento de la
aplicación de estas medidas. El objetivo es
detectar posibles errores en la elaboración
del plan de prevención de riesgos penales y
mejorar las normas internas de cara al futuro.
Certificación del plan
Por último, aunque no es un requisito indispensable,
también es recomendable acudir a una empresa
externa autorizada para la certificación del plan de compliance.
La norma técnica que se ha de cumplir para conseguir
esta acreditación es la UNE 19601:2017, y es emitida
por la Asociación Española de Normalización y Certificación (AENOR).
también es recomendable acudir a una empresa
externa autorizada para la certificación del plan de compliance.
La norma técnica que se ha de cumplir para conseguir
esta acreditación es la UNE 19601:2017, y es emitida
por la Asociación Española de Normalización y Certificación (AENOR).
No hay comentarios:
Publicar un comentario