Los elementos básicos de un sistema de criminal corporate compliance. El ejemplo alemán.

El presente post tiene como objetivo examinar los elementos básicos del corporate compliance propuesto por el IDW (Instituto Alemán de Auditores Públicos) según el estándar IDW PS 980.

El IDW PS 980 contiene una serie de parámetros o estándares para la correcta implantación de un sistema de prevención de riesgos.

La norma, que no es una norma jurídica sino parámetros de un ente privado el IDW, ha obtenido un amplio consenso y es el estándar utilizado por numerosas corporaciones. Además, el hecho de que el estándar tenga que someterse a auditoria (aunque la ley alemana no lo exija) da seguridad a la empresa de que está haciendo lo correcto.

El estudio del IDW PS 980 nos permite además tener un referente para el caso español que aún no se ha desarrollado lo suficiente.

La IDW PS 980 establece 7 elementos básicos que debe contener un correctomodelo de compliance (Compliance Management System, usando la terminológia de la norma).

Están contenidos en el apartado 4 y son los siguientes:

1.- Cultura de cumplimiento:

La cultura del cumplimiento, dice,  es la base para la adecuación y eficacia del Compliance Managemnet System (CMS). Se trata de la necesidad de generar una auténtica cultura de cumplimiento que emane de los administradores y, en especial del órgano encargado de la vigilancia y control (Chief compliance officer).

La cultura de cumplimiento que viene desde arriba es percibida por los trabajadores como significativa generando predisposición al cumplimiento de las normas y su observancia.

2.- Los objetivos de cumplimiento:

El órgano de administración, sobre la base de los objetivos corporativos generales  y, tras el debido análisis deberán establecer los objetivos que se deben alcanzar con el CMS.

Según la norma, el establecimiento de objetivos de cumplimientos servirá de referencia para la determinación de los riesgos que deberán prevenirse.

3.- Organización en compliance:

El órgano de  administración regulará los procesos y responsabilidades (tareas), así como la estructura  y organización de procesos del CMS como una parte integral de la estructura organizativa.

También deberá proporcionar los recursos financieros necesarios para que el CMS sea eficaz.

4.- Evaluación de riesgos:

En base a los objetivos de cumplimiento previamente establecidos, se procederá a una evaluación de los riesgos e infracciones que puedan perjudicar los objetivos de cumplimiento. Para este propósito se elaborará un método que identifique los riesgos en términos de probabilidad y consecuencias (por ejemplo, alcance de los posibles daños)

5.- Compliance Program

El programa de cumplimiento lo constituye las medidas introducidas en los niveles de riesgos para evitar infracciones. El programa también incluirá las medidas que se deben adoptar en caso de incumplimiento.

Los pormenores del compliance program se desarrollan con más detenimientos en los apéndices de la norma, dando referencias muy precisas de actuación.

6.- Comunicación de cumplimiento:

Los empleados y terceros vinculados a las actividades de la empresa deberán ser informados sobre el programa de cumplimiento, de los roles y las responsabilidades para que puedan entender y cumplir con sus respectivas tareas en el CMS. A su vez, la compañía determinará como comunicar riesgos, pedir consejo o comunicar infracciones a la autoridad de la compañía encargada del cumplimiento (el officer compliance o los representantes legales)

7.-  Monitoreo y mejora del CMS.

La eficacia y adecuación del CMS debe ser supervisada regularmente.  Para ello se exige que se disponga de una completa documentación del CMS.

El monitoreo tiene como objetivo determinar la adecuación y eficacia del CMS y reportará un informe de mejora o irregularidades al órgano competente de la compañía para su corrección o mejora.

2 comentarios en “Los elementos básicos de un sistema de criminal corporate compliance. El ejemplo alemán.

  1. Mi estimado compañero Miguel, como siempre un placer leer tu post. Yo añadiría, y creo que empiezo a ser algo cansino, que en el primer punto y con todos mis respetos, esa base de cultura de cumplimiento debería ir acompañada de un cambio kantiano de la visión de la persona jurídica que tenemos en nuestra cultura. Es decir debe haber un cambio radical en la dirección de establecer siempre, y digo siempre, el beneficio de la persona jurídica o utilizando paralelismos de otros órdenes jurisdiccionales, buscar el interés de la persona jurídica. Sólo así y bajo mi entender podremos estructurar un esquema eficaz que pueda controlar y evitar con altas probabilidades fugas o injerencias. Por ello entiendo que todo lo que se pueda establecer será bien visto e intencionado pero decaerá en su finalidad si no realizamos este cambio en la visión de por qué y para qué constituimos una empresa o gestionamos una empresa. Cabe recordar que en la casuística existen infinidad de sentencias de delitos, llamados económicos o White collar crime, en donde la finalidad y propósito del hecho enjuiciado ha sido en beneficio de los interesados y en perjuicio de acreedores y entes público o administraciones públicas.

    Miguel espero haber aportado mi granito de arena a este tema que me entusiasma.

    Un abrazo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s