Los elementos básicos de un sistema de criminal corporate compliance. El ejemplo alemán.

El presente post tiene como objetivo examinar los elementos básicos del corporate compliance propuesto por el IDW (Instituto Alemán de Auditores Públicos) según el estándar IDW PS 980.

El IDW PS 980 contiene una serie de parámetros o estándares para la correcta implantación de un sistema de prevención de riesgos.

La norma, que no es una norma jurídica sino parámetros de un ente privado el IDW, ha obtenido un amplio consenso y es el estándar utilizado por numerosas corporaciones. Además, el hecho de que el estándar tenga que someterse a auditoria (aunque la ley alemana no lo exija) da seguridad a la empresa de que está haciendo lo correcto.

El estudio del IDW PS 980 nos permite además tener un referente para el caso español que aún no se ha desarrollado lo suficiente.

La IDW PS 980 establece 7 elementos básicos que debe contener un correctomodelo de compliance (Compliance Management System, usando la terminológia de la norma).

Están contenidos en el apartado 4 y son los siguientes:

1.- Cultura de cumplimiento:

La cultura del cumplimiento, dice,  es la base para la adecuación y eficacia del Compliance Managemnet System (CMS). Se trata de la necesidad de generar una auténtica cultura de cumplimiento que emane de los administradores y, en especial del órgano encargado de la vigilancia y control (Chief compliance officer).

La cultura de cumplimiento que viene desde arriba es percibida por los trabajadores como significativa generando predisposición al cumplimiento de las normas y su observancia.

2.- Los objetivos de cumplimiento:

El órgano de administración, sobre la base de los objetivos corporativos generales  y, tras el debido análisis deberán establecer los objetivos que se deben alcanzar con el CMS.

Según la norma, el establecimiento de objetivos de cumplimientos servirá de referencia para la determinación de los riesgos que deberán prevenirse.

3.- Organización en compliance:

El órgano de  administración regulará los procesos y responsabilidades (tareas), así como la estructura  y organización de procesos del CMS como una parte integral de la estructura organizativa.

También deberá proporcionar los recursos financieros necesarios para que el CMS sea eficaz.

4.- Evaluación de riesgos:

En base a los objetivos de cumplimiento previamente establecidos, se procederá a una evaluación de los riesgos e infracciones que puedan perjudicar los objetivos de cumplimiento. Para este propósito se elaborará un método que identifique los riesgos en términos de probabilidad y consecuencias (por ejemplo, alcance de los posibles daños)

5.- Compliance Program

El programa de cumplimiento lo constituye las medidas introducidas en los niveles de riesgos para evitar infracciones. El programa también incluirá las medidas que se deben adoptar en caso de incumplimiento.

Los pormenores del compliance program se desarrollan con más detenimientos en los apéndices de la norma, dando referencias muy precisas de actuación.

6.- Comunicación de cumplimiento:

Los empleados y terceros vinculados a las actividades de la empresa deberán ser informados sobre el programa de cumplimiento, de los roles y las responsabilidades para que puedan entender y cumplir con sus respectivas tareas en el CMS. A su vez, la compañía determinará como comunicar riesgos, pedir consejo o comunicar infracciones a la autoridad de la compañía encargada del cumplimiento (el officer compliance o los representantes legales)

7.-  Monitoreo y mejora del CMS.

La eficacia y adecuación del CMS debe ser supervisada regularmente.  Para ello se exige que se disponga de una completa documentación del CMS.

El monitoreo tiene como objetivo determinar la adecuación y eficacia del CMS y reportará un informe de mejora o irregularidades al órgano competente de la compañía para su corrección o mejora.