El compliance officer es el encargado asesorar, coordinar, supervisar y acompañar a una empresa para que actúe dentro de la legalidad, evitando riesgos y delitos, sobre todo fiscales. Este perfil profesional ha ido ganando importancia y presencia en el sector empresarial, independientemente del tamaño de la compañía.
Sigue leyendo porque te explicamos cuáles son las funciones del controller jurídico y qué herramientas son necesarias para desarrollar sus tareas. Si quieres dedicarte a ello, te recomendamos una formación en compliance. ¡Síguenos!
Índice de contenidos
Funciones del compliance officer
El compliance officer es el encargado de hacer cumplir la ley y tomar las mejores decisiones. Debido a la complejidad de las leyes actuales, el compliance debe contar con una extensa formación en derechos y normas. También debe tener una amplia experiencia como asesor jurídico y fiscal.
Las funciones del compliance no son pocas. Por ello, a continuación te dejamos sus principales funciones en una empresa:
- Identificar todas las regulaciones y normas que afecten a la empresa.
- Implementar las medidas necesarias para identificar riesgos respecto al cumplimiento legal.
- Relacionar los procedimientos que sigue la compañía con las regulaciones pertinentes.
- Ofrecer apoyo formativo e informativo a los trabajadores regularmente.
- Asegurar la independencia y ausencia de conflictos basados en intereses.
- Gestión de posibles denuncias o quejas.
Así pues, el compliance officer debe mostrar confianza, compromiso y tener habilidades comunicativas para cumplir con sus responsabilidades.
Técnicas de un compliance
Para poder desarrollar sus tareas, el controller jurídico debe tener en cuenta una serie de métodos para ello. Aquí te explicamos cuáles son:
Definir objetivos
El compliance debe elaborar un plan con unos objetivos definidos. Para ello, la norma UNE-ISO 19600:2015 sirve de referencia y se puede aplicar en cualquier empresa. En esta se indican una serie de directrices para que la empresa se asegure que se están cumpliendo con los objetivos. También quedan reflejados acuerdos con terceras partes.
Usar métodos de análisis y gestión de riesgos
Para analizar y valorar riesgos a partir de impacto y probabilidad existen dos metodologías. Estas se basan en una evaluación cuantitativa o cualitativa.
Muchas empresas se decantan por las técnicas cualitativas. El inconveniente que presentan estas técnicas es que la valoración es subjetiva. Se realiza mediante cuestionarios que realizan los responsables de los distintos procesos de la empresa, basados en sus propios criterios.
Digitalizar y monitorizar
La transformación digital de una empresa provoca que toda tarea hecha quede registrada y se sepa que usuario la ha realizado. Si se define bien un sistema de monitorización combinado con un sistema de alertas, se facilita la detección de acciones sospechosas con mayor facilidad.
Crear evidencias
Si se comete alguna infracción, un programa de compliance debe estar diseñado de tal manera que se pueda demostrar que existían pautas y controles para evitarlo. Herramientas como el email certificado son muy útiles.
Separar funciones
Se recomienda segregar funciones para evitar que una persona o departamento que lleva a cabo según que tareas puedan provocar fraude.
Redactar un Código Ético
Este se trata de un documento donde se refleja el compromiso de la empresa con las normas de conductas e integridad empresarial que han de seguir todos los trabajadores. Se recomienda repartirlo entre los distintos departamentos y que todo empleado lo firme.
Preparar un canal de denuncias
Para investigar casos de fraude, es importante contar con un canal de denuncias, ya sean internas o externas. Una manera cómoda de hacerlo es a través de la página web de la empresa o un correo electrónico.
La importancia del compliance program
El 1 de julio de 2015 se reformó el Código Penal español. En él se establecen las condiciones por las que las personas jurídicas, entendiéndose como sociedades mercantiles, asociaciones y fundaciones, son penalmente responsables de los delitos cometidos por sus representantes legales.
Como respuesta a ello, las empresas crearon el compliance program, aunque el Código Penal no especifica cómo debe estar configurado. Este documento reúne un conjunto de normas internas que quieren implementar un modelo eficaz de organización para evitar el riesgo de cometer delitos. También sirve para evitar la responsabilidad penal de los delitos cometidos por parte de los directivos y empleados.
Con la implementación de un compliance program se da un valor añadido a la consolidación de los principios éticos y de conducta en la cultura de legalidad y buenas prácticas de una empresa.
Para que un compliance program tenga validez debe cumplir con una serie de requisitos, previamente revisados por el compliance officer. A continuación te decimos cuáles son:
- Reconocer e indicar las áreas o actividades de la empresa más vulnerables ante la ley.
- Establecer protocolos internos para prevenir delitos dentro de la empresa.
- Implementar un sistema que sancione el incumplimiento de las medidas establecidas en el compliance program.
- Hacer verificaciones de manera regular del documento.
