Compliance Officer
El concepto de Compliance Officer lo podemos encontrar en muchos de los artículos publicados en los últimos años en diferentes medios, pero, ¿qué es?
El Compliance Officer o en castellano, Oficial de Cumplimiento es, dentro de la empresa, el encargado de asegurar el cumplimiento de la normativa de aplicación o de cualquier tipo de legislación relacionada con el sector.
Es más, a lo largo de los años, ha ido aumentando la preocupación e importancia en torno a esta figura, hasta el punto de publicarse la norma ISO 19600, sobre los Sistemas de Gestión de Compliance. Para saber más sobre la misma, puede que le interese leer este artículo.
Por lo tanto, dado el creciente interés acerca de esta figura, y su importancia dentro de las organizaciones, el Compliance Officer ha ido ejerciendo cada vez más influencia sobre la toma de decisiones de negocio.
A pesar de que en la ISO 19600 se establecen una serie de recomendaciones acerca de cómo realizar el cumplimiento legal en una empresa, en España por ejemplo, no existe una referencia legal específica acerca del Compliance Officer.
No obstante, tras la reforma del Código Penal, se dejó constancia de la obligación de supervisión o vigilancia lo que, de manera indirecta, nos lleva nuevamente al roll ejercido por la figura del Compliance Officer.
En consecuencia, las empresas deben definir claramente las funciones que el Compliance Officer debe asumir o desempeñar. Es por ello que, en este artículo, se tratarán:
- Referentes legales.
- Estructura interna del Compliance Officer.
- Compliance Officer: Funciones y responsabilidades.
- Compliance Officer vs Comité.
- Consideraciones generales.
Referentes legales
Anteriormente, se ha mencionado que el cargo de Compliance Officer no se encuentra estrictamente regulado en la normativa española.
Lo que sí incluye, son una serie de premisas respecto a la vigilancia o supervisión para aquel que sea el responsable:
- Debe tener capacidad y poder para tomar decisiones que aseguren el cumplimiento normativo. Es decir, autonomía.
- En la mayoría de las ocasiones, el Compliance Officer será el filtro final en cuanto a la prevención de riesgos penales. A este respecto, deben definirse claramente los límites entre el cumplimiento y la omisión en el ejercicio de sus funciones.
- El Compliance Officer, será el responsable de informar acerca de la posibilidad de riesgos e incumplimientos. De esta manera, la organización podrá planificar la prevención de delitos y las medidas a tomar en consideración.
En este punto, cabe mencionar que, para empresas de pequeña envergadura, estas funciones pueden ser asumidas por la administración.
Estructura interna del Compliance Officer
A pesar de no quedar definida en el Código Penal español, sí queda establecida la obligatoriedad de la función de supervisión y control. A este respecto, establece tres elementos fundamentales a tener en cuenta:
- La persona encargada debe tener acceso directo, tanto al órgano de Administración o de Gobierno, como a aquellos que les rindan cuentas a ellos.
- Autonomía respecto a sus decisiones sobre la supervisión y vigilancia. De esta manera, se asegura no sufrir represalias como consecuencia de sus elecciones.
- Por tanto, es necesario que el Compliace Officer disponga del nivel adecuado de autoridad y, por supuesto, de los recursos necesarios para ejercerla.
Compliance Officer: Funciones y responsabilidades
Con anterioridad, se mencionó el deber del Compliance Officer de informar acerca de la posibilidad de riesgos e incumplimientos.
No obstante, el Compliance Officer dispone de una serie de responsabilidades, las cuales varían en función del sector de la empresa y de su tamaño.
Destacamos las siguientes:
- Realizar la identificación de todas las regulaciones o normativas que afecten a la organización, tanto nacionales, como sectoriales o sus propios Códigos Éticos.
- Integración de los procesos y procedimientos de la organización con las regulaciones pertinentes.
- Responsable de capacitar, divulgar y comunicar todo lo referente al cumplimiento normativo aplicable a la empresa.
- Encargado de la implementación de los controles que sean necesarios para la identificación de riesgos e incidencias respeto al cumplimiento legal. Como ejemplos tenemos:
- Sistema de Quejas y Reclamaciones: considerando los riesgos vinculados a los clientes.
- Informes periódicos de reportes y reuniones con los responsables de procesos.
- Indicadores de cumplimiento: con objeto de llevar un control del sistema preventivo y de las medidas implementadas para ello.
- Funciones de asesoramiento en materia de Compliance.
Es fácil observar, que las responsabilidades y funciones ejercidas por el Compliance Officer tienen gran peso e importancia en la organización.
Por ello, aquel que ejerza el cargo de Compliance Officer, deberá mostrar confiabilidad, liderazgo, integridad, habilidades comunicativas y compromiso.
Obviamente, el no cumplimiento de sus responsabilidades, puede conducir a sanciones penales, tanto a nivel de empresa como sobre su propia persona.
Compliance Officer vs Comité
En empresas de pequeña envergadura, es usual que las funciones del Compliance Officer sean realizadas por el órgano de administración o el Comité.
Por tanto, a este respecto, la generación de un nuevo cargo, como el Compliance Officer o la delegación de sus funciones y responsabilidades al Comité a la administración, dependerá en su totalidad de la complejidad y tamaño de la empresa.
Consideraciones generales
De manera general, se pueden realizar una serie de consideraciones o recomendaciones en relación con la definición de las funciones de supervisión y control del Compliance Officer:
- Afrontar el cargo de Compliance Officer como una necesidad en la empresa, dotándole de la relevancia correspondiente al cargo.
- Otorgarle autonomía para la toma de decisiones.
- Tener acceso directo al órgano de Gobierno o Junta General.
- Concederle autoridad en lo que al cumplimiento se refiera y a todos los niveles.
- A ser posible, que sea designado por la Junta General, para evitar revocaciones por parte de la administración.
- Tener disponibilidad horaria para atender las necesidades del cumplimiento normativo.
- Debe participar, como un agente más, en las decisiones estratégicas, para que sean considerados determinados riesgos antes de poner en marcha las acciones correspondientes.
Software GRCTools
Toda ayuda es poca a la hora de cumplir con las normativas a reglamentaciones a las que está sujeta nuestra empresa. Por eso, el Software GRCTools le ofrece la oportunidad de dar cumplimiento a la Gestión del Compliance gracias a la posibilidad de vincular su matriz de requisitos legales con la actividad principal de su empresa.
No lo dude más, y gane tiempo en el cumplimiento normativo gracias al Software GRCTools.
¿Desea saber más?
Entradas relacionadas
Prevención de riesgos de ciberseguridad: Tácticas efectivas
25 abril, 2024
Una efectiva gestión de riesgos de ciberseguridad implica...
Cumplimiento en la Cadena de Suministro: Riesgos y Controles Eficaces
24 abril, 2024
El cumplimiento en la cadena de suministro se ha convertido en un aspecto crucial para las empresas modernas...
¡No te pierdas el ESG Innova Group Summit IV!
23 abril, 2024
Os recordamos que el próximo 25 de abril de 2024, se celebrará el ESG Innova Group Summit IV
¿Cuáles son los elementos que desarrollan los componentes del modelo de capacidades de GRC?
22 abril, 2024
Las organizaciones enfrentan constantemente desafíos en su búsqueda por operar de manera ética, eficiente y en cumplimiento...