Compliance certificación

Evolución de las certificaciones en compliance: una visión desde la acreditación

En los últimos años el compliance ha tenido un auge importante en el mundo empresarial. A día de hoy y según estudios recientes, más de un 75%  de las organizaciones cuentan con un sistema de prevención de riesgos penales implantado, según el "Estudio sobre la función de compliance en las empresas españolas" elaborado por la Asociación Española de Compliance (ASCOM). 

El cumplimiento normativo abarca distintos ámbitos, siendo los riesgos penales el que mayor interés despierta en la actualidad. La responsabilidad penal de la persona jurídica y, en consecuencia la posibilidad de imputar a las organizaciones cumple ya 10 años y desde entonces, el marco de actuación ha cambiado mucho. 

Bajo un prisma de auditoría externa y especialmente desde la óptica de la certificación, el avance del compliance ha sido significativo. Los estándares normativos a los que deben someterse los sistemas de gestión, son cada vez más y más diversos. A nivel Español, destacan especialmente la UNE 19601 relativa a riesgos penales y la UNE 19602 relativa al compliance tributario. A nivel internacional, la ISO 37001 relativa a antisoborno o la ISO 37002 relativa a canales de denuncia, entre otras venideras.    

Ante este escenario, las compañías han apostado por reforzar sus programas de prevención de delitos y estos cuentan cada vez con mayor solidez. En los dos últimos años la mejora en cuanto a estructuras, sistemas y dotaciones ha experimentado un cambio importante. La asignación presupuestaria y la inversión económica en relación con el cumplimiento normativo dentro de la organización es cada vez mayor, lo que demuestra un verdadero interés e implicación en la materia. 

Cumplimiento normativo

La certificación de los modelos de cumplimiento normativo es para las organizaciones un elemento de especial relevancia que garantiza que están haciendo bien las cosas, que cumplen con todo aquello que se les exige y que, además y de forma voluntaria van más allá, sometiéndose a una auditoría externa. 

La certificación acreditada aporta un valor adicional a todas aquellas compañías que cuentan con una cultura de calidad, especialmente organizaciones que tienen ya recorrido con otros sistemas de gestión y que conocen bien la sistemática de los esquemas.

valor añadido

En estos casos, la acreditación es un valor añadido para la organización que se somete al proceso de certificación, en tanto en cuanto, la entidad que evalúa su sistema de gestión, ha sido a su vez evaluada por una tercera parte independiente (ENAC) a la que ha demostrado su competencia técnica e imparcialidad, garantizando su fiabilidad y otorgando el rigor necesario al mercado y el valor de confianza a sus certificados.

En el último año Bureau Veritas ha visto un incremento en el interés y la demanda de certificaciones en compliance. Respecto a 2019 el volumen de compañías certificadas ha crecido en un 200%. La explicación puede tener múltiples factores, si bien, el hecho de haber obtenido en el mes de enero la acreditación por parte de ENAC en el esquema UNE 19601 (y ser hasta la fecha la única certificadora acreditada para este estándar), es uno de los elementos de peso que dan confianza a las organizaciones.   

Mejora continua

Sectores como el industrial o la Administración Pública son los que mayor predisposición están mostrando para integrar y certificar el cumplimiento normativo de sus sistemas de gestión. La voluntad de certificación acreditada en estos ámbitos es un buen indicador en tanto en cuanto son sectores tractores, reflejo directo de las necesidades venideras de otras actividades.

Las organizaciones que afrontan un proceso de certificación en compliance lo hacen con vocación de mejora, como una apuesta más por la calidad, la auditoría externa es vista como un elemento que permite la mejora continua del propio sistema, en tanto en cuanto la detección de un fallo o no conformidad, va a permitir tomar medidas que no habían sido contempladas. 

Riesgos penales

En este sentido, un indicador de evaluación durante la auditoría externa nos lo encontramos, por ejemplo, en el requisito de las auditorías internas, principalmente en la falta de competencias de la persona que ha auditado el sistema. 

Otro ejemplo, común es el análisis y la evaluación de riesgos penales detectado como otro de los elemento de controversia en el proceso de certificación, ya que no siempre se realiza con la profundidad que es debida, o también el canal de denuncias, la incorrecta articulación del proceso de denuncia y los defectos e incongruencias en el propio canal.    

Compliance Officer

Más allá de las no conformidades y los elementos estipulados en los estándares, existen otros elementos del sistema que permiten observar el grado de evolución de cada organización, por ejemplo la figura del compliance officer. A día de hoy, la experiencia nos dice que, en general queda aún un largo camino por recorrer en este aspecto.

Aunque el compliance officer es un perfil con funciones propias, bien definidas, en la mayor parte de las organizaciones se opta por asignar este rol como una tarea más a las que ya viene ejerciendo alguna figura interna a la compañía, pudiendo coincidir alguien del departamento jurídico, de auditoría, etc. La profesionalización de esta figura es pues una tarea pendiente que debe coger fuerza en los próximos años.