oficinas

COMPONENTS D’UN SISTEMA DE GESTIÓ DE COMPLIANCE (I): EL CONTEXT DE L’ORGANITZACIÓ

D’entre els documents que conformen en termes generals la documentació d’un Sistema de Gestió de Compliance, segurament el que cobra (o hauria de cobrar) major importància és el Context de l’Organització. No per ser el primer d’ells, sinó pel que, en la seva essència, implica: Un fidel reflex de l’organització a partir del qual es conformarà un Sistema de Gestió de Compliance únic, irreproduïble per respondre a les necessitats específiques d’aquella organització.

Mai és poca la rellevància que se li pugui donar a aquest apartat; cal notar que la pròpia Fiscalia General de l’Estat, si ja famosa Circular 1/2016, sobre la responsabilitat penal de les persones jurídiques d’acord amb la reforma del Codi Penal efectuat per la Llei Orgànica 1/2015, estableix expressament que un model d’organització i gestió (concepte que fa referència literal al text del Codi Penal, però que als efectes que interessa podem identificar amb un Sistema de gestió de Compliance) ha d’estar perfectament adaptat a l’empresa i als seus concrets riscos, i que la còpia d’un model elaborat per una altra organització “suscita serioses reserves no només sobre la pròpia idoneïtat del model adoptat, sinó sobre el veritable compromís de l’empresa en la prevenció de conductes delictives”.

En definitiva, un Sistema de Gestió de Compliance que no respongui a les concretes circumstàncies i necessitats d’una organització viciará de base la resta d’elements del Sistema.

Es categoritza el Context com el primer element del disseny i implementació de qualsevol sistema de gestió. Col·loquialment se l’identifica com un esbós o una fotografia de l’organització, encara que en el nostre cas advoquem per identificar-lo com un mirall, i això és per dos grans motius:

  • El primer, perquè és la pròpia organització la que ha de sentir-se directament interpel·lada pel seu contingut, la qual ha de reflexionar sobre el mateix i valorar la seva idoneïtat. Encara que hagi de quedar documentat als efectes legals oportuns (també als efectes d’obtenir la certificació de Sistema), és en essència un document d’autoconsum.
  • El segon, perquè ha de ser una imatge dinàmica i capaç d’evolucionar en coherència amb el dia a dia de l’organització. Això exigeix a la perícia de l’equip a càrrec de la seva elaboració un especial esforç en obtenir tota la informació necessària i interpretar-la no només en la seva dimensió espacial sinó en totes les seves dimensions temporals: passat, present i futur.

Què implica el mal funcionament d’un departament? Quin és el seu origen? Ha tingut incidències anteriorment? Suposa un risc en aquests moments? Ho suposarà a curt, mitjà o llarg termini? D’aquesta manera una dada deixa de ser una simple plasmació del detall amb data de caducitat, deixant pas al reflex en el mirall esmentat anteriorment i evitant incoherències, deliberades o no, que condueixin al fet que la vigència de la informació plasmada en el context caduqui abans del previst.

Si comparéssim el disseny i implementació d’un Sistema de Compliance amb l’edificació d’un immoble, el Context de l’Organització guardaria certa semblança amb l’estudi geològic, que determinarà el tipus de sòl en el qual s’assentarà la construcció. Si l’estudi no és correcte, i en conseqüència es planifiquen uns fonaments, estructures i resistències incorrectes, tard o d’hora serà el conjunt de tots els seus elements el que patirà les conseqüències d’un error comès abans de col·locar el primer maó.

En termes tècnics (per a això podem citar com a exemple de norma de referència la Norma UNE 19601, de Sistemes de Gestió de Compliance Penal) sol establir que tot Context ha de determinar, com a mínim:

  • La mida de l’organització
  • L’estructura de l’organització
  • El seu mercat o mercats d’operació
  • El seu sector o sectors d’operació
  • La naturalesa i complexitat de les seves activitats i operacions
  • Les entitats sobre les quals exerceix control
  • Els membres de l’organització i els seus socis de negoci
  • La naturalesa i extensió de les relacions amb funcionaris públics
  • Les obligacions i compromisos legals, contractuals o professionals

A això caldria afegir la identificació de les parts interessades (o grups d’interès) i les seves necessitats, concepte que ve a incloure tots aquells ens i col·lectius que d’alguna manera o altra es veuen afectats per l’activitat de l’organització (per exemple, les diferents administracions, els accionistes i inversors, els treballadors o els consumidors i usuaris).

Des de la perspectiva del que s’ha exposat fins al moment, i a tall d’exemple, l’assessor de Compliance que estudia una organització que té el propòsit d’expandir la seva activitat no hauria de limitar la seva anàlisi a les activitats o sectors en què opera en aquest moment. Això donaria lloc a una anàlisi esbiaixat, a una fotografia que aviat deixaria de ser fidel a la realitat actual, invalidant les conclusions assolides.

El Context serà també el lloc on establir el grau de maduresa de l’organització respecte a una cultura de comportament ètic. Com és evident, aquelles organitzacions que ja compten amb un bagatge pel que fa a les bones pràctiques i la responsabilitat social corporativa partiran d’una important base que facilitarà l’assentament del Sistema de Gestió de Compliance, mentre que aquelles altres que no comptin amb una mínima cultura ètica afermada necessitaran que aquesta cultura sigui generada si es pretén que el Sistema és viu.

En definitiva, com més complex i detallat sigui el Context de l’Organització, més fàcil serà la tasca de dissenyar sobre la seva estructura el vestit a mesura que ha de suposar el Sistema de Gestió de Compliance. De la mateixa manera, i com exposàvem a l’inici, com més dinàmic sigui, més senzill serà preveure protocols, mesures i controls que suportin l’evolució quotidiana de l’organització al mateix temps que garanteixen el seu comportament afí a les normes legals i als principis assumits de forma voluntària.

Si el punt de partida, el Context, és el correcte, i la resta d’elements es dissenyen i implementen sota la seva recer, el Sistema de Gestió de Compliance tendirà a avançar i evolucionar de forma coherent gràcies a la seva monitorització i revisió contínua, evitant passos en fals, esmenes a la totalitat i, sobretot, errors que es podien haver evitat i que són susceptibles de causar un impacte negatiu en l’organització.

David Medrano
Advocat