COMPONENTES DE UN SISTEMA DE GESTIÓN DE COMPLIANCE (I): EL CONTEXTO DE LA ORGANIZACIÓN

De entre los documentos que conforman en términos generales la documentación de un Sistema de Gestión de Compliance, seguramente el que cobra (o debería cobrar) mayor importancia es el Contexto de la Organización. No por ser el primero de ellos, sino por lo que, en su esencia, implica: Un fiel reflejo de la organización a partir del cual se conformará un Sistema de Gestión de Compliance único, irreproducible por responder a las necesidades específicas de aquella organización.

Nunca es poca la relevancia que se le pueda dar a dicho apartado; nótese que la propia Fiscalía General del Estado, en su ya famosa Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuado por la Ley Orgánica 1/2015, establece expresamente que un modelo de organización y gestión (concepto que hace referencia literal al texto del Código Penal, pero que a los efectos que interesa podemos identificar con un Sistema de Gestión de Compliance) debe estar perfectamente adaptado a la empresa y a sus concretos riesgos, y que la copia de un modelo elaborado por otra organización “suscita serias reservas no solo sobre la propia idoneidad del modelo adoptado, sino sobre el verdadero compromiso de la empresa en la prevención de conductas delictivas”.

En definitiva, un Sistema de Gestión de Compliance que no responda a las concretas circunstancias y necesidades de una organización viciará de base el resto de elementos del Sistema.

Se categoriza el Contexto como el primer elemento del diseño e implementación de cualquier sistema de gestión. Coloquialmente se lo identifica como un esbozo o una fotografía de la organización, aunque en nuestro caso abogamos por identificarlo como un espejo, y ello es por dos grandes motivos:

  • El primero, porque es la propia organización la que debe sentirse directamente interpelada por su contenido, la que debe reflexionar acerca del mismo y valorar su idoneidad. Aunque deba quedar documentado a los efectos legales oportunos (también a los efectos de obtener la certificación del Sistema), es en esencia un documento de autoconsumo.
  • El segundo, porque debe ser una imagen dinámica y capaz de evolucionar en coherencia con el día a día de la organización. Ello exige a la pericia del equipo a cargo de su elaboración un especial esfuerzo en obtener toda la información necesaria e interpretarla no solo en su dimensión espacial sino en todas sus dimensiones temporales: pasado, presente y futuro.

¿Qué implica el mal funcionamiento de un departamento? ¿Cuál es su origen? ¿Ha tenido incidencias anteriormente? ¿Supone un riesgo en estos momentos? ¿Lo supondrá a corto, medio o largo plazo? De este modo un dato deja de ser una mera plasmación del detalle con fecha de caducidad, dejando paso al reflejo en el espejo mencionado anteriormente y evitando incoherencias, deliberadas o no, que conduzcan a que la vigencia de la información plasmada en el contexto caduque antes de lo previsto.

Si comparásemos el diseño e implementación de un Sistema de Compliance con la edificación de un inmueble, el Contexto de la Organización guardaría cierto parecido con el estudio geológico, que determinará el tipo de suelo en el que se asentará la construcción. Si el estudio no es correcto, y en consecuencia se planifican unos fundamentos, estructuras y resistencias incorrectas, tarde o temprano será el conjunto de todos sus elementos el que sufrirá las consecuencias de un error cometido antes de colocar el primer ladrillo.

En términos técnicos (a estos efectos podemos citar como ejemplo de norma de referencia la Norma UNE 19601, de Sistemas de Gestión de Compliance Penal) suele establecerse que todo Contexto debe determinar, como mínimo:

  • El tamaño de la organización
  • La estructura de la organización
  • Su mercado o mercados de operación
  • Su sector o sectores de operación
  • La naturaleza y complejidad de sus actividades y operaciones
  • Las entidades sobre las que ejerce control
  • Los miembros de la organización y sus socios de negocio
  • La naturaleza y extensión de las relaciones con funcionarios públicos
  • Las obligaciones y compromisos legales, contractuales o profesionales

A ello debería añadirse la identificación de las partes interesadas (o grupos de interés) y sus necesidades, concepto que viene a incluir todos aquellos entes y colectivos que de alguna manera u otra se ven afectados por la actividad de la organización (por ejemplo, las distintas Administraciones, los accionistas e inversores, los trabajadores o los consumidores y usuarios).

Desde la perspectiva de lo expuesto hasta el momento, y a modo de ejemplo, el asesor de Compliance que estudia una organización que tiene el propósito de expandir su actividad no debería limitar su análisis a las actividades o sectores en los que opera en ese momento. Ello daría lugar a un análisis sesgado, a una fotografía que pronto dejaría de ser fiel a la realidad actual, invalidando las conclusiones alcanzadas.

El Contexto será también el lugar donde establecer el grado de madurez de la organización respecto a una cultura de comportamiento ético. Como es evidente, aquellas organizaciones que ya cuenten con un bagaje en lo que respecta a las buenas prácticas y la responsabilidad social corporativa partirán de una importante base que facilitará el asentamiento del Sistema de Gestión de Compliance, mientras que aquellas otras que no cuenten con una mínima cultura ética afianzada necesitarán que dicha cultura sea generada si se pretende que el Sistema esté vivo.

En definitiva, cuanto más complejo y detallado sea el Contexto de la Organización, más fácil será la tarea de diseñar sobre su estructura el traje a medida que debe suponer el Sistema de Gestión de Compliance. Del mismo modo, y como exponíamos al inicio, cuanto más dinámico sea, más sencillo será prever protocolos, medidas y controles que soporten la evolución cotidiana de la organización al mismo tiempo que garantizan su comportamiento afín a las normas legales y a los principios asumidos de forma voluntaria.

Si el punto de partida, el Contexto, es el correcto, y el resto de elementos se diseñan e implementan bajo su cobijo, el Sistema de Gestión de Compliance tenderá a avanzar y evolucionar de forma coherente gracias a su monitorización y revisión continua, evitando pasos en falso, enmiendas a la totalidad y, sobre todo, errores que se podían haber evitado y que son susceptibles de causar un impacto negativo en la organización.

David Medrano
Abogado