La implantación de un Sistema de Cumplimiento Normativo debe reunir una serie de características sin las cuales podríamos sospechar de que se trata de un “fake compliance” o de un sistema de cumplimiento meramente cosmético y no efectivo. No debemos olvidar que el objetivo principal debe ser, no ya el hecho de prevenir y detectar el incumplimiento de las normas y regulaciones aplicables a la empresa, y garantizar que la organización actúe de manera ética y responsable en todas sus actividades, sino que, el objetivo final siempre va a ser que en la organización, se respire una auténtica cultura de cumplimiento. Para ello, las actuaciones que se lleven a cabo deben de trascender los despachos de los directivos y consultores en materia de cumplimiento normativo, para que cada uno de los miembros de la organización se sienta personalmente implicado con el cumplimiento.
En todo caso, para detectar si un Sistema de Cumplimiento Normativo se ha implementado correctamente, podemos fijarnos si reúne cada uno de estos elementos clave:
1º.-Definición del marco de aplicación:
Es importante que se haya realizado un análisis del entorno en donde se va a aplicar el Sistema de Cumplimiento Normativo. Sin una correcta comprensión del entorno (actividad de la organización, marco normativo, terceros que se relacionan con la organización…) no será posible realizar una evaluación de riesgos de incumplimiento efectiva.
2º.- Identificación y evaluación de riesgos:
Es necesario identificar los riesgos de incumplimiento a los que se enfrenta la organización, evaluando su probabilidad e impacto. Para ello, habrá que elaborar un mapa de riesgos que permita identificar los principales riesgos de la organización y su nivel de exposición.
3º.- Establecimiento de políticas y procedimientos:
Hay que definir el marco de referencia en el cual se basará la toma de decisiones en materia de cumplimiento normativo. Esto incluye la definición de los valores y principios éticos que guiarán el comportamiento de la organización estableciendo las políticas y procedimientos adecuados para prevenir y detectar el incumplimiento de las normas y regulaciones aplicables a la empresa.
4º.- Asignación de responsabilidades:
Hay que definir las responsabilidades de cada uno de los miembros de la organización en materia de cumplimiento normativo. Es importante que cada persona conozca sus responsabilidades y que se establezcan mecanismos adecuados para asegurar su cumplimiento. Además, la organización debe dotarse de una estructura de control, con un Oficial de Cumplimiento, con funciones de detección, prevención y reporte de los riesgos de incumplimiento, y un Comité Ético, como órgano deliberador que ejerce el poder de dirección empresarial en caso de que sea detectado un incumplimiento.
5º.-Implementación y seguimiento:
Las políticas y procedimientos establecidos den ser implementados y monitoreados adecuadamente. Para ello habrá que planificar y ejecutar auditorías internas y revisiones periódicas para asegurarse de que la organización está cumpliendo con las normas y regulaciones aplicables.
6º.-Régimen disciplinario:
La organización debe de manifestar su tolerancia cero con respecto a las conductas de incumplimiento. Esto supone que, en caso de detectarse un incumplimiento, deben adoptarse las medidas necesarias para corregir la situación y prevenir futuros incumplimientos, lo que puede suponer la aplicación del régimen disciplinario. Las decisiones deberán ser tomadas de manera objetiva y justa, y en línea con los valores y principios éticos de la organización.
7º.-Comunicación:
Se deben comunicar a todos los miembros de la organización de manera clara y transparente, todas las decisiones tomadas en materia de cumplimiento normativo. Esto incluye la comunicación de los resultados de las auditorías y revisiones periódicas.