La función de Compliance. Atribuciones y responsabilidades del órgano de gobierno

El órgano de gobierno es el «grupo u organismo que tiene la responsabilidad y autoridad fundamental de las actividades, la gobernabilidad y las políticas una organización  y al que la alta dirección informa y le rinde cuentas», según lo define la UNE 19601 sobre sistemas de gestión de Compliance penal – Requisitos de orientación para su uso; aunque en las organizaciones pequeñas es frecuente que coincida o al menos alguno de sus miembros forme parte de la alta dirección, definida por la UNE como “la persona o grupo de personas que dirigen y controlan una organización al más alto nivel”.

El órgano de gobierno se identifica con el órgano de administración de las sociedades de capital, y la alta dirección con las personas concretas que dirigen la sociedad, consejero delegado, dirección general.

Al órgano de gobierno corresponde una función esencial en el Compliance que no es otra que el liderazgo y el compromiso, tanto en el diseño como en la implementación del sistema de gestión de Compliance, o en palabras del  Código Penal, del modelo de organización y gestión que incluya medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

El liderazgo desde el punto de vista del Compliance, parte de que los miembros del órgano de gobierno observen una conducta ejemplar y sepan transmitir a la alta dirección, mandos intermedios y personal su convicción y compromiso con la legalidad y la ética empresarial.

Los Principios de buen gobierno de la OCDE ya se referían al  Consejo de Administración como  protagonista a la hora de definir el mensaje ético de la empresa, “no sólo a través de sus propias acciones, sino también al nombrar y supervisar la labor de los ejecutivos principales y, por ende, de la dirección en general.”

 

La propia norma UNE concreta los deberes del  órgano de gobierno demostrativos de  ese liderazgo y compromiso en relación con el sistema de gestión de Compliance:

 1º.El deber de establecer y defender como uno de los valores fundamentales de la organización que las actuaciones de todos los  miembros de ésta, sean siempre conformes al ordenamiento jurídico, promoviendo  una cultura de Compliance adecuada en el seno de la organización.

2º.El deber de aprobar la política de Compliance penal de la organización; lo que exige establecer los objetivos de la misma con la finalidad de lograr resultados específicos de manera eficaz.

3º.- El deber de adoptar, implementar, mantener y mejorar continuamente  un sistema de gestión de Compliance penal idóneo para prevenir y detectar delitos o para reducir  de forma significativa el riesgo de su comisión; dotando al mismo de  recursos financieros, materiales y humanos  adecuados y suficientes para su funcionamiento eficaz.

En este punto corresponde al órgano de gobierno velar porque el sistema de gestión adoptado cumpla con todos los requisitos exigidos legalmente, por el artículo 31 bis 5 del Código Penal. Es decir que el sistema:

  1. Identifique  las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establezca los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  3. Disponga de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
  4. Imponga  la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  5. Establezca  un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.

Y  al órgano de gobierno  corresponde igualmente (art. 31 bis 2. 2ª del propio Código) confiar la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control, al que deberá designar; salvo que se trate de un órgano  que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.

Además el órgano de gobierno deberá realizar una  verificación periódica del sistema  cuya revisión  deberá encomendar a  la alta dirección; aprobando  su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

Pero más allá de la simple prevención del riesgo penal — por ejemplo, en el ámbito de la contratación o la anticorrupción—, el sistema de gestión de Compliance puede  abarcar, siendo  muy positivo que así lo haga, una función de vigilancia y control del cumplimiento de las políticas,  procedimientos y controles establecidos para garantizar que una empresa desarrolle sus actividades y negocios conforme a la normativa vigente, sus reglamentos internos y su código ético o de conducta.

Por último entre los medios materiales de que se debe dotar al sistema para su correcto funcionamiento, siendo responsabilidad del órgano de gobierno, se encuentran los medios tecnológicos adecuados, que permitan controlar y minimizar los riesgos inherentes a cada proceso.

Hoy en día la  tendencia más común es  la implantación de software de  GRC (Governance Risk & Compliance management), y de Analytics.

El propósito principal de los software GRC es automatizar gran parte del trabajo asociado a la documentación y presentación de información de las actividades de gestión del riesgo y cumplimiento, que están, en su mayoría, estrechamente relacionadas con los objetivos de negocio y gobierno corporativo.

En concreto y por lo que se refiere a las obligaciones del órgano de gobierno en esta materia el software de Gobertia se presenta como un medio tecnológico de primer rango para  facilitar al órgano de gobierno la toma de decisiones en relación a la implantación del sistema de Compliance; la vinculación de las políticas de Compliance con los objetivos de negocio;  la revisión  del cumplimiento de las políticas,  procedimientos y controles establecidos  y el cumplimiento de los demás deberes  que  en relación al Compliance incumben al órgano de gobierno y a cada uno de sus miembros.

 

Descubre Gobertia

sobre  Gobertia

Dejar un comentario