Comité de Auditoría y Compliance Officer, una alianza perfecta

Por Olga Martínez. Responsable del Área de Compliance

La determinación del órgano de la persona al que se le encarga la gestión del modelo de cumplimiento normativo penal es un aspecto clave, ya que de esta decisión va a depender en gran parte la efectividad del programa. Es éste órgano el que va a hacer funcionar el programa, de nada valdría un programa de cumplimiento normativo muy bien diseñado, si luego no se gestiona correctamente. Por ello desde Applicalia advertimos a las empresas y entidades que la decisión sobre la estructura, composición y engranaje en la organización es una decisión muy importante que debe ser fruto de un proceso de profunda reflexión.

¿Debe ser un órgano con funciones exclusivas para cumplir esta función, o un órgano ya existente en la persona jurídica? Esta cuestión ha sido tratada en la reciente Circular de la Fiscalía General del Estado, que establece que debe ser un órgano específicamente creado para asumir esta función, salvo en aquellas entidades que, por ley ya se encuentre previsto la obligación de verificar la eficacia de controles internos, en cuyo caso podría integrarse el órgano responsable de cumplimiento normativo penal en estas estructuras ya creadas en la empresa. Las posibilidades en este sentido que nos encontramos son tres:

  • En el caso de sociedades cotizadas, integrar las funciones de cumplimiento normativo penal en el Comité de Auditoría, que están obligadas a tener este tipo de sociedades de acuerdo con el Código de Buen Gobierno de las Sociedades Cotizadas elaborado por la Comisión Nacional del Mercado de Valores.
  • En el caso de sociedades de inversión, integrar las funciones de compliance penal en las funciones propias de auditoría interna. El Real Decreto Legislativo 4/2015, de 23 de octubre, establece la necesidad de disponer de una unidad que garantice el cumplimiento normativo para aquellas áreas o entidades que desarrollen actividades de servicios de inversión.
  • Ley 10/2010, que obliga en el artículo 26.2 a los sujetos obligados a establecer un órgano de control interno responsable de la aplicación de las políticas y procedimientos en cumplimiento de la Ley de Prevención de Blanqueo de Capitales.

En los dos primeros supuestos nos encontramos con funciones propias de auditoría, y en el último supuesto, las funciones asignadas al órgano de control interno, podrían acercarse más a lo que se requiere para un órgano de cumplimiento normativo penal. Las funciones de auditoría y cumplimiento normativo comparten muchos aspectos, como, por ejemplo: 

  • Deben ser independientes y objetivas.
  • Requieren el apoyo y liderazgo de la alta dirección.
  • Exigen tener un amplio conocimiento de la operativa de la empresa: áreas, actividades, flujos de información, cadena de mando, etc.
  • Requieren conocer el contexto interno y externo de la organización.
  • Exigen estar al tanto de los nuevos escenarios de riesgo.
  • Deben hacer un seguimiento de las no conformidades detectadas
  • Tienen que contar con recursos económicos, materiales y personales

Pero existe una diferencia importante, la función de cumplimiento normativo está orientada a prevenir los riesgos futuros, a detectarlos y a conducir al sistema de prevención de delitos a la mejora continua. Se trata por tanto de hacer todo lo posible para que "funcione" el sistema. La función de auditoría, se centra sobre todo en controlar si se están gestionando los riesgos conforme a lo dispuesto en el propio sistema. Por tanto, consideramos que deben ser áreas distintas, pero que de manera conjunta forman una alianza perfecta. La auditoría constituye una línea adicional de defensa, de gran ayuda para el área de cumplimiento normativo penal.

Twitter Facebook