PROBLEMAS FISCALES Y

FINANCIEROS DE LAS
ORGANIZACIONES
Compliance Organizacional

Alumna: Silvia Oropeza Florentino

 Desarrollo de la Investigación

Compliance Organizacional:

¿Qué es?

Es un término usado para tomar acción de un comando o del estado de

cumplimiento de reglas o estándares, pero puede ser aplicado a todo tipo de
empresa que busque, entre otras cosas, tener acciones de prevención que buscan
mitigar situaciones que puedan impactar en el cumplimiento de sus objetivos; es
decir se define como el proceso de asegurarse de que tanto las empresas como sus
trabajadores cumplan y pongan en práctica todos los estándares, regulaciones,
leyes y prácticas éticas establecidas por la organización.

Compliance es un término inglés que se traduce por cumplimiento normativo y hace

referencia a las normas, tanto internas como externas, establecidas por una
empresa, ente público o entidad.

En la Guía de la ISO 373013 (ISO / FIDIS 37301), que es una actualización de la

ISO 19600:2014, establece que el Compliance es el resultado de un proceso
ininterrumpido de una empresa que cumple con sus deberes y obligaciones, es
importante mencionar que para el logro de sus deberes y obligaciones, el
comportamiento y la actitud del personal influye directamente por lo cual se debe
incluir en la cultura de la compañía, para que sea holística con los procesos de
gestión financiera, legal, de riesgos, de calidad, ambiental, de salud y seguridad de
la organización y sus requisitos y procedimientos operativos.

El compliance abarca muchos aspectos, tanto los relativos a normativas y aspectos

legales, como la ética organizacional y el buen gobierno. Por ello, la inversión
destinada a implementar programas de compliance en las empresas puede traer
múltiples ventajas, como evitar la imposición de sanciones o mejorar el prestigio y
la representación de la marca. Para la implementación de estos programas se
deberá sensibilizar a todo el personal del valor de estas medidas y fomentar una
formación continua.
Por consiguiente y en términos generales, es importante que cada organización
delimite cuáles son los factores que considera más importante desarrollar, de forma
que esas normas y prácticas reflejen de la mejor manera posible la cultura de la
entidad.

Según José Luis Solís (2007), se define Cumplimiento Normativo como: “La función
independiente que, a través de las políticas y procedimientos adecuados, detecta y
gestiona el riesgo de incumplimiento de las obligaciones regulatorias, tanto externas
como internas, que tiene una organización”.

El Compliance es un sistema de gestión eficaz, que abarca a toda la organización,

que permite que esta demuestre su compromiso de cumplir con la normativa,
incluyendo los requisitos legales, los códigos de la industria y los estándares de la
organización, así como con los estándares de buen gobierno corporativo, las
mejores prácticas, la ética y las expectativas de la comunidad en general.

¿En qué consiste?

El objetivo principal es la creación de una especie de cortafuegos que impida la

derivación de la responsabilidad de los delitos cometidos por directivos, empleados,
y otras personas bajo la dirección de la organización. De forma secundaria, y
resultado de la integración del Compliance en el modelo de la empresa, se pretende
instaurar una verdadera cultura de los cumplimientos normativos en todos los
aspectos de la organización, tanto internos como externos, evitando así la comisión
de ilícitos penales.

Por último, la implantación de un plan de compliance aporta valor a la empresa, ya

no solo por evitar ser sujeto de procesos judiciales, sino por ofrecer una
transparencia añadida y ahondamiento en el campo ético.

Así mismo consiste en desarrollar normas internas y externas tanto a nivel país
como internacionalmente que tengan por objeto evitar fraudes, afianzar la
transparencia de la compañía con el exterior y los propios trabajadores, respetar los
derechos de los clientes, accionistas, trabajadores y demás stakeholders y
salvaguardar la documentación corporativa.
Para que la función exclusiva del Compliance (el cumplimiento), se lleve a cabo de
forma efectiva, deberán cumplirse tres grados fundamentales:

1. Base: el negocio. Unidades responsables y operativas de llevar a cabo las

actividades de la empresa.
2. Unidad de Control: el Compliance. Control de riesgos y su aplicación
efectiva a la base (negocio), comprobando que los riesgos asumidos se
encuentran dentro de los definidos por la alta dirección.
3. Supervisión: auditoría interna. Como función principal, es el control de todas
las unidades, incluida la del Compliance.

Es importante recalcar que, sobre estos tres grados, la última responsabilidad recae
sobre la cúpula, es decir, los miembros de la alta dirección (órgano de
administración y la dirección ejecutiva).
¿Dónde está fundamentado?

NORMA ISO-UNE

La norma con la que empezó la regulación de este control del cumplimiento de la

legalidad fue la norma UNE-ISO 37001, en la que se desarrollaba un sistema de
gestión de lucha contra el soborno, puesto que se observaba que no había
conciencia acerca de ello.

Actualmente está en vigor la Norma ISO-19601:2017, en la cual se establecen los

requisitos y para adoptar, implementar, mantener y mejorar continuamente políticas
de compliance penal y el resto de los elementos de un sistema de gestión de
compliance penal en las organizaciones.

Código penal

En 2010, en concreto a través de la LO 5/2010 de 22 de junio, se introdujo en

España, en nuestro Código Penal, la responsabilidad de las personas jurídicas
privadas y es este uno de los motivos de que en la actualidad las empresas
implanten programas de cumplimiento y sea un sector en auge.

Esta causa, unida a la modificación también del mismo código en el 2015 a través
de otra ley orgánica, de 30 de marzo, que incluye una serie de motivos por las que
extingue la responsabilidad criminal de personas jurídicas, y entre las que se incluye
tener programas de cumplimiento normativo o compliance y que sean efectivos.

Los 9 principios relacionados con la función de Compliance en las empresas.

1) Órgano de administración: el Compliance se inicia en la cúpula de las

organizaciones y sus miembros deberán liderarla, predicando con el ejemplo.
2) Afectación Compliance: a todos los miembros de la organización, formando parte
de sus actividades.
3) Respeto a las leyes: obediencia a las mismas. No es suficiente proceder solo a
su lectura.
4) Consideración impactos-acciones: debe analizarse el impacto de las acciones
de la organización sobre los mercados, clientes y empleados, aunque no se
 vulnere la ley. La publicidad negativa es un factor que ocasiona un daño
reputacional importante.
5) Procedimientos y políticas de Compliance: normas de conductas, gestión de
conflictos y trato a los clientes de modo ejemplar, que implican legislación, guías
de actuación y códigos de conductas internos, entre otros.
6) Función específica del Compliance: la gestión del riesgo será más efectiva si se
cuenta con una función concreta con empleados especializados. Es decir, el
Compliance debería ser parte de la cultura de la organización.
7) Estructura de gestión de riesgos: correcta organización de la función del
Compliance.
8) Independencia, recursos y responsabilidades: el Compliance Officer, u Oficial de
Cumplimiento, debe contar con suficiente autonomía y medios, así como
conocer sus responsabilidades, claramente detalladas.
9) Factores influyentes en el Compliance: tamaño, naturaleza, extensión territorial
del negocio, sector, complejidad y marcos regulatorios en el que opera la
organización.

En consecuencia, los factores influyentes que conceptúan el riesgo del Compliance

son los siguientes:

1. Multas económicas y sanciones: las multas económicas son consecuencia de

infracciones administrativas o penales, que van adicionalmente a sus sanciones
impuestas, y su graduación dependerá de la gravedad de las mismas, pudiendo,
incluso, conllevar al cierre de la empresa.
2. Pérdida de reputación: el mayor activo de una empresa es el valor de la marca
y su reputación basadas en la confianza. A raíz de un escándalo societario,
conlleva su difusión pública y, en consecuencia, un daño incalculable a la imagen
de la empresa.
3. Pérdidas financieras: no implican únicamente al pago de multas económicas.
Las malas prácticas comerciales derivan en imposiciones de indemnizaciones
millonarias a clientes, conllevando a la fuga de estos.
¿Quién lo opera?

Toda empresa que quiere evitar la corrupción dentro de la misma y pretende hacer
programas de cumplimiento para erradicarlo y que predomine la transparencia.

Se puede decir que las normas de cumplimiento y los programas que contienen
estas exigencias en relación con el derecho mercantil, están relacionadas con una
gran cantidad de materias, entre las que incluye aspectos como:

 Protección de datos
 Ley del mercado de valores
 Prevención de blanqueo de capitales (PBC)
 Leyes financieras
 Derecho de la competencia, etc.

¿Cómo se implementa?

Fases de elaboración de un plan de compliance.

 Creación de un equipo de compliance.

 Análisis y gestión de los riesgos penales de la organización.
 Definición de protocolos y procedimientos para la toma de decisiones en la
organización.
 Establecimiento de un código ético.
 Establecimiento de un canal de denuncias interno y régimen disciplinario.
 Diseño de un modelo de respuesta ante el riesgo de comisión de un delito.
 Desarrollo e impartición de programas de formación y sensibilización.
 Establecimiento de un registro de evidencias.
 Establecimiento de un programa de auditoría y verificación periódica del
plan.

¿Cuál es la responsabilidad de la alta dirección en el Compliance Organizacional?

La alta dirección se encargara de hacer cumplir el modelo de respuesta ante una

violación de la legislación o el plan de compliance, recogido en un protocolo en el
que también se regularán plazos, métodos, y vías, podrá tener las siguientes fases:
1. Recepción. Con frecuencia, las denuncias se recibirán a través del canal de
denuncias internas implantado como parte del plan de compliance y resultado de la
obligación que tienen trabajadores y directivos de informar de cualquier acto
delictivo dentro de la empresa.

Cualquiera que sea el medio de recepción, así como si la denuncia se realiza de

forma anónima, se deberá tratar la denuncia con la misma importancia, dando inicio
al proceso de respuesta.

2. Determinación de la importancia y tipo de denuncia. Se deberá decidir los

procedimientos y normas de actuación a seguir según la denuncia que se reciba:
ilícito penal o cualquier otro tipo de violación de la normativa. Del mismo modo, se
deberá dar traslado de la denuncia y los hechos al órgano encargado de revisar su
contenido y decidir si se van a tomar acciones.

3. Instrucción del expediente, que incluye:

- Un análisis preventivo, en el que se valorará desde las pérdidas ocasionadas por

el ilícito (y la posibilidad de recuperación), las pruebas necesarias, la pertinencia de
comunicar a las autoridades o si es necesario recabar colaboración de expertos.

- Un estudio de la información aportada, valorando su fiabilidad y exactitud,

valorando también la noticia y al denunciante, a través de la discriminación de la
información (separación entre datos objetivos y subjetivos), valoración del
denunciante y de la noticia, análisis de la información, generación de una hipótesis
(explicación y resultados), y la información del denunciado.

4. Emisión de un informe. Con la información obtenida y el análisis realizado, se

deberá confeccionar un informe con elementos como los siguientes:

 Información descriptiva de la denuncia: fecha de recepción,

identificación, etc.
 Datos aportados en la denuncia, con discriminación de datos objetivos
y subjetivos.
 Valoración del contenido de la denuncia y fiabilidad del denunciante.
  Análisis de la información e hipótesis más probables y de mayor
riesgo.
 Medidas propuestas o puestas en marcha resultado del análisis
preventivo.
 Proposición de solución a la debilidad detectada y que da lugar a los
hechos objeto de denuncia.
 Propuesta de actuación, ya sea de resolución de la denuncia o de
investigación, dependiendo de si es necesario profundizar en la
información.

Conclusiones

Como conclusión a todo lo plasmado anteriormente en referencia al término

Compliance, se puede exponer que cualquier acción llevada a cabo por la alta
dirección en conjunto con otros órganos de la sociedad, incrementa la posibilidad
de alcanzar las metas y objetivos establecidos y ello supone, sin lugar a dudas, una
importante ventaja para las empresas, que ven mejorada su reputación.

Así entonces, la esfera empresarial no solo se relaciona con derechos vinculados al

trabajador, aspectos laborales, de salud o higiene; también se vierte atención a
derechos ambientales y a la contaminación que la misma podría causar. Por
consiguiente, y a través de medidas fiscales pero con fines extra-fiscales se podría
buscar la promoción de ciertas conductas favorables a una mayor efectividad de los
derechos. No se trata de premiar a quien cumpla la norma, pues la obligación de
cumplimiento se aplica a todos los sujetos y corresponde sea fiscalizada y, en su
caso, sancionado quien no la pusiera en práctica. Se otorga el beneficio a quien
supera ese estándar mínimo, otorgando una protección adicional al derecho, y
creando, de esa forma, una cultura de compliance en la materia.

Podemos afirmar que diseñar un organismo de control de la normativa, requiere

muchos recursos y disponibilidad de tiempo. Las actividades a desarrollar por ese
organismo de control, como hemos visto, se refieren a prevención, detección
precoz, auditorías, feedback de los consumidores y acciones regulatorias, que para
un correcto desarrollo necesitan de la implicación y apoyo de los altos mandos de
la sociedad. Por lo tanto, un buen organismo de control lleva a cabo dos tipos de
acciones paralelamente: acciones proactivas y reactivas. La primera para tratar de
alejar las complicaciones o conflictos que pudieran surgir en concepto de
incumplimiento de la normativa y la segunda para en caso de que se haya producido
una violación de la norma, establecer planes de reacción para que afecte lo mínimo
posible a la imagen de la corporación.

Cabe mencionar que el Estado cumple un papel de supervisor, por lo que tiene un
deber positivo de controlar que los derechos se efectivicen, incluso en el ámbito
privado y cumplir con los estándares previstos en los instrumentos internacionales;
se debe de verter una especial atención a la debida diligencia en materia de
derechos humanos que se le exige a las empresas, y al rol estatal de fomento y
promoción de estos nuevos mecanismos de protección. Ello puede realizarse a
través de la recepción formal, mediante los procedimientos legislativos
correspondientes, de ciertas obligaciones o estándares internacionales, como del
fomento fiscal y de la transparencia de la información en esta área. Asimismo, la
implementación de mecanismos discursivos de participación para crear políticas
públicas, también podrían dar lugar a una mejor y más recibida realización del
compliance por los involucrados43. La importancia del rol gubernamental y de las
garantías jurisdiccionales para la efectividad de los derechos fundamentales es
indiscutible y su perfeccionamiento es trascendente. En adición, el compliance de
las empresas también aparece como un mecanismo de cumplimiento normativo y
de fortalecimiento en la efectividad de los derechos fundamentales.

Fuentes de Información

Madrid, (2014); Compliance: ¿Qué implicaciones tiene en las empresas el

cumplimiento de la normativa?; Sofía Teodora Paagman Alonso.

Universidad de Valladolid (2021); Introducción al Compliance Normativo

Empresarial: Enfoque Preventivo; ediciones: Universidad de Valladolid; Bolaños
Conrado, García Gómez, Rocca Carbajal, Castro Rivera.
Confederación Canaria de Empresarios (2018), Como elaborar un plan de
Compliance para su empresa; Consejería de Empleo, Políticas Sociales y Vivienda
del Gobierno de Canarias.

Sitios web utilizados:

https://www.docusign.mx/blog/que-es-compliance

https://www.ccelpa.org/wp-content/uploads/2018/12/C%C3%B3mo-elaborar-
PLAN-COMPLIANCE-2018.pdf