Cuando las empresas deciden iniciar el camino hacia el cumplimiento legal, llámese Compliance Penal, LOPD, el nuevo Compliance Tributario o en materia laboral, optan normalmente por acudir a diferentes fórmulas según se trate de una u otra materia. En este sentido, cada proveedor de servicios jurídicos tiene su propio “librillo” y esto, puede hacer que el resultado final sea la creación de estructuras estanco de carácter complejo sin relación.
"Este año se prevé la publicación de una nueva norma UNE, se denominará 19602"
Para evitar esta disgregación, se puede acudir a estructuras de alto nivel, me refiero, a las metodologías que incorporan normas como son las UNE o ISO que ayudan, definitivamente, a concretar la forma de abordar este tipo de situaciones. No me refiero simplemente a la implantación como tal de una de estas normas, sino de utilizar las estructuras que estas nos ofrecen para desarrollar la implantación de los Sistemas de cumplimiento legal en la empresa.
De esta forma, se puede crear una estructura de cumplimiento legal de carácter general o global que contenga elementos comunes para todas las materias de cumplimiento que se quiera tener bajo control en la empresa, y a partir de la misma, crear estructuras específicas para dar respuesta a cada materia. Consistiría en aprobar una política de Compliance que englobe todos los aspectos de cumplimiento legal, y junto a la misma, el conjunto de normas y procedimientos comunes para la gestión de los Sistemas. A partir de ahí, de forma singular para cada materia, llevar a cabo el análisis concreto de riesgos ya sean Penales, sobre Protección de Datos o Tributarios, del que se deriven las medidas preventivas y controles a aplicar.
Así, podremos obtener una perspectiva clara de nuestra exposición al riesgo, evitando duplicar los procedimientos que aplicaremos para contrarrestar los posibles riesgos detectados además, de simplificar el entendimiento del Sistema de Gestión al utilizar una única metodología, reduciendo así mismo, el número de recursos que se dediquen a esta labor.
Esto tiene reflejo en la normativa que comienza a aflorar a nivel nacional, la norma Española UNE 19601 reguladora de los Sistemas de Gestión de Compliance Penal, y su referente internacional la UNE 19600 sobre Compliance Management Systems, que sientan las bases para la integración de sistemas de gestión específicos sobre distintas materias, dando el primer paso hacia la simplificación para su implantación y gestión, de forma que es posible implantar un único sistema o modelo que aglutine todas las políticas de cumplimiento de la empresa, en el que habrá una parte común en la que se definan las políticas y los procedimientos, y una parte específica. Esto es lo que algunos autores y especialistas en la materia han llamado, superestructura de Compliance.
En el campo de la Protección de Datos de Carácter Personal, resulta llamativo el hecho de que el contenido de las Guías publicadas por la propia Agencia Española de Protección de Datos, relativos a la forma de aplicación del contenido del Reglamento(UE), aplicables también a la nueva Ley Orgánica sobre Protección de Datos Personales y garantía de los derechos digitales, utilicen metodologías basadas en estructuras de Alto Nivel como son las reguladas en la ISO 3100, relativa a la gestión de riesgos; esto abre la puerta a que sus contenidos sean integrables también en una estructura común de mayor alcance.
"El contenido de las nuevas normas parece indicarque caminamos hacia la opción de Sistemas Globales de Gestión en materia de cumplimiento legal"
Ahondando en el tema, este año se prevé la publicación de una nueva norma UNE, se denominará 19602, en la misma se contendrá los requisitos y recomendaciones para la creación de un Sistema de Gestión de Compliance Tributario; servirá de prueba ante la Agencia Tributaria para demostrar la voluntad de cumplimiento al mismo tiempo, que una serie de reglas internas certificadas que permitan la creación de mecanismos de control, detección, corrección de errores y subsanación del procedimiento para evitarlos en el futuro. ¿A que no adivinan con que normas está alineada esta nueva regulación? Pues sí, con normas nacionales e internacionales de alto nivel. Por lo tanto, es otra norma más que se sube al carro de la gestión de riesgos unificada.
Esta posibilidad que se plantea, a priori puede resultar de mayor complejidad, sin embargo iniciar sistemas de gestión independientes y descoordinados puede resultar a la larga más complejo y costoso. El contenido de las nuevas normas parece indicar que caminamos hacia la opción de Sistemas Globales de Gestión en materia de cumplimiento legal.
