Compliance es un término con larga tradición en las empresas del entorno anglosajón qué empieza a estar muy presente en las empresas españolas, sobre todo, con la entrada en vigor de la reforma del Código Penal de 2010 y de 2015, y la circular de 2016, que introdujeron en España la responsabilidad penal de las personas jurídicas.

El artículo 31 bis del Código Penal (Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal) establece que las personas jurídicas serán penalmente responsables si concurren los diversos supuestos previstos en su apartado 1. No obstante, el apartado 2 establece que la responsabilidad quedará exenta sí, entre otras, el órgano de administración adopta y ejecuta con eficacia, y antes de la comisión del delito, modelos de organización y gestión que incluyen medidas de vigilancia y control idóneas para prevenir delitos o para reducir de forma significativa el riesgo de su comisión.

Dicho esto, la cultura de Compliance (Cumplimiento) no es otra cosa que el desarrollo de acciones preventivas de cumplimiento normativo (legislación, políticas corporativas, códigos o reglamento de conducta, etc.) que deben realizar las empresas u organizaciones dentro de su compromiso ético y responsable y como forma de potenciar su identidad y la reputación de sus marcas.

Por tanto, llamamos Compliance al conjunto de procedimientos y buenas prácticas que las empresas deben adoptar para identificar y clasificar los riesgos operativos y legales a los que se pueden enfrentar, estableciendo así los c necesarios que hagan frente a los mismos. El objetivo del Compliance es internalizar estos estándares éticos y legales con protocolos y normas internas de buen gobierno que deben ser de obligado cumplimiento por todos sus integrantes.

Estos riesgos que deben ser prevenidos son aquellos que pueden conllevan consecuencias por el incumplimiento del marco regulatorio, tales como sanciones, multas, o incluso los daños en la imagen o reputación provocados por estos incumplimientos, y que pueden ocasionar caídas de ventas, pérdidas de negocio o exclusión de licitaciones o ayudas tanto públicas como privadas. Las políticas de compliance,  valoran y evalúan los riesgos, los monitorizan y los controlan de manera eficiente.

Pero no todo es evitar y prevenir los futuros riesgos, ya que la aplicación de medidas de compliance aporta también grandes beneficios para las empresas, tales como generar seguridad jurídica, mejora de sus procesos internos, detección de ineficiencias, establecimiento de reglas internas más transparentes, fidelización de trabajadores, clientes y proveedores, etc., lo que en definitiva, hace mejores y más competitivas a las empresas que lo aplican.

Por todo ello, la aplicación de medidas de compliance se ha convertido en la actualidad en uno de los mayores objetivos de las empresas en materia de ética y buen gobierno corporativo, surgiendo además con bastante fuerza la necesidad de integrarlo dentro de sus propias estructuras internas, primero, para dar cumplimiento a lo establecido en el Código Penal español en lo que se refiere a responsabilidad de las entidades jurídicas, y segundo, como mecanismo para la mejora interna de sus estructuras y la mejora de su imagen como marca.

Viendo la importancia que tiene la aplicación de estas medidas de prevención y control en las empresas, su aplicación, en realidad, se está realizando de una manera muy desigual en España.  Por un lado, siete de cada diez grandes empresas ya tienen implementadas políticas y medidas de Compliance, siendo por tanto la implantación en estas grandes corporaciones un hecho real.

No podemos decir lo mismo de su implantación en las pequeñas o medianas empresas (PYMEs) cuyo calado en ellas ha sido infinitamente menor y cuya implementación está aún muy lejos de ser representativa, en parte, porque muchas pymes no disponen de personal o tecnología cualificada para empezar a implementar este sistema de cumplimiento normativo.

El artículo 31 bis citado dispone qué la supervisión del funcionamiento y del cumplimiento del modelo de prevención debe ser confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica. Aparece aquí la figura del Compliance Officer u oficial de cumplimiento,  que será el encargado de supervisar el buen funcionamiento del cumplimiento y es el que debe actuar como garante del orden jurídico penal debiendo cumplir con las funciones de coordinar y supervisar el programa, atender las denuncias recibidas por infracciones al código ético e instruir los procesos.

Este requisito y figura de garante del cumplimiento normativo es relativamente de fácil aplicación por las grandes empresas, pero en las de menor tamaño, resulta mucho más complicado, aun cuando el Código Penal permite que dichas funciones sean desempeñadas por el Órgano de Administración.