El corporative compliance, está asociado a la prevención de riesgos, un elemento fundamental en cualquier organización empresarial. En este caso, se trata del conjunto de medidas que una empresa debe poner en marcha para evaluar cuáles son sus riesgos operativos y legales; y adoptar los procedimientos necesarios de previsión, control y reacción frente a los mismos.
Garantizar el cumplimiento normativo (o compliance) es un objetivo fundamental que implica una gran responsabilidad. Esto obliga a identificar cualquier obstáculo o circunstancia que pueda dificultar el buen hacer del negocio.
En Circulantis, ayudamos a las empresas a obtener financiación rápida con sus activos cuando lo necesiten, para que la falta de liquidez no sea nunca un impedimento a la hora de cumplir sus obligaciones.
¿Por qué es importante la estrategia en compliance?
Hay dos argumentos muy destacados que evidencian las amenazas del entorno:
- La normativa se amplía y renueva constantemente y el mercado global provoca que la mayoría de las empresas estén expuestas a una mayor complejidad legislativa (a nivel nacional e internacional) que complican su operativa.
- El escenario actual exige a las organizaciones una mayor responsabilidad social y acentuar el compromiso para ejercer un gobierno con valores y buenas prácticas (más éticas y transparentes).
Abarcar estos dos retos expone a cualquier compañía a diferentes riesgos que debe saber controlar y solucionar. Son desafíos en relación a la responsabilidad legal de las empresas en cada espacio y qué medidas debe tomar para legitimar su gestión operativa.
Las consecuencias de no afrontar estos riesgos son claras: posibles sanciones, desequilibrios financieros, deterioro de la imagen corporativa y pérdida de clientes.
¿Cómo planificar el cumplimento legal?
Las fases para acometer los problemas de cumplimiento normativo son:
- Identificación de los riesgos
- Prevención, diseñando medidas de protección contra los mismos
- Vigilancia y control, evaluando las medidas adoptadas y su efectividad.
- Solución, aplicando las acciones adecuadas ante las dificultades detectadas.
La fase de identificación es la más importante porque de ella se extrae la información necesaria para determinar las acciones correctivas.
Estos son algunos de los riesgos habituales que pueden derivar en un incumplimiento legal:
Administrativos y laborales
- Poca adaptación ante la ley de protección de datos.
- Falta de algún permiso o licencia para realizar la actividad.
- Posibles demandas de trabajadores por causas laborales o de índole personal.
Contables y fiscales
- Errores en el registro contable que se extrapolan a los libros y balances de cuentas.
- Desconocimiento de las obligaciones fiscales o presentar mal algún impuesto.
Comerciales
- Incumplimiento de alguna cláusula en un acuerdo comercial.
- Despistes en las obligaciones de facturación.
- Vender productos con fallos graves, a veces debido a la mala gestión de proveedores.
Financieros
- No poder afrontar los pagos acordados por falta de efectivo.
- Falta de responsabilidad financiera al actuar de forma inadecuada o imprudente.
- Solicitar préstamos o créditos presentando información poco fiable.
- Conocer operaciones de blanqueo de capitales y no informar de ello.
De gobierno
- Exposición a ciberataques que comprometan datos personales propios y de terceros.
- No respetar las normas medioambientales.
- Riesgos de reputación: comunicación o publicidad percibida como insensible, poco compromiso con el entorno, etc.
Una vez detectados los riesgos se procederá a aplicar las medidas de control necesarias y al seguimiento de su efectividad. El último paso es analizar las soluciones idóneas cuando el conflicto sea inevitable.
Consejos importantes
- Motivar el compromiso de toda la organización y evitar la fragmentación (esfuerzos distintos en unos departamentos y otros que perjudican el resultado final).
- Mirar al exterior. Cuidar la imagen corporativa y asegurar una implicación honesta de socios y proveedores, asegurando que ellos también cumplen la normativa y no se aprovechan de la relación para otros fines.
- Actualizar la tecnología. No solo para prevenir ataques informáticos, también para ejercer una gestión más eficiente que facilite cumplir las normas.
Todas las empresas invierten mucho tiempo y dinero para acatar las obligaciones normativas. Ese esfuerzo no puede ser en balde y más vale pecar por exceso que por defecto. Los errores pueden salir muy caros y llegar a tener consecuencias civiles o penales.