La supervisión de esas medidas se puede encomendar a un órgano interno de la Empresa con total autonomía, o encomendar esta tarea a profesionales externos, en definitiva, al Compliance officer o Director de cumplimiento normativo.
El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable.
El Compliance es necesario, ya que, en España, se están introduciendo en la legislación cambios que obligan a la empresa a adaptar sus prácticas a determinados estándares, y esa es la labor, precisamente, del departamento de cumplimiento regulatorio. Esos cambios legales hacen recaer sobre las empresas la responsabilidad en que han incurrido sus directivos o empleados, a no ser que aquellas puedan demostrar que han puesto los medios necesarios para evitar esas conductas inadecuadas, por ejemplo, en el cumplimiento de las leyes fiscales, la transparencia de la información contable, las actuaciones con impacto sobre el medio ambiente o las prácticas que pueden ser discriminatorias en la política de contratación del personal.
Esto quiere decir que las empresas tienen que ser capaces de demostrar, por ejemplo, que sus empleados han asistido a un curso de formación en el que se trataron las prácticas corruptas que la empresa debía evitar y se daban instrucciones y medios a los trabajadores asistentes para hacerles frente; que llevan controles regulares de esas actuaciones incorrectas y, muy importante, que no se trata de acciones aisladas, sino de actuaciones organizadas, coordinadas y unificadas.
La existencia de un órgano dedicado al cumplimiento permitirá, en definitiva, detectar las posibles violaciones de la Ley o de las normas internas, informar prontamente a los que deben conocer y solucionar esos problemas, y tomar a tiempo las medidas necesarias para que aquello se corrija, y para que la corrección se incorpore, si procede, a las futuras prácticas, procedimientos y rutinas de la organización. Se trata, pues, de una formidable política para reducir riesgos.
En definitiva “Un programa de Compliance analiza el riesgo para evitar que ocurran irregularidades en la empresa y para que, si se dan, sean descubiertas, investigadas y sancionadas, exonerando así a la organización diligente”