Corporate Compliance. Corporate Compliance - Prevención y gestión de los riesgos legales de la empresa

Transcripción

1 Corporate Compliance Corporate Compliance - Prevención y gestión de los riesgos legales de la empresa

2 En el entorno económico en que nos movemos, la tentación de buscar soluciones rápidas a los problemas de las empresas vulnerando la legalidad es, desgraciadamente, una realidad. En este marco, la corrupción -tanto pública como entre particulares-, los acuerdos o prácticas anticompetitivas y la vulneración de los derechos de los trabajadores tienden a aumentar. Los Estados necesitan cada vez más recursos financieros para hacer frente a déficits galopantes, por lo que el nivel de sanciones ligadas con incumplimientos legales han aumentado y aumentarán. Diferentes normas españolas hacen hincapié en la importancia de la prevención como herramienta eficaz para luchar contra estas prácticas. Qué es el Corporate Compliance El Corporate Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las empresas líderes para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención y gestión, formación, detección, minimización y control de los mismos. Por qué lo necesitamos El entorno legislativo en el que la empresa desarrolla sus actividades es cada vez más abundante y complejo. El nivel de beligerancia de las autoridades y organismos regulatorios es cada vez mayor y el impacto de la regulación es más intenso que nunca. Por ello, y por los recientes escándalos societarios y el innegable incremento de la sensibilidad social respecto de la ética de los negocios, un mayor número de organizaciones públicas y privadas internalizan estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento. Los riesgos a prevenir son aquellos que conllevan consecuencias como el daño reputacional, la imposición de multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas, entre otras. Cómo podemos implantarlo Un programa integral de Corporate Compliance se compone de múltiples elementos y su consecución depende en gran medida de la creación de una cultura corporativa de estricto cumplimiento de las normas y políticas éticas de la empresa. Por ello, es imprescindible que se establezcan mecanismos de control o medidas de respuesta ante posibles incumplimientos, incluyendo entre otros acciones de formación, una estrategia de comunicación interna y externa del programa y la adopción de buenas prácticas.

3 Cómo diseñar e implementar un programa de Corporate Compliance La creación e implementación de un programa integral de Corporate Compliance puede parecer una tarea difícil de asumir, especialmente cuando es necesario formular un planteamiento global aplicable a múltiples áreas de actividad o distintas jurisdicciones. Según nuestra experiencia, dicho programa requiere la inclusión de los siguientes elementos clave: Está la empresa preparada para una inspección sorpresa? Dirección y liderazgo Un programa sólido de Corporate Compliance sólo puede existir en el contexto de la adecuada cultura corporativa, liderada y ejemplificada por la más alta dirección de la compañía. Es necesario un esfuerzo de comunicación permanente para que los empleados entiendan e interioricen el mensaje de una conducta ética profesional. Estructura organizativa Para que un sistema de Corporate Compliance sea sólido es fundamental que los responsables de su supervisión tengan acceso directo a los órganos de gestión, teniendo en cuenta que las cuestiones relativas a la conducta ética profesional y su cumplimiento suelen chocar con los intereses empresariales a corto plazo. Establecer en el organigrama empresarial a un responsable de Corporate Compliance refuerza el liderazgo que un programa de esta naturaleza necesita para ser eficaz. Está la empresa preparada para los riesgos de la información electrónica? Evaluaciones de riesgo Las empresas deben ser capaces de identificar y de valorar de forma global sus riesgos y establecer normas y controles en relación a los mismos. Factores como el tipo de clientes, las políticas comerciales y otros aspectos empresariales y jurídicos del mercado en que se opera, los controles financieros y la subcontratación de terceros serán determinantes a la hora de establecer el nivel de riesgo. Normas generales Como punto de partida de la cultura de compliance, los códigos de conducta y de buen gobierno son necesarios. Pero deben considerarse muchos más aspectos como el trasladar los valores éticos de la empresa a todas sus áreas de actuación, estableciendo normas y protocolos de actuación para adecuarlos al día a día. Qué nivel de solidez tienen nuestros procedimientos sobre gestión de riesgo de producto? Controles internos Más allá de un conjunto de principios generales, las empresas necesitan mecanismos de aplicación práctica para garantizar el cumplimiento de las políticas de Compliance. Entre ellos cobran especial importancia los controles internos encaminados a identificar y prevenir conductas indeseadas. Formación y comunicación El éxito del programa de Corporate Compliance se basa en establecer acciones de formación que garanticen que los empleados entienden qué se espera de ellos. Asimismo, la comunicación adecuada del mensaje de conducta ética profesional y su cumplimiento debe ser permanente, hasta convertirse en un rasgo diferenciador de la cultura empresarial. Supervisión y auditoría Aplicar un sistema integral de revisión del comportamiento profesional es otro de los aspectos clave de un programa de Corporate Compliance, así como la revisión permanente de los acuerdos y prácticas de los distintos acuerdos. Investigaciones y actuaciones correctivas Es mucho más eficiente prevenir los posibles problemas que puedan surgir mediante una investigación interna y tratar de darles solución, antes de que sean públicos y con el consiguiente daño reputacional. Se trata de actuaciones auto-correctivas que eliminan o mitigan el riesgo de ser sancionado por las autoridades dedicadas a la vigilancia del cumplimiento. Es destacable que el hecho en sí de contar con un programa de Corporate Compliance puede ser una circunstancia relevante en la evaluación de la responsabilidad de la empresa.

4 Asesoramiento general Diseño de programa Identificación / priorización del riesgo Conflictos de intereses Políticas Cómo le ayudamos Investigación Interna Penal Regulatoria Resolución Negociación Medidas correctoras Implantación Lobby Regulatorio Legislativo Competencia Abuso posición de dominio Reparto de mercados Fijación de precios Participación en asociaciones sectoriales Tratos con competidores Publicidad y promoción Publicidad desleal Autocontrol Ventas por internet e-marketing Telemarketing Contratación pública Procedimientos abiertos Procedimientos restringidos Procedimientos negociados Adjudicación directa Agentes / distribuidores Embargos / prohibiciones Prácticas corruptas Comisiones Sobornos Blanqueo de capitales Pagos facilitadores Aduanas Valoración Origen Clasificación tarifaria Transporte Protección del consumidor Etiquetado Ventas a distancia Garantías de producto Servicio postventa Importaciones paralelas Franquicias Licencias import / export Comercio Sanciones Tratados internacionales WTO Seguridad del producto Certificaciones Etiquetado Programa de prevención y gestión Códigos de conducta Controles internos Investigaciones Formación Políticas RSC Seguridad e higiene actividad Autorizaciones Registros Urbanístico Convenios Licencias Planeamiento Operaciones especiales M&A Joint Ventures Alianzas Estrategia Marketing y ventas Distribución Gobierno corporativo Diseño producción Medio ambiente Emisiones CO2 Vertidos Substancias tóxicas Propiedad intelectual Patentes y marcas Secretos comerciales Know-how Piratería Cadena de suministro Contrato de suministro Seguridad en cadena suministro Outsourcing Prevención y gestión de riesgos Consejo de administración Obligaciones y responsabilidades Composición y organización Independencia / conflictos de interés Comités especiales Obligaciones de los consejeros Diligencia Lealtad Incompatibilidades Financiero Personal Corrupción Soborno Blanqueo de capitales Pagos facilitadores Comisiones Protección datos / tecnología Control de cambios Inversiones extranjeras Exportación / importación metálico Impuestos Precios de transferencia Procedimientos Conciliación de la vida familiar y laboral y políticas de igualdad Códigos de conducta Prevención de riesgos laborales Pensiones y beneficios Migración y movilidad Visados y permisos de trabajo Obligaciones de familiares dependientes Política de precios Royalties, descuentos Agentes, comisionistas, facilitadores Ajuste de precios Mercado de valores Información privilegiada Información y transparencia Protección de menores Obtención, protección, tratamiento y cesión de datos personales Procedimientos de denuncia Uso de software Privacidad de correo electrónico Acceso y uso de Internet Contrataciones de personal Pruebas de selección Compensaciones e incentivos Compensaciones Obligaciones indemnizatorias Políticas globales de igualdad Extinciones de la relación laboral y expedientes de regulación de empleo Relaciones laborales Afiliación sindical / elecciones Convenios colectivos Incapacidad y discriminación Acoso y represalias Códigos de conducta Consejeros y ejecutivos Empleados Proveedores RSC Formación Principios éticos Integridad financiera Derecho de la competencia Relaciones laborales Compras Ventas Fuerza de ventas Distribuidores / agentes RSC Detección Líneas directas de denuncia / líneas directas de apoyo Procedimientos de denuncia Auditorías de riesgos Controles internos

5 Visión general de un programa de prevención y gestión de riesgos legales de la empresa 1. Código ético 2. Centralización de funciones administrativas 3. Identificar áreas de riesgo más relevantes 4. Desarrollar un manual de cumplimiento 5. Revisar la operativa del negocio 6. Preparar una formación a medida 7. Establecer las directrices y principios 8. Fomentar una cultura de transparencia 9. Implementar iniciativas de cumplimiento 10. Realizar auditorías y comprobaciones 11. Autocertificaciones 12. Revisión constante 13. Procedimientos de denuncia 14. Procedimientos de investigación Principios básicos e infraestructura Comunicación y adhesión Comprobación y evaluación Conocemos los riesgos que asumen los administradores? Conocemos cómo actúa nuestra fuerza de ventas? Equipos multidisciplinares para reducir el riesgo de la compañía Baker & McKenzie cuenta con una sólida práctica de compliance que incluye una amplia variedad de prácticas jurídicas como el gobierno corporativo, derecho de la competencia, operaciones de adquisición, venta y restructuración, protección de datos, protección de los derechos de los trabajadores, cumplimiento fiscal, investigaciones internas y derecho penal, derecho medioambiental y derecho farmacéutico. Cómo le ayudamos Identificación y valoración de las áreas de riesgo, en función del sector y otras particularidades del cliente (tamaño, mercados en los que opera, número de empleados, antecedentes, etc.) Tenemos bien definida nuestra política de relación con proveedores? Análisis y definición de las relaciones del cliente con terceros y adecuación de éstos y de su actuación a los estándares de exigencia de la empresa. Evaluaciones de los riesgos corporativos y de las prioridades de Compliance. Asistencia en la elaboración e implementación de programas de Corporate Compliance incluyendo códigos de conducta, manuales de cumplimiento, reglamentos disciplinarios, etc. Asistencia en la elaboración e implementación de procedimientos y protocolos de control en el área financiera, comercial, laboral, protección de datos, blanqueo de capitales, etc. Tenemos clara nuestra política de no discriminación? Diseño e implementación de auditorías de cumplimiento. Incorporación del Compliance en los procesos de Due Diligence y en los planes de integración post-adquisición. Desarrollo de protocolos de denuncia e investigación internos. Diseño y ejecución de investigaciones internas. Diseño de estrategia y representación en los tribunales penales, administrativos y civiles. Sabemos optimizar los beneficios de la adquisición?

6 Nuestra experiencia Cumplimiento de la normativa societaria y corrupción Asesoramiento jurídico y auditoría sobre prácticas irregulares que incumplen la normativa, entre las que se encuentran los sobornos o la apropiación indebida, especialmente en relación a clientes del sector público. La auditoría incluía (i) un análisis documental consistente en la revisión de una selección de clientes del sector público basada en criterios de cantidad y una investigación exhaustiva de áreas fundamentales relativas a los sobornos y demás prácticas ilegales, así como una revisión de la correspondencia enviada mediante correo electrónico, y (ii) entrevistas mantenidas con trabajadores, extrabajadores y directivos de la compañía. Formación interna sobre la Ley Estadounidense sobre Prácticas Corruptas en el Extranjero (FCPA) y corrupción. Cumplimiento normativo en el ámbito laboral Elaboración de un protocolo de actuación frente a cualquier tipo de acoso laboral, y asesoramiento jurídico sobre la importancia de disponer de una evaluación de los riesgos psicosociales de los trabajadores, según lo exigido por la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales. Asesoramiento jurídico sobre delegación de responsabilidad en asuntos relativos a la seguridad e higiene en el trabajo. Procedimientos de despido laboral basado en incumplimientos de la normativa. Cumplimiento de la normativa en materia de competencia Revisión del manual de la compañía sobre cumplimiento de la normativa en materia de competencia y realización de varias sesiones de formación interna sobre derecho de la competencia dirigidas a personal de ventas y directivos. Asesoramiento a una empresa sometida a una inspección sin previo aviso por parte de la autoridad de la competencia. Diseño, redacción e implementación de un plan de cumplimiento de la normativa en materia de competencia. Sesiones de formación interna a directivos y personal de ventas sobre cómo enfrentarse de manera eficaz a una inspección sin previo aviso. Cumplimiento normativo en el ámbito de la tecnología de la información protección de datos Asesoramiento en la implantación del sistema de denuncia de irregularidades en España, análisis de la política interna correspondiente a dicho sistema, preparación de solicitudes para registrar el fichero correspondiente al sistema de denuncia de irregularidades en la Agencia Española de Protección de Datos y redacción del denominado documento de seguridad correspondiente al fichero del sistema de denuncia de irregularidades. Preparación de solicitudes para registrar los ficheros en la Agencia Española de Protección de Datos y redacción de contratos de tratamiento de datos con prestadores de servicios. Cumplimiento normativo en el ámbito de la tecnología de la información comercio electrónico Análisis de las condiciones de uso y de ventas de la página web, facilitando asesoramiento en diversos asuntos relacionados con el comercio electrónico referidos a la defensa del consumidor. Cumplimiento normativo en materia de medio ambiente Análisis y asesoramiento relacionado con la legislación aplicable en España por transposición de las directivas sobre residuos de aparatos eléctricos y electrónicos (WEEE Directive) y sobre restricciones a la utilización de determinadas sustancias peligrosas en aparatos eléctricos y electrónicos (ROHS Directive), respectivamente, por lo que se refiere a los productos de la compañía. Cumplimiento normativo en el sector farmacéutico Realización de una auditoría en materia de cumplimiento normativo y análisis de las directrices y procedimientos relativos a actividades promocionales. Asesoramiento sobre prácticas promocionales relacionadas con productos sanitarios. Realización de un estudio europeo relativo a los acuerdos de publicidad colectiva. Realización de un estudio de la página web para garantizar el cumplimiento de la normativa en las prácticas promocionales. Dimensión internacional Durante más de 60 años, Baker & McKenzie ha prestado de forma efectiva asesoramiento global y multidisciplinar en materia de Corporate Compliance. Para ello cuenta con 74 oficinas en 46 países y más de 4100 abogados. La dimensión y la práctica internacional de la Firma garantiza un adecuado intercambio de experiencias en distintas jurisdicciones y permite la asignación de recursos de nuestra red internacional que complementan a los de la oficina local. Así, aprovechamos adecuadamente y en beneficio de nuestros clientes todo el know-how adquirido en países y sectores en los que el Corporate Compliance ha tenido un mayor desarrollo, trasladándolo a otros países donde esta práctica es aún emergente. Asimismo, asumimos programas multijurisdiccionales de Compliance plenamente coordinados para su implantación en los países en los que actúe la empresa o grupo multinacional, mediante la creación de equipos que incorporen profesionales de distintas oficinas.

7 Baker & McKenzie, la firma global desde sus inicios. Es parte de nuestro ADN. En España Baker & McKenzie es el despacho de abogados global de mayor tradición y consolidación, por número de abogados y por la amplitud y solidez de las especialidades que ofrecemos a nuestros clientes. Combinamos los conocimientos y experiencia de una amplia práctica jurídica en España con los recursos y know-how de una firma internacional de abogados. La asistencia prestada a los clientes en su actividad ha hecho de Baker & McKenzie uno de los principales despachos de abogados del mundo y el primero en ser verdaderamente global. Para más información, puede dirigirse a Barcelona Avda. Diagonal, 652 Edif. D, 8ª Pl. Barcelona Tel: Madrid Paseo de la Castellana, 92 Madrid Tel: Baker & McKenzie. Todos los derechos reservados. Baker & McKenzie International es una sociedad suiza (Verein) de la que forman parte firmas de abogados en todo el mundo. De acuerdo con la terminología comúnmente usada en organizaciones de prestación de servicios profesionales, el término Socio se refiere a aquellas personas que son socios o equivalentes a socios de dichas organizaciones. Asimismo, el término oficina se refiere a cualquier oficina de dichas firmas de abogados.