compliance-ecoordina

El compliance , además, debe basarse en los valores corporativos de la organización y debe ir más allá del mero cumplimiento legal e introducir sistemas de seguimiento de otro tipos de normas como son la propia normativa de la organización y el código ético del que se dote

El concepto de compliance llegó a  España a partir de la introducción en el código penal de la responsabilidad de las personas jurídicas y de la obligación de implementar procedimientos de control que impidan, dentro de las empresas,  comportamientos que puedan dar lugar a delitos, lo que se ha venido a llamar la prevención penal en la empresa.

Ahora bien, el concepto de compliance deber ser un concepto mucho más amplio que debe abarcar, además del ámbito penal, el cumplimiento legal en cualquier aspecto de la empresa como principio básico. Se debe pasar del concepto de prevención penal al de prevención de riesgos legales y dentro del control del cumplimiento normativo se deben incluir todas las áreas que afecten a la empresa.  Área fiscal, laboral, mercantil, administrativa y, desde mi punto de vista, uno de los más importantes: la seguridad y salud de los trabajadores, deben ser cubiertos por este ámbito prevento penal.

Hemos relacionado el concepto compliance con la prevención de riesgos legales y dentro de este concepto se incluye sin ninguna duda la prevención de riesgos laborales.

En un caso y en otro hablamos de prevención y en un caso y en otro los mecanismos de identificación de riesgos, de cómo estos riesgos afectan a la organización. O lo que es lo mismo, la valoración de riesgos, el establecimiento de medidas de corrección y el del establecimiento de un sistema de gestión tendrán un mismo enfoque.

La prevención de riesgos laborales debe ser parte de la prevención de riesgos legales. De esta forma queda claro desde el momento que la futura norma  ISO 45001, “Sistemas de gestión de la seguridad y salud en el trabajo” , contempla expresamente la determinación de los requisitos legales, su aplicación y su gestión.

VALORES CORPORATIVOS

El compliance , además, debe basarse en los valores corporativos de la organización y debe ir más allá del mero cumplimiento legal. Debe introducir sistemas de seguimiento de otro tipos de normas como son la propia normativa de la organización y el código ético del que se dote.

Del ordenado control del cumplimiento de las obligaciones que nos impone la legalidad y del cumplimiento de nuestro propio código dependerá la continuidad de la empresa y el éxito de la organización.

Este concepto viene recogido por la norma ISO  19600 “Sistemas de gestión de compliance” . En su introducción dice que es necesario mantener una cultura de integridad y de cumplimiento si la meta de la organización es tener éxito a largo plazo.

En cumplimiento de la normativa legal, el cumplimiento de las propias normas de la organización y el respeto a un código ético es fundamental  para la supervivencia de la empresa, para su perdurabilidad en el tiempo, puesto que contribuye a llevar una gestión diligente y al comportamiento socialmente responsable dela organización.

EXTERNALIZACIÓN Y COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

Los sistemas productivos y organizativos de nuestras empresas rebasan a la propia organización,  ya que la externalización productiva se ha convertido en una parte importante del desarrollo de las organizaciones y se contempla dentro del funcionamiento normal de la empresa. Esto nos lleva a pensar que el sistema de compliance debe contemplar, además de comportamiento de nuestra organización, el de todas las organizaciones con las cuales trabajamos.

En este sentido la ISO 19600 con respecto a los procesos de externalización dice que estos serán controlados por la organización y se deberá llevar un seguimiento de los mismos.

Externalizar operaciones no libera a una organización de sus responsabilidades legales y por tanto debe de vigilar que los contratistas cumpla con sus obligaciones legales, estableciendo para ello los correspondientes controles.

De esta forma la organización deberá abstenerse de contratar con aquellos proveedores que no adopten medidas de prevención de riesgos legales o manifiestamente incumplan con la legalidad. De no ser así,  estarían creando riesgos a la organización que además de afectar negativamente a su reputación,  también lo hará a su continuidad y su éxito.

 

“… la CAE  debe estar integrada en el sistema de compliance de la organización”.

De esta forma se produce una íntima relación entre compliance y la coordinación de actividades empresariales. La organización deberá vigilar y controlar que las contratas y subcontratas cumplan  con lo dispuesto en el Real Decreto 171/2004 por el que se desarrolla el artículo 24 de la Ley 31/1995 de Prevención de Riesgos Laborales en materia de coordinación de actividades empresariales. De tal forma que la CAE  debe estar integrada en el sistema de compliance de la organización.

Acceso a la DEMO gratis y sin compromiso

 

Íñigo Martínez Sola

Abogado y Técnico Superior de Prevención de Riesgos Laborales en las tres especialidades. CEO y propietario de e-coordina, empresa especializada en la gestión de la coordinación de actividades empresariales y de la prevención de riesgos laborales a través de soluciones TIC,s.

Deja un comentario