"El sistema de gestión de COMPLIANCE va a ayudar a reflejar la cultura que exista en la organización" Juan Sendín Caballero. Director General B.U. Systems Certification
Juan Sendín Caballero. Director General. B.U. Systems Certification
APPLUS+ CERTIFICATION TECHNOLOGICAL CENTER, S.A. (2003 to date) Systems Certification B.U. Director (Worldwide) (January 2007 to date). Regional Director LGAI. (2006). LGAI TECHNOLOGICAL CENTER, S.A. / APPLUS+ CERTIFICATION TECHNOLOGICAL CENTER, S.A.(2001 - 2005) Systems Certification Regional Manager. SGS ICS IBÉRICA, AEIE. (1999 - 2001) Lead Assesor / Project Leader SGS TECNOS, S.A (1996 - 1998) Senior Consultant
P.- Sr Sendín: “Societas delinquere non potest”, El viejo aforismo romano terminará desapareciendo de los textos legales. Las personas jurídicas ya pueden cometer delitos. Entiéndame, antes no podían hacerlo porque así se entendía en el ordenamiento jurídico. Esto es así desde 2010. ¿Qué ha sucedido para que sea ahora cuando las empresas y corporaciones empiezan de verdad a “ponerse las pilas” en materia COMPLIANCE?
En mi opinión, las empresas, especialmente las grandes corporaciones sobre todo en el ámbito anglosajón, llevan varios años trabajando intensamente respecto a esta cuestión. Lo que ha sucedido ahora en nuestro país es que se ha generado una situación de cierta incertidumbre. Esta incertidumbre proviene, en primer lugar, de la propia regulación. No existe una norma jurídica que establezca la obligatoriedad de adoptar sistemas de gestión de compliance por parte de las empresas. Tampoco existe una regulación que indique qué requisitos deben cumplir los sistemas, su alcance, herramientas de control, análisis de riesgos, personal a designar, etc.
Y la reforma penal no es clara a la hora de determinar qué efectos puede tener la implantación de un sistema de gestión de compliance. En este sentido ha aportado algo de luz la Circular 1 /2016 de la Fiscalía al señalar que “las certificaciones sobre la idoneidad del modelo expedidas por empresas o asociaciones evaluadoras y certificadoras del cumplimiento de las obligaciones mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de la adecuación del modelo pero en modo alguno acreditan su eficacia, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial”.
Evidentemente, en ningún caso desde las entidades de certificación se pretende interferir en decisiones que competen únicamente al órgano judicial, sino como acertadamente señala la circular, aportar un elemento adicional más a quien corresponde realizar esta valoración.
P.- ¿Considera que el sistema compliance va a crear una cultura de honestidad y complimiento normativo en las empresas?
Sinceramente, creo que el sistema de gestión de compliance va a ayudar a reflejar la cultura que exista en la organización. No obstante, cualquier programa dependerá del inequívoco compromiso y continuo soporte por parte de la alta dirección para trasladar una cultura de cumplimiento al resto de la compañía.
P.- ¿Por quién cree que debe estar implantado y tutelado un sistema COMPLIANCE, por un profesional de la abogacía, un técnico PRL, un técnico de sistemas de gestión…?
Aunque pueda parecer obvio que estamos ante materia reservada a juristas, dadas las implicaciones que conlleva la implantación de un sistema de gestión, su diseño y documentación; metodologías de seguimiento, evaluación y control; su alcance al conjunto de la organización, etc. en mi opinión, adoptar un enfoque unidireccional es un claro error. Por ello, en nuestra entidad hemos apostado por una aproximación de carácter multidisciplinar. Nuestros equipos auditores de compliance están compuestos tanto por abogados especializados en la materia como por expertos en sistemas de gestión, seguridad de la información y prevención de riesgos laborales con amplio conocimiento en los sectores de actividad de las empresas en cuestión.
P. En la circular de la Fiscalía General de principios se indica que: “Las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia”, ¿cree que esto va a favorecer que las empresas certifiquen sus sistemas compliance?
Creo que sí. Las empresas valoran muy positivamente el hecho de poder disponer de cuantos elementos sea posible para demostrar la adecuación de sus modelos de gestión de compliance. En este sentido, considero que disponer de un elemento adicional más aportado por un técnico independiente experto en compliance, puede servir para ayudar a reforzar sus argumentos.
P.- ¿Como entidad de certificación, va Applus+ a certificar sistemas de gestión compliance?
Dado que a día de hoy no existe una norma ISO certificable, Applus+ ha desarrollado un modelo propio de certificación de sistemas de gestión de compliance, que según he comentado se lleva a cabo mediante equipos multidisciplinares constituidos conjuntamente por expertos internos en sistemas de gestión y expertos juristas externos.
P – ¿Qué opinión tiene de la norma ISO 19600?
El problema es que no se trata de una norma, sino de una guía y como tal no es certificable al no contener requisitos. En cualquier caso, nuestro modelo propio de certificación recoge, entre otras, las recomendaciones incluidas en dicha guía, que por otra parte considero que ha sido una importante ayuda tanto para las organizaciones que se están planteando implantar un sistema de gestión de compliance como para las que ya disponían del mismo.
P. Finalmente, ¿Cuál considera que va a ser la evolución en nuestro país de la certificación de los sistemas de gestión COMPLIANCE?
En nuestra experiencia, actualmente estamos recibiendo solicitudes de certificación principalmente por parte de grandes corporaciones, si bien desde la reforma del Código Penal cada vez son más las empresas de tamaño medio que están siendo conscientes de la importancia de disponer de sistemas de gestión de compliance, especialmente aquellas que interactúan con sectores de actividad o con clientes en países donde ya hace años que existen.
APPLUS+ CERTIFICATION TECHNOLOGICAL CENTER, S.A. (2003 to date) Systems Certification B.U. Director (Worldwide) (January 2007 to date). Regional Director LGAI. (2006). LGAI TECHNOLOGICAL CENTER, S.A. / APPLUS+ CERTIFICATION TECHNOLOGICAL CENTER, S.A.(2001 - 2005) Systems Certification Regional Manager. SGS ICS IBÉRICA, AEIE. (1999 - 2001) Lead Assesor / Project Leader SGS TECNOS, S.A (1996 - 1998) Senior Consultant
P.- Sr Sendín: “Societas delinquere non potest”, El viejo aforismo romano terminará desapareciendo de los textos legales. Las personas jurídicas ya pueden cometer delitos. Entiéndame, antes no podían hacerlo porque así se entendía en el ordenamiento jurídico. Esto es así desde 2010. ¿Qué ha sucedido para que sea ahora cuando las empresas y corporaciones empiezan de verdad a “ponerse las pilas” en materia COMPLIANCE?
Y la reforma penal no es clara a la hora de determinar qué efectos puede tener la implantación de un sistema de gestión de compliance. En este sentido ha aportado algo de luz la Circular 1 /2016 de la Fiscalía al señalar que “las certificaciones sobre la idoneidad del modelo expedidas por empresas o asociaciones evaluadoras y certificadoras del cumplimiento de las obligaciones mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de la adecuación del modelo pero en modo alguno acreditan su eficacia, ni sustituyen la valoración que de manera exclusiva compete al órgano judicial”.
Evidentemente, en ningún caso desde las entidades de certificación se pretende interferir en decisiones que competen únicamente al órgano judicial, sino como acertadamente señala la circular, aportar un elemento adicional más a quien corresponde realizar esta valoración.
P.- ¿Considera que el sistema compliance va a crear una cultura de honestidad y complimiento normativo en las empresas?
Sinceramente, creo que el sistema de gestión de compliance va a ayudar a reflejar la cultura que exista en la organización. No obstante, cualquier programa dependerá del inequívoco compromiso y continuo soporte por parte de la alta dirección para trasladar una cultura de cumplimiento al resto de la compañía.
Aunque pueda parecer obvio que estamos ante materia reservada a juristas, dadas las implicaciones que conlleva la implantación de un sistema de gestión, su diseño y documentación; metodologías de seguimiento, evaluación y control; su alcance al conjunto de la organización, etc. en mi opinión, adoptar un enfoque unidireccional es un claro error. Por ello, en nuestra entidad hemos apostado por una aproximación de carácter multidisciplinar. Nuestros equipos auditores de compliance están compuestos tanto por abogados especializados en la materia como por expertos en sistemas de gestión, seguridad de la información y prevención de riesgos laborales con amplio conocimiento en los sectores de actividad de las empresas en cuestión.
P. En la circular de la Fiscalía General de principios se indica que: “Las certificaciones sobre la idoneidad del modelo expedidas por empresas, corporaciones o asociaciones evaluadoras y certificadoras de cumplimiento de obligaciones, mediante las que se manifiesta que un modelo cumple las condiciones y requisitos legales, podrán apreciarse como un elemento adicional más de su observancia”, ¿cree que esto va a favorecer que las empresas certifiquen sus sistemas compliance?
Creo que sí. Las empresas valoran muy positivamente el hecho de poder disponer de cuantos elementos sea posible para demostrar la adecuación de sus modelos de gestión de compliance. En este sentido, considero que disponer de un elemento adicional más aportado por un técnico independiente experto en compliance, puede servir para ayudar a reforzar sus argumentos.
P.- ¿Como entidad de certificación, va Applus+ a certificar sistemas de gestión compliance?
Dado que a día de hoy no existe una norma ISO certificable, Applus+ ha desarrollado un modelo propio de certificación de sistemas de gestión de compliance, que según he comentado se lleva a cabo mediante equipos multidisciplinares constituidos conjuntamente por expertos internos en sistemas de gestión y expertos juristas externos.
P – ¿Qué opinión tiene de la norma ISO 19600?
El problema es que no se trata de una norma, sino de una guía y como tal no es certificable al no contener requisitos. En cualquier caso, nuestro modelo propio de certificación recoge, entre otras, las recomendaciones incluidas en dicha guía, que por otra parte considero que ha sido una importante ayuda tanto para las organizaciones que se están planteando implantar un sistema de gestión de compliance como para las que ya disponían del mismo.
P. Finalmente, ¿Cuál considera que va a ser la evolución en nuestro país de la certificación de los sistemas de gestión COMPLIANCE?
En nuestra experiencia, actualmente estamos recibiendo solicitudes de certificación principalmente por parte de grandes corporaciones, si bien desde la reforma del Código Penal cada vez son más las empresas de tamaño medio que están siendo conscientes de la importancia de disponer de sistemas de gestión de compliance, especialmente aquellas que interactúan con sectores de actividad o con clientes en países donde ya hace años que existen.
