Compliance Officer

Un Compliance Officer es una persona u órgano colegiado, que puede ser interno o externo, que se encarga de realizar, implementar y supervisar los protocolos jurídicos de las empresas para eximir o aminorar la responsabilidad penal en caso de que pueda incurrir en un delito. Nace a partir de la entrada en vigor de la nueva reforma del código penal (artículo 31 bis; LO 1/2015), es decir, a partir del 1 de julio de 2015.

En otras palabras, el Compliance Officer es la persona responsable de la gestión y supervisión de todas las cuestiones relacionadas con el cumplimiento normativo de una empresa, orientada a prevenir la comisión de delitos, a través de un plan de prevención penal.
En este plan de prevención penal se establecen modelos de organización y gestión así como las medidas de vigilancia y control necesarias para prevenir delitos o reducir su riesgo de comisión. Por tanto, si el plan de prevención es adecuado, amplio, actualizado y se supervisa por el Compliance Officer, los delitos cometidos por empleados que se alejen de dicho plan podrán individualizarse en ellos, eximiendo de responsabilidad a la empresa para la que trabajen.

Para poder elaborar el Plan de Prevención, el Compliance Officer lleva a cabo su tarea en tres fases: conocimiento a fondo de la empresa, identificación de los posibles delitos que pueda cometer y medidas para prevenir la comisión de estos.

La labor de identificación de los riesgos ha de hacerse a fondo, investigando los recovecos de toda la empresa, conociendo y examinando a todos sus trabajadores, investigando para saber si la empresa ha cometido algún delito en el pasado, si actualmente cumple con toda la normativa, si respeta los derechos de los trabajadores, y un largo etcétera. Asimismo, es importante conocer el sector de la empresa, su tamaño, si realiza actividades de riesgo…
Cada empresa es un mundo, no hay un modelo a seguir que podamos repetir en cada una. Por poner un ejemplo, una gestoría no tendrá el mismo riesgo de comisión de un delito de lesiones al feto que una clínica médica.

Una vez conocida la empresa en profundidad se procede a situarla en su contexto jurídico, qué normas le afectan y a qué leyes está sujeta, y se hace un inventario de normas que deberá ser actualizado regularmente.

Hecho el inventario de las normas y leyes que afectan a la empresa podemos saber los posibles riesgos a los que puede atenerse, por ello tenemos que identificarlos y realizar un análisis de estos.
De todos los posibles delitos que tiene riesgo de cometer, habrá que analizar la probabilidad de comisión de cada uno de ellos, así como el impacto que ocasionarían. Para valorar esto, se tienen en cuenta factores como el impacto económico, el área de la empresa afectada, cuántos empleados tienen riesgo de cometerlo, si ya se ha cometido en el pasado… Teniendo en cuenta estos factores, haremos un baremo para clasificar por orden de probabilidad de comisión cada uno de los posibles delitos.

Una vez identificados y analizados los riesgos tenemos que ver cómo se pueden evitar, y las medidas correctoras que podemos instaurar para evitar su comisión. Estas, por supuesto, serán específicas de cada empresa, aunque una medida muy útil y común a todas ellas sería la elaboración de un código ético así como de un documento de política de empresa, y el establecimiento de un canal de comunicación entre los trabajadores y el Compliance Officer ante cualquier suceso que pudiese ocurrir.

Aunque el Compliance Officer va dirigido a todo tipo de empresas, independientemente de su tamaño, han sido las grandes empresas las primeras en implantar programas de prevención de delitos. Sin embargo, cuanto menor es su tamaño, más sencillo es elaborar dicho plan de prevención.

Creemos que en el futuro todo tipo de empresas acabará contratando este tipo de servicios, pues es un servicio mucho muy ventajoso, no sólo para evitar sanciones muy cuantiosas o incluso el cierre de la empresa, sino por la buena imagen y seguridad que da a una empresa contar con un plan de prevención.

Si te interesa el tema o necesitas un plan de prevención para tu empresa no dudes en contactar con nosotros.

Yamil Doval
Sistemius

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

¡Hola! ¿Puedo ayudarte?