Marián Lora Márquez. Consultora Compliance.

Existen modelos de Compliance destinados únicamente a generar una apariencia de organización y gestión en la empresa, que no se corresponde con la realidad de la misma. A estos se les ha venido denominando “Paper Compliance”, los cuales son puramente cosméticos y no reportan ningún tipo de beneficio para la empresa.

Algunos de los criterios que nos permiten detectar que nos encontramos ante un “Paper Compliance” son los mencionados a continuación:

• Copiar programas elaborados por otras empresas, ya que difícilmente se adaptarán a sus circunstancias y, por ende, no serán idóneos para ella.
• Limitarse a reproducir lo establecido en la legislación penal.
• Diseñarlo con la finalidad de evitar exclusivamente la responsabilidad penal de la empresa, en lugar de promover una verdadera cultura ética empresarial.
• No documentar, o documentar de forma deficiente, el modelo de Compliance.
• No revisar ni modificar, en su caso, el modelo de Compliance cuando se hubieren producido cambios relevantes en la empresa; cuando haya habido modificaciones legales o jurisprudenciales relevantes; o cuando se pongan de manifiesto infracciones relevantes de sus disposiciones.
• Derivar cometidos esenciales de la función de Compliance a personas u órganos sin capacidad real de incidir en la operativa diaria de la empresa.

Por el contrario, algunos criterios que nos permiten valorar la eficacia de los modelos de Compliance son los siguientes:

• Claridad, precisión y eficacia. El modelo debe estar perfectamente adaptado a la empresa y a sus concretos riesgos. 
• Disponer de procedimientos eficaces de gestión del riesgo que permitan identificar, gestionar, controlar y comunicar los riesgos derivados de sus actividades. El modelo debe tener una eficacia preventiva y de detección de conductas criminales. Para ello, es esencial la existencia de canales de denuncia que garanticen la confidencialidad y que no se tomarán represalias contra el denunciante.
• Establecer protocolos y procedimientos de formación de la voluntad de la persona jurídica, de adopción y de ejecución de decisiones.
• Establecer un sistema disciplinario adecuado para sancionar el incumplimiento de las medidas adoptadas en el modelo.
• Verificación periódica de la eficacia del modelo. Esto es una evidencia de la diligencia debida de la dirección de la empresa, comprometidos con las buenas prácticas de gestión responsable.

Lo cierto es que, a pesar de valorar y revisar el modelo, no se podrá garantizar que no se produzcan irregularidades o incumplimientos en el seno de la empresa, pero su revisión aporta una situación de comodidad tanto a la empresa como a sus grupos de interés. 

• Formación y difusión efectuada a todos los miembros de la empresa en materia Compliance.
• Retribución del Compliance Officer.

Por tanto, si la empresa cuenta con un “Paper Compliance” podrá demostrar que dispone de un manual en el que se recopila una serie de riesgos, así como un conjunto de controles para minimizarlos pero, en ningún caso podrá probar que dichos controles son adaptados a ella ni la efectividad de los mismos, y no evitarán una eventual condena penal a la empresa.

De ahí la inutilidad de disponer de un “Paper Compliance” frente a la importancia de implantar modelos de Compliance eficaces, poniendo en marcha y aplicando correctamente lo previsto en soporte papel.