¿Es lenta la justicia española?
Sep , 24
Test. Diez preguntas para denotar la eficacia del Compliance en su empresa
1.- Sobre el organigrama corporativo.
¿Existe un organigrama claro y entendible de la empresa que contenga diferenciadas las distintas áreas de organización y sus cometidos y que sea acorde al tamaño de la empresa y a su distribución geográfica?
Recuérdese que este organigrama ha de acomodarse a las nuevas circunstancias, si estas se han dado, y que ha de ser conocido por cuantos integran la empresa.
2.- Sobre la política corporativa del compliance y los documentos.
¿Existe una política empresarial en materia de cumplimiento normativo y qué elementos, medidas o documentos la integran? ¿Existen normas internas o protocolos de actuación o de manifestación de las líneas directrices de su funcionamiento aprobada, por la dirección de la empresa? ¿Qué documentación se da al nuevo empleado (a modo de “Welcome Pack”) y cuál se entrega cuando cesa su relación con la empresa?
3.- Sobre el modelo de gestión.
¿Existe un modelo de gestión y de compliance, tanto desde el punto de vista formal (documentos) como material (ejecución práctica) en la empresa? Esto incluye conocer el archivo y custodia documental, integrante de la información documentada que ha de responder a estándares de integridad, veracidad y, finalmente, prueba.
4.- Sobre el órgano de control.
¿Cómo está garantizado que la función del órgano de control interno se ejerce con autonomía de actuación -con suficiencia a recursos humanos y económicos para atender a aplicaciones informáticas, desarrollo de cursos formativos, publicaciones, etc.- y con un mínimo de independencia? La garantía ha de permitir el acceso rápido y fluido, así como el reporte a órganos societarios donde, según el tamaño de la empresa, participen consejeros no ejecutivos e independientes.
¿Cómo se garantiza que el nombramiento de las personas que desarrollan las funciones de compliance lo sea con un perfil adecuado en cuanto a conocimiento, experiencia y capacidad y por un “período mínimo” y cómo se justifica adecuadamente su destitución cuando ésta procediera?
5.- Sobre el mapa de riesgo.
¿Están estudiados los riesgos de cumplimiento y los riesgos penales, distinguiendo según el tiempo o lugar donde se lleve a cabo la actividad o según el tipo de cliente o proveedor?
6.- Sobre la gestión de la información crítica.
¿Se gestiona la información crítica conforme a un plan de actuación, con priorización y reporte estructurado a los órganos de la sociedad previamente establecidos según tipología y denuncias recibidas por los canales habituales al efecto?
7.-Sobre el canal de denuncias.
¿Se proporciona a los empleados y a terceros un “canal de denuncias” a través de un buzón de email, apartado de correo postal, teléfono, etc. que garantice el anonimato (al menos para terceros ajenos al encargado de gestionar tales denuncias) y su rápida respuesta por parte del órgano gestor de compliance y, en su caso, la vía de recurso si no ha existido respuesta o investigación efectiva de los hechos ilícitos denunciados?
8.-Sobre la formación.
¿Cómo está instaurado el conocimiento del compliance a los directivos y empleados mediante la formación a través de cursos de obligada asistencia, campañas de sensibilización, publicaciones… estableciendo, en su caso, distinto nivel formativo según las responsabilidades de cada grupo de destinatarios? ¿Quién imparte esos cursos de formación (solvencia del formador)? Es importante atender al generalizado uso de las nuevas tecnologías que permiten organizar sesiones formativas on-line o a través de ciclos formativos mediante plataformas e-learning así como al control de su aprovechamiento, con “premios” (incentivos) o “castigos” a sus receptores (especialmente a los que muestren desinterés objetivo).
9.- Sobre el régimen disciplinario.
¿Está establecido un sistema eficaz de sanciones disciplinarias cuando por parte de socios directivos o empleados o, incluso, autónomos se han infringido las normas que integran el sistema de compliance? Esto implica conocer la existencia de sanciones previas, así como la existencia de alguna denuncia, cuando procediera, a los organismos competentes.
10.- Sobre la verificación periódica.
¿Existe una metodología para verificar la suficiencia y eficacia del compliance? ¿A quién está encomendada esta verificación que garantice la independencia de su evaluación? ¿Se corrigen las observaciones que se dan?
