Compliance: relación de las normas UNE 19601 y UNE-ISO 37301
El pasado mes de junio de 2021 la Asociación Española de Certificación (UNE) publicó la Norma UNE-ISO 37301 Sistemas de Gestión de Compliance o Cumplimiento Normativo. Requisitos con orientación para su uso, publicada por la Organización Internacional de Normalización (ISO), incorporándola así al catálogo normativo nacional.
Esta norma es un estándar en sistemas de gestión compliance en el que se recogen requisitos, guías y prácticas recomendadas para establecer, implantar, evaluar, mantener y mejorar un sistema de gestión compliance en las organizaciones. Adaptables a la naturaleza y necesidades de la organización, esta norma permite a las organizaciones demostrar al conjunto de agentes del mercado y a la sociedad su compromiso de cumplir y su capacidad para reducir al máximo los riesgos a los que se pueda enfrentar, así como las posibles consecuencias que pudieran surgir.
Basada en el desarrollo y difusión de la cultura del cumplimiento como pilar del sistema Compliance, la Norma UNE-ISO 37301 fomenta numerosos beneficios a la organización como son mejorar las oportunidades de negocio, proteger y mejorar la reputación y credibilidad de la marca, minimizar el riesgo de que se produzca una infracción que derive en costos y daños reputacionales... Etc.
La redacción de este estándar contempla el mayor riesgo al que se ven expuestas las organizaciones actualmente, fruto de una mayor complejidad normativa, tanto nacional como internacional. Además, cabe tener en cuenta que hoy en día los daños pueden ser ya no solo legales y económicos, sino también reputacionales. El cumplimiento de la ley no es actualmente ninguna virtud, y las nuevas demandas económicas y sociales obligan a las organizaciones a adoptar medidas internas y externas enfocadas a la sostenibilidad, la ética en la organización, el consumo responsable, la transparencia... Etc. De acuerdo con esta realidad, la nueva norma contempla como principios generales de toda organización la integridad, la buena gobernanza, la proporcionalidad, la transparencia, la rendición de cuentas y la sostenibilidad.
Esta norma es aplicable a organizaciones pequeñas, medianas y grandes de todos los sectores, incluidos el sector público, privado y sin ánimo de lucro, y viene a sustituir a la Norma ISO 19600, la cual constituyó primer estándar internacional en materia compliance. En ella, se recogían guías sobre compliance a través de sugerencias y directrices, que no requisitos; algo que sí hallamos en la Norma 37301. A diferencia de su antecesora, la UNE-ISO 37301 es certificable a nivel internacional, otorgando homogeneidad internacional al sector normativo.
Entre sus principales novedades, es destacable la mención a la necesidad de poner distintos canales de denuncias a disposición de los miembros de una organización, tanto empleados y directivos como agentes externos. La creación de estos canales no sólo acredita la cultura del cumplimiento en la organización, sino que además permiten la mitigación de riesgos, pues actúa como control interno favoreciendo la detección anticipada de posibles infracciones cometidas en el seno de la organización. Esta detección precoz no sólo evita posibles problemas legales, sino que también supone un ahorro de coste que podría derivar del incumplimiento normativo (multas, sanciones, pérdida de reputación... Etc.).
Las reformas del Código Penal español de los años 2010 y 2015 (LO 5/2010, de 22 de junio y LO 1/2015, de 30 de marzo, respectivamente) introdujeron un nuevo tipo delictivo en el cual se previó responsabilidad penal para las personas jurídicas. Esta novedad normativa fomentó el interés de las organizaciones por el compliance y propulsó la aprobación en el año 2017 de la Norma UNE 19601, de Sistemas de gestión de compliance penal. Esta norma constituyó un estándar en el que se establecían los requisitos para implantar, mantener y mejorar un sistema de gestión compliance penal en las organizaciones, con el objetivo de prevenir y mitigar riesgos penales en el seno de una organización.
En la misma línea se halla la Norma UNE-ISO 37301, la cual busca fomentar la cultura corporativa ética y respetuosa con la legalidad, con la diferencia de que sus guías y requisitos contemplan todo el cumplimiento normativo (administrativo, medioambiental, ... Etc.), no sólo el penal. Además, el nuevo estándar es certificable a nivel internacional puesto que es un estándar global, mientras que la norma UNE 19601 sólo es certificable en territorio español.
También puede ser usado como elemento integrador de otros estándares UNE e ISO en la línea del compromiso con la transparencia, ética, integridad y respeto a las leyes tanto en el ámbito económico como en el legal, como pudieran ser las Normas UNE-ISO 373001, de Sistemas de Gestión Antisoborno y la UNE 19602, de Sistemas de Gestión de Compliance Tributario.
En concreto, la UNE-ISO 37001 recoge una guía para establecer, implementar, mantener, revisar y mejorar un sistema de gestión antisoborno. Esta norma pretende ayudar a las organizaciones a implementar medidas razonables y proporcionales para prevenir, detectar y enfrentar el soborno; un fenómeno a la orden del día que "obstaculiza el desarrollo y distorsiona la competencia".
La Organización Internacional de Normalización impulsó la creación de esta norma a través del Comité Técnico CTN 307 Gestión de Riesgos, ante la consideración de que la ley no resultaba suficiente para resolver el problema, a pesar de los esfuerzos de los gobiernos por acabar con el soborno a través de sus leyes nacionales y el pacto de distintos acuerdos internacionales, como la Convención de las Naciones Unidas contra la Corrupción o la Convención para Combatir el Cohecho de Funcionarios Públicos Extranjeros en Transacciones Comerciales Internacionales de la Organización para la Cooperación y el Desarrollo Económicos. Por este motivo, la ISO afirmó que las organizaciones tienen la responsabilidad interna de contribuir a la lucha del soborno a través de la implementación de medidas para prevenir, detectar y enfrentarlo, independientemente de su tamaño (pequeñas, medianas y grandes) y sector (público, privado y sin ánimo de lucro).
Por otro lado, la Norma UNE 19602 constituye una guía para gestionar el compliance tributario. Alineada con las mejores prácticas internacionales, establece los requisitos que debe reunir un sistema de gestión que ayude a una organización a prevenir y gestionar los riesgos tributarios. En concreto, la norma ayuda a las organizaciones a prevenir y gestionar los riesgos de carácter tributario a través de dos sistemas: por un lado, recoge un seguido de pautas para implementar en la organización un sistema de cumplimiento y, por otro lado, favorece la creación de los mecanismos necesarios para detectar y corregir los riesgos en los que la organización pudiese incurrir. Además, constituye un instrumento para demostrar ante la Administración y los tribunales de justicia la voluntad de cumplir con sus deberes y obligaciones.
Abarcando todos los ámbitos normativos, la Norma UNE-ISO 37301 destaca requisitos relativos al liderazgo, puesto que estos sistemas deben ser impulsados desde los órganos de gobierno, y deben obedecer a la cultura compliance (sensibilización, formación, comunicación con el personal, transparencia... Etc.). Asimismo, recoge requerimientos de gestión de cumplimiento, pues se debe acreditar que se dispone de recursos, procedimientos y procesos adecuados para gestionar el cumplimiento.
De esta forma, el nuevo estándar UNE-ISO 37301 constituye un elemento indispensable en el catálogo normativo de una organización, puesto que otorga prestigio a nivel internacional y favorece la confianza del mercado en sus organizaciones al adoptar de forma voluntaria el compromiso de promover una cultura ética corporativa.