Cuando se habla de Compliance la mayoría de las veces se explica cómo diseñar un buen Sistema de Gestión de Compliance o, incluso, los beneficios que tiene para la empresa implementarlo de manera que sea eficiente y eficaz.

Sin embargo, tan importante como estas fases nos encontramos con el mantenimiento del propio modelo, imprescindible para que éste se encuentre integrado en el día a día de la empresa.

La organización constituye en sí misma un ser vivo, que ha de afrontar multitud de retos en su actividad diaria, tomando decisiones que de manera directa o colateral pueden afectar al Sistema, sus protocolos, controles y procesos.

El estándar UNE-ISO 37301:2021, de Sistemas de Gestión de Compliance, dispone que las empresas deben implementar, mantener, revisar y probar periódicamente sus controles para asegurarse de que continúan siendo eficaces o mejorarlos en caso de que fuese necesario y que, además, se deben establecer, implementar y mantener procesos que permitan comunicar posibles riesgos o infracciones de Compliance.

Esta Norma, indica que el programa debe mejorarse continuamente, siendo adecuado, eficaz e idóneo en todo momento, con el objetivo de prevenir, detectar y mitigar de manera temprana posibles riesgos de Compliance y puedan tomarse acciones para su control y corrección.  

Como vemos, que el Sistema de Compliance funcione correctamente se caracteriza por el hecho de tener la capacidad de mejorar y evolucionar continuamente, ya que el contexto, actividad, clientes, proveedores u otros stakeholders van cambiando con el tiempo y, por ende, también las obligaciones de Compliance deben adaptarse a estas circunstancias.

Sin embargo, la gran mayoría de estándares tanto internacionales como nacionales comentan la obligación de someter el Sistema a una revisión periódica, pero no a un mantenimiento. No obstante, el hecho de que estas mismas normas expongan la necesidad de contar con una mejora continua de los modelos de Compliance hace preciso no sólo someter el Sistema a una revisión periódica, sino también a un mantenimiento en el día a día, un seguimiento constante y permanente del mismo, tomando en consideración las obligaciones y controles de Compliance como parte del día a día de las decisiones de la organización, que son las que producen aquellos incumplimientos o riesgos que pueden llegar a comprometer a la empresa, sin tener que esperar a la auditoria anual del propio Sistema.

La fase de mantenimiento trata, así, de solventar cada duda, incumplimiento o riesgo que se produce en la actividad diaria de la entidad teniendo en cuenta los valores, principios y controles determinados en el Sistema de Gestión de Compliance Penal.

La Circular de la Fiscalía General del Estado 1/2016 dispone que el mantenimiento del Sistema debe ser responsabilidad del Compliance Officer, que puede ser tanto interno como externo. En este caso, desde Ethikos & Compliance consideramos que lo mejor es contar con un sistema hibrido, en el que la Función de Compliance sea un Órgano compuesto por personal interno de la organización, que conoce el día a día de la entidad y puede reaccionar de manera inmediata a los acontecimientos que van sucediendo, y por personal externo, experto en la materia con el fin de dar soporte en la toma de decisiones que afecten a Compliance, defendiendo el Sistema de Gestión de cualquier tipo de riesgo o responsabilidad.

En definitiva, se trata con ello de mantener el Sistema de Compliance plenamente actualizado y que sea eficiente y eficaz ante la permanente.

Si quieres obtener más información sobre el mantenimiento de tu Sistema de Compliance y como llevarlo a cabo, siéntete libre de contactarnos y estaremos encantados de ayudarte.