“Gracias al Compliance he conocido actividades, zonas y riesgos de la empresa que ni sabía que existían”.
“En los años que llevo en la empresa nunca había llegado a conocerla tan a fondo como ahora, gracias al Compliance”
Son dos frases que habitualmente pronuncian las personas que ejercen la función de Compliance en grandes y medianas empresas. Si la metodología es correcta, el Compliance Officer llegará a un nivel de conocimiento muy alto de las actividades de todos los departamentos y unidades de negocio de la empresa.
Uno de los requisitos del artículo 31 bis del Código Penal es justamente identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. Esta exigencia, necesaria para acceder a la exención de la responsabilidad penal, marca un recorrido por la empresa que acaba siendo muy enriquecedor para el Compliance Officer y para todas las personas implicadas en el trayecto.
Se trata de un circuito ineludible que permitirá visitar todos los rincones de la empresa, desde las alturas hasta los cimientos, conocer o retomar el contacto con personas clave para adquirir ese conocimiento y con las que debe existir una relación constante que permita la monitorización de los controles y de sus efectos en los riesgos identificados.
Al diseñar nuestra aplicación Compliance 3.0 le dimos mucha importancia a tres áreas de las que me siento especialmente satisfecho:
Este recorrido por la empresa debe ser repetido cada año con el fin de cumplir el requisito de la verificación periódica y el de la actualización del modelo de control. Al final del circuito, como al final de todo viaje, el Compliance Officer habrá atesorado un caudal de información que será muy útil para conocer y evaluar los riesgos reales de la actividad de cada departamento y el nivel de eficacia de los controles aplicados.
