Dentro del joven mundo del Cumplimiento Normativo, se han venido desarrollando diferentes distinciones que buscan asegurar el cumplimiento de unos estándares mínimos en la gestión de la integridad de las personas jurídicas. Ninguna certificación es obligatoria como tal, pero ello no debe llevar a minusvalorar su importancia, ya que no sólo otorga a quien las obtiene una reafirmación de que está implantando su sistema de compliance de manera correcta, sino que pueden cumplir también un papel relevante en el ámbito reputacional, mostrando a terceros que la entidad tiene un compromiso firme con la creación de una cultura interna respetuosa con las leyes y los derechos de quienes interactúan con ella.
Existen certificaciones tanto a nivel internacional como a nivel nacional, y sobre muy diversas cuestiones. Cualquier persona jurídica, en principio, puede obtenerlas, y no son excluyentes entre sí. Un buen sistema de compliance no las necesita en absoluto para ser efectivo, pero pueden ser elementos interesantes a considerar, no sólo para mostrar al exterior, sino también para comprobar si realmente el sistema cumple con los hitos que pretende asegurar.
Las certificaciones se obtienen a través de un proceso que somete los sistemas de gestión de compliance a una auditoría externa, llevada a cabo por una entidad certificadora reconocida. Estas entidades, para ser reconocidas como certificadoras, han debido superar a su vez un examen que las acredite como tales, que en España lleva a cabo la ENAC (Entidad Nacional de Acreditación).
A través de este proceso de auditoría, se ponen a prueba los procedimientos y políticas de cumplimiento de la persona jurídica, y se determina si cumplen con los estándares en los que se base la auditoría. Si se aprueba la auditoría, la empresa recibirá la correspondiente certificación, reconociendo así no solo su compromiso con la cultura del cumplimiento, sino la eficacia de su sistema de gestión.
Dentro de las certificaciones que existen en la actualidad, podemos destacar las siguientes:
ISO 37301 Sistemas de Gestión de Compliance
Se trata de un estándar internacional que establece las obligaciones y requisitos que cualquier sistema de gestión de compliance debe contemplar y cumplir para reducir los riesgos de incumplimiento normativo. En español, ha sido traducida por la Asociación Española de Normalización (UNE), bajo el título UNE-ISO 37301 “Sistemas de Gestión de Compliance. Requisitos con orientación para su uso.”
La norma ISO 37301 (que, a diferencia de su predecesora ISO 1600, es certificable) sirve a las organizaciones que quieran mostrar su compromiso con el compliance, como una guía de uso, para poder llevar a cabo una gestión eficaz del cumplimiento normativo dentro de la organización, gracias a lo cual se puede hacer una evaluación de los riesgos de cumplimiento en los diferentes departamentos y en función de la actividad y localización de la organización, así como de adoptar las medidas y mecanismos necesarios para reducir dichos riesgos a niveles tolerables o, incluso, eliminarlos.
Su carácter transversal hace que sea fácilmente integrable con otros estándares, como la ISO 37001 de Sistemas de Gestión Antisoborno, la ISO 19602 de Compliance Tributario, la ISO 19601 de Sistemas de Gestión de Compliance penal, así como la ISO 14001 de Compliance Ambiental, la ISO 9001 de Gestión de Calidad, la ISO 31000 de Gestión de Riesgos o la ISO 45001 de Seguridad y Salud en el Trabajo.
UNE 19601 Gestión de Prevención de Delitos
Este estándar, específicamente español, está diseñado para implantar un programa de prevención de delitos penales, tal y como se establece en el artículo 31 bis del Código Penal. Su objetivo principal es fijar los requisitos para implantar, mantener y llevar a cabo la mejora continua de un sistema de gestión de compliance penal en cualquier tipo de organización, privada o pública, con o sin ánimo de lucro.
Al igual que en el resto de certificaciones, su implantación no significa que la entidad sea exonerada automáticamente de su posible responsabilidad penal, lo que busca es facilitarlo, si la implementación es la adecuada y en los términos que establece el CP y la Circular de la Fiscalía General 1/2016.
Su ámbito coincide en buena medida con el de ISO 37301, por lo que elegir entre una u otra dependerá en gran medida del ámbito de actividad de la entidad que busque certificarse. Habrá que analizar caso a caso, pero si se opera solamente en España y se busca de manera especial la prevención de delitos penales, la UNE 19601 puede que sea la opción más recomendable, mientras que, si opera de manera relevante a nivel internacional, podría ser preferible la ISO 37301.
ISO 37001 Gestión Antisoborno
Este estándar internacional establece los requisitos necesarios para implantar, mantener y revisar, así como mejorar un sistema de prevención del soborno en la entidad y promover una cultura ética y de transparencia. Ofrece requisitos y orientación para establecer sistemas diseñados para ayudar a las organizaciones a prevenir, detectar y responder al soborno, así como a cumplir las leyes antisoborno y los compromisos voluntarios aplicables a sus actividades. Abarca diversas formas de soborno (directo e indirecto) en los sectores público, privado y sin ánimo de lucro.
Entre los componentes clave de un sistema antisoborno eficaz se encuentran las políticas antisoborno, los procedimientos de diligencia debida, los controles financieros y no financieros, los programas de capacitación y los mecanismos para supervisar, informar y mejorar las medidas antisoborno.
UNE 19602 Compliance Tributario
Este estándar español tiene como fin implementar un sistema de gestión que permita identificar, prevenir y detectar riesgos fiscales en la empresa y reducir el riesgo de incumplimiento fiscal. Partiendo de las normas ISO 19600 e ISO 37001, busca ayudar a las entidades a implementar un sistema de gestión de cumplimiento normativo tributario, enfocado a evitar la comisión de delitos fiscales a través de una serie de elementos clave.
Entre los elementos principales encontramos la creación de un órgano de compliance tributario, que se encargará de la supervisión, vigilancia y control de todo el sistema, la identificación de riesgos tributarios, ya sean de procedimiento o de interpretación, establecer un canal de denuncias operativo e implementar las medidas adecuadas de diligencia debida.
ISO 37002 Gestión de denuncias
Este estándar se presenta como una guía basada en los principios de confianza, imparcialidad y protección para crear el sistema de denuncia interna para una organización. Aunque en la Unión Europea hay que tener en cuenta lo fijado de manera preceptiva en la Directiva 2019/1937, y en particular en España en la Ley 2/2023 Reguladora de la Protección de las Personas que Informen sobre Infracciones Normativas y de Lucha contra la Corrupción, sigue siendo una guía útil para implantar, mantener y mejorar los canales de denuncia internos, siendo adaptable a cualquier tamaño de organización.
Finalmente, ha de señalarse también que existen certificaciones de Compliance no sólo para las personas jurídicas, sino también para las personas físicas que quieran mostrar de manera comprobada su conocimiento actualizado en la materia, dentro de su formación profesional. En España pueden mencionarse la Certificación Profesional de la World Compliance Association o la CESCOM de la Asociación Española de Compliance.
¿Dudas sobre su caso? Escríbanos y le orientamos.
Puede ponerse en contacto con nosotros escribiéndonos a clientes@acountax.es, llamándonos de forma gratuita al 900 264 785 o rellenando el siguiente formulario de contacto que ponemos a su disposición. Le responderemos en menos de 24 horas.