ComplianceKeys#31. Compliance per PIMES
Com es va explicar en l’anterior ComplianceKeys#25, la reforma del Codi Penal de la Llei orgànica 5/2010, de 22 de juny va introduir per primera vegada la responsabilitat penal de les persones jurídiques, no obstant això, no va ser fins a la Llei orgànica 1/2015 amb l’article 31 bis del Codi Penal, que es va establir que les persones jurídiques podien exonerar-se o veure atenuada la seva responsabilitat penal si demostraven haver implantat un model d’organització i gestió adequat per a prevenir o reduir el risc de comissió delictiva derivat de la seva activitat. En aquest punt, els Models de Prevenció de Delictes, ara comunament denominats Sistemes de Compliance, es van convertir en un element clau en la prevenció de riscos legals.
Des dels seus inicis, els Sistemes de Compliance han estat sovint associats amb grans corporacions, caracteritzades per estructures complexes i amplis recursos econòmics. Aquesta associació ha portat a la creença errònia que la detecció i prevenció de riscos és una exigència reservada exclusivament a les grans empreses. No obstant això, la realitat demostra que les petites i mitjanes empreses (d’ara endavant, PIMES) són, en molts casos, més vulnerables a sancions i responsabilitats a causa de la falta de departaments especialitzats o de sistemes de control interns consolidats. A això s’afegeix la seva major dependència de tercers i de grans corporacions, la qual cosa incrementa la seva vulnerabilitat enfront de possibles contingències.
Cal destacar que la grandària de l’empresa no sempre és proporcional al nivell de risc al qual s’enfronta. De fet, una PIME, per la seva activitat específica, pot tenir un risc molt més elevat que una gran corporació. El risc no depèn de la grandària, sinó de la naturalesa de l’activitat i dels processos que es gestionen, així com de l’exposició a determinades normatives i als possibles incompliments d’aquestes. Mentre que la grandària de l’empresa influirà en la complexitat i el grau de desenvolupament de les polítiques i normatives a implementar, no guarda relació directa amb els riscos als quals s’enfronta.
D’acord amb la definició de l’article 2, Annex I del Reglament (UE) nº651/2014 de la Comissió, es consideren PIMES aquelles empreses que ocupen a menys de 250 persones treballadores i el volum de negocis de les quals anual no excedeix de 50 milions d’euros o, el balanç general anual dels quals no supera els 43 milions d’euros. Aquesta definició abasta a la gran majoria de les empreses dins del teixit empresarial espanyol. No obstant això, la grandària de l’empresa no implica que estiguin exemptes de riscos penals o reputacionals derivats de la seva activitat, ja que, independentment de la seva dimensió, totes les empreses estan subjectes a normatives i obligacions legals, i poden enfrontar-se a conseqüències negatives tant a nivell jurídic com d’imatge, especialment en contextos d’incompliment normatiu o de gestió inadequada de riscos.
És inqüestionable el pes de les PIMES en el mercat espanyol, ja que representen aproximadament el 99,8% del total de les empreses, conformant així la base del teixit productiu nacional. Precisament, la seva presència és especialment significativa en sectors estratègics com el comerç, hoteleria o la construcció, àmbits en els quals els riscos penals són reals, freqüents i cada vegada més notoris. No obstant això, malgrat la seva importància econòmica i social, moltes PIMES continuen percebent el Compliance com una cosa aliena, complex i innecessari, la qual cosa constitueix un error estratègic.
L’evolució normativa, juntament amb el creixent nivell d’exigència per part de clients, proveïdors, entitats financeres i autoritats públiques, fa imprescindible que les PIMES integrin la cultura del compliment en el seu model de negoci. El que significa, assumir estàndards de comportament que projecten cap a l’exterior la identitat de l’organització i consoliden la confiança dels seus grups d’interès.
Davant aquesta realitat de riscos legals i reputacionals, es torna indispensable per a les PIMES comptar amb mecanismes que no sols garanteixin el compliment normatiu, sinó que també serveixin de prevenció enfront de possibles il·lícits i pràctiques que puguin posar en perill la seva estabilitat. Malgrat les múltiples exigències legals que ja enfronten, la incorporació d’un Sistema de Compliance no ha de ser vesteixi com una càrrega addicional, sinó com una eina estratègica que permet gestionar aquests riscos de manera eficient i reduir les conseqüències de possibles infraccions.
El disseny i implementació d’un sistema de prevenció de delictes adaptat a les característiques i necessitats de cada PIME és fonamental per a mitigar aquests riscos. De fet, un adequat Sistema de Compliance no sols garanteix el compliment de les normatives, sinó que també actua com un suport enfront de responsabilitats legals, la qual cosa ofereix a les empreses un nivell de protecció davant riscos penals que poden derivar-se de la seva activitat diària.
Com ha de ser un Sistema de Compliance en les PIMES?
Perquè un Sistema de Compliance en les PIMES compleixi adequadament la seva funció preventiva i defensiva, no ha de limitar-se a la mera implementació d’un protocol genèric. És fonamental que el sistema estigui dissenyat i adaptat a les característiques particulars de cada empresa, tenint en compte la seva grandària, estructura organitzativa, sector d’activitat i els riscos específics derivats de la seva operativa. Un Sistema de Compliance eficaç ha de ser capaç d’identificar aquests riscos de manera precisa, així com establir procediments interns clars, detallats i eficaços per a prevenir, detectar i gestionar qualsevol tipus d’incompliment normatiu o conducta il·lícita.
A més, el Sistema de Compliance ha de comptar amb una cultura organitzacional sòlida, que involucri a tots els nivells de l’empresa, des de l’alta direcció fins als empleats. Això inclou una capacitació contínua, un canal de denúncies accessible i la implementació de mesures disciplinàries enfront d’incompliments. Així mateix, ha d’existir una vigilància constant i un procés d’avaluació periòdica per a assegurar que el Sistema es mantingui actualitzat davant qualsevol canvi normatiu o d’entorn empresarial.
Per tot això, el Compliance en les PIMES ha deixat de ser una opció per a convertir-se en una necessitat estratègica ineludible. No sols constitueix una eina clau per a la gestió de riscos legals i operacionals, sinó que també és crucial per a salvaguardar la reputació empresarial i garantir la sostenibilitat a llarg termini de l’organització en un entorn cada vegada més regulat, competitiu i sensible a la imatge corporativa. Implementar un Sistema de Compliance robust no sols minimitza riscos, sinó que també potencia la confiança dels grups d’interès, enfortint la posició de la PIME enfront dels seus competidors i socis comercials.