ComplianceKeys#31. Compliance para PYMES
Como se explicó en el anterior ComplianceKeys#25, la reforma del Código Penal de la Ley Orgánica 5/2010, de 22 de junio introdujo por primera vez la responsabilidad penal de las personas jurídicas, sin embargo, no fue hasta la Ley Orgánica 1/2015 con el artículo 31 bis del Código Penal, que se estableció que las personas jurídicas podían exonerarse o ver atenuada su responsabilidad penal si demostraban haber implantado un modelo de organización y gestión adecuado para prevenir o reducir el riesgo de comisión delictiva derivado de su actividad. En este punto, los Modelos de Prevención de Delitos, ahora comúnmente denominados Sistemas de Compliance, se convirtieron en un elemento clave en la prevención de riesgos legales.
Desde sus inicios, los Sistemas de Compliance han sido frecuentemente asociados con grandes corporaciones, caracterizadas por estructuras complejas y amplios recursos económicos. Esta asociación ha llevado a la creencia errónea de que la detección y prevención de riesgos es una exigencia reservada exclusivamente a las grandes empresas. Sin embargo, la realidad demuestra que las pequeñas y medianas empresas (en adelante, PYMES) son, en muchos casos, más vulnerables a sanciones y responsabilidades debido a la falta de departamentos especializados o de sistemas de control internos consolidados. A esto se añade su mayor dependencia de terceros y de grandes corporaciones, lo que incrementa su vulnerabilidad frente a posibles contingencias.
Cabe destacar que el tamaño de la empresa no siempre es proporcional al nivel de riesgo al que se enfrenta. De hecho, una PYME, por su actividad específica, puede tener un riesgo mucho más elevado que una gran corporación. El riesgo no depende del tamaño, sino de la naturaleza de la actividad y de los procesos que se gestionan, así como de la exposición a determinadas normativas y a los posibles incumplimientos de estas. Mientras que el tamaño de la empresa influirá en la complejidad y el grado de desarrollo de las políticas y normativas a implementar, no guarda relación directa con los riesgos a los que se enfrenta.
De acuerdo con la definición del artículo 2, Anexo I del Reglamento (UE) nº651/2014 de la Comisión, se consideran PYMES aquellas empresas que ocupan a menos de 250 personas trabajadoras y cuyo volumen de negocios anual no excede de 50 millones de euros o, cuyo balance general anual no supera los 43 millones de euros. Esta definición abarca a la gran mayoría de las empresas dentro del tejido empresarial español. No obstante, el tamaño de la empresa no implica que estén exentas de riesgos penales o reputacionales derivados de su actividad, ya que, independientemente de su dimensión, todas las empresas están sujetas a normativas y obligaciones legales, y pueden enfrentarse a consecuencias negativas tanto a nivel jurídico como de imagen, especialmente en contextos de incumplimiento normativo o de gestión inadecuada de riesgos.
Es incuestionable el peso de las PYMES en el mercado español, ya que representan aproximadamente el 99,8% del total de las empresas, conformando así la base del tejido productivo nacional. Precisamente, su presencia es especialmente significativa en sectores estratégicos como el comercio, hotelería o la construcción, ámbitos en los que los riesgos penales son reales, frecuentes y cada vez más notorios. Sin embargo, pese a su importancia económica y social, muchas PYMES continúan percibiendo el Compliance como algo ajeno, complejo e innecesario, lo que constituye un error estratégico.
La evolución normativa, junto con el creciente nivel de exigencia por parte de clientes, proveedores, entidades financieras y autoridades públicas, hace imprescindible que las PYMES integren la cultura del cumplimiento en su modelo de negocio. Lo que significa, asumir estándares de comportamiento que proyectan hacia el exterior la identidad de la organización y consolidan la confianza de sus grupos de interés.
Ante esta realidad de riesgos legales y reputacionales, se vuelve indispensable para las PYMES contar con mecanismos que no solo garanticen el cumplimiento normativo, sino que también sirvan de prevención frente a posibles ilícitos y prácticas que puedan poner en peligro su estabilidad. A pesar de las múltiples exigencias legales que ya enfrentan, la incorporación de un Sistema de Compliance no debe ser vista como una carga adicional, sino como una herramienta estratégica que permite gestionar estos riesgos de manera eficiente y reducir las consecuencias de posibles infracciones.
El diseño e implementación de un sistema de prevención de delitos adaptado a las características y necesidades de cada PYME es fundamental para mitigar estos riesgos. De hecho, un adecuado Sistema de Compliance no solo garantiza el cumplimiento de las normativas, sino que también actúa como un respaldo frente a responsabilidades legales, lo que ofrece a las empresas un nivel de protección ante riesgos penales que pueden derivarse de su actividad diaria.
¿Cómo debe ser un Sistema de Compliance en las PYMES?
Para que un Sistema de Compliance en las PYMES cumpla adecuadamente su función preventiva y defensiva, no debe limitarse a la mera implementación de un protocolo genérico. Es fundamental que el sistema esté diseñado y adaptado a las características particulares de cada empresa, teniendo en cuenta su tamaño, estructura organizativa, sector de actividad y los riesgos específicos derivados de su operativa. Un Sistema de Compliance eficaz debe ser capaz de identificar estos riesgos de manera precisa, así como establecer procedimientos internos claros, detallados y eficaces para prevenir, detectar y gestionar cualquier tipo de incumplimiento normativo o conducta ilícita.
Además, el Sistema de Compliance debe contar con una cultura organizacional sólida, que involucre a todos los niveles de la empresa, desde la alta dirección hasta los empleados. Esto incluye una capacitación continua, un canal de denuncias accesible y la implementación de medidas disciplinarias frente a incumplimientos. Asimismo, debe existir una vigilancia constante y un proceso de evaluación periódica para asegurar que el Sistema se mantenga actualizado ante cualquier cambio normativo o de entorno empresarial.
Por todo ello, el Compliance en las PYMES ha dejado de ser una opción para convertirse en una necesidad estratégica ineludible. No solo constituye una herramienta clave para la gestión de riesgos legales y operacionales, sino que también es crucial para salvaguardar la reputación empresarial y garantizar la sostenibilidad a largo plazo de la organización en un entorno cada vez más regulado, competitivo y sensible a la imagen corporativa. Implementar un Sistema de Compliance robusto no solo minimiza riesgos, sino que también potencia la confianza de los grupos de interés, fortaleciendo la posición de la PYME frente a sus competidores y socios comerciales.