Las nuevas normas sobre Sistemas de Gestión abren las puertas a su integración conformando Sistemas de mayor alcance.

Cuando las empresas deciden iniciar el camino hacia el cumplimiento legal, llámese Compliance Penal, LOPD, el nuevo Compliance Tributario, o en materia laboral, optan normalmente por acudir a diferentes fórmulas según se trate de una u otra materia, en este sentido cada proveedor de servicios jurídicos tienen su propio “librillo, esto puede hacer que el resultado final sea la creación de estructuras estanco de carácter complejo sin relación.

Para evitar esta disgregación, se puede acudir a estructuras de alto nivel, me refiero a la metodología que incorporan normas como son las ISO o las UNE. Estas ayudan definitivamente a concretar la forma de abordar este tipo de situaciones. No me refiero simplemente a la implantación como tal de una de estas normas, sino de utilizar las estructuras que estas nos ofrecen para desarrollar la implantación de los Sistemas de cumplimiento legal en la empresa. De esta forma se puede crear una estructura de cumplimiento legal de carácter general o global que contenga elementos comunes para todas las materias de cumplimiento que se quiera tener bajo control en la empresa, y a partir de la misma, crear estructuras específicas para dar respuesta a cada materia. Consistiría en aprobar una política de Compliance que englobe todos los aspectos de cumplimiento legal, y junto a la misma el conjunto de normas y procedimientos comunes para la gestión de los Sistemas. A partir de ahí, de forma singular para cada materia, llevar a cabo el análisis concreto de riesgos ya sean Penales, sobre Protección de Datos o Tributarios, del que se deriven las medidas preventivas y controles a aplicar.

Así podremos tener una perspectiva clara de nuestra exposición al riesgo, evitando duplicar los procedimientos que aplicaremos para contrarrestar los posibles riesgos detectados, además de simplificar el entendimiento del Sistema de Gestión al utilizar una única metodología, reduciendo asimismo el número de recursos que se dediquen a esta labor.

Esto tiene reflejo en la normativa que comienza a aflorar a nivel nacional, la norma Española UNE 19601 reguladora de los Sistemas de Gestión de Compliance Penal, y su referente internacional la UNE 19600 sobre Compliance Management Systems, sientan las bases para la integración de sistemas de gestión específicos sobre distintas materias, dando el primer paso hacia la simplificación para su implantación y gestión. De forma que es posible implantar un único sistema o modelo que aglutine todas las políticas de cumplimiento de la empresa, en el que habrá una parte común en la que se definan las políticas y los procedimientos, y una parte específica. Esto es lo que algunos autores y especialistas en la materia han llamado superestructura de Compliance.

En el campo de la Protección de Datos de Carácter Personal, resulta llamativo el hecho de que el contenido de las Guías publicadas por la propia Agencia Española de Protección de Datos, relativos a la forma de aplicación del contenido del Reglamento(UE), aplicables también a la nueva Ley Orgánica sobre Protección de Datos Personales y garantía de los derechos digitales, utilicen metodologías basadas en estructuras de Alto Nivel como son las reguladas en la ISO 3100, relativa a la gestión de riesgos, esto abre la puerta a que sus contenidos sean integrables también en una estructura común de mayor alcance.

Ahondando en el tema, este año se prevé la publicación de una nueva norma UNE, se denominará 19602, en la misma se contendrá los requisitos y recomendaciones para la creación de un Sistema de Gestión de Compliance Tributario; servirá de prueba ante la Agencia Tributaria para demostrar la voluntad de cumplimiento al mismo tiempo que una serie de reglas internas certificadas que permitan la creación de mecanismos de control, detección, corrección de errores y subsanación del procedimiento para evitarlos en el futuro. ¿a que no adivinan con que normas está alineada esta nueva regulación? Pues sí, con normas nacionales e internacionales de alto nivel. Por lo tanto, es otra norma más que se sube al carro de la gestión de riesgos unificada.

Esta posibilidad que se plantea, a priori puede resultar de mayor complejidad, sin embargo iniciar sistemas de gestión independientes y descoordinados puede resultar a la larga más complejo y costoso. El contenido de las nuevas normas parece indicar que caminamos hacia la opción de Sistemas Globales de Gestión en materia de cumplimiento legal.

Ignacio Adaro García
Abogado
Especialista en Sistemas de Gestión de Compliance Penal