Nuestro ordenamiento Penal ha sido modificado en dos ocasiones, la primera de ellas en el año 2010 y la última, en 2015, con la LO 2/2015. En estas reformas se ha incluido la responsabilidad criminal de las personas jurídicas, con esta importante introducción las mercantiles inician sus primeras actuaciones en aras de adoptar medidas que pudieran ofrecer datos sobre el cumplimiento normativo durante su actividad diaria y organización interna, con el objetivo de cuantificar y delimitar, en el caso de darse incumplimientos normativos, las posibles responsabilidades en el ámbito penal.
Con el Compliance Laboral o Labour Compliance, se busca la función preventiva y la gestión del riesgo en las compañías, siempre en relación con eventuales incumplimientos normativos en sus actividades diarias.
El cumplimiento normativo o «compliance» tiene la finalidad de detectar y gestionar los riesgos de incumplimiento normativo, que pueden provenir tanto de obligaciones exigibles por terceros como de compromisos asumidos por la empresa voluntariamente (códigos de procedimientos, éticos o de conducta), siendo el área laboral una de las que necesitan de una mayor vigilancia, por su extensa legislación y su cada vez mayor complejidad interpretativa.
La necesidad de unos adecuados procedimientos y de la definición de políticas de actuación es, una necesidad manifiesta en las diferentes áreas de la empresa, pero especialmente en el ámbito laboral, con el fin de evitar que tanto la empresa como sus administradores se vean envueltos en escándalos y problemas con la justicia.
La figura y funciones del Compliance Officer
El Compliance Officer, es un profesional cada vez más demandado dentro de las organizaciones, con la finalidad de analizar los principales aspectos que inciden sobre la responsabilidad corporativa, sobre todo desde que se aplican, en nuestro ordenamiento jurídico, responsabilidades penales a las personas jurídicas.
La última normativa penal ya referida, situándonos en la reforma del año 2010 y en la reciente normativa de julio de 2015, no establece de forma específica la figura de un Compliance Officer. El cargo no se encuentra recogido de forma expresa en nuestro ordenamiento jurídico.
Las empresas deben delimitar cuál es el papel del Compliance Officer, instituyendo sus funciones y responsabilidades, y en todo caso otorgarle atribuciones suficientes para que pueda ejercer la función confiada que no sería otra que la supervisión y control respecto al cumplimiento normativo de la empresa.
Las principales funciones, de manera genérica, son: identificar los riesgos, analizar los cambios estatutarios y reguladores, determinar las medidas preventivas y correctivas, realizar tareas de vigilancia y control, implantar el sistema de Gestión del Cumplimiento (compliance management system, CMS), impartir formación a directivos y empleados para que conozcan y apliquen todas las normas y revisar periódicamente la actualización de los procedimientos.
Más concretamente, en el ámbito laboral, el Compliance o Labour Compliance, hace referencia a la prevención y gestión de riesgos asociados a un eventual incumplimiento normativo en materia laboral en el seno de la empresa, para lo cual es necesario determinar mecanismos y sistemas de control, tanto internos como externos, encaminados a evitar o minimizar los riesgos derivados de un eventual incumplimiento normativo, siendo las principales áreas de actuación:
- Vigilar que las condiciones de trabajo tanto en territorio nacional como internacional se ajustan a la legalidad y códigos éticos tanto de la organización como de las comunidades en donde operan, ya que, por ejemplo, cada vez son más criticadas las empresas que fabrican en países del tercer mundo, en condiciones que atentan contra los derechos de los trabajadores.
- Definición y vigilancia en materia de igualdad de género y de no discriminación.
- Protección de datos personales. En este sentido son muchos los escándalos por la negligente custodia de datos personales de los trabajadores o clientes.
- Prevención de delitos en el ámbito laboral.
- Prevención de riesgos laborales.
- Seguridad y salud en el trabajo.
En primer lugar, deberíamos conocer el estado de la real situación laboral, la mejor forma de acceder a la información real y por lo tanto desarrollar el sistema de gestión que requerimos, es a través de una Due Dilligence Laboral (Auditoria Laboral).
Con la foto de la situación que debemos abordar, diseñaremos el sistema de gestión laboral. Podemos partir de la base de los requisitos para la implantación de un sistema de gestión Compliance laboral de los estándares internacionales que se vienen implantados para la gestión del cumplimiento normativo general y del propio cumplimiento de la normativa laboral. Entre otras, Convenios de la Organización Internacional del Trabajo (OIT). Igualmente destacar las normas certificables por una entidad externa, recomendada, entre otras la ISO31000, éstas aconsejables para organizaciones con un marco regulatorio intensivo y en las que el incumplimiento de sus obligaciones puede poner en peligro la reputación y supervivencia de la organización.
En el Compliance laboral debemos destacar diferentes funciones: con la función de cumplimiento se resuelve el grado de compromiso con cada una de las normas laborales que legalmente pueden exigirse, con la función de prevención se busca la labor preventiva que garantice la minoración del riesgos, y la última de ellas, debería ser la función de cumplimiento, con el objetivo de delimitar diferentes prácticas laborales tendentes a conseguir el cumplimiento normativo adecuado, destacando el
objetivo de mejora en el clima laboral y las propias relaciones laborales que se vienen activando dentro de una empresa.
La estructura de un compliance laboral podemos diferenciarla en varios pasos que deben considerarse complementarios y relacionados entre ellos mismos como los diferentes apartados que cumplimentar en un proceso único. Son pasos generales y propios de cualquier implementación de protocolos de actuación:
a) Identificación y análisis de los riesgos normativos, siempre junto a los procedimientos que regulen la actuación de los miembros de su consejo de administración, empleados, agentes y apoderados que identifiquen las líneas de responsabilidad que deberán ser transparentes y coherentes.
Es una fase donde analizamos posibles incumplimientos normativos, riesgos y delimitamos responsabilidades en cada una de las materias normativas identificadas.
b) Mapa de riesgos y procedimientos internos:
Valoramos los riesgos, clasificando cada uno de éstos y cuantificando su contingencia. Es básico cumplir el primer paso al que nos referenciamos, desglosando la normativa de obligado cumplimiento, siempre partiendo de un caso individualizado para cada una de las empresas, ya que cada una de ellas debe ser valorada de forma concreta.
Conociendo la situación particular a analizar, identificamos la normativa de obligado cumplimiento y realizamos un mapa de riesgos, en que incluiremos –clasificación y recursos adecuados para combatirlos.
Debemos tener en cuenta un global organizativo, y desarrollar un mapa de riesgos único por cada organización.
Nos referimos a la fase donde elaboraremos un manual básico de compliance laboral con el objetivo de eliminar o minimizar en la medida de lo posible el riesgo.
c) Formación y seguimiento:
Nos referimos a procedimientos de formación y evaluación continuada del personal para la consecución de una eficiente gestión y cumplimiento normativo.
Al respecto, estos procedimientos deberán contemplar evaluaciones periódicas a los empleados.
En este sentido, los mismos procedimientos, la normativa que deviene de éstos y la planificación de una adecuada formación, debe contener la relación del personal sujeto a cada procedimiento con la formación que correspondiera, valorando siempre el nivel de aprovechamiento. Se establecerán medidas de control interno que nos verifiquen de forma actualizada el conocimiento de nuestros empleados en materia de instrucciones y controles internos.
Se hace necesaria la implantación de procedimientos para reducir el riesgo derivado de cambios organizativos repentinos y/o fortuitos, y garantizar así la continuidad y regularidad de las actividades y cumplimiento.
¿Qué riesgos conlleva el incumplimiento normativo en materia laboral?
El incumplimiento de la legislación vigente en materia laboral puede suponer:
- La imposición de fuertes sanciones legales.
- La declaración de nulidad o improcedencia de determinadas decisiones empresariales en el entorno laboral.
- Pérdidas económicas.
- Pérdida de reputación.
Por lo tanto, mi conclusión es que en ningún caso servirá implantar políticas internas orientadas al necesario cumplimiento ético en una compañía, sino incluimos una herramienta que garantice el eficaz cumplimiento de éstos. Es vital disponer de protocolos adecuados, pero aún más garantizar el cumplimiento en cada una de las ocasiones que diariamente surgen en el seno de una organización empresarial.
Debemos insistir en la recomendación de revisar cada uno de los códigos y normativa interna, así como garantizar de forma rotunda el cumplimiento de éstos.
Loli Gómez Ruiz
Equipo Laboral Lex Consulting Abogados
