Ir al contenido principal

Compliance en el Tercer Sector: Creando confianza en la Acción Social

Hace justo una semana que acudí de asistente al I Congreso online de Compliance en el Tercer Sector, organizado por la World Compliance Association. Creo que es justo que sintetice los aspectos tratados en el Congreso porque la implicación del Compliance en un sector que tiene una misión de defensa de los Derechos Humanos, hace que valga la pena y que sea de sumo interés, especialmente por aquellos que estén vinculados a esta actividad tan voluntariosa.

Pero antes de entrar a comentar lo expuesto en el Congreso, debemos preguntarnos, qué es el Tercer Sector y cuáles son los 5 grandes retos para las ONL (Organizaciones No Lucrativas) FRANCISCO ÓLIVER GONZÁLEZ GONZÁLEZ (1) hace una propuesta de definición de Tercer Sector con base a 4 requisitos que debe reunir una organización para entenderse incluida en este sector:
  • Es necesario que disponga de una estructura formal, tanto en su creación como en la organización de la misma, separando este concepto de otros más cercanos a la Sociedad Civil No Organizada, o a una Economía Social que está dirigida principalmente a dar satisfacción a necesidades puntuales, habitualmente, de los miembros que la componen;
  • Deben estar sujetas a derecho privado. Su titularidad, dirección y control no podrán ser públicos en ningún caso ni a ningún nivel, ya sea local, autonómico, regional o estatal;
  • Tendrán un importante grado de autonomía, tanto para su gestión y toma de decisiones, como de financiación. Pero este autogobierno implica que también deberán ser los últimos responsables de aplicar las medidas de vigilancia que sean necesarias para mitigar los riesgos de comisión de delitos que pudieran surgir en su actividad;
  • En ningún caso, las ONL deberán repartir beneficios entre algún tipo de dueños o propietarios de las mismas, aunque puedan tenerlos (socios, partícipes, etc), limitándose al abono de los salarios correspondientes y otros gastos preceptivos, una vez aplicados los posibles beneficios en ser reinvertidos "en sí misma". Esta ausencia de ánimo de lucro en ningún caso implica ánimo de bancarrota, pues la actividad debe ser rentable para conseguir sus objetivos.
En cuanto a cuáles son los 5 retos de las ONL, debemos remitirnos al informe "Radiografía del Tercer Sector Social en España: retos y oportunidades en un entorno cambiante", que las identifica como las siguientes (2):
  • Cambio demográfico
  • Proceso acelerado de urbanización
  • Cambio climático y escasez de recursos
  • Avances tecnológicos
  • Cambios en los poderes económicos mundiales
Ahora sí, sin más dilación, en dicho congreso se aportaron una serie de consideraciones (tanto generales, como específicas). Se afirmó la labor encomiable de las organizaciones del Tercer Sector, como garantes de los Derechos Humanos, que solo es posible con el respaldo social para garantizar la continuidad de esos fines. Asimismo, argumentaron que Compliance puede ser un potencial en este sector porque puede ser una garantía de sostenibilidad, es decir, de ser conscientes de los riesgos a los que se exponen y gestionarlos, y fortalecer la confianza de todas las partes involucradas garantizando una gestión ética, transparente y eficiente de los recursos. Además, para que no se piense que en Compliance, solo existen riesgos penales, hay que hablar de Compliance transversal porque existen diversos factores de riesgos (3):
  • Daño reputacional
  • Sanciones económicas
  • Riesgo sectorial
  • Experiencia y antecedentes
  • Cultura previa de Cumplimiento
  • Aspectos laborales
  • Situación económica

Se habló del concepto de Compliance en los términos genéricos en los que suele hablar la mayoría de las veces en los que se organizan conferencias o charlas relacionadas con la materia, como un modo de acercamiento y orientación. En principio, Compliance es de una autorregulación (valores, principios que deben presidir todas las organizaciones) para garantizar su cumplimiento normativo y establecer políticas y controles que mitiguen los diversos riesgos, a favor del cumplimiento legal aplicable y de la ética. Se apoyaron en la definición que aporta la World Compliance Association: “Conjunto de procedimientos y buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos”. Entre algunos de los ponentes, complementaron esta definición, diciendo que es también la necesidad de no estancamiento en el cumplimiento normativo, porque es algo vivo que se va actualizando y sirve para estar eficientemente prevenida. Así, las cosas, es fundamental el Compliance para el Tercer Sector por las siguientes razones:

  • Así lo exige el entorno social actual;
  • porque es necesario para implantar una verdadera cultura de valores y principios y;
  • por su garantía de confianza

Ante el avance de los factores externos, según se expresó en el Congreso, hay una serie de retos y oportunidades:

  • Implementación del Programa de Compliance, aún con recursos reducidos, dado el tamaño de las organizaciones dedicadas al Tercer Sector.
  • Proceso de mejora continua para valorar riesgos viejos y nuevos procesos; la toma de decisión en la organización.
  • Capilaridad del Programa de Compliance
  • Profesionalización del sector y su formación como fundamental para el órgano de gobierno y sus trabajadores (fundaciones y patronatos).
Del mismo modo, expresaron que hay una serie de particularidades concretas en el Tercer Sector:

  •     Recursos limitados, ya que están dirigidos al cumplimiento de nuestros fines (donaciones, subvenciones).
  •        Se asociado históricamente al voluntarismo. Las organizaciones son sometidas a un marco normativo más estricto, ocasionando una brecha entre la teoría y la realidad de las entidades y sus recursos.

A continuación, se habló de los riesgos (definidos como los eventos que aún no han ocurrido y que pueden comprometer los procesos y objetivos estratégicos de la organización. Se pusieron de ejemplo los siguientes:

  • Conflicto local en terreno con toque de queda
  • Acoso laboral de un directivo
  • Devolución de una subvención por requerimiento insalvable
  • Derrumbe de un centro de día con víctimas mortales
  • Campaña mediática en contra (evento)
  • Apropiación en terreno del pago de un proyecto
Entre algunos ejemplos, se expone que la causa del riesgo puede ser interna o externa (ej: firma de un contrato poco claro o incompleto).

Por último, se mencionaron los riesgos típicos que se pueden detectar en las organizaciones del Tercer Sector:

  • Posicionamiento estratégico
  • Organizativo
  • Ciberseguridad
  • Formulación y seguimiento de proyectos
  • Innovación
  • Económico
  • Atención a terceros por quejas o denuncias
  • Entorno político
  • Seguridad física y laboral
  • Identificación y monitoreo de servicios locales
  • Gestión de contratos
  • Gobernanza y ética
  • Imagen global del sector de las ONG (famoso caso de Intermon Oxfam)
  • Transformación digital
  • Marco regulatorio
  • Protección de la infancia
  • Transparencia y rendición de cuentas

De un modo un poco más general, se hablo de la RPPJ en contexto con las organizaciones del Tercer Sector, en el que se expuso cada uno de los pasos que vienen recogidos en el artículo 31 bis 5 CP. Quisiera en este caso, mencionar los aspectos del contexto de organización y liderazgo. 

En el primero, que es fundamental porque se recopilan todos los datos informativos que permitan al responsable implementar el modelo, se incluyen los siguientes puntos a recopilar:

  •   Aspectos societarios: Nombre de la compañía; tamaño de la compañía; forma jurídica; accionistas/socios; órgano de administración; miembros del órgano de administración; apoderados.
  •        Entorno legislativo (normativa externa: internacional, estatal, local)
  •        Partes interesadas (proveedores críticos).
  •        Mapas de procesos (estratégicos, operativos y soportes) y organigrama empresarial.

En el caso de liderazgo, se explicó, que el mismo se acredita mediante aprobación de Acta de Consejo de Administración, designando a un responsable que desarrolle las funciones de Compliance y que sea dotado de recursos. Asimismo, se habló de la Política de Compliance, que en los términos del apartado 5.2 de la ISO 19600:2014 (4) prevé que sea:

  • adecuada al propósito de la organización;
  • proporcione un marco de referencia para el establecimiento de los objetivos de Compliance;
  • incluya el compromiso de mejora continua del sistema de gestión de Compliance.
Vemos pues, que esta la política debe determinar el alcance del sistema de gestión de Compliance y establecerse alienadamente con los valores, objetivos y estrategia de la organización, así como con los principios generales y el compromiso de acción de cada uno de los miembros de la organización, siempre conforme al ordenamiento jurídico, promoviendo una cultura de compliance adecuada.

Por último, se menciona la utilidad del código ético. Fundamental el código ético que recoge nuestros principios y valores generales y específicos. Podemos por ejemplo, encontrar la manifestación de la tolerancia 0 a cualquier forma de corrupción, el tratamiento confidencial de la información, el conflicto de interés, la política de regalos, el régimen disciplinario, la identificación del Compliance officer y la disponibilidad, aprobación y entrada en vigor del código ético.

Por otro lado, previo a algunas conclusiones de algunos de los ponentes que quisiera resaltar, que desde la World Compliance Association, se publicó la "Guía Compliance en el Tercer Sector (https://bibliotecacompliance.com/wp-content/uploads/2020/10/Tercer-Sector_V6.pdf). Esta guía práctica compuesta de 14 capítulos tiene como objeto ser de utilidad para las entidades que dependen de la transparencia y de la confianza de sus donantes y colaboradores, y que buscan que sus organizaciones sean lo suficientemente robustas para mantener una buena imagen íntegra que ayude más a la transparencia y mantenga o aumente sus donantes y colaboradores.

Por último, el Congreso concluye con las conclusiones finales de los ponentes, destacando dos que a mi parecer son clave:

  • Hay que creer firmemente en Compliance y transmitirlo con pasión porque crea valor positivo para todos los beneficiarios; que además, es imprescindible la actualización constante ante el actual bombardeo legislativo. Todo ello para mejorar los sistemas. 
  • La voluntad es mejorar cada día y ayudar a los entornos corporativo y pensar en el fin de la organización. Compliance fortalece proyectos, y el gran peso que tiene en el Tercer Sector desde la perspectiva ética.

Como valoración personal, es de esperar, que aparte de poderse inculcar con pasión el Compliance en las organizaciones del Tercer Sector, se espere de ellos combatir la corrupción y cumplir con los objetivos ambiciosos de los ODS, alcanzables si se trabaja por beneficiar al mayor número de personas (sean donantes o beneficiarios). Es decir, al sector publico, privado y sociedad civil.


NOTAS BIBLIOGRÁFICAS

(1) GONZÁLEZ GONZÁLEZ, FRANCISCO ÓLIVER, Compliance en el Tercer Sector. Ed. Aranzadi, Navarra, 2020, pp.49-54

(2) "Radiografía del Tercer Sector Social en España: retos y oportunidades en un entorno cambiante", en PWC, 2018 p.86. como recoge el informe, analiza la evolución de la financiación del sector en los últimos años, y formula los retos y perspectivas que se avistan de cara al futuro. Entre las conclusiones del documento, destacan las cifras sobre la financiación del Tercer Sector Social en España para los próximos años. Se espera un crecimiento del 4,7% entre 2018 y 2022 hasta alcanzar los 12.872 millones de euros y superar, en términos reales, los niveles de inversión previos a la crisis. Este crecimiento vendrá impulsado, fundamentalmente, por el aumento de la financiación estatal, autonómica y local (+4,4%) y por el incremento de las aportaciones del sector privado (+5,1%). No obstante, como consecuencia de la actual pandemia, entre otros factores externos, estas previsiones de crecimiento difícilmente se establezcan.

(3) GONZÁLEZ GONZÁLEZ, FRANCISCO ÓLIVER, Compliance en el Tercer Sector., op.cit, p.96

(4) Apartado 5.2 ISO 19600:2014 Sistemas de gestión de compliance. Directrices, p.15

Comentarios

Publicar un comentario

Entradas populares de este blog

ISO 37301:2021. Sistemas de Gestión del Cumplimiento

Recientemente, se ha publicado la Norma ISO 37301:2021 que viene a reemplazar la ISO 19600:2014, aportando nuevas e importantes novedades. Se trata de una norma, que a diferencia de su predecesora, es certificarle. Es decir, permitirá la evaluación de la conformidad de la norma o certificación de los sistemas de gestión de Compliance de carácter transversal. El objeto de la norma será el de apoyar a las organizaciones para desarrollar una cultura de cumplimiento robusta, basada en una gestión efectiva y eficaz de los riesgos vinculados al cumplimiento. Como sucede también con otras normas estandarizadas, la ISO 37301:2021 es aplicable a cualquier tipo de organización (entendiéndose así las organizaciones públicas, privadas y sin ánimo de lucro), independientemente de su tamaño y naturaleza de la actividad.   De acuerdo con la norma, la estandarización en compliance podrá servir de referencia a los órganos judiciales y regulatorios, ya que los tribunales han considerado el compromis...
Publicar un comentario
Leer más

Traspaso de la RPPJ (II): Comentario de "El traslado de responsabilidad penal entre empresas: Soporte socio-legal del artículo 130.2 C.P., identidad y due diligente penal", de Rafael Aguilera Gordillo

Buenas tardes estimados lectores. Os traigo la siguiente reseña de un artículo de investigación elaborado por el Doctor y abogado, Rafael Aguilera Gordillo desde Grant Thornton, firma internacional que ha constituido el "Compliance Advisory Lab" para la investigación en materia de RPPJ y Compliance. Rafael Aguilera Gordillo es uno de los perfiles potentes en la materia. Y así lo acredita su propio currículum y su tesis doctoral, publicado por la Editorial Aranzadi en 2018 con el título "Compliance Penal en España. Régimen de Responsabilidad Penal de las Personas Jurídicas. Fundamentación Analítica de Base Estratégica. Requisitos del Compliance Program", y actualizado en 2020 como "Manual de Compliance Penal en España, con los prólogos del Presidente de la Sala Segunda del TS, Manuel Marchena y del Profesor Titular de Derecho Penal de la UCO, Jose Manuel Palma Herrera (Director de tesis con quien ya colaboró previamente en 2017 con la obra "Compliances y Re...
Publicar un comentario
Leer más

Due diligence penal - M&A. Conociendo la situación real de la empresa antes de comprarla y seguimiento de la entidad resultante

El tema que expongo a continuación puede tratarse de una continuación sobre el post dedicado a la traslación de la RPPJ conforme al artículo 130.2 del Código Penal y la Ley de Modificación Estructurales 3/2009. Se proceden a realizarse estas compraventas por motivos varios: crecimiento, expansión, ventajas fiscales, sinergias, mejoras en la gestión, etc. y dentro de todo este procedimiento de compraventa (en el que no me voy a detener por su extensión), encontramos lo que se denomina due diligence . La due diligence  se define como "el proceso de investigación, revisión detallada o verificación de los distintos aspectos financieros, fiscales, legales, técnicos y operativos de una empresa o grupo de empresas, normalmente en el contexto de una transacción mercantil" (1). De modo que toda la información obtenida y relevante es expuesta a las partes de cara al proceso de negociación y ejecución de la transacción.  Como es de ver, la finalidad de la due diligence  es tener un ...
Publicar un comentario
Leer más