Corporate Compliance

Corporate Compliance - Prevencin y gestin

de los riesgos legales de la empresa

En el entorno econmico en que nos movemos, la tentacin de buscar

soluciones rpidas a los problemas de las empresas vulnerando
la legalidad es, desgraciadamente, una realidad. En este marco, la
corrupcin -tanto pblica como entre particulares-, los acuerdos o
prcticas anticompetitivas y la vulneracin de los derechos de los
trabajadores tienden a aumentar. Los Estados necesitan cada vez
ms recursos financieros para hacer frente a dficits galopantes,
por lo que el nivel de sanciones ligadas con incumplimientos legales
han aumentado y aumentarn. Diferentes normas espaolas hacen
hincapi en la importancia de la prevencin como herramienta eficaz
para luchar contra estas prcticas.

Qu es el Corporate Compliance
El Corporate Compliance es un conjunto de procedimientos y buenas
prcticas adoptados por las empresas lderes para identificar y
clasificar los riesgos operativos y legales a los que se enfrentan
y establecer mecanismos internos de prevencin y gestin,
formacin, deteccin, minimizacin y control de los mismos.

Por qu lo necesitamos
El entorno legislativo en el que la empresa desarrolla sus actividades
es cada vez ms abundante y complejo. El nivel de beligerancia de las
autoridades y organismos regulatorios es cada vez mayor y el impacto
de la regulacin es ms intenso que nunca. Por ello, y por los recientes
escndalos societarios y el innegable incremento de la sensibilidad
social respecto de la tica de los negocios, un mayor nmero de
organizaciones pblicas y privadas internalizan estndares ticos y
legales como protocolos de buen gobierno de obligado cumplimiento.
Los riesgos a prevenir son aquellos que conllevan consecuencias como
el dao reputacional, la imposicin de multas y sanciones, las prdidas
de negocio por contratos no ejecutables o la exclusin de licitaciones o
subvenciones pblicas, entre otras.

Cmo podemos implantarlo

Un programa integral de Corporate Compliance se compone de mltiples
elementos y su consecucin depende en gran medida de la creacin
de una cultura corporativa de estricto cumplimiento de las normas y
polticas ticas de la empresa.
Por ello, es imprescindible que se establezcan mecanismos de control o
medidas de respuesta ante posibles incumplimientos, incluyendo entre
otros acciones de formacin, una estrategia de comunicacin interna y
externa del programa y la adopcin de buenas prcticas.

Cmo disear e implementar un

programa de Corporate Compliance
La creacin e implementacin de un programa integral de Corporate Compliance
puede parecer una tarea difcil de asumir, especialmente cuando es necesario
formular un planteamiento global aplicable a mltiples reas de actividad o distintas
jurisdicciones. Segn nuestra experiencia, dicho programa requiere la inclusin de los
siguientes elementos clave:
Est la empresa preparada para
una inspeccin sorpresa?

Direccin y liderazgo
Un programa slido de Corporate Compliance slo puede existir en el contexto de la
adecuada cultura corporativa, liderada y ejemplificada por la ms alta direccin de
la compaa. Es necesario un esfuerzo de comunicacin permanente para que los
empleados entiendan e interioricen el mensaje de una conducta tica profesional.
Estructura organizativa
Para que un sistema de Corporate Compliance sea slido es fundamental que los
responsables de su supervisin tengan acceso directo a los rganos de gestin,
teniendo en cuenta que las cuestiones relativas a la conducta tica profesional y su
cumplimiento suelen chocar con los intereses empresariales a corto plazo. Establecer
en el organigrama empresarial a un responsable de Corporate Compliance refuerza el
liderazgo que un programa de esta naturaleza necesita para ser eficaz.

Est la empresa preparada para los

riesgos de la informacin electrnica?

Evaluaciones de riesgo
Las empresas deben ser capaces de identificar y de valorar de forma global sus
riesgos y establecer normas y controles en relacin a los mismos. Factores como el
tipo de clientes, las polticas comerciales y otros aspectos empresariales y jurdicos
del mercado en que se opera, los controles financieros y la subcontratacin de
terceros sern determinantes a la hora de establecer el nivel de riesgo.
Normas generales
Como punto de partida de la cultura de compliance, los cdigos de conducta y de
buen gobierno son necesarios. Pero deben considerarse muchos ms aspectos
como el trasladar los valores ticos de la empresa a todas sus reas de actuacin,
estableciendo normas y protocolos de actuacin para adecuarlos al da a da.

Qu nivel de solidez tienen

nuestros procedimientos sobre
gestin de riesgo de producto?

Controles internos
Ms all de un conjunto de principios generales, las empresas necesitan mecanismos
de aplicacin prctica para garantizar el cumplimiento de las polticas de Compliance.
Entre ellos cobran especial importancia los controles internos encaminados a
identificar y prevenir conductas indeseadas.
Formacin y comunicacin
El xito del programa de Corporate Compliance se basa en establecer acciones
de formacin que garanticen que los empleados entienden qu se espera de ellos.
Asimismo, la comunicacin adecuada del mensaje de conducta tica profesional y su
cumplimiento debe ser permanente, hasta convertirse en un rasgo diferenciador de la
cultura empresarial.
Supervisin y auditora
Aplicar un sistema integral de revisin del comportamiento profesional es otro de
los aspectos clave de un programa de Corporate Compliance, as como la revisin
permanente de los acuerdos y prcticas de los distintos acuerdos.
Investigaciones y actuaciones correctivas
Es mucho ms eficiente prevenir los posibles problemas que puedan surgir mediante
una investigacin interna y tratar de darles solucin, antes de que sean pblicos y
con el consiguiente dao reputacional. Se trata de actuaciones auto-correctivas que
eliminan o mitigan el riesgo de ser sancionado por las autoridades dedicadas a la
vigilancia del cumplimiento.
Es destacable que el hecho en s de contar con un programa de Corporate Compliance
puede ser una circunstancia relevante en la evaluacin de la responsabilidad de la
empresa.

Asesoramiento general
Diseo de programa
Identificacin / priorizacin del
riesgo
Conflictos de intereses
Polticas
Cmo le ayudamos

Competencia
Abuso posicin de dominio
Reparto de mercados
Fijacin de precios
Participacin en asociaciones
sectoriales
Tratos con competidores
Publicidad y promocin
Publicidad desleal
Autocontrol
Ventas por internet
e-marketing
Telemarketing

Investigacin
Interna
Penal
Regulatoria

Programa de prevencin y gestin

Cdigos de conducta
Controles internos
Investigaciones
Formacin
Polticas RSC

Proteccin del consumidor

Etiquetado
Ventas a distancia
Garantas de producto
Servicio postventa

Marketing y
ventas

Lobby
Regulatorio
Legislativo

Agentes / distribuidores
Embargos / prohibiciones
Prcticas corruptas
Comisiones
Sobornos
Blanqueo de capitales
Pagos facilitadores

Importaciones paralelas
Franquicias
Licencias import / export
Comercio
Sanciones
Tratados internacionales
WTO

Prevencin
y gestin
de riesgos

Distribucin
Diseo
produccin

Medio ambiente
Emisiones CO2
Vertidos
Substancias txicas

Aduanas
Valoracin
Origen
Clasificacin tarifaria
Transporte

Propiedad intelectual

Seguridad del producto

Certificaciones
Etiquetado

Patentes y marcas
Seguridad e higiene Secretos comerciales
actividad
Know-how
Piratera
Autorizaciones
Registros
Cadena de suministro
Urbanstico
Contrato de suministro
Seguridad en cadena
Convenios
suministro
Licencias
Outsourcing
Planeamiento

Contrataciones de personal
Pruebas de seleccin

Obligaciones de los consejeros

Diligencia
Lealtad
Incompatibilidades

Operaciones especiales
M&A
Joint Ventures
Alianzas
Estrategia

Resolucin
Negociacin
Medidas correctoras
Implantacin

Consejo de administracin
Obligaciones y responsabilidades
Composicin y organizacin
Independencia / conflictos de inters
Comits especiales

Conciliacin de la vida familiar

ylaboral y polticas de igualdad
Cdigos de conducta
Prevencin de riesgos laborales
Pensiones y beneficios
Migracin y movilidad
Visados y permisos de trabajo
Obligaciones de familiares
dependientes

Gobierno corporativo

Contratacin pblica
Procedimientos abiertos
Procedimientos restringidos
Procedimientos negociados
Adjudicacin directa

Cdigos de conducta
Consejeros y ejecutivos
Empleados
Proveedores
RSC

Personal

Proteccin
datos /
tecnologa

Financiero

Corrupcin
Soborno
Blanqueo de capitales
Pagos facilitadores
Comisiones

Compensaciones e incentivos
Compensaciones
Obligaciones
indemnizatorias
Polticas globales de
igualdad
Extinciones de la relacin
laboral y expedientes de
regulacin de empleo
Relaciones laborales
Afiliacin sindical /
elecciones
Convenios colectivos
Incapacidad y discriminacin
Acoso y represalias

Proteccin de menores
Obtencin, proteccin,
tratamiento y cesin de datos
personales
Procedimientos de denuncia
Uso de software
Privacidad de correo electrnico
Acceso y uso de Internet

Control de cambios
Inversiones extranjeras
Exportacin /
importacin metlico

Poltica de precios
Royalties, descuentos
Agentes, comisionistas,
facilitadores
Ajuste de precios

Impuestos
Precios de transferencia
Procedimientos

Mercado de valores
Informacin privilegiada
Informacin y transparencia

Deteccin
Lneas directas de denuncia / lneas directas de apoyo
Procedimientos de denuncia
Auditoras de riesgos
Controles internos

Formacin
Principios ticos
Integridad financiera
Derecho de la competencia
Relaciones laborales
Compras
Ventas
Fuerza de ventas
Distribuidores / agentes
RSC

Visin general de un programa deprevencin y

gestin de riesgos legales de la empresa
1. Cdigo tico
2. Centralizacin de funciones administrativas
3. Identificar reas de riesgo ms relevantes

Principios bsicos e
infraestructura

Conocemos los riesgos que asumen los

administradores?

4. Desarrollar un manual de cumplimiento

5. Revisar la operativa del negocio
6. Preparar una formacin a medida

Comunicacin y
adhesin

7. Establecer las directrices y principios

Conocemos cmo acta nuestra fuerza
de ventas?

8. Fomentar una cultura de transparencia

9. Implementar iniciativas de cumplimiento
10. Realizar auditoras y comprobaciones
11. Autocertificaciones
12. Revisin constante

Comprobacin y
evaluacin

13. Procedimientos de denuncia

14. Procedimientos de investigacin

Equipos multidisciplinares para reducir el riesgo de la compaa

Baker & McKenzie cuenta con una slida prctica de compliance que incluye
unaamplia variedad de prcticas jurdicas como el gobierno corporativo,
derechode la competencia, operaciones de adquisicin, venta y restructuracin,
proteccin de datos, proteccin de los derechos de los trabajadores, cumplimiento
fiscal, investigaciones internas y derecho penal, derecho medioambiental y
derecho farmacutico.
Cmo le ayudamos
Identificacin y valoracin de las reas de riesgo, en funcin del sector y otras
particularidades del cliente (tamao, mercados en los que opera, nmero de
empleados, antecedentes, etc.)

Tenemos bien definida nuestra poltica de

relacin con proveedores?

Anlisis y definicin de las relaciones del cliente con terceros y adecuacin de

stos y de su actuacin a los estndares de exigencia de la empresa.
Evaluaciones de los riesgos corporativos y de las prioridades de Compliance.
Asistencia en la elaboracin e implementacin de programas de Corporate
Compliance incluyendo cdigos de conducta, manuales de cumplimiento,
reglamentos disciplinarios, etc.
Asistencia en la elaboracin e implementacin de procedimientos y
protocolos de control en el rea financiera, comercial, laboral, proteccin de
datos, blanqueo de capitales, etc.

Tenemos clara nuestra poltica de no

discriminacin?

Diseo e implementacin de auditoras de cumplimiento.

Incorporacin del Compliance en los procesos de Due Diligence y en los
planes de integracin post-adquisicin.
Desarrollo de protocolos de denuncia e investigacin internos.
Diseo y ejecucin de investigaciones internas.
Diseo de estrategia y representacin en los tribunales penales,
administrativos y civiles.

Sabemos optimizar los beneficios de la

adquisicin?

Nuestra experiencia
Cumplimiento de la normativa
societaria y corrupcin
Asesoramiento jurdico y auditora
sobre prcticas irregulares que
incumplen la normativa, entre las
que se encuentran los sobornos o la
apropiacin indebida, especialmente
en relacin a clientes del sector
pblico. La auditora inclua (i) un
anlisis documental consistente en la
revisin de una seleccin de clientes
del sector pblico basada en criterios
de cantidad y una investigacin
exhaustiva de reas fundamentales
relativas a los sobornos y dems
prcticas ilegales, as como una
revisin de la correspondencia
enviada mediante correo electrnico,
y (ii) entrevistas mantenidas con
trabajadores, extrabajadores y
directivos de la compaa.
Formacin interna sobre la Ley
Estadounidense sobre Prcticas
Corruptas en el Extranjero (FCPA)
y corrupcin.
Cumplimiento normativo en el
mbitolaboral
Elaboracin de un protocolo de
actuacin frente a cualquier tipo
de acoso laboral, y asesoramiento
jurdico sobre la importancia de
disponer de una evaluacin de
los riesgos psicosociales de los
trabajadores, segn lo exigido por la
Ley 31/1995, de 8 de noviembre, de
Prevencin de Riesgos Laborales.
Asesoramiento jurdico sobre
delegacin de responsabilidad
enasuntos relativos a la seguridad
ehigiene en el trabajo.
Procedimientos de despido
laboralbasado en incumplimientos
dela normativa.

Cumplimiento de la normativa en
materia de competencia
Revisin del manual de la compaa
sobre cumplimiento de la normativa
en materia de competencia y
realizacin de varias sesiones de
formacin interna sobre derecho de
lacompetencia dirigidas a personal
de ventas y directivos.

Cumplimiento normativo en el mbito

de la tecnologa de la informacin
comercioelectrnico
Anlisis de las condiciones de
uso ydeventas de la pgina web,
facilitando asesoramiento en
diversosasuntos relacionados con
elcomercio electrnico referidos a
ladefensa del consumidor.

Asesoramiento a una empresa

sometida a una inspeccin sin previo
aviso por parte de la autoridad de
la competencia. Diseo, redaccin
e implementacin de un plan de
cumplimiento de la normativa en
materia de competencia.

Cumplimiento normativo en materia

de medio ambiente
Anlisis y asesoramiento relacionado
con la legislacin aplicable en Espaa
por transposicin de las directivas
sobre residuos de aparatos elctricos
y electrnicos (WEEE Directive) y
sobre restricciones a la utilizacin de
determinadas sustancias peligrosas
en aparatos elctricos y electrnicos
(ROHS Directive), respectivamente,
por lo que se refiere a los productos
de la compaa.

Sesiones de formacin internaa

directivos y personal de ventas sobre
cmo enfrentarse de manera eficaz a
una inspeccin sin previo aviso.
Cumplimiento normativo en el mbito
de la tecnologa de la informacin
proteccinde datos
Asesoramiento en la implantacin
del sistema de denuncia de
irregularidades en Espaa, anlisis
de la poltica interna correspondiente
a dicho sistema, preparacin de
solicitudes para registrar el fichero
correspondiente al sistema de
denuncia de irregularidades en la
Agencia Espaola de Proteccin de
Datos y redaccin del denominado
documento de seguridad
correspondiente al fichero del sistema
de denuncia de irregularidades.
Preparacin de solicitudes para
registrar los ficheros en la Agencia
Espaola de Proteccin de Datos y
redaccin de contratos de tratamiento
de datos con prestadores de servicios.

Cumplimiento normativo en el sector

farmacutico
Realizacin de una auditora en
materia de cumplimiento normativo
y anlisis de las directrices
y procedimientos relativos a
actividadespromocionales.
Asesoramiento sobre prcticas
promocionales relacionadas con
productos sanitarios.
Realizacin de un estudio
europeorelativo a los acuerdos
depublicidad colectiva.
Realizacin de un estudio de la
pginaweb para garantizar el
cumplimiento de la normativa en
lasprcticas promocionales.

Dimensin internacional
Durante ms de 60 aos, Baker&McKenzieha prestado de forma efectiva asesoramiento global y multidisciplinar en materia
de Corporate Compliance. Paraello cuenta con 74oficinas en 46 pases yms de 4100abogados.
La dimensin y la prctica internacional de la Firma garantiza un adecuado intercambio de experiencias en distintas
jurisdicciones y permite la asignacin de recursos de nuestra red internacional que complementan a los de la oficina local.
As, aprovechamos adecuadamente y en beneficio de nuestros clientes todo el know-how adquirido en pases y sectores
en los que el Corporate Compliance ha tenido un mayor desarrollo, trasladndolo a otros pases donde esta prctica es
anemergente.
Asimismo, asumimos programas multijurisdiccionales de Compliance plenamente coordinados para su implantacin en los
pases en los queactela empresa o grupomultinacional, mediante la creacinde equipos que incorporen profesionales de
distintas oficinas.

www.bakermckenzie.com

Baker & McKenzie, la firma global desde

sus inicios. Es parte de nuestro ADN.
En Espaa Baker & McKenzie es el despacho de abogados global de mayor
tradicin y consolidacin, por nmero de abogados y por la amplitud y solidez
de las especialidades que ofrecemos a nuestros clientes. Combinamos los
conocimientos y experiencia de una amplia prctica jurdica en Espaa con los
recursos y know-how de una firma internacional de abogados. La asistencia
prestada a los clientes en su actividad ha hecho de Baker & McKenzie uno
de los principales despachos de abogados del mundo y el primero en ser
verdaderamente global.

Para ms informacin, puede dirigirse a

Barcelona
Avda. Diagonal, 652
Edif. D, 8 Pl.
Barcelona 08034
Tel: + 34 93 206 0820

Madrid
Paseo de la Castellana, 92
Madrid 28046
Tel: + 34 91 230 4500

2013 Baker & McKenzie. Todos los derechos reservados. Baker & McKenzie International es una sociedad suiza (Verein) de la que forman
parte firmas de abogados en todo el mundo. De acuerdo con la terminologa comnmente usada en organizaciones de prestacin de
servicios profesionales, el trmino Socio se refiere a aquellas personas que son socios o equivalentes a socios de dichas organizaciones.
Asimismo, el trmino oficina se refiere a cualquier oficina de dichas firmas de abogados.