Articles i altres publicacions

El compliance és l’àmbit de la gestió empresarial que s’ocupa de garantir el compliment de les normatives i legislacions que afecten l’activitat d’una empresa.
La darrera modificació del Codi Penal ha ampliat les responsabilitats penals a la persona jurídica, és a dir, a l’empresa. Ara és més necessari que mai, doncs, que les empreses estableixin mecanismes per prevenir qualsevol risc legal.
I en el cas de les empreses innovadores, això és d’especial rellevància: el desenvolupament de productes nous està sotmès a la complexitat d’un marc legal que inclou elements vinculats a la tecnologia. A la sessió Compliance per a empreses innovadores, quatre experts ens expliquen què hem de tenir en compte per fer-ho bé.
Compliance tècnic
Gian-Lluís Ribechini, president de la Comissió de Gestió Empresarial del Col·legi d'Enginyers de Catalunya, diu que el compliance tècnic passa per “complir amb els requisits i amb els compromisos d’una organització relacionats amb la tècnica i la tecnologia”.
Això es relaciona amb la harmonització que aplica la Unió Europea a l’hora d’introduir un producte al mercat: “El producte ha de complir els requisits jurídics vigents en el moment de la seva entrada al mercat”, assenyala Ribechini.
En aquest sentit, l’anomenat marcatge CE és una etiqueta que assegura que un producte s’adequa a totes les normatives comunitàries. Ribechini destaca que “els fabricants han de conservar la documentació tècnica i la declaració de conformitat durant deu anys després de la introducció de l’aparell en el mercat”.
I si una empresa està en ple desenvolupament de productes per a la Indústria 4.0, ha de tenir en compte les directives? “No, perquè la legislació no pot frenar la innovació”, diu Ribechini. “El document de requisits essencials del producte defineix els resultats que pretén assolir, però no especifica les solucions tècniques per aconseguir-ho”, explica. Per tant, aquesta flexibilitat permet als fabricants escollir la millor manera per complir els requisits.
Pel que fa a la modificació de finals del 2018 de la Llei d’Indústria, Ribechini avisa que “les sancions han crescut molt: per un delicte greu, han augmentat de 90.000 euros a 6 milions d’euros”.
Compliance legal
“Hi ha moltes empreses que no saben quina normativa s’aplica al seu negoci”, diu Albert Jané, de Jané Advocats. Per Jané, el compliance és una sèrie d’accions per assegurar el bon govern d’una organització i la gestió dels riscos. El més important, però, és “l’ètica associada al compliance: es tracta d’un canvi de cultura que es tradueix en una millora de l’eficiència i l’efectivitat de l’empresa”.
Amb la modificació de la Llei de Societats de Capital, l’administrador de la societat respon en cas de delicte amb el seu patrimoni personal. Per evitar mals de cap, Jané afirma que “en les reunions de desenvolupament de producte ja hi hauria d’haver un advocat o un expert en compliance”.
Aquest expert s’hauria d’encarregar d’assessorar l’empresa en tota la implantació del compliance, des de la identificació de la normativa aplicable i dels possibles riscos fins a l’establiment d’un codi ètic professional i d’uns protocols de compliment. “Cal determinar també una persona interna que faci sempre d’enllaç entre l’empresa i l’expert extern en compliance”, aconsella Jané.
La normativa SGE 900
Anna Maria de la Paz és compliance officer de Pla Innova SGE200. S’encarrega d’aplicar la normativa SGE 900, “la primera normativa que estableix com ha de funcionar una empresa”, en les organitzacions.
“L’empresa és una situació de risc”, diu de la Paz. Posa com a exemple les multes milionàries a què han hagut de fer front grans tecnològiques com Google, Apple, Samsung o Facebook per infringir la protecció de dades o afavorir l’obsolescència programada.
“El més important és combinar l’estratègia empresarial amb la minimització de riscos i l’eliminació dels riscos innecessaris”. En aquest sentit, la normativa SGE 900 defineix les principals fonts de riscos (tant penals, legals no penals, o de gestió) en el sector de la innovació. Les empreses tecnològiques que vulguin obtenir la SGE 900 ho han de fer a través d’una entitat certificadora independent Applus, explica de la Paz.
Criminal compliance i empreses industrials
Raquel Montaner, professora de dret penal i compliance a la Universitat Pompeu Fabra, defineix el compliance penal com “el sistema de gestió de riscos, incorporant mesures de control i vigilància per assegurar que es compleixen les normes reforçades amb penes”.
Amb la reforma del codi penal, la responsabilitat penal és de les persones jurídiques. “La responsabilitat penal recaurà en l’empresa quan els fets comportin beneficis i un afavoriment”, detalla Montaner. És a dir, és necessari que es demostri que aquella empresa s’ha organitzat d’una manera concreta per afavorir la comissió de delictes. En aquests casos, directius i assimilats, així com els empleats, poden ser responsables del delicte.
En l’àmbit de la indústria, els sectors del compliance penal són la corrupció, el blanqueig de capitals, els fraus fiscals i a la seguretat social, el medi ambient, la protecció de dades, la salut pública i la propietat industrial intel·lectual. Les penes imposades poden ser multes, la suspensió de l’activitat, la inhabilitació per obtenir subvencions o la intervenció judicial, entre d’altres.
“Més enllà de les sancions jurídiques”, diu Montaner, “el cost reputacional de l’empresa pot ser molt més gran ja que es pot traduir en pèrdua de clients i implicacions financeres”. Montaner recomana a les empreses que adoptin un programa de compliance a mida que inclogui una sèrie d’objectius anuals.