A lo largo de esta entrevista, Lorena Sánchez, Legal & Compliance Officer de Martiderm hace un análisis de la implantación de esta figura en su organización. También analiza cuál ha sido el impacto en estos primeros diez años de la implantación de la responsabilidad penal de las personas jurídicas en nuestro país.
Desde su punto de vista, la pandemia del Covid 19 ha hecho que “el modelo de negocio ha cambiado. Tras la imposición de la distancia social y el confinamiento, hemos cambiado nuestros hábitos de consumo, incrementando el marketing en redes sociales y la venta online de todo tipo de productos, esto implica que nuevos riesgos aparecen en escena”.
Para esta experta en cumplimiento normativo “esta semana internacional del compliance que organiza ASCOM el próximo mes de noviembre al ostentar en estos momentos la presidencia de la IFCA será un gran momento para expandir nuestro networking y conocer las realidades de otros territorios. Creo que es una oportunidad única para poder reunir a profesionales de los cinco continentes”.
¿Qué valoración hace de estos primeros diez años de la responsabilidad penal de las personas jurídicas que se cumple en nuestro país en estos días?
Tras la impactante reforma del Código Penal de 2010 en el que las personas jurídicas pasaron a ser penalmente responsables, los sucesivos 5 años pasaron sin pena ni gloria, bien por la falta de previsión procesal, bien por las carencias de la ley.
Fue a partir de la segunda reforma del Código Penal que tuvo lugar en 2015, que nos describe con gran detalle lo que podemos entender por “debido control” en su artículo 31 bis., que las empresas empezaron a creer en la necesidad de tener un programa de Compliance real y efectivo.
Esta reforma puso de manifiesto que el tener un buen programa de Compliance además de ayudarles en su día a día, podría tener consecuencias directas ante un potencial delito, atenuando su responsabilidad o incluso eximiéndolas de responsabilidad.
En 2019, una nueva reforma del Código Penal, amplió el catálogo de delitos por los que una persona jurídica podía responder y se endurecieron las penas de algunos delitos ya existentes.
En la actualidad, con las diferentes reformas del Código Penal y la publicación de estándares internacionales, creo que cada vez las empresas son más conscientes de que un programa de compliance no será efectivo sino va acompañado de un compromiso por parte de la organización y un alto grado de cultura de cumplimiento.
Ha pasado de ser una moda a ser una necesidad, los programas de Compliance Penal, son programas personalizados que reflejan los valores y la ética de las empresas y no como para algunos llegaron a ser en los inicios, una acumulación de papeles en el cajón de un despacho .
En este escenario, ¿Cuál está siendo el papel del compliance officer dentro de su organización, como queda encuadrado y de quién depende?
En Martiderm, optamos por la creación de un Órgano de Compliance Penal, que se concibe como un órgano colegiado y que está compuesto por la Directora Legal y un miembro del consejo de administración que es a su vez, co-propietario de la compañía.
El Consejo de Administración ha designado al Órgano de Compliance Penal, dotándole de poderes autónomos de iniciativa y control, así como de la máxima independencia posible para desarrollar sus funciones.
Este órgano goza del pleno apoyo del Consejo, al que tiene acceso directo y se le confía la responsabilidad de supervisar el funcionamiento y observación del modelo de Compliance Penal.
¿Cuáles son los temas que le preocupan a usted en la actualidad como compliance officer?
Actualmente, con la crisis del COVID aún presente, uno de los temas que más nos preocupa es intentar proteger a nuestros empleados, clientes y los terceros con los que trabajamos, estableciendo unas medidas de salud y seguridad que nos permitan reducir el al máximo, el riesgo de potenciales contagios.
El modelo de negocio ha cambiado. Tras la imposición de la distancia social y el confinamiento, hemos cambiado nuestros hábitos de consumo, incrementando el marketing en redes sociales y la venta online de todo tipo de productos, esto implica que nuevos riesgos aparecen en escena.
El teletrabajo, también es otro de los hechos que nos preocupa especialmente. Hasta el pasado mes de marzo, España era un país donde predominaba el trabajo presencial, este cambio ha implicado reforzar las medidas de seguridad y analizar nuevos riesgos relacionados con la protección de datos personales, confidencialidad de la información y nuevas tecnologías.
Todas estas novedades, hacen necesario revisar nuestro mapa de riesgos y esto implica que muchos riesgos que estaban en un segundo plano han pasado a ser riesgos prioritarios para las organizaciones, como los delitos contra la salud pública, los daños informáticos o el descubrimiento y revelación de secreto.
¿Cómo cree que la nueva normalidad derivada del coronavirus puede modificar la actuación de estos profesionales?
Sin duda, como todas las profesiones y sectores, tenemos que reinventarnos. No creo que tengamos que modificar la manera de actuar como Compliance Officer, sino adaptarnos a la “nueva realidad”.
Al fin y al cabo, nos seguiremos rigiendo por las normas nacionales e internacionales, aplicando los estándares internacionales, seguiremos realizando un mapa de riesgos, formando a nuestros equipos, analizando si nuestras políticas funcionan.
Está claro que los mapas de riesgos de las empresas contemplarán nuevos riesgos que hasta ahora muchas de ellas no contemplaban. Pasaremos a realizar formaciones online y utilizaremos las intranets de las compañías y los emails para comunicarnos con nuestros empleados, incorporaremos medios tecnológicos para chequear si las políticas aplicadas están dando el resultado deseado o no.
En resumen, la actuación del compliance officer será similar, las funciones seguirán siendo identificar, analizar, evaluar, monitorizar y testear los controles, pero las técnicas utilizadas para llevar a cabo estas funciones deberán de adaptarse a la “nueva realidad”.
¿Qué papel juega ASCOM como asociación profesional representativa en el mundo del compliance?
Desde la creación de ASCOM en 2014, creo que se ha convertido en todo un referente para los profesionales que nos dedicamos al compliance.
Era necesario tener un espacio en el que poder reunirte con otros profesionales del sector para intercambiar experiencias e inquietudes.
ASCOM ha ayudado a profesionalizar las funciones del compliance officer, agrupando y facilitando la formación continua de estos profesionales y con certificaciones como CESCOM o iCECOM, estableciendo un estándar de conocimientos, certificable, para los profesionales que se dediquen al compliance.
¿Qué valor cree que tiene que ofrecer la formación continua al propio compliance officer?
La formación continua debe ofrecer diferentes modalidades tanto presencial como online. Además, esta formación debe poder adaptarse a los diferentes niveles de conocimiento y a los diferentes sectores.
ASCOM ofrece una formación muy variada y de muchas temáticas diferentes, que te permite profundizar en aquellas áreas en las que desarrolles tus funciones o introducirte en nuevas áreas que puedan ser de interés para tu sector.
¿Qué opinión le merece que ASCOM organice una semana internacional de compliance en España aprovechando su presidencia de la IFCA?
En un momento en el que la mayoría de las empresas de nuestro país tienen filiales en otros países o su negocio se nutre de la venta de sus productos o servicios fuera de España, esta semana internacional del compliance será un gran momento para expandir nuestro networking y conocer las realidades de otros territorios. Creo que es una oportunidad única para poder reunir a profesionales de los cinco continentes.
El hecho de reunir en un mismo evento a profesionales con perfiles similares, pero con realidades muy diferentes, será un lugar ideal para que se produzca un intercambio de conocimientos y experiencias, entre los participantes.