El dossier de compliance (o programa de cumplimiento normativo) es el conjunto documentado de procedimientos, políticas y controles internos que una empresa establece para garantizar que todas sus actividades se realicen de acuerdo con las leyes, regulaciones, normativas internas y estándares éticos aplicables.
Su objetivo principal es prevenir, detectar y gestionar cualquier riesgo de incumplimiento legal o ético, evitando así sanciones legales, multas, daños a la reputación y responsabilidades penales para la organización y sus directivos.
Contenido Típico del Dossier de Compliance
Aunque el contenido exacto puede variar según el tamaño y el sector de la empresa, un dossier de compliance generalmente incluye los siguientes elementos clave:
- Mapa de riesgos: Una identificación y evaluación detallada de los riesgos legales y operativos específicos a los que se enfrenta la empresa en sus distintas áreas de actividad.
- Políticas y procedimientos: Documentos formales que describen las normas de conducta y los pasos a seguir en situaciones concretas (por ejemplo, políticas antisoborno, de protección de datos, de conflicto de intereses, etc.).
- Protocolos de actuación: Instrucciones claras sobre cómo manejar posibles incumplimientos o situaciones de riesgo identificadas.
- Canal de denuncias: Un sistema confidencial que permite a empleados y terceros reportar posibles irregularidades o incumplimientos (también conocido como canal ético).
- Código de conducta o ética: Un documento que establece los valores y principios éticos que deben regir el comportamiento de todos los miembros de la organización.
- Formación y comunicación: Evidencia de los programas de capacitación para asegurar que todos los empleados conozcan sus obligaciones y los riesgos asociados.
- Auditorías y monitoreo: Procedimientos para la revisión y evaluación periódica de la eficacia del programa de compliance.
- Asignación de responsabilidades: Definición de roles, incluyendo la figura del Compliance Officer (si existe), y sus funciones.
En resumen, el dossier de compliance es la prueba documental que acredita que la empresa ha actuado con la debida diligencia para prevenir delitos e incumplimientos, lo cual puede ser crucial en caso de un procedimiento judicial.
