Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos
Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos
Alfredo Aspra. Socio director del área Laboral de Andersen Tax & Legal
Soraya Muñoz. Abogado del área Laboral de Andersen Tax & Legal
Índice
1.- Compliance Laboral
2.- Sistemas de gestión de compliance laboral
3.- Funciones del Compliance Officer en el ámbito normativo laboral
4.- Conclusión
1.- Compliance Laboral
Nuestro ordenamiento Penal ha sido modificado en dos ocasiones, la primera de ellas en el año 2010 y la última, en el reciente 2015, con la LO 2/2015. En estas reformas se ha incluido la responsabilidad criminal de las personas jurídicas, con esta importante introducción las mercantiles inician sus primeras actuaciones en aras de adoptar medidas que pudieran ofrecer datos sobre el cumplimiento normativo durante su actividad diaria y organización interna, con el objetivo de cuantificar y delimitar, en el caso de darse incumplimientos normativos, las posibles responsabilidades en el ámbito penal.
En el Código Penal encontramos diferentes conductas penalizadas, más de veinte delitos al hablar de la responsabilidad penal corporativa. Los actos u omisiones contrarios a la Ley conllevaran diferentes responsabilidades, que en primer lugar se depuraran frente administradores y directivos.
Con el Compliance Laboral o Labour Compliance, se busca la función preventiva y la gestión del riesgo en las compañías, siempre en relación con eventuales incumplimientos normativos en cada una de sus actividades diarias.
Destacamos el Compliance laboral desde dos ámbitos diferenciados (i) referente a lo que debiera hacer la empresa para lograr un cumplimiento de sus obligaciones sustantivas, todas ellas relacionadas con la gestión de los recursos humanos y sus políticas relevantes en esta materia (ii) con relación al personal directivo y empleados, plantear claras obligaciones en materia de cumplimiento y mantenida de manera interna en la organización empresarial.
El Compliance laboral debemos destacar diferentes funciones, la (i) función de cumplimiento se resuelve el grado de compromiso con cada una de las normas laborales que legalmente pueden exigirse, con la (ii) función de prevención se busca la labor preventiva que garantice la minoración del riesgos, y la última de ellas, debería ser la (iii) función de cumplimiento, con el objetivo de delimitar diferentes prácticas laborales tendentes a conseguir el cumplimiento normativo adecuado, destacando el objetivo de mejora en el clima laboral y las propias relaciones laborales que se vienen activando dentro de una empresa.
2.- Sistemas de gestión de compliance laboral
En primer lugar, deberíamos conocer el estado de la real situación laboral, la mejor forma de acceder a la información real y por lo tanto desarrollar el sistema de gestión que requerimos, es a través de una Due Dilligence Laboral (Auditoria Laboral).
Con la foto de la situación que debemos abordar, diseñaremos el sistema de gestión laboral. Podemos partir de la base de los requisitos para la implantación de un sistema de gestión Compliance laboral de los estándares internacionales que se vienen implantados para la gestión del cumplimiento normativo general y del propio cumplimiento de la normativa laboral. Entre otras, Convenios de la Organización Internacional del Trabajo (OIT). Igualmente destacar las normas certificables por una entidad externa, recomendada, entre otras la ISO31000, éstas aconsejables para organizaciones con un marco regulatorio intensivo y en las que el incumplimiento de sus obligaciones puede poner en peligro la reputación y supervivencia de la organización.
Debemos estructurarlos en procedimientos que garanticen que las entidades cuentan con una adecuada estructura organizativa, que identifican las responsabilidades del órgano de administración y aseguran que los empleados obligados disponen del, nivel de formación y capacitación profesional necesarios al puesto que ocupen.
En una empresa es común encontrar diferentes procedimiento internos, diferentes herramientas de gestión, protocolos de actuación, manuales de responsabilidad corporativa, códigos de conducta, en definitiva herramientas que se han ido creando sin orden y sin colaboración entre éstas, sin un enfoque general y cohesionados entre sí para un cumplimiento ordenado y responsables.
Para desarrollar los sistemas de gestión compliance laboral, debemos tener en cuenta el compendio de normativa internacional y nacional, destacando una integración en un único código de conducta o código ético, donde valoraremos las diferentes situaciones relacionadas con las propias relaciones laborales, personal de la compañía y norma aplicable.
La estructura de un compliance laboral podemos diferenciarla en varios pasos que deben considerarse complementarios y relacionados entre ellos mismos como los diferentes apartados que cumplimentar en un proceso único. Son pasos generales y propios de cualquier implementación de protocolos de actuación, por lo que en este ámbito se propondrían los siguientes:
- a) Identificación y análisis de los riesgos normativos, siempre junto a los procedimientos que regulen la actuación de los miembros de su consejo de administración, empleados, agentes y apoderados que identifiquen las líneas de responsabilidad que deberán ser transparentes y coherentes:
Es una fase de análisis normativo en la cual debemos delimitar la normativa laboral que debe cumplirse, delimitando las diferentes áreas de cumplimientos, con el contenido y clasificación que legalmente corresponda. Analizamos posibles incumplimientos normativos, riesgos y delimitamos responsabilidades en cada una de las materias normativas identificadas.
- b) Mapa de riesgos y procedimientos internos:
Valoramos los riesgos, clasificando cada uno de éstos y cuantificando su contingencia. Es básico cumplir el primer paso al que nos referenciamos, desglosando la normativa de obligado cumplimiento, siempre partiendo de un caso individualizado para cada una de las empresas, ya que cada una de ellas debe ser valorada de forma concreta.
Conociendo la situación particular a analizar, identificamos la normativa de obligado cumplimiento y realizamos un mapa de riesgos, en que incluiremos –clasificación y recursos adecuados para combatirlos.
Debemos tener en cuenta un global organizativo, y desarrollar un mapa de riesgos único por cada organización.
Nos referimos a la fase de elaboración de Procedimientos internos de gestión de conflictos de interés en los que se identifiquen las circunstancias queden, o puedan dar lugar a un conflicto, y los procedimientos para gestionarlos. Elaboraremos un manual básico de compliance laboral con el objetivo de eliminar o minimizar en la medida de lo posible el riesgo.
Cuando la entidad pertenezca a un grupo, dichas políticas y procedimientos internos deberán tener en cuenta cualquier circunstancia que, en razón a la estructura y actividades del resto de entidades del grupo, pueda dar lugar a la aparición de conflictos de interés.
- c) Formación y seguimiento:
Nos referimos a procedimientos de formación y evaluación continuada del personal para la consecución de una eficiente gestión y cumplimiento normativo en el ámbito laboral.
Al respecto, estos procedimientos deberán contemplar evaluaciones periódicas a los empleados sujetos al cumplimiento de las normas establecidas, de forma que se valore periódicamente la adecuada capacitación y experiencia exigidas.
En este sentido, los mismos procedimientos, la normativa que deviene de éstos y la planificación de una adecuada formación, debe contener la relación del personal sujeto a cada procedimiento con la formación que correspondiera, valorando siempre el nivel de aprovechamiento. Es vital establecer medidas de control interno que nos verifiquen de forma actualizada el conocimiento de nuestros empleados en materia de instrucciones y controles internos.
Se hace necesaria la implantación de procedimientos para reducir el riesgo derivado de cambios organizativos repentinos y/o fortuitos, y garantizar así la continuidad y regularidad de las actividades y cumplimiento.
Debemos destacar la muy comentada Sentencia del Tribunal Superior de Justicia del País Vasco 12 de abril de 2016, Rec. 512/2016, la cual viene referida a calificar un despido de un trabajador como procedente o improcedente. La conducta del trabajador se refiere a continuados episodios de discriminación sexual, así como comentarios machistas y xenófobos, lo que constituye una situación de acoso laboral.
Como consecuencia del comportamiento anteriormente descrito, la empresa procede al despido del trabajador por causas disciplinarias, al amparo de lo preceptuado en el Convenios Colectivo de aplicación, en el Estatuto de los Trabajadores y en el propio Código Ético de la empresa. Ante la demanda por despido formulada por el trabajador, el Juzgado de lo Social de San Sebastián desestima la demanda y declara procedente el despido disciplinario.
El fallo no es ratificado por el propio TSJ, el cual estima el recurso de suplicación interpuesto por el trabajador y declara el despido improcedente, puesto que la empresa esquivó su propio procedimiento interno, previsto en caso de denuncias e investigaciones por violación de la conducta ética. En este sentido el trabajador: (i) no recibió una notificación con anticipación, (ii) ni tuvo la oportunidad de alegar lo que considerara oportuno.
La referida sentencia declara el despido improcedente debido al acreditado incumplimiento, por parte de la empresa, de los procedimientos formales que fueron regulados internamente y que en todo caso deberían cumplirse. La doctrina judicial concluye en que es preceptivo el cumplimiento del procedimiento interno que viene instaurado por la empresa en situaciones que conlleven la imposición de sanción, y que este incumplimiento deriva en la calificación del despido como improcedente, aun ante la gravedad de los hechos mencionados.
Por lo tanto, nuestra conclusión es que en ningún caso servirá implantar políticas internas orientadas al necesario cumplimiento ético en una compañía, sino incluimos una herramienta que garantice el eficaz cumplimiento de éstos. Es vital disponer de protocolos adecuados, pero aún más garantizar el cumplimiento en cada una de las ocasiones que diariamente surgen en el seno de una organización empresarial.
En relación con la comentada sentencia, la cual ha sido eco entre los diferentes foros jurídicos por la conclusión que nos propone y que infiere directamente en el cumplimiento en materia de compliance laboral, nos planteamos diferentes incógnitas, como por ejemplo posibles consecuencias derivadas de incumplimientos de protocolos y/o normativa interna, a su vez posible situación que pudiera declarar la vulneración de un derecho fundamental. Debemos insistir en la recomendación de revisar cada uno de los códigos y normativa interna, así como garantizar de forma rotunda el cumplimiento de éstos.
3.- Funciones del Compliance Officer en el ámbito normativo laboral
Según nos hemos referido en los anteriores, el Compliance Laboral hace referencia a la prevención y gestión de riesgos asociados a un eventual incumplimiento normativo en materia laboral en el seno de la empresa, siendo las principales áreas de actuación: vigilar que las condiciones de trabajo tanto en territorio nacional como internacional se ajustan a la legalidad y códigos, definición y vigilancia en materia de igualdad de género y de no discriminación, protección de datos personales, prevención de delitos en el ámbito laboral, prevención de riesgos laborales y la seguridad y salud en el trabajo.
La última normativa penal ya referida, situándonos en la reforma del año 2010 y en la reciente normativa de julio de 2015, no establece de forma específica la figura de un Compliance Officer. Lo que si debemos destacar, es el establecimiento del deber de conducta y vigilancia que podría concluirse en esta posición. Es la propia normativa que figura una condición de imprescindible cumplimiento para aplicar la eventual exención de la responsabilidad penal de una empresa.
En este sentido, afirmaríamos que el cargo no se encuentra recogido de forma expresa en nuestro ordenamiento jurídico. En cambio, este cargo ejercería funciones de obligado compromiso y cumplimiento por parte de la empresa, preceptivas para alcanzar una exoneración en materia de responsabilidad penal.
Las empresas deben delimitar cuál es el papel del Compliance Officer, instituyendo sus funciones y responsabilidades, y en todo caso otorgarle atribuciones suficientes para que pueda ejercer la función confiada que no sería otra que la supervisión y control respecto al cumplimiento normativo de la empresa.
Desde el ámbito del Compliance Laboral, destacamos cuáles serían las principales las principales funciones del Compliance Officer:
- Estudio de la normativa y convenios colectivos aplicables a la empresa o sociedad auditada, con el objeto de verificar el marco legal aplicable en la empresa.
- Compilación del resultado de la auditoría laboral sobre la real situación jurídico-laboral y de Seguridad Social de la sociedad o grupo de sociedades auditadas. Observancia de cada una de las medidas correctoras que pudieran proceder en aras de alcanzar el cumplimiento normativo de la empresa.
- Establecer cada uno de los mecanismos y sistemas de control, todos ellos con el objetivo de evitar o minimizar, en la medida de lo posible, los riesgos que se derivan de incumplimientos normativos.
- Confrontar, de forma individualizada, el grado de cumplimiento que la empresa tiene respecto a materias reconocidas y reguladas que debieran cumplir en todo caso la legislación y convenios colectivos aplicables.
- En lo que se refiere a la jornada, trabajo efectivo, horarios, condiciones de trabajo, debe confirmar el grado de cumplimiento que la empresa, siempre de acuerdo con la legislación y convenios colectivos aplicables.
- Comprobar el grado de cumplimiento que la empresa tiene respecto a la modificación sustancial de las condiciones de trabajo, las suspensiones de contratos de trabajo. Delimitar si éstas se han realizado de acuerdo con la legislación y convenios colectivos aplicables.
- Comprobar el cumplimiento en materia de seguridad social, en lo que se refiere a la afiliación y a la adecuación de las cotizaciones realizadas por la empresa a la Seguridad Social, siempre en cumplimiento de la estricta normativa existentes en los últimos cuatro años a contar desde cada una de las valoraciones.
- En materia de prevención de riesgos laborales, se debe verificar la importantes adecuación de las acciones de prevención (plan de prevención, evaluación de riesgos, planificación de la prevención, equipos de trabajo, formación de los trabajadores, medidas de emergencia, información, consulta y participación de los trabajadores y vigilancia de la salud) a la legalidad vigente en esta materia.
- Verificar la existencia de representación legal de los trabajadores y la existencia de conflictividad en la empresa en el momento de la realización de la auditoría.
En este sentido, queda clara la importancia del Compliance Officer ya que su presencia se hace exigible como requisito primordial para establecer, elaborar y aplicar el Programa de Cumplimiento Normativo.
Conclusiones
El incumplimiento de la legislación vigente en materia laboral puede suponer la imposición de fuertes sanciones legales, la declaración de nulidad o improcedencia de determinadas decisiones empresariales en el entorno laboral, pérdidas económicas y pérdida de reputación. En este sentido, es necesaria la definición de procedimientos que como mínimo deberán ser llevados a cabo para asegurarnos de que las obligaciones laborales están siendo cumplidas, libres de errores materiales.
La persona responsable o designada como compliance officer, debería tener el principal objetivo de instaurar un proceso que mida el cumplimiento en materia de normativa laboral. Podríamos denominarlo “Programa de Cumplimiento” apoyado en establecer protocolos y procedimientos que certifiquen el adecuado diseño de actividades encaminadas, en este caso, al cumplimiento normativo-laboral en sentido amplio.
Contamos con un específico marco normativo laboral, destacando la gran variedad de regulación y distintas normativa de aplicación en este ámbito, lo que requiere contar con eficaces mecanismos de control que permitieran a la empresa comprobar el grado de cumplimiento de cada una de las obligaciones en materia laboral.
Un sistema de gestión de compliance debe contener normas ratificadas en el seno de la compañía y métodos de control del riesgo. Asimismo incluir permanentes y obligadas actuaciones enfocadas al cumplimiento específico y sin excepciones.