A continuación se ofrece el índice de un ejemplo de confección de una propuesta de Corporate Compliance, plan de prevención que contiene los elementos esenciales de un Compliance, dentro de los cuales se cuentan la evaluación de riesgos penales, los procedimientos de prevención, la figura del Compliance Officer y sus atribuciones en el caso concreto, el establecimiento de los cauces adecuados de información entre el Compliance Officer y los demás integrantes de la organización (Fuente de la imagen: pixabay).
Después de la descripción de la situación de hecho, que contiene los antecedentes así como la justificación del Corporate Compliance y de la delineación del ámbito de análisis y actuación, con la concreción del objetivo, la planificación de actuaciones, los recursos humanos y técnicos para la elaboración de la propuesta y la temporalización de la realización del entregable, se procede a la elaboración de la propuesta de Plan de Prevención de Riesgos Penales, que consta de ocho apartados: contexto de riesgos, descripción de la actividad la empresa, identificación de riesgos, evaluación de riesgos, procedimientos de prevención, el oficial de cumplimiento o compliance officer, el plan de formación y los cauces de información entre compliance, organización y entorno.
En Descripción de la Actividad, se cuenta la tipología de empresa, las partes interesadas, la política comercial, las áreas de actividad, los canales de distribución, el ámbito territorial de actuación, las relaciones con la Administración Pública, la calidad y Mejora Continua, el proceso productivo, los flujos económicos y divisiones involucradas, la estructura organizativa, datos económicos y financieros y el entorno regulatorio. En el capítulo de Identificación de Riesgos, se identifican los Riesgos Comerciales, de la División de Recursos Humanos, los Sistemas de Información, Legal/Auditoría y División Financiera. Seguidamente se entra en la fase de Evaluación de Riesgos, con el Análisis individual de cada riesgo y el preceptivo Mapa de riesgos. En cuanto a los Procedimientos de Prevención, se trabaja en los Mecanismos de control vigentes, Código Ético y la Política de Compliance.
En el apartado Oficial de Cumplimiento, se acota el concepto jurídico para después describir el puesto de Compliance Officer y detallar las funciones del puesto. En el apartado Plan de Formación, se argumenta su finalidad, formalización y modalidad de Impartición, Comunicación y Concienciación y Sensibilización. En el punto Cauces de información entre Compliance, Organización y Entorno, se describe la comunicación Interna, el Canal de información y el Procedimiento general de denuncias. Para terminar, se acompaña en el apartado Anexos contenido de los cuestionarios, material de trabajo de cálculo de riesgos, así como unas propuestas de redacción de Código Ético y Política de Compliance.