Noticias

Comienza el contenido principal

Compliance laboral: la importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos

| Noticias | Derecho Laboral

La importancia de los procedimientos de identificación, análisis y gestión de los riesgos corporativos

Compliance Laboral o Labour Compliance, hace referencia a la función corporativa de prevención y gestión de los riesgos asociados a un eventual incumplimiento normativo laboral en el seno de la organización.

En los últimos tiempos el Compliance laboral se ha enfocado en dos ámbitos. Por un lado, qué debe hacer la empresa para cumplir con sus obligaciones normativas en materia de gestión de recursos humanos y de establecimiento de políticas de “Diversity & Inclusion”. Por otro lado, desde la perspectiva de los empleados y directivos, cuestionar si están claras las obligaciones de cumplimiento, si se integran en la cultura corporativa.

El Compliance laboral no sólo se ocupa de garantizar el cumplimiento de las normas laborales legalmente exigibles a las empresas (Función de Cumplimiento), sino que va más allá de la letra del legislador para garantizar, de un lado, un entorno libre o con menor riesgo de incumplimientos laborales en una genuina labor de prevención (Función de Prevención), y de otro, debe asegurar, como parte de la responsabilidad social de las empresas, una serie de prácticas laborales tendentes al cumplimiento óptimo o mejorado de dicha normativa laboral (Función de Cumplimiento Óptimo o Excelencia Laboral) con el objetivo de crear un ambiente de trabajo estimulante mejorando el clima laboral y el bienestar de los empleados.

Sistemas de gestión de compliance laboral

Para saber el camino que hay que recorrer, primero es necesario conocer cuál es el punto de partida, para lo cual es ineludible la realización de una auditoria laboral, si bien debemos destacar que no hay ninguna norma legal que regule el procedimiento. Cuando hablamos de sistemas de gestión de compliance laboral nos referimos a sistemas diseñados esencialmente para la prevención de riesgos derivados de incumplimientos normativos en el ámbito socio laboral, así como para detectar y corregir de una forma temprana aquellos riesgos que no se hayan podido evitar. Todos los estándares internacionales relacionados con la gestión del cumplimiento normativo en general (Líneas Directrices OCDE, Normas ISO 19600 y 31000, Norma australiana AS 3806.2006, etc.), y del cumplimiento laboral en particular (Convenios OIT en materia de derechos humanos sociales, Libro Verde de la Comisión Europea o la Norma SA 8000 en el ámbito de la “Responsabilidad Social de las Empresas”, RSE) proponen “marcos de referencia” en la gestión de compliance basados en un enfoque estructural e integral en el seno de la propia organización. La esencia de estos sistemas de gestión radica en la interiorización orgánica de una verdadera responsabilidad social corporativa en la actuación de la organización y de una cultura de cumplimiento ético en el comportamiento de las personas que trabajan para la organización “a todos los niveles”. Esta nueva perspectiva de la gestión estratégica de las relaciones laborales desde la óptica de la prevención del riesgo normativo requerirá de la Alta Dirección que asuma expresa y públicamente el firme compromiso de aplicar los valores fundamentales y los estándares de buen gobierno corporativo y comportamiento ético generalmente aceptados. Para ello deberá garantizar, entre otros aspectos, el principio de “cumplir y hacer cumplir” con las normas y directrices elaboradas en el marco del sistema de gestión de compliance aprobado por la organización. Sin embargo, cada vez es más frecuente encontrar en las empresas una amalgama heterogénea de multitud de políticas corporativas y procedimientos internos dirigidos a sus empleados en diversas materias (uso de medios tecnológicos, protocolos contra el acoso laboral, códigos de buenas prácticas laborales, seguridad y salud en el trabajo, etc.), donde proliferan sin ningún tipo de cohesión o coordinación entre ellas y donde figuran, en muchos casos, como meras declaraciones de intenciones sin aplicación en la práctica. En este sentido, los sistemas de gestión de compliance laboral, de acuerdo con las mejores prácticas internacionales, proponen la integración de todas las normas internas corporativas bajo el paraguas de una norma básica, como puede ser el Código Ético, y sobre la base de los principios de “mejora continua” y de un “cumplimiento responsable y ético” del bloque normativo socio-laboral. Por lo tanto, resultará esencial para poder fomentar una verdadera cultura en el seno de la organización favorable al cumplimiento laboral, que las empresas y organizaciones, siguiendo los estándares mencionados, estructuren su sistema de compliance laboral contemplando, como mínimo, los siguientes aspectos:

a. Identificación y Análisis de los Riesgos Legales: Se deberá partir necesariamente de una previa por incumplimiento con respecto al bloque normativo laboral. En esta fase se tendrá en cuenta no sólo el cumplimiento estricto de las obligaciones legales y exigibles a la empresa en materia laboral sino también de aquellas normas, principios y recomendaciones no vinculantes emitidas por las organizaciones internacionales (ej.: OIT, OCDE, UE, etc.) en materia de derechos y buenas prácticas laborales, así como especialmente todas aquellas normas y procedimientos internos aprobados por la organización en la gestión y dirección de sus relaciones laborales.

b. Clasificación de los Riesgos: A continuación, se realizará una Clasificación de los Riesgos detectados por niveles de probabilidad y de impacto. En función de esta clasificación se dotarán los recursos adecuados, tanto materiales como humanos, para combatir con mayor intensidad aquellos riesgos que hayan sido clasificados de mayor gravedad, ya sea por su alta probabilidad de materializarse y/o por el mayor impacto económico o reputacional que pueda tener para la organización.

c. Elaboración de Políticas corporativas y Procedimientos internos: Una vez se hayan clasificado los riesgos legales en el ámbito sociolaboral se procederá a elaborar y ejecutar las Políticas corporativas y Procedimientos internos, coordinados entre sí y vinculados a una norma básica de compliance (Política General de Compliance) o de comportamiento responsable (Código Ético) orientados a eliminar o minimizar las consecuencias de los riesgos detectados o faltas de conformidad por incumplimientos normativos; así como el diseño e implementación de mecanismos de control o verificación del cumplimiento y eficacia de dichas normas internas, como por ejemplo un canal de denuncias interno y/o indicadores claves de riesgos basados en métricas o medidas objetivas y cuantificables.

d. Evaluación, Seguimiento y Monitorización: Finalmente se procederá a una Evaluación, Seguimiento y Monitorización continúa del programa de cumplimiento normativo laboral, procediendo a reaccionar y corregir los posibles incumplimientos detectados o deficiencias en la eficacia del propio sistema de gestión.

La cuestión que cabe plantearse ahora es sí realmente con la elaboración formal de un sistema de gestión de compliance en la organización, se adquiere una patente de corso frente a cualquier riesgo por incumplimiento de la normativa laboral, y la respuesta necesariamente debe ser negativa.

La eficacia del sistema de gestión en estos casos pasa necesariamente, entre otras cuestiones, por el auto-cumplimiento de las normas de compliance aprobadas por la propia organización. De lo contrario el sistema quedaría viciado por la ausencia no sólo de la necesaria legitimidad moral para la exigibilidad de las obligaciones preestablecidas, sino también de la suficiente legitimidad jurídica para dotar de validez al procedimiento aprobado en cuestión, quedando de este modo la organización vinculada por sus propios actos.

A mayor abundamiento, cabe decir que la jurisprudencia ya ha tenido la oportunidad de pronunciarse ante diferentes situaciones en las que, o bien la empresa y sus directivos no cumplían con las obligaciones y prácticas que se exigían al resto de empleados, y por tanto sin legitimidad moral para sancionar disciplinariamente por el incumplimiento de dichas obligaciones; o bien supuestos en lo que la empresa no siguió el procedimiento disciplinario, prescindiendo, por ejemplo, del trámite de audiencia que voluntariamente había aprobado y comunicado en su código ético, para imponer una sanción de despido por hechos tan graves como un acreditado maltrato verbal, sexista y discriminatorio hacia compañeros, faltando, en este caso, la necesaria legitimidad jurídica para poder calificar formalmente la procedencia del despido (STSJ País Vasco 12 de abril de 2016, Rec. 512/2016). En este caso, la Sala sostuvo, que si bien este tipo de códigos internos, y los procedimientos que se contienen en los mismos, son normas unilaterales de la empresa sin rango normativo sí que serán vinculantes para la propia organización por aplicación de la doctrina de los “actos propios” (imposibilidad de ir en contra de los propios actos) y por el principio de buena fe contractual, si se hace referencia expresa a las mismas en la carta de despido.

Funciones del Compliance Officer en el ámbito normativo laboral
Según nos hemos referido en los anteriores, el Compliance Laboral hace referencia a la prevención y gestión de riesgos asociados a un eventual incumplimiento normativo en materia laboral en el seno de la empresa, siendo las principales áreas de actuación: Vigilar que las condiciones de trabajo tanto en territorio nacional como internacional se ajustan a la legalidad y códigos, Definición y vigilancia en materia de igualdad de género y de no discriminación, Protección de datos personales, Prevención de delitos en el ámbito laboral, Prevención de riesgos laborales y la Seguridad y salud en el trabajo. Ni la reforma al Código Penal del año 2010, ni la reciente modificación que entró en vigor el 1 de julio de 2015, se refieren específicamente al Compliance Officer. Sin embargo, sí establece esta última la obligación de cumplir con un deber de supervisión o vigilancia que tácitamente se resume en el cargo en cuestión; ello como condición sine qua non para hacer valer la exención de la responsabilidad penal de la empresa en el supuesto en que se concrete un delito que la genere.

Se trata entonces de un cargo que no está regulado expresamente en el marco jurídico español, pero que ejerce unas funciones que son de obligatorio cumplimiento para la prevención de riesgos penales. Es por ello que las empresas deben definir claramente cuál es el rol que jugará el Compliance Officer, estableciendo sus responsabilidades y por encima de todo dotándolo de las atribuciones suficientes para que pueda ejercer la función encomendada que no es otra que la supervisión o vigilancia respecto al cumplimiento normativo de la empresa. Desde el ámbito del Compliance Laboral, destacamos cuáles serían las principales las principales funciones del Compliance Officer:

  • Determinar mecanismos y sistemas de control, tanto internos como externos, encaminados a evitar o minimizar los riesgos derivados de un eventual incumplimiento normativo.
  • Recopilación de la opinión profesional del auditor sobre la situación jurídico-laboral y de Seguridad Social de la sociedad o grupo de sociedades auditadas, así como las medidas correctoras que procedan para el cumplimiento normativo de la empresa.
  • Estudio de la normativa y convenios colectivos aplicables a la empresa o sociedad auditada, con el objeto de verificar cuáles son las normas, ya sean legales o convencionales, que se aplican a los trabajadores de la empresa.
  • Verificar el grado de cumplimiento que la empresa tiene respecto a los conceptos retributivos de acuerdo con la legislación y convenios colectivos aplicables, así como la determinación de las mejoras sociales que puedan existir.
  • Verificar el grado de cumplimiento que la empresa tiene respecto a la jornada, horarios, descansos, permisos y licencias, horas extraordinarias, movilidad geográfica y movilidad funcional de acuerdo con la legislación y convenios colectivos aplicables, así como la determinación de las mejoras sociales que puedan existir.
  • Verificar el grado de cumplimiento que la empresa tiene respecto a la modificación sustancial de las condiciones de trabajo, las suspensiones de contratos de trabajo que existen en el momento de la realización de la auditoría y si estas se han realizado de acuerdo con la legislación y convenios colectivos aplicables, así como, las extinciones de contratos producidas durante el último año y los contenciosos pendientes, tanto judiciales como administrativos, que tenga la empresa en el momento de la realización de la auditoría.
  • Verificar la existencia de representación legal de los trabajadores y la existencia de conflictividad en la empresa en el momento de la realización de la auditoría.
  • Verificar la afiliación y alta en la Seguridad Social de la empresa y de sus trabajadores y la adecuación de las cotizaciones realizadas por la empresa a la Seguridad Social a las normas de cotización existentes en los últimos cuatro años.
  • Verificar y comprobar la adecuación de las acciones de prevención realizadas en la empresa (plan de prevención, evaluación de riesgos, planificación de la prevención, equipos de trabajo, formación de los trabajadores, medidas de emergencia, información, consulta y participación de los trabajadores y vigilancia de la salud) a la legalidad vigente en esta materia.

En este sentido, queda clara la importancia del Compliance Officer ya que su presencia se haría exigible como requisito primordial para establecer, elaborar y aplicar el Programa de Cumplimiento Normativo.

 

Para más información, puede contactar con:

Alfredo Aspra

alfredo.aspra@AndersenTaxLegal.es

Soraya Muñoz

soraya.munoz@AndersenTaxLegal.es

 

Fin del contenido principal