Compliance para PYMES; la proporcionalidad es la clave.

Compliance para PYMES; la proporcionalidad es la clave.

La entrada en rigor de la norma 1/2015, que nos exhorta a la necesidad de implantar un modelo de cumplimiento o compliance que permita alegar en caso de ser requerido, observancia y diligencia debida en la identificación y establecimiento de adecuados controles internos que minimicen los niveles de exposición a riesgos de impacto penal, está causando un natural revuelo e incertidumbre sobre el alcance y cobertura que el mismo constituye para las PYMES.

La norma 1/2015 no discrimina por sector de mercado, ni por tamaño de las operaciones, ni por ingresos brutos o netos; aplicaría a todos por igual, porque no debemos perder de vista que las leyes y las normas deben aplicar a todos por igual y solo, de acuerdo a la concurrencia de diversas variables, se aplicará la norma según criterios establecidos.

Cuando hablamos de PYMES según la Dirección General de Industria y de la Pequeña y Mediana Empresa, así como de acuerdo al Directorio Central de Empresas (DIRCE), para el año 2014 habría en España unas 3.114.361 empresas, de las cuales un 99,88% son PYMES que están constituidas desde 1 a 249 trabajadores.

Comparar la actividad comercial, la operación, o el ingreso de una MicroPyme constituida entre 1 a 9 empleados, a una Pyme mediana de 50 a 249 empleados puede a todas luces parecer desproporcionada en su comparación, y para algunos hasta injusta.

Sin embargo debemos entender que el riesgo entendido como el evento o incidente que puede afectar negativamente la capacidad de la empresa al logro de los objetivos, puede sucederle por igual al MicroPyme que a la Mediana Pyme o a la gran empresa, y en todos esos casos las consecuencias pueden ser operativas, reputacionales, penales, financiera y materialmente significativas.

Empresas que superen unos 20 empleados administrativos, podríamos inferir que tiene una actividad de procesos y operaciones importantes y debería ser una práctica normal y de sana administración contar con un modelo de gestión y control eficaz, vigente y diligente, con un responsable para evaluar su contenido y ejecución; que no solo nos permita poder detectar en forma oportuna y eficiente probables riesgos, sino es una forma de contar con procesos adecuados, minimizando actividades que no generan valor en los procesos, con probable impacto financiero, procedimental y penal. No tenerlo es un riesgo latente en su operación, existiese o no la citada norma, es un tema de buena práctica.

Es pues la práctica de mantener un adecuado nivel de control un asunto de criterio, objetividad y proporcionalidad que deberá la organización establecer de acuerdo a la complejidad y riesgos derivados de sus operaciones, de sus procesos y tecnologías.

Es factible por ejemplo que un proceso de comercialización para una empresa mediana requiera entre 10 a 20 actividades de control y ese mismo proceso para una MicroPyme requiera solo 5 actividades; no porque el riesgo e impacto sea diferente, sino porque la complejidad del proceso es menor y el control es ejercido en la operación es más centralizado, por lo que aplicar las mismas 10 o 20 actividades puede ser desproporcional e irrelevante ya que se exigirá a la empresa a implantar controles que pudiesen no estar acorde a la magnitud de sus operaciones, sin valor añadido y probablemente creando desperdicio operacional.

Deberemos ser consientes en exponer y apoyar a nuestros clientes y empresarios para la implementación efectiva del modelo sin sobreestimar la operación y magnitud de su empresa, de sus procesos, su cultura y mercado; esto no solo es nuestra función como consultores empresariales, es nuestra responsabilidad para con ellos.

Sí deseas aportar algo al tema que consideres falto explicar o no quedó del todo claramente expuesto, siéntete en la libertad absoluta de comentarlo, por favor sin aportar nombres ni exponer a personas ni empresas. Ninguno tenemos la verdad absoluta!.