ARGUMENTO 19 – Mejora de la posición en concursos públicos y privados

El nivel de exigencia a los proveedores en los procesos de homologación establecidos por las grandes y medianas empresas y por el Sector Público es cada vez mayor.

Progresivamente, las empresas se van dotando de plataformas o portales de compras en los que hay que acreditar documentalmente el cumplimiento de los requisitos establecidos para poder ser proveedor de la empresa. No se trata sólo de aplicaciones de gestión documental de TC1 y TC2 o de coordinación de actividades empresariales a los efectos de la prevención de riesgos laborales. Las empresas empiezan a exigir políticas anticorrupción, códigos éticos y modelos de cumplimiento.

Esta progresiva automatización de los procesos de acreditación y homologación de proveedores es especialmente evidente en la convocatoria de concursos, tanto públicos como privados.

Y todo ello nos lleva a la conclusión de que las empresas que mejor puedan acreditar la existencia y la eficacia de un modelo de cumplimiento tendrán una ventaja superior en los concursos convocados por entidades públicas y por empresas privadas para la contratación de productos o servicios.

En este caso es muy claro el argumento de que el compliance favorece al negocio y su ausencia lo perjudica, ya que disponer de un modelo de cumplimiento permite conseguir más puntos en un proceso de selección de proveedores y no disponer de él incrementa el riesgo de exclusión del mercado, al no ser capaces de demostrar que un candidato a convertirse en proveedor de una empresa tiene el mismo nivel de prevención y control del incumplimiento que ésta.

Enlaces relacionados

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

Ver las principales funciones de la aplicación Compliance 3.0

ARGUMENTO 18 – Prevención de responsabilidad heredada en fusiones y absorciones

El artículo 130 del Código Penal establece que la transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que se trasladará a la entidad o entidades en que se transforme, quede fusionada o absorbida y se extenderá a la entidad o entidades que resulten de la escisión.

Ello obliga a realizar un análisis profundo del esfuerzo continuado realizado en materia de cumplimiento normativo por la empresa que va a ser objeto de una fusión o una absorción. Normalmente, las due diligence están sometidas a una gran presión en materia de tiempo y honorarios, por lo que es muy habitual que no alcancen el nivel de profundidad que exigiría un análisis orientado a no heredar la responsabilidad penal. Sin embargo, estas carencias se están corrigiendo.

Una buena metodología de compliance, basada en la sistemática que ofrece una aplicación de compliance, permite.

  1. A la empresa candidata a ser absorbida o fusionada, estar preparada para el análisis previsto en las cada vez más completas due diligence en materia de compliance.
  2. A la empresa absorbente, a tener la seguridad de que ha analizado todos los riesgos de la absorbida que pueden transferirle responsabilidad penal.

Algunos autores mantienen que no hace falta tener estas cautelas en el caso de la adquisición de una empresa ya que este tipo de operaciones no están contempladas en el artículo 130 del Código Penal, y por lo tanto no puede producirse una transferencia de la responsabilidad penal a la empresa adquirente. Esta estrategia puede ser desacertada, ya que pueden darse las siguientes circunstancias:

  1. La empresa adquirida pasará a formar parte, probablemente, del grupo de empresas y del patrimonio de la empresa adquirente, por lo que las pérdidas ocasionadas por un incumplimiento no detectado en la due diligence pueden afectar directa o indirectamente al grupo.
  2. La empresa adquirente estará en el órgano de administración de la adquirida y participará en la toma de decisiones y en el control de la sociedad con sus derechos de voto correspondientes, por lo que podrá ser declarada responsable a través de ese conducto.
  3. En el caso concreto de las insolvencias punibles, la sociedad adquirente podría llegar a ser considerada responsable en virtud de lo establecido en el artículo 259 del Código Penal.

Todo ello sin tener en cuenta que la adquirente debe vigilar su inversión, ya que puede perderla si no realiza un análisis previo a la compra y la empresa es condenada por un incumplimiento grave.

Enlaces relacionados

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

Ver las principales funciones de la aplicación Compliance 3.0

 

ARGUMENTO 17- Continuidad del negocio y sostenibilidad basada en el cumplimiento

Decíamos en el argumento 16 que los inversores están interesados en empresas que ofrezcan garantías de continuidad, y que no vean en peligro sus beneficios futuros o incluso su propia existencia a causa de incumplimientos que puedan generar grandes sanciones e indemnizaciones.

La continuidad y la sostenibilidad del negocio son objetivos que también buscan otros grupos de interés como los trabajadores, los clientes y los proveedores de la empresa.

Por ello cada vez es más frecuente que las empresas sean analizadas desde el punto de vista del cumplimiento normativo por todas aquellas personas físicas o jurídicas que van a entrar en relación con ellas.

  1. El candidato a formar parte de la plantilla quiere conocer el perfil de empresa en la que se va a incorporar. Su aspiración es establecer una relación duradera y no puede arriesgarse a que un incumplimiento grave de la ley provoque el fin de la empresa o un expediente de regulación de empleo.
  2. El cliente quiere que los servicios que contrata o los productos que adquiere ofrezcan la máxima seguridad en materia de seguridad, riesgos para la salud y para el medio ambiente. No querrá asumir riesgos para su familia ni quedarse sin recambios o mantenimiento.
  3. El proveedor también quiere un cliente duradero, que no ponga en riesgo su política de cumplimiento y su solvencia, y que no desaparezca sin pagar sus facturas.

Las grandes empresas disponen para ello de una sección en sus sedes web dedicada a la transparencia y al cumplimiento normativo que ayudan a los diferentes grupos de interés a mantener la confianza con la empresa.

Enlaces relacionados

Ver lista completa de los 25 argumentos a favor del compliance para directivos incrédulos.

Ver las principales funciones de la aplicación Compliance 3.0

Matizaciones sobre la sentencia del Caso Barbulescu

Una buena parte de las noticias publicadas sobre la sentencia final del caso Barbulescu dan a entender que el Tribunal Europeo de Derechos Humanos (TEDH) establece nuevas limitaciones para la inspección del correo electrónico corporativo, entendiendo que el caso se refiere a un trabajador que envió mensajes de correo electrónico privados utilizando la cuenta de correo electrónico corporativa.

Sin embargo, la sentencia no dice esto, y por ello considero necesario realizar algunas matizaciones:

  1. Los mensajes que fueron monitorizados por la empresa y sirvieron de base para el despido no eran de correo electrónico.
  2. Tampoco pertenecían a una cuenta de correo electrónico de la empresa.
  3. Se trataba de mensajes de mensajería instantánea o chat que correspondían a una cuenta privada de Yahoo Messenger que el trabajador alegó estar utilizando para atender a los clientes de la empresa y a otra cuenta privada de uso estrictamente personal.
  4. La empresa había prohibido el uso personal de los recursos TIC corporativos, pero el trabajador consideró que la cuenta de Yahoo Messenger era personal y no era un recurso corporativo.
  5. La empresa informó sobre la monitorización pero el trabajador entendió que ésta no se extendía a la cuenta de Yahoo Messenger cuyo password sólo él conocía, ni al contenido de los mensajes enviados a través de ella.
  6. La empresa accedió al contenido de los mensajes de chat privados y los imprimió, utilizándolos como prueba de la infracción del trabajador.
  7. El TEDH considera que en la sentencia apelada no se valoró si la empresa habría podido demostrar el incumplimiento del trabajador con otros medios menos intrusivos.
  8. También considera que en el aviso previo no se informaba del alcance de la monitorización ni de la posibilidad de que las comunicaciones vía Yahoo Messenger también fuesen monitorizadas, ni de la posibilidad de que la empresa accediese al contenido del chat sin el conocimiento del trabajador.

El TEDH analiza en la sentencia el derecho de la Unión Europea y de los Estados miembro, resumiendo principios ya conocidos como el de la necesidad, proporcionalidad, interés legítimo, ponderación del justo equilibrio entre derechos e información previa en relación a las medidas de control a aplicar. Acto seguido comprueba si estos principios se han tenido en cuenta en la sentencia apelada, concluyendo que no se valoró si existía un justo equilibrio entre el interés legítimo de la empresa en la finalidad preventiva de la monitorización y el derecho del trabajador al respeto de su vida privada y su correspondencia.

Debe tenderse en cuenta que los hechos analizados en la sentencia tuvieron lugar en 2007, cuando el uso de los smartphones no estaba tan difundido como en la actualidad. En estos 10 años el uso de la tecnología para fines personales durante la jornada laboral ha cambiado mucho.

También hay que tener en cuenta que el uso de ciertas aplicaciones o servicios de Internet puede ser interpretado como personal en la mayor parte de los puestos de trabajo y que no es necesario acceder al contenido para demostrar un uso prohibido de los recursos TIC corporativos.

Por ello considero que esta sentencia no exige realizar cambios en las normas de uso de los recursos TIC corporativos y mantengo mi opinión de que hoy en día el trabajador puede satisfacer las necesidades sociales que menciona la sentencia a través de su smartphone y sin necesidad de utilizar los recursos de la empresa.

En las normas de uso de los recursos TIC también se debe informar sobre el alcance de la monitorización, aclarando que ésta se extiende a todos los canales de comunicación y a cualquier aplicación, protocolo o formato de los datos monitorizados, lo cual refuerza la obligación del trabajador de utilizar los dispositivos personales para las comunicaciones privadas. Este uso tiene que ser moderado para evitar casos de absentismo presencial.

En el caso de tener que realizar la inspección de recursos TIC corporativos en los que puede haber mensajes personales conviene que se aplique el protocolo que ya comentamos en su día con el fin de asegurar que se cumplen los requisitos de información previa de la posibilidad de inspección, sospecha razonable, necesidad, proporcionalidad y respeto de la dignidad del trabajador.