Principales definiciones en materia de Compliance
ComplianceKeys#1
- Acción correctiva: Acción para eliminar las causas de una no conformidad o incumplimiento y evitar que vuelva a ocurrir.
- Alta dirección: Persona o grupo de personas que dirigen y controlan una organización al más alto nivel.
- Auditoría: Proceso sistemático e independiente para obtener las evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría.
- Autoridad competente: Toda autoridad designada para recibir denuncias y para dar respuesta a los denunciantes, y/o designada para desempeñar funciones en materia de Compliance, en particular en lo que respecta al seguimiento.
- Canal interno de información: Todo canal interno de información de que disponga una entidad para posibilitar la presentación de información respecto de las infracciones del Derecho de la Unión Europea.
- Competencia: Capacidad para aplicar conocimiento y habilidades con el fin de lograr los resultados previstos.
- Compliance/cumplimiento: El cumplimiento de las obligaciones de Compliance de la organización, tanto externas como autoimpuestas.
- Conflicto de intereses: Situación en la que intereses de negocios, financieros, familiares, políticos, personales o externos podrían interferir en el juicio de los miembros de la organización cuando llevan a cabo sus tareas en la organización.
- Conformidad: Cumplimiento de un requisito.
- Contexto laboral: Las actividades de trabajo presentes o pasadas en el sector público o privado a través de las cuales, con independencia de la naturaleza de dichas actividades, las personas pueden obtener información sobre infracciones y en el que estas personas podrían sufrir represalias si comunicasen dicha información.
- Cultura de Compliance: Valores, ética, creencias y conducta que existen en una organización y que interactúan con las estructuras y sistemas de control de la organización para producir normas de comportamiento que conducen al Compliance.
- Denuncia o denunciar: La comunicación verbal o por escrito de información sobre infracciones.
- Denuncia externa: La comunicación verbal o por escrito de información sobre infracciones ante las autoridades competentes.
- Denuncia interna: La comunicación verbal o por escrito de información sobre infracciones dentro de una entidad jurídica de los sectores privado o público.
- Denunciante: Persona física que comunica o revela públicamente información sobre infracciones obtenida en el contexto de sus actividades laborales.
- Desempeño: Resultado medible.
- Diligencia debida: Proceso operativo que pretende obtener y evaluar la información para contribuir a la evaluación del riesgo de Compliance.
- Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
- Externalización: Acuerdo mediante el cual una organización externa realiza una función o proceso de la organización.
- Facilitador: Persona física que asiste a un denunciante en el proceso de denuncia en un contexto laboral, y cuya asistencia debe ser confidencial.
- Función de Compliance: Persona o grupo de personas con responsabilidades y autoridades para la operación del sistema de gestión del Compliance.
- Funcionario público: Cualquier persona que tenga un cargo legislativo, administrativo o judicial, ya sea designado por sucesión o electo, o cualquier persona que ejerza una función pública, incluso para un organismo público o para una empresa pública, o cualquier funcionario o agente de una organización nacional o internacional pública o cualquier candidato a funcionario público.
- Información sobre infracciones: La información, incluidas las sospechas razonables, sobre infracciones reales o potenciales, que se hayan producido o que muy probablemente puedan producirse en la organización en la que trabaje o haya trabajado el denunciante o en otra organización con la que el denunciante esté o haya estado en contacto con motivo de su trabajo, y sobre intentos de ocultar tales infracciones.
- Infracciones: Acciones u omisiones que: (i) sean ilícitas y estén relacionadas con los actos y ámbitos de actuación de la Unión Europea, o (ii) desvirtúen el objeto o la finalidad de las normas establecidas en los actos y ámbitos de actuación de la Unión Europea.
- Instrucción: Todas aquellas actuaciones encaminadas a comprobar la verosimilitud de los hechos relatados a través del Sistema interno de información.
- Medición: Proceso para determinar un valor.
- Mejora continua: Actividad recurrente para mejorar el desempeño.
- Miembros de la organización: Los integrantes del órgano de gobierno, directivos, empleados, trabajadores o empleados temporales o bajo convenio de colaboración y voluntarios de una organización y el resto de personas bajo subordinación jerárquica de cualquiera de los anteriores.
- No conformidad: Incumplimiento de un requisito.
- No cumplimiento de Compliance: Incumplimiento de las obligaciones de Compliance.
- Objetivo: Resultado a lograr.
- Obligaciones de Compliance: Requisitos que una organización tiene obligatoriamente que cumplir, así como aquellos que una organización elige voluntariamente cumplir.
- Organización: Persona o grupo de personas que tengan sus propias funciones con responsabilidades, anterioridades y relaciones para el logro de sus objetivos.
- Órgano de Compliance: Órgano de la organización dotado de poderes autónomos de iniciativa y control al que se confía la responsabilidad de supervisar el funcionamiento y observancia del sistema de gestión de Compliance.
- Órgano de gobierno: Persona o grupo de personas que tienen la última responsabilidad y autoridad en las actividades, gobierno y políticas de una organización ante quienes la alta dirección informa y rinde cuentas.
- Parte interesada: Persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad.
- Persona afectada: Persona física o jurídica a la que se haga referencia en la denuncia o revelación pública como la persona a la que se atribuye la infracción o con la que se asocia la infracción.
- Personal: Individuos en una relación reconocida como laboral en la legislación o practica nacional, o en cualquier relación contractual cuya actividad dependa de la organización.
- Política: Intenciones y dirección de una organización como las expresa formalmente su alta dirección.
- Política de Compliance: Voluntad de una organización, según las expresa formalmente su alta dirección o su órgano de gobierno, en relación con sus objetivos de Compliance.
- Procedimientos: Forma específica de llevar a cabo una actividad o un proceso.
- Procedimiento de gestión de informaciones: Procedimiento que establece las previsiones necesarias para que el Sistema interno de información y los canales internos de información existentes cumplan con los requisitos exigidos.
- Proceso: Conjunto de actividades interrelacionadas o que interactúan, que emplean o transforman elementos de entrada para obtener resultados.
- Registro de informaciones: Libro-registro de las informaciones recibidas y de las investigaciones internas a que hayan dado lugar, garantizando, en todo caso, la confidencialidad.
- Represalia: Toda acción u omisión que esté prohibida por la ley, o que, de forma directa o indirecta, suponga un trato desfavorable que sitúe a las personas que la sufre en desventaja particular con respecto a otra en el contexto laboral o profesional, solo por su condición de informantes, o por haber realizado una revelación pública, salvo justificación objetiva.
- Requisitos: Necesidad o expectativa establecida, generalmente implícita u obligatoria.
- Responsable del Sistema interno de información: Persona física u órgano colegiado designado por el órgano de administración u órgano de gobierno de la organización, responsable del sistema interno de información, en especial, de su gestión y de la tramitación de los expedientes de investigación, de forma independiente y autónoma respecto del resto de los órganos de organización de la entidad u organismo.
- Respuesta: La información facilitada a los denunciantes sobre las medidas previstas o adoptadas para seguir su denuncia y sobre los motivos de tal seguimiento.
- Revelación pública o revelar públicamente: La puesta a disposición del público de información sobre infracciones.
- Riesgos: Efecto de la incertidumbre sobre los objetivos.
- Riesgo de Compliance: Probabilidad de ocurrencia y las consecuencias del no cumplimiento de Compliance respecto a las obligaciones de Compliance de una organización.
- Riesgo penal: Riesgo relacionado con el desarrollo de conductas que pudieran ser constitutivas de delito, según el régimen de responsabilidad penal de las personas jurídicas establecidas en el Código Penal español o, en el caso de entidades carentes de personalidad jurídica, con el régimen de consecuencias accesorias establecidas en el mismo texto legal.
- Sanciones: Consecuencias previstas en supuestos de comisión de infracciones.
- Seguimiento de la denuncia: Determinación del estado de un sistema de proceso o una actividad. Esto es, toda acción emprendida por el destinatario de una denuncia o cualquier autoridad competente a fin de valorar la exactitud de las alegaciones hechas en la denuncia y, en su caso, de resolver la infracción denunciada, incluso a través de medidas como investigaciones internas, investigaciones, acciones judiciales, acciones de recuperación de fondos o el archivo del procedimiento.
- Sistema de gestión: Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr esos objetivos.
- Sistema interno de información: Cauce preferente para informar sobre las acciones u omisiones que puedan constituir infracciones del Derecho de la Unión Europea o infracciones de naturaleza penal o administrativa grave o muy grave.
- Socio de negocio: Cualquier parte, salvo los miembros de la organización, con quien la organización tiene, o prevé establecer, algún tipo de relación de negocios.
- Tercera parte: Persona u organismo que es independiente de la organización.
Fuentes:
– ISO 37301:2021 Sistemas de gestión de Compliance.
– UNE 19601:2017 Sistemas de gestión de Compliance penal.
– Directiva UE 2019/1937 del Parlamento Europeu y del Consejo de 23 de octubre de
2019 relativa a la protección de las personas que informen sobre infracciones del Derecho
de la Unión.
– Proyecto de ley reguladora de la protección de las personas que informen sobre
infracciones normativeboe.es/doue/2019/305/L00017-00056.pdfs y de lucha contra la corrupción, de 23 de septiembre de 2022.
9M98L8WX67Y78F03C915009X