Alinear su compañía con los compromisos de su grupo o matriz

El marco jurídico español exige un desarrollo específico y una implantación efectiva a nivel local. A ello se suman obligaciones concretas como las derivadas de la Ley 2/2023, que requieren la existencia de canales internos de información plenamente operativos en España, con garantías específicas, procedimientos definidos y una gestión ajustada a los requisitos nacionales. Estos elementos no siempre quedan cubiertos por modelos globales diseñados con una lógica centralizada o pensados para otros entornos regulatorios.

La evaluación de riesgos penales y de cumplimiento no puede limitarse a un ejercicio genérico de grupo, sino que debe realizarse atendiendo al contexto específico de la organización en España: su actividad concreta, el sector en el que opera, su estructura, sus procesos y el entorno en el que desarrolla su negocio. Tal y como exigen las principales normas ISO de referencia en materia de compliance (ISO 37301, ISO 37001, UNE 19601, etc) el análisis de riesgos debe partir del conocimiento del contexto interno y externo de la entidad, así como de las expectativas de sus partes interesadas. Solo desde esta comprensión es posible identificar los riesgos reales y diseñar controles eficaces y proporcionados que funcionen de manera eficiente a nivel local.

En este sentido, el sistema de gestión de cumplimiento debe contar con una función local claramente definida, con conocimiento del marco normativo español, capacidad real de supervisión y autonomía suficiente para evaluar riesgos y proponer medidas. La existencia de políticas globales puede ser un punto de partida adecuado, pero no sustituye la necesidad de controles, procedimientos y responsables implantados en España y adaptados a su realidad operativa.

Asimismo, determinados elementos requieren un desarrollo específico en el ámbito local: procedimientos disciplinarios alineados con la normativa laboral española, protocolos de investigación interna ajustados a las garantías legales nacionales, formación específica en materia de responsabilidad penal de la persona jurídica, mecanismos de control sobre terceros y proveedores locales, y sistemas de seguimiento y evaluación periódica del desempeño del propio sistema de gestión de cumplimiento. Todo ello debe estar documentado, implantado y ser verificable.

Este proceso de adecuación local no supone una contradicción con los compromisos globales del grupo ni una ruptura con su marco normativo común. Al contrario, se trata de una adaptación necesaria para asegurar que los principios, políticas y estándares del grupo se aplican de forma coherente y conforme a las exigencias españolas. El sistema de gestión de cumplimiento actúa, así como un puente entre lo global y lo local, reforzando la solidez del modelo y reduciendo riesgos que podrían afectar no solo a la filial, sino al conjunto del grupo.

En definitiva, alinear la compañía con los compromisos de su grupo o matriz exige algo más que replicar normas globales: requiere un sistema de gestión de cumplimiento desarrollado, implantado y evaluado a nivel local, basado en el contexto real de la organización en España y alineado con los estándares y exigencias normativas aplicables.

En el marco de los “10+1 beneficios del sistema de gestión de cumplimiento”, los aspectos analizados hasta ahora evidencian su alcance estratégico: permite acceder y mantenerse en mercados que exigen integridad, genera una ventaja competitiva basada en la credibilidad, convierte los valores éticos en prácticas reales, revela ineficiencias que impulsan la mejora de procesos y asegura la adecuada alineación entre los compromisos globales del grupo y las exigencias normativas locales. Estos primeros beneficios confirman que el cumplimiento no es un elemento accesorio, sino una palanca estructural para fortalecer el modelo de negocio y su sostenibilidad a largo plazo.