Noti- Economia: César Fernández: «el Compliance permite gestionar riesgos de alto impacto humano»

El Compliance, o el cumplimiento normativo, tiene un lado humano que muy pocos saben explicar y aflorar. No es el caso de nuestro invitado de hoy, César Fernández, socio fundador de North Compliance.

Si en cualquier organización los riesgos penales, fruto de cualquier comportamiento poco ético, son muy relevantes, en una ONG son determinantes. Hay mucho en juego. Sólo en España casi 13 millones de personas están en una situación vulnerable. Y acuden a su ayuda unas 30.000 ONG donde trabajan o colaboran casi 2 millones de personas.

Para lograr una buena implementación del Compliance en una ONG hay que dejar la corbata en la oficina e ir a los lugares más conflictivos y duros emocionalmente. Estar en el lugar de los hechos y sentir por lo que están pasando esas personas es fundamental. Pocos, muy pocos lo hacen. César Fernández, sí. Es un abogado inquieto, auditor jefe en Compliance desde el año 2017, auditando organizaciones tanto nacionales como internacionales. Además de ser una referencia en implementación de Sistemas de cumplimiento desde 2012. César es experto en Prevención del Blanqueo de Capitales y está acreditado ante SEPBLAC.

A raíz de un encargo de consultoría por una ONG, él y su equipo replantearon tanto las metodologías como la manera de orientar el Compliance desde un lado mucho más humano.

Han arrancado con un video podcast para acercarnos este lado humano al mundo de los riesgos y su gestión y de eso va esta entrevista y que te invito a verlo ya:

https://www.youtube.com/watch?v=hZfkn_mfEgM

—César, primero, ¿qué es el Compliance?

Nos referimos como Compliance como la capacidad de una organización para cumplir con las leyes, regulaciones, normas y códigos éticos aplicables a sus actividades.

Las empresas, y en especial las entidades sin ánimo de lucro, tienen que cumplir una serie de exigencias:

Transparencia y rendición de cuentas.
Protección de datos.
Prevención de riesgos laborales y voluntariado.
Lucha contra el blanqueo de capitales.

Por ello se debe poner en marcha lo que se conoce como un programa de Compliance con unos pasos claves.

Evaluación de riesgos.
Políticas y procedimientos.
Formación y concienciación.
Monitorización y revisión: actualización del programa regularmente para asegurar su efectividad y adaptación.

Poner en marcha el proyecto y que se cumpla es fundamental para no caer en riesgos penales

—¿Y cómo llegas a conocer realmente los riesgos en una ONG?

Escuchando a las personas más vulnerables in situ y con un método concreto. Una ONG le afectan directamente todos los riesgos sin excluir ninguno, lo cual, hace mucho más difícil ese análisis y su valoración de estos. Te exige mucho más y te obliga a plantearte muchas cosas de nuevo.

Piensa que cuando no puedes darle un techo o una comida regular a tu familia o personas que dependen de ti, todo cambia, nuestras decisiones son otras y nuestras conductas no son las mismas. Y ahí puede pasar un abanico de situaciones de todo tipo. Por eso, esto nos ha llevado a evaluar los riesgos de otra forma totalmente distinta, sobre todo en base al comportamiento de las personas en situaciones de extrema vulnerabilidad.

Y esto es extremadamente complejo de gestionar en aquellas organizaciones cuyo caldo de cultivo son estas personas más vulnerables: tráfico de personas, tráfico de órganos, comercio con personas, explotación sexual, corrupción de menores, etc…

—Tras este lado humano y más complejo del Compliance, ¿qué les dirías a muchas empresas que puedan estar preocupadas por estos procesos?

Los riesgos se gestionan. Pero hacerlo es algo más complejo que cumplimentar unos cuantos informes y documentos.

Los riesgos se gestionan colocando a las personas en el centro y creando culturas organizativas férreas, con un comportamiento ético intachable...

— ¿Existe un listado o una categorización de riesgos penales a los que se puede enfrentar una entidad jurídica?

El primer listado de los delitos por los que puede ser condenada una persona jurídica nace de las reformas del Código Penal (LO 5/2010, de 22 de junio) y la circular 1/2016 de la Fiscalía General del Estado sobre la responsabilidad penal de las personas jurídicas tras la reforma del Código Penal en el año 2015. Con posterioridad las diversas reformas legislativas han ido ampliando ese listado.

Por ejemplo, el catálogo vigente en la actualidad es el 10º catálogo de delitos que ha existido en el ordenamiento español desde 2010. Está vigente desde el 29 de abril de 2023, conforme la promulgación de la Ley Orgánica 4/2023, de 27 de abril, para la modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, en los delitos contra la libertad sexual, la Ley de Enjuiciamiento Criminal y la Ley Orgánica 5/2000, de 12 de enero, reguladora de la responsabilidad penal de los menores.

Te pongo los 5 primeros de la lista del catalógo de delitos:

Tráfico ilegal de órganos humanos.
Contra la integridad moral.
Ocultación de cadáver
Trata de seres humanos.
Acoso sexual.

Mencionado lo anterior, no debemos de olvidar que los ilícitos penales, nacen de las conductas de las personas, siendo estas las que tenemos que analizar, valorar y mitigar por medio de controles.

—De ese catálogo, ¿cuántos pueden verse afectados una ONG y cuántos una empresa habitual del mundo agroalimentario, por ejemplo?

Personalmente no me gusta excluir ningún tipo de delito en el análisis de cualquier organización, entiendo que en el análisis esos riesgos vamos a obtener un resultado de materialización bajo o muy bajo, pero debemos analizar todos los escenarios posibles. Es cierto que. debido a las actividades o sectores, previamente ya puedes intuir aquellos que pueden ser mas plausibles, ahora bien, cada organización es distinta y su análisis, valoración y tratamiento del riesgo es distinto.

Si tuviéramos que valorar de forma genérica por sectores, uno como el agroalimentario, podría ser objeto del 78 % de los riesgos contenidos en ese catálogo, ahora bien, una ONG es susceptible de ser objeto del 100% de los riesgos catalogados.

—En tu metodología de riesgo, trabajas mucho con entrevistas en profundidad que luego acaban en mediciones de riesgo, ¿Me puedes explicar un poco más esto?

Quizás ahí la experiencia como auditor pesa. Me gusta la objetividad, no me gusta en ningún caso la subjetividad.

Recuerdo varios casos de auditorías de Compliance en las que estando presente los consultores, ante la pregunta sobre la metodología utilizada, me han respondido que eran xxx y que era su criterio, en otros casos, nos encontramos con valoraciones numéricas sin razonamiento alguno, tal parece que ha sacado el dedo y han dicho un valor.

Nuestra metodología se basa en la objetividad por varios criterios:

1º. Que sea realmente el resultado de la propia organización, no del criterio del consultor/es.

2º. Que cualquier persona ajena a la organización pueda comprender cómo se ha llegado a esas valoraciones.

También no sólo se entrevista a los responsables de los departamentos.

Hay que ir al foco del riesgo, allí donde se pude materializar. Es ahí donde debemos conocer qué se hace y cómo se hace, y nadie más que las personas que realizan su trabajo de forma diaria te lo pueden decir, además de trasmitirte qué es lo que se espera de ellas.

Nuestra metodología no solamente valora los riesgos con entrevistas, hemos desarrollado un método propio y amplio que valora los procesos y procedimientos internos, el contexto interno y externo de las organizaciones, así como sus stakeholders.

—Además de las ONG, ¿en qué sectores crees que el Compliance es una forma de trabajar estrictamente muy necesaria e ineludible?

El Compliance es aplicable a todas las personas jurídicas con independencia de su sector o actividades que desarrolle.

Hay sectores muy regulados como al agroalimentario o el farmacéutico, los cuales el Compliance es uno de los mejores aliados en la gestión de todas sus operaciones, pero también hay otros como el sector del juego, que tanto el Compliance, como la prevención del Blanqueo de Capitales, debe ser su mayor valor en la gestión organizativa.

El riesgo cero no existe, el Compliance ayuda a gestionar esos riesgos y que, por medio de sus políticas, procesos y procedimientos, cada organización puede desarrollar su actividad de forma más segura. No debemos tener miedo al riesgo, tenemos que aprender a gestionar esos riesgos y la mejor herramienta es el Compliance.

Ver fuente

Noti- Economia: César Fernández: «el Compliance permite gestionar riesgos de alto impacto humano»

Puede interesarte

Noti- Economia: Los fondos en septiembre | Blog Self Bank

Noti- Economia: Agenda semanal del 6 al 10 de octubre de 2025

Noti- Economia: Nuevos máximos en los índices europeos

Tarek William Saab ilumina la literatura con ‘Hoguera De Una Adolescencia Intemporal’

Noti- Economia: Los fondos en septiembre | Blog Self Bank

5 series y pelculas impactantes para ver en Prime, Netflix, Flow y YouTube

Noti- Economia: Agenda semanal del 6 al 10 de octubre de 2025

Noti- Economia: Brecha en pensiones de las autónomas en España

Dr. Froilán Páez se hizo sentir en 1er Congreso Argentino de Rinoplastia con cirugía en vivo y conferencias

Lo más reciente

Tarek William Saab ilumina la literatura con ‘Hoguera De Una Adolescencia Intemporal’

Noti- Economia: Los fondos en septiembre | Blog Self Bank

5 series y pelculas impactantes para ver en Prime, Netflix, Flow y YouTube

Noti- Economia: Agenda semanal del 6 al 10 de octubre de 2025

Recientes

Tarek William Saab ilumina la literatura con ‘Hoguera De Una Adolescencia Intemporal’

Noti- Economia: Los fondos en septiembre | Blog Self Bank

5 series y pelculas impactantes para ver en Prime, Netflix, Flow y YouTube

Noti- Economia: Agenda semanal del 6 al 10 de octubre de 2025

Noti- Economia: Brecha en pensiones de las autónomas en España

Categorías