Skip to content

Compliance plana ETEentzat

Zer da compliance plana eta zergatik da garrantzitsua ETE baterako?

2025eko azaroaren 25a, asteartea

plan de compliance para PYMEs
Picture of Komunikazio taldea

Komunikazio taldea

Compliance plana arau, prozedura eta kontrolen barne-sistema bat da, enpresak indarreko legedia betetzen duela eta gobernantza onaren eta etikaren estandarren arabera jarduten duela bermatzeko diseinatua. Bere funtzio nagusia arrisku legalak prebenitzea, balizko ez-betetzeak detektatzea eta horiek saihestu edo garaiz zuzentzeko neurriak ezartzea da.

Nahiz eta tradizionalki programa hauek korporazio handiekin lotu, gaur egun ETEek gero eta konplexuagoa den ingurune arautu batean jarduten dute: datuen babesa, enpresaren erantzukizun penala, diru-garbiketa, lan-arriskuak, fiskalitatea edo hirugarrenekin harremanak. Horrek guztiak esan nahi du enpresa bakoitzaren tamainara eta errealitatera egokitutako compliance sistema edukitzea funtsezko tresna dela arriskuak murrizteko, zehapenak ekiditeko eta administratzaileen erantzukizuna babesteko.

ETE baterako compliance plana derrigorrezkoa al da?

Espainian ez dago ETE guztiei modu orokor eta automatikoan compliance plana ezartzera behartzen dien legerik. Hala ere, horrek ez du esan nahi araudia betetzeari muzin egin diezaioketenik. Zigortzeko Kodearen 31 bis artikulua erreformatu zenetik, enpresek —txiki eta ertainak barne— erantzukizun penala izan dezakete beren administratzaileek, langileek edo kolaboratzaileek egindako delituengatik, baldin eta prebentzio-neurri egokiak ez badituzte ezarri.

Arauak ez du berariaz eskatzen compliance plana edukitzea, baina antolaketa eta kudeaketa ereduen sistema eraginkorra ezarri duten enpresek soilik lor dezakete erantzukizun penala arintzea edo saihestea. Hau da: legeak ez du derrigorrezkoa egiten, baina enpresaren barruan delitu bat gertatuz gero erantzukizun penala saihesteko aitortutako bide bakarra da.

Gainera, badira egoera batzuk non compliance-a derrigorrezkoa edo “de facto derrigorrezkoa” bihurtzen den:

  • Kontratazio publikoetara sartzea: plegu askok egiaztatzeko eskatzen dute betetze-politikak, delituen prebentzioa eta barne informazio-kanalak edukitzea.
  • Sektore erregulatuak (finantzak, aseguruak, energia, osasuna, balio-garraioa, etab.): sektore-arau bereziek kontrol espezifikoak ezartzera behartzen dute.
  • Sektore erregulatuak (finantzak, aseguruak, energia, osasuna, balio-garraioa, etab.): sektore-arau bereziek kontrol espezifikoak ezartzera behartzen dute.
  • Datuen babesa, diru-garbiketa prebentzioa, lan-segurtasuna edo fiskalitatea bezalako arlo espezifikoak: “compliance global” bat ez osatu arren, nahitaezko politikak eskatzen dituzte, eta horiek normalean programan integratzen dira.

Hori guztia dela eta, nahiz eta legeak ez duen compliance plana modu unibertsalean ezartzera behartzen, barne-kontrolik ez edukitzeak ETEa erabat agerian uzten du, bai zehapenen aurrean, bai pertsona juridikoaren erantzukizun penalaren aurrean.

Compliance plarik ez duen ETE baterako arriskuak

Compliance planik ez edukitzeak ez du soilik praktika onak ez betetzea esan nahi; arrisku legal, ekonomiko eta ospe-arrisku zuzenetara agerian uzten du ETEa, eta horiek enpresaren jarraipena larriki kaltetu dezakete. Arrisku nabarmenen artean, honako hauek daude:

Pertsona juridikoaren erantzukizun penala

Zigor Kodearen erreformaz geroztik, enpresa zigortu egin daiteke bere baitan egindako delituengatik, baldin eta prebentzio-neurri egokiak ez baditu ezarri. Erantzukizun horrek oso ondorio larriak izan ditzake, hala nola isun handiak, jardueren etetea, lokalen itxiera edo baita enpresaren disoluzio judiziala ere.

Administratzaileek kontrol-mekanismoak ezarri eta gainbegiratzeko betebeharra dute. Prebentzio-neurriak ez izatea beren betebeharren ez-betetze gisa har daiteke, eta erantzukizun pertsonala eragin dezake, bai penala bai zibila. Compliance plan batek diligentzia egokia erakusten du eta arrisku hori nabarmen murrizten du.

ETE gehienak kontrol formalak eskatzen dituzten araudien mende daude:

  • Datuen babesa (DBEO eta Datuen Babeserako Lege Organikoa)
  • Lan-arriskuen prebentzioa
  • Araudi fiskala eta zerga-araudia
  • Diru-garbiketaren prebentzioa jarduera behartuetan
  • Sektore-araudia

Barne-politika egokirik gabe, enpresa zehapen ekonomikoen arriskuan geratzen da, eta horiek bere egonkortasuna larriki kaltetu dezakete.

Gero eta bezero gehiago —batez ere konpainia handiak eta erakunde publikoak— hornitzaileei eta azpikontratistuei betetze-neurriak egiaztatzea eskatzen diete. Compliance sistemarik gabe, ETEa lizitazioetatik kanpo gera daiteke edo negozio-harreman estrategikoak gal ditzake.

Istripu legal batek edo barneko ez-betetze batek enpresaren ospean eragin zuzena izan dezake. Merkatu lehiakorretan, irudiaren narriadurak bezeroak galtzea, inbertitzaileen mesfidantza eta talentua erakartzeko zailtasunak ekar ditzake.

Laburbilduz, compliance planik ez edukitzearen arriskuak haren ezarpenak eskatzen duen kostua eta ahalegina baino askoz handiagoak dira, bereziki egonkortasuna, hazkundea eta babes juridikoa bilatzen dituzten ETEentzat.

ETE baterako compliance plan eraginkor batek zer jaso behar duen

PYME baterako compliance plan bat proportzionala, praktikoa eta bere tamainara, baliabideetara eta jarduerara egokitua izan behar da. Ez da enpresa handi batzuen ereduak kopiatzeari buruzkoa, baizik eta benetan erabilgarriak diren kontrolak ezartzeari buruzkoa, arrisku juridikoak modu eraginkorrean prebenitzen laguntzeko. Barneratu behar dituen funtsezko elementuak honako hauek dira:

1. Arriskuen identifikazioa eta ebaluazioa (arriskuen mapa)

Lehen urratsa da enpresak ez-betetze arriskuen eraginpean egon daitezkeen arloak aztertzea: kontratazioa, hornitzaileekin harremanak, ordainketak, lan-arlokoa, zerga-arlokoa, datuak, penal-arlokoa, eta abar. Azterketa horrek arriskuak lehenestea eta haiek arintzeko neurri proportzionalak zehaztea ahalbidetzen du.

2. Kode etikoa eta barne-politikak

Planak zuzendarien eta langileen portaera gidatuko duten arau argiak jaso behar ditu. Printzipio etikoak, jarduteko arauak, ustelkeriaren aurkako politikak, baliabideen erabilera egokia edo hirugarrenekin harremanetarako irizpideak barne hartzen ditu.

3. Jardunbide operatiboak eta barne-kontrolak

Jarduera sentikorrak arautzen dituzten mekanismoak dira:

  • Ordainketen eta kontratuen onarpena
  • Hornitzaileen kudeaketa
  • Kontratazio eta erosketetarako irizpideak
  • Segurtasun eta datuen babeserako protokoloak
  • Kontabilitate eta fakturazio kontrolak

Prozedura hauek bermatzen dute erabakiak legearen eta barne-estandarren arabera hartzen direla.

4. Barne-informazio kanala (salaketa-kanala)

50 langiletik gorako enpresentzat derrigorrezkoa eta edozein PYMErentzat gomendagarria, irregulartasunak ondorioak sortu aurretik detektatzeko aukera ematen du. Konfidentziala, eskuragarria eta informatzaileen babesari buruzko 2/2023 Legearen arabera kudeatua izan behar du.

5. Langileen prestakuntza eta sentsibilizazioa

Compliance plan bat eraginkorra izango da soilik enpresako pertsonak beren betebeharrak ezagutzen dituztenean. Prestakuntza periodikoak arriskuak prebenitzen laguntzen du eta benetako betetze-kultura bat sortzen.

6. Etengabeko gainbegiratzea eta monitorizazioa

Planak egiaztapen-mekanismoak jaso behar ditu, politikak benetan betetzen diren eta kontrolak funtzionatzen duten egiaztatzeko. Horrek barne-auditoriak, berrikuspen periodikoak eta izendatutako arduradunen jarraipena barne hartzen ditu.

7. Ereduaren berrikuspena eta eguneratzea

Compliance-a ez da dokumentu estatiko bat. Legeak, enpresaren egitura edo haren jarduerak aldatzen direnean eguneratu behar da. Berrikuspen periodikoak bermatzen du eredua eraginkorra izaten jarraitzen duela eta PYMEren beharrizanetara egokituta dagoela.

Ondo diseinatutako plan batek ez ditu soilik arriskuak murrizten, baita barne-antolaketa hobetzen, kudeaketa profesionalizatzen eta bezeroen zein hornitzaileen konfiantza handitzen ere.

PYME batean compliance plan bat ezartzearen abantailak

Compliance plan bat ezartzera behartuta ez dauden arren, egokitutako betetze-sistema batek onura zehatz eta neurgarriak ematen dizkio enpresari, eta hainbat esparrutan sendotzen du: juridikoan, operatiboan eta ospeari dagokionez.

Arrisku penal eta administratiboaren murrizketa

Onura nagusiena da pertsona juridikoaren erantzukizun penalaren aurkako babesa. Compliance plan eraginkorra da Zigor Kodeak aitortzen duen bide bakarra, enpresaren erantzukizuna murrizteko edo baita salbuesteko ere delitu baten kasuan. Gainera, administrazio-zehapenak saihesten laguntzen du arlo hauetan: datuen babesa, zerga-arlokoa, lan-arriskuen prebentzioa edo sektore-araudia.

Profesionalizazioa eta barne-antolaketa

Betetze-sistema on batek egitura, argitasuna eta ordena ematen dizkie barne-prozesuei. Horrek erabakiak hartzea errazten du, akats operatiboak murrizten ditu, barne-komunikazioa hobetzen du eta gardentasun handiagoa ematen du ordainketak, kontratazioa edo hornitzaileekin harremanak bezalako arlo sentikorretan.

Bezeroen, hornitzaileen eta inbertitzaileen konfiantza handiagoa

Betetze-kultura sendoa erakusten duten enpresek sinesgarritasun handiagoa sortzen dute beren ingurune enpresarialean. Hori bereziki garrantzitsua da enpresa txiki eta ertainentzat, hornikuntza-kate handietan sartzeko, erakunde publikoekin lan egiteko edo finantzaketa eskuratzeko.

Sektoreko beste enpresen aldean abantaila lehiakorra

Gero eta erakunde gehiagok baloratzen dute beren merkataritza-bazkideek compliance sistemak izatea. PYME askorentzat, bereizgarri bihur daiteke, bestela eskuragarri ez liratekeen aukera berriak irekiz.

Legezko eta lan-gatazken prebentzioa

Betetzeak gatazkak eragin ditzaketen arrisku-egoerak prebenitzen laguntzen du: langileen erreklamazioak, hornitzaileekin kontratu-arazoak edo eragiketa-ezbetetzeak. Gatazka horiek aurrez antzemateak denbora eta kostuetan aurrezpen esanguratsua dakar.

Enpresaren ospearen hobekuntza

Betetze-politika sendoak enpresa arduratsu, sendo eta praktika onekin konprometitutako baten irudia erakusten du. Sektore lehiakorretan, pertzepzio hori funtsezkoa da harreman egonkorrak eta iraunkorrak eraikitzeko.

Noiz da gomendagarria ezarri behar izatea, nahiz eta derrigorrezkoa ez izan?

Compliance plana ez den arren derrigorrezkoa PYME guztientzat, hainbat egoeratan bere ezarpena bereziki gomendagarria da eta, praktikan, babes eta lehiakortasun enpresarialerako funtsezko elementu bihurtzen da.

Hazi nahi duten edo merkatu berrietara sartu nahi duten enpresak

PYME bat zabaltzeko fasean dagoenean, bezero berriak lortzeko edo negozio-ildo berriak irekitzeko, betetze-kultura bat erakusteak egonkortasuna eta konfiantza handiagoa ematen die balizko bazkideei, hornitzaileei edo inbertitzaileei.

Enpresa handiekin edo eskakizun handiko hornikuntza-kateetan lan egiten duten PYMEs

Enpresa askok gutxieneko betetze-estandarrak, ustelkeriaren aurkako politikak edo barne-kontrol sistemak eskatzen dizkiete lankideei. Compliance planik gabe, PYMEa aukera estrategikoetatik kanpo gera daiteke.

Licitazio publikoetan parte hartzen duten negozioak

Erakunde publikoek betetze-politiken, barne-informazio kanalen eta prebentzio-kontrolen existentzia positiboki baloratzen dute —eta zenbait kasutan eskatzen dute—. Compliance sistema bat izateak desberdintasuna markatu dezake lizitazio bat irabazi edo galtzearen artean.

Arau espezifikoen mende dauden enpresak

Finantza, aseguru, garraio, kontsultoria, higiezin, elikadura, osasun edo teknologia bezalako sektoreak betebehar gehigarrien mende egon ohi dira. Jarduera horietan, compliance plan batek derrigorrezko barne-politikak (datuak, lan-arloa, arriskuen prebentzioa, zerga-arlokoa, ingurumen-araua, eta abar) koordinatzen laguntzen du eta zehapen-arriskua nabarmen murrizten du.

Langile kopurua edo barne-jarduera hazten ari duten PYMEs

Enpresa hazten doan heinean, lan-gatazken, akats operatiboen edo jokabide irregularren probabilitatea handitzen da. Compliance-ak arau argiak eta detekzio goiztiarrerako mekanismoak ezartzen ditu, barne-egonkortasuna babesten laguntzeko.

Familia-enpresak edo kudeaketa pertsona gutxi batzuen esku duten negozioak

Egitura mota hauetan, betetze-sistema batek segurtasun gehigarria ematen die administratzaileei eta zuzendariei, beharrezko zuhurtasuna indartuz eta erantzukizun pertsonala blindatuz.

Egoera horietako guztietan, compliance plan bat ezartzea ez da gomendagarria soilik, baizik eta negozioaren jarraitutasuna babesteko eta haren lehiakortasuna hobetzeko prebentzio-elementu funtsezko gisa jarduten du.

GRÀCIACALBETekin compliance bat PYME batean

PYME batean compliance plan bat ezartzea ez da araudia betetzearen kontu hutsa: enpresa sendotzeko, arrisku legalak murrizteko eta irudi profesional eta fidagarria transmititzeko tresna estrategikoa da. Legeak ez badu ere modu orokorrean betetze-programa integral bat izatea eskatzen, errealitate enpresarialak eta bezeroen, hornitzaileen eta administrazioen eskakizunek gero eta beharrezkoagoa egiten dute prebentzio- eta barne-kontrol mekanismo sendoak izatea.

Tamainari eta PYMEren jarduerari egokitutako compliance sistema on batek arazoak aurreikustea, zehapenak saihestea, administratzaileen erantzukizuna babestea eta enpresak gaur egun merkatuak eskatzen dituen estandarren arabera jarduten duela bermatzea ahalbidetzen du.

Zure enpresak bere arrisku legalak ebaluatu, barne-politikak egituratu edo compliance plan fidagarri eta proportzional bat ezarri behar badu, GRÀCIACALBETeko taldeak lagundu diezazuke aholkularitza juridiko zorrotzarekin eta zure jarduerara guztiz egokituta. Aholkularitza espezializatua da gaur egungo eskakizunekin lerrokatutako eta eraginkorra izango den eredua izateko gakoa.

GRÀCIACALBET logotipo en color blanco
Jarri harremanetan
GRÀCIACALBET logo
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.