2026an ETEentzako compliance plana 9 erabaki
Ikuspegia ETEak, administratzaileak, familia-enpresak eta hazten ari diren negozioak.
Arrisku nagusia Eredu generiko bat kopiatzea kontrolik, prestakuntzarik eta aplikazioaren frogarik gabe.
Erabaki erabilgarria Arrisku errealetatik, arduradun argietatik eta ebidentzia proportzionatuetatik hastea.
Hauek dira ETEentzako compliance plana sortzeko berrikustea gomendatzen ditugun 9 erabakiak:
- 01 Planaren benetako irismena definitzea
- 02 Arrisku-mapa proportzionatua egitea
- 03 Betetze-arduraduna izendatzea
- 04 Kode etiko ulergarria sortzea
- 05 Barne-kontrol zehatzak ezartzea
- 06 Barne-informazio kanala arautzea
- 07 Taldea modu errealistan prestatzea
- 08 Compliance ebidentziak dokumentatzea
- 09 Enpresa aldatzen denean plana berrikustea
ETEentzako compliance planak arrisku legalak prebenitzeko, barne-kontrolak ordenatzeko eta enpresak arduraz jarduten duela frogatzeko balio du. Ez da dokumentu apaingarri bat: ez-betetzeak detektatzen, garaiz zuzentzen eta administratzaileak, langileak eta negozioa babesten lagundu behar du.
Espainian ez dago betebehar orokor bat ETE guztientzat, baina compliance tresna praktiko bihurtu da. Erabakigarria izan daiteke enpresan delitu bat agertzen bada, bezero estrategiko batek kontrolak eskatzen baditu, lizitazio batean parte hartzen bada edo negozioak sektore arautu batean jarduten badu.
Gakoa da eredua proportzionatua izatea. ETE batek ez du multinazional baten sistema kopiatu behar, baina bai bere arrisku errealak identifikatu, arduradunak esleitu, taldea prestatu, informazio-kanalak aktibatu eta kontrolak aldizka berrikusi.
Gida honetan ikusiko duzu zer erabaki hartu behar diren plana ezarri aurretik, zer dokumentu prestatu, zer akats saihestu eta nola lotu compliance penala, barne-kanala, fiskalitatea, lan-arloa, datuak eta administratzaileen erantzukizuna.
Compliance plana sortzeko 9 erabaki
1. Planaren benetako irismena definitzea
Lehen urratsa da planak zer estaliko duen erabakitzea. ETE batean sar daitezke compliance penala, datuen babesa, kapital-zuriketaren prebentzioa, laneko arriskuak, fiskalitatea, hornitzaileekin kontratazioa eta finantza-kontrolak.
Marko penala garrantzitsua da Kode Penalaren 31 bis artikuluak antolaketa- eta kudeaketa-eredu eraginkorrak baloratzeko aukera ematen duelako erantzukizuna salbuetsi edo arintzeko. Estatuko Fiskaltza Nagusiaren 1/2016 Zirkularrak ere laguntzen du eredua eraginkorra den baloratzean zer elementu aztertzen diren ulertzen.
2. Arrisku-mapa proportzionatua egitea
Arrisku-mapak enpresak non huts egin dezakeen identifikatzen du: ordainketak, kontratazioa, hornitzaileak, opariak, datuak, fiskalitatea, dirulaguntzak, lan-harremanak edo segurtasuna. Arriskuak probabilitatearen eta inpaktuaren arabera ordenatu behar dira, guztiak urgentzia berarekin tratatu gabe.
Industria-enpresa batek, teknologia-aholkularitza batek eta higiezinen enpresa batek ez dute mapa bera. Garrantzitsuena da jakitea non sor daitekeen ez-betetze larria eta zer kontrol sinplek eragotzi dezakeen.
3. Betetze-arduraduna izendatzea
Enpresa guztiek behar dute eredua funtzionatzen duela zainduko duen norbait. ETEetan administrazio-organoak berak har dezake eginkizuna, baina argi geratu behar da nork koordinatzen duen, nork informatzen duen eta nork gordetzen dituen ebidentziak.
Arduradunak denborarik, gutxieneko independentziarik edo prestakuntza nahikorik ez badu, planak eraginkortasuna galtzen du. Funtzioaren zati bat kanpoan ere eman daiteke irizpide teknikoa irabazteko, baina azken erantzukizuna ez da desagertzen: administratzaileek sistema bultzatu eta gainbegiratu zutela frogatu behar dute.
4. Kode etiko ulergarria sortzea
Kode etikoak azaldu behar du enpresak nola jokatzen duen interes-gatazken, oparien, ordainketen, hornitzaileen, datuen, lehia-arauen, jazarpenaren, berdintasunaren eta baliabideen erabileraren aurrean. Hizkera argian idatzi behar da: inork ulertzen ez badu, inork ez du aplikatuko.
Kode labur, sinatu eta komunikatu batek askotan eskuliburu luze batek baino eraginkortasun handiagoa du. Balioa printzipio orokorrak eguneroko erabakietan erabil daitezkeen arau bihurtzean dago.
5. Barne-kontrol zehatzak ezartzea
Kontrolak planaren zati operatiboa dira. Ordainketen baimen bikoitza, hornitzaileen balidazioa, gastu-mugak, berrikuspen fiskalak, kontratuen artxiboa eta dokumentuen trazabilitatea izan daitezke.
Helburua ez da negozioa moteltzea, baizik eta erabaki sentikor bat pertsona bakar baten esku frogarik gabe ez uztea. ETEetan kontrolak sinpleak, errepikagarriak eta proportzionatuak izan behar dira.
6. Barne-informazio kanala arautzea
2/2023 Legeak barne-informazio sistemak eskatzen dizkie subjektu jakin batzuei eta konfidentzialtasuna, informatzailearen babesa eta kudeaketa segurua bermatzeko arauak ezartzen ditu. ETE guztiak behartuta ez egon arren, kanala oso gomendagarria izan daiteke.
Gaizki kudeatutako kanal batek arrisku gehiago sor ditzake konponbideak baino. Hark jasotzea, ikerketa, epeak, konfidentzialtasuna, datuen babesa eta errepresaliarik eza definitu behar ditu. Ez du ahaztutako postontzi bat izan behar.
7. Taldea modu errealistan prestatzea
Planak pertsonak arauak ezagutzen badituzte bakarrik funtzionatzen du. Prestakuntza profil bakoitzera egokitu behar da: administrazioa, salmentak, erosketak, zuzendaritza, finantzak, giza baliabideak edo teknologia.
Ez da nahikoa PDF bat bidaltzea. Agertoki zehatzak azaldu behar dira: hornitzaileen opariak, faktura zalantzagarriak, datu pertsonalak, interes-gatazkak edo informazio konfidentzialaren erabilera. Prestakuntzak data, parte-hartzaileak, edukia eta gutxieneko ulermena egiaztatzen dituen arrastoa utzi behar du.
8. Compliance ebidentziak dokumentatzea
Compliance arloan dokumentatzen ez dena zaila da frogatzea. Aktak, politikak, prestakuntzak, berrikuspenak, komunikazioak, ikerketak eta kontrolak modu ordenatuan gorde behar dira.
Ebidentzia gakoa da ikuskapen bat, salaketa bat, prozedura penal bat edo bezero baten erreklamazioa agertzen bada. Ez da paperak pilatzea, erabakiak berreraiki ahal izatea baizik.
9. Enpresa aldatzen denean plana berrikustea
Compliance ez da estatikoa. ETEak merkatu berri bat irekitzen badu, bazkideak gehitzen baditu, langile gehiago kontratatzen baditu, lizitatzen hasten bada edo sektore arautu batean sartzen bada, arriskuak aldatzen dira.
Araua aldatu, arau-hauste bat detektatu edo arrisku-mapa zaharkituta geratzen bada ere berrikusi behar da. Aldizkako berrikuspenak erakusten du eredua bizirik dagoela.
ETE batek lehenetsi behar dituen arriskuak eta kontrolak
ETEentzako compliance plana bilatzen duenak normalean ez du teoria penal abstraktua nahi: behar duen jakin nahi du, zenbat arrisku duen eta nola ezarri negozioa geldiarazi gabe. Asmoa sarritan lotuta dago lizitazio batekin, bezero zorrotz batekin, barne-hazkundearekin edo administrazio-organoaren erabaki batekin.
| Arriskua | Seinalea ETE batean | Kontrol proportzionatua |
|---|---|---|
| Ordainketa eta gastu sentikorrak | Pertsona bakar batek hornitzaileak, ordainketak, opariak edo ordezkaritza-gastuak onartzen ditu. | Zenbatekoaren araberako balidazio bikoitza, oparien politika eta baimenen erregistroa. |
| Hirugarrenekin kontratazioa | Agenteek, komertzialek, hornitzaile kritikoek edo kolaboratzaileek enpresaren izenean jarduten dute. | Hornitzailearen alta, kontratua, betetze-klausulak eta interes-gatazken berrikuspena. |
| Datuak eta barne-kanala | Barne-komunikazio sentikorrak prozedurarik eta informatzailearen babesik gabe jasotzen dira. | Kanal arautua, epeak, konfidentzialtasuna, arduraduna eta erregistro segurua. |
| Arrisku fiskal edo kontablea | Fakturazioa, kobrantzak, dirulaguntzak edo gastuak behar adina trazabilitaterik gabe. | Euskarriaren artxiboa, aldizkako berrikuspena eta onarpen-arduradunak. |
| Administratzaileen erantzukizuna | Administrazio-organoak ez du eredua onartzen edo berrikusten. | Onarpen-akta, urteko txostena eta neurri zuzentzaileen jarraipena. |
Irizpide praktikoa: ETE batek ez du dokumentu luzeenetik hasi behar, arrisku errealenetik baizik. Lehenik erabaki zer gerta daitekeen, nork kontrolatzen duen eta zer froga geratuko den sei hilabete barru norbaitek galdetzen badu.
Compliance planak ez du arlo penalera mugatu behar, arrisku penalak garrantzitsuak badira ere. ETE batean kontrol batek ordainketa bat, hornitzaile baten kontratazioa, laneko barne-gatazka bat, datu pertsonalen tratamendua edo kontabilitate-euskarri bat ukitu dezake. Horregatik, eredua lotu behar da merkataritza eta sozietate arloarekin, zuzendaritzak benetako erabakiak hartzen dituen tokiarekin.
Praktikan, ETE askok compliance behar dute bezero handi batek eskatzen duelako, lizitazio batean puntuazio edo betekizun gisa agertzen delako, finantzaketa-prozesu batean arriskuak aztertzen direlako edo bazkide berri bat sartzen delako. Kasu horietan plana ez da defentsa penal hutsa: konfiantza, gobernantza eta kontratazio-kalitatea erakusteko tresna ere bada.
Kontrolak diseinatzean, garrantzitsua da arduradun bakoitzak zer egin behar duen ulertzea. Politika batek “hornitzaileak egiaztatu behar dira” esaten badu baina inork ez badaki nork egiaztatzen duen, zer dokumentu eskatu behar den edo non gorde behar den, kontrola ez da praktikoa. Compliance erabilgarria errepika daitezkeen urrats txikiekin eraikitzen da.
Gutxieneko dokumentuak eta ebidentziak
Compliance ez da dokumentu polit batekin frogatzen. Ebidentziekin frogatzen da: egindako prestakuntzak, gauzatutako kontrolak, aldizkako berrikuspenak, barne-kanal operatiboa, dokumentatutako ikerketak, neurri zuzentzaileak eta erabaki trazagarriak.
| Dokumentua | Zertarako balio du | Gorde beharreko ebidentzia |
|---|---|---|
| Onarpen-akta | Administrazio-organoaren bultzada eta planaren irismena egiaztatzen ditu. | Data, parte-hartzaileak, akordioa, arduraduna eta ezarpen-egutegia. |
| Arrisku-mapa | Arrisku penalak, korporatiboak, fiskalak, lanekoak edo datuenak lehenesten ditu. | Metodologia, balorazioa, dauden kontrolak eta pendiente dauden ekintzak. |
| Kode etikoa eta politikak | Printzipioak taldeak aplika ditzakeen arau bihurtzen ditu. | Onartutako bertsioa, taldeari komunikazioa eta jasotze edo onarpena. |
| Prestakuntza-erregistroa | Arauak azaldu zirela eta ez zirela artxiboan geratu frogatzen du. | Data, parte-hartzaileak, edukia, ebaluazioak eta materialak. |
| Aldizkako berrikuspena | Eredua bizirik eta negoziora egokituta dagoen egiaztatzen du. | Txostena, gorabeherak, berrikusitako kontrolak eta neurri zuzentzaileak. |
Compliance ezartzean ohiko akatsak
Enpresa handi baten eredua kopiatzea
Plan konplexuegi bat ez da aplikatzen. ETEak kontrol argiak, arduradun identifikagarriak eta dokumentazio proportzionatua behar ditu. Sistemak egiturak eutsi ezin diona eskatzen badu, negoziotik deskonektatuta amaituko du.
Jarraipenik gabeko politikak sortzea
Prestakuntzarik, kontrolik eta aldizkako berrikuspenik gabeko dokumentu batek ez du betetze-kultura erreala frogatzen. Planak aplikazioaren arrastoa utzi behar du: erabakiak, erregistroak, komunikazioak eta neurri zuzentzaileak.
Administrazio-organoa ahaztea
Administratzaileek eredua bultzatu, onartu eta gainbegiratu behar dute. Zereginak delegatzeak ez du diligentzia-betebeharra ezabatzen. Aktarik, jarraipenik eta berrikuspenik gabe zaila izango da sistemak benetako babesa zuela frogatzea.
Barne-kanala prozedurarik gabe irekitzea
Salaketa edo informazio kanala ezin da helbide elektroniko hutsa izan. Jasotzea, konfidentzialtasuna, epeak, informatzailearen babesa, ikerketa, neurri zuzentzaileak eta datuen tratamendua arautu behar ditu.
Nola lagun diezazuke GraciaCalbetek
GraciaCalbeten ETEei, administratzaileei eta familia-enpresei compliance eredu proportzionatuak ezartzen laguntzen diegu, zuzenbide penala, merkataritzakoa, lanekoa, fiskala eta barne-kudeaketa lotuz. Gakoa da sistema erabilgarria izatea enpresarentzat eta defendagarria arazo bat agertzen bada.
Arrisku penal eta korporatiboaren mapa diseinatu, kode etikoa, politikak eta barne-kontrolak prestatu, barne-informazio kanala ezarri, administratzaileak eta taldeak prestatu, eta eredua eta haren ebidentziak aldizka berrikusi ditzakegu.
Zerbitzua hasierako diagnostiko batekin plantea daiteke: jarduera, kontratuak, organigrama, ordainketa-prozesuak, hornitzaile kritikoak, aurreko gorabeherak eta bezero edo lizitazioen betekizunak aztertuta. Hortik abiatuta erabakitzen da zein neurri diren premiazkoak eta zein utz daitezkeen bigarren fase batera.
Eredua martxan jarri ondoren, jarraipenak berebiziko garrantzia du. Berrikuspen labur batek erakutsi dezake kontrolak benetan erabiltzen diren, kanalak funtzionatzen duen, prestakuntzak taldeari balio dion eta dokumentazioa eguneratuta dagoen. Compliance bizirik mantentzen duen zatia hori da.
ETE askotan, erronka nagusia ez da dokumentazioa sortzea, baizik eta dokumentazio hori eguneroko lanarekin bateratzea. Ordainketa bat onartzeko, hornitzaile bat alta emateko, datu pertsonalak tratatzeko edo salaketa bat jasotzeko prozesuak ez badira eguneroko tresnetan sartzen, planak paperean bakarrik funtzionatuko du. Horregatik, kontrol bakoitzak arduradun bat, une bat, froga bat eta berrikuspen-modu bat behar ditu.
GraciaCalbetek lagundu dezake administratzaileei zein galdera egin behar dituzten zehazten. Zer arrisku dira benetan larriak? Zer kontrol dago jada eta zein falta da? Zein erabaki hartu behar dira aktan jasota? Zein dokumentuk erakutsiko dute sei hilabete barru sistema aplikatu dela? Galdera horiek planaren erabilgarritasuna neurtzen dute.
Eredu proportzionatu batek ez du ETEaren abiadura geldiarazi behar. Aitzitik, zalantza errepikatuak murriztu, ardurak argitu eta kanpo-harremanetan konfiantza indartu behar du. Bezero batek edo administrazio batek compliance ebidentziak eskatzen dituenean, enpresak ez luke hutsetik hasi behar; bere jardueraren arrasto ordenatua erakutsi behar du.
Azkenik, compliance planak balio du enpresa hazten denean gobernantza ez galtzeko. Pertsona gutxiko negozio batean ahozko kontrol batek funtzionatu dezake; plantilla, hornitzaileak eta bezeroak hazten direnean, ordea, kontrol hori idatziz, banatuta eta berrikusita egon behar da. Hori da sistema proportzionatu baten zentzua.
Horrek guztiak administratzaileari mezu argi bat ematen dio: compliance ez da kanpoko dokumentu bat jasotzea, baizik eta enpresak nola erabakitzen duen, nola kontrolatzen duen eta nola frogatzen duen ordenatzea.
Ohiko galderak (FAQs)
ETE batek compliance plana izatea derrigorrezkoa da?
Ez dago betebehar orokorrik ETE guztientzat, baina sektoreko araudiagatik edo kontratu-betekizunengatik derrigorrezkoa izan daiteke. Gainera, eredu eraginkor batek pertsona juridikoaren erantzukizun penala salbuetsi edo arintzen lagun dezake.
Zer jaso behar du ETEentzako compliance planak?
Arrisku-mapa, kode etikoa, barne-politikak, kontrolak, informazio-kanala dagokionean, prestakuntza, betetze-arduraduna, diziplina-sistema eta aldizkako berrikuspena jaso behar ditu. Gakoa da enpresaren tamainara, jarduerara eta arriskuetara egokitzea.
Zenbat denbora behar da compliance plana ezartzeko?
Enpresaren tamainaren, arrisku kopuruaren, dokumentazioaren eta barne-erabakitzeko gaitasunaren araberakoa da. ETE batean lehen fase proportzionatu batek arrisku-mapa, oinarrizko politikak, kontrolak eta prestakuntza sar ditzake, gero berrikuspen eta hobekuntzekin osatzeko.
Barne-informazio kanala beti derrigorrezkoa da?
Ez enpresa guztientzat, baina subjektu askorentzat bai eta beste askorentzat gomendagarria. Kanala irekitzen bada, prozedura, konfidentzialtasuna, informatzailearen babesa, ikerketa eta datuen tratamendua ondo arautu behar dira.
Plan generiko batek balio du?
Normalean ez da nahikoa. Ereduak enpresaren jarduerara, arrisku errealetara, egiturara eta kontrol-gaitasunera egokituta egon behar du. Dokumentu generiko batek ez du aplikazioaren frogarik edo betetze-kultura errealik erakusten.
Noiz berrikusi behar da compliance plana?
Aldizka berrikusi behar da eta, bereziki, enpresak merkatu berriak irekitzen dituenean, kontratazioa handitzen denean, araudia aldatzen denean, gorabehera bat detektatzen denean edo arrisku-mapa zaharkituta geratzen denean.