El gestor de compliance o Compliance Officer és, dins d’una organització, l'encarregat d'assegurar el compliment de la normativa aplicable o de qualsevol mena de legislació relacionada amb el sector. Al llarg dels anys, ha anat augmentant la preocupació i la importància entorn d'aquesta figura, fins al punt de publicar-se la norma ISO 19600, sobre els Sistemes de Gestió de Compliance.
Atès el creixent interès sobre aquesta figura, i la seva importància dins de les organitzacions, el gestor de Compliance ha anat exercint cada vegada més influència sobre la presa de decisions corporativa. Tot i que a la ISO 19600 s'estableixen una sèrie de recomanacions sobre com realitzar el compliment legal en una empresa, a l’Estat espanyol per exemple, no hi ha una referència legal específica sobre el gestor de compliance. No obstant això, després de la reforma del Codi Penal, es va deixar constància de l'obligació de supervisió o vigilància cosa que, de manera indirecta, ens porta novament al roll exercit per aquesta figura.
Vetllar pel compliment de la normativa vigent dins de l'organització, prevenint possibles delictes en el si de l’organització i implementant les mesures i controls que li permetin conèixer oportunament els riscos i incidències que poden afectar a l’entitat.
-
Identificar les obligacions a què està subjectes l’entitat, tant des del punt de vista legal com també aquelles directrius que derivin de Codis Sectorials o de les seves pròpies polítiques o de Codis Ètics.
-
Integrar els processos i els procediments de l’entitat en el desenvolupament amb les obligacions en matèria de compliment normatiu.
-
Proveir o coordinar els entrenaments continus en matèria de compliment normatiu, així com donar suport en el cas de dubtes sobre com procedir o si certa conducta constitueix o no una infracció al Compliance.
-
Respondre de l'adequada comunicació del programa de Compliance als empleats, havent de divulgar qualsevol informació rellevant en matèria de compliment i lliurar el Codi de Conducta i les polítiques a què estarà subjecte el personal.
-
Contribuir a la descripció de les obligacions de Compliance que siguin inherents a cada àrea o càrrec dins de l’organització, com a paràmetre objectiu en l'avaluació d'acompliment del personal.
-
Informar sobre qualsevol incompliment i implementar les mesures i controls que li permetin conèixer oportunament els riscos i incidències, ja sigui a través del personal o inferides de la pròpia documentació que recull a través de processos interns.
-
Identificar i atendre els riscos derivats de les seves relacions amb clients, proveïdors, distribuïdors i comercials externs, així com amb qualsevol col·laborador que pogués ser considerat representant de l’entitat.
-
Monitoritzar el funcionament del sistema de prevenció de riscos de compliance i prendre les mesures preventives i correctives que en garanteixin l'eficàcia i assegurar-ne la revisió en els intervals planificats.
-
Proveir assessoria a l'organització en matèria de Compliance, bé directament o a través d'experts externs.