Cuadernos de la Cátedra

“la Caixa” de Responsabilidad Compliance,

Social de la Empresa y
Gobierno Corporativo
ética y RSC

Nº 31
Julio de 2016 Marta Remacha

Cátedra “la Caixa” de Responsabilidad

Social de la Empresa y Gobierno
Corporativo
Cuaderno Nº 31 - Julio de 2016

Compliance, ética y RSC

Índice Índice

1. INTRODUCCIÓN 5

2. ORIGEN, DESARROLLO Y FINALIDAD DEL COMPLIANCE 6

2.1. Compliance en el contexto internacional 6
2.2. Compliance en España 8

3. EL PAPEL DEL CUMPLIMIENTO NORMATIVO EN LA EMPRESA 9

3.1. Prevención 9
3.2. Detección y reporte 10
3.3. Resolución 11

4. MÁS ALLÁ DEL CUMPLIMIENTO: LA INTEGRIDAD 13

5. LA RELACIÓN DEL COMPLIANCE CON LA RESPONSABILIDAD SOCIAL CORPORATIVA 16

6. CONCLUSIONES 18

7. BIBLIOGRAFÍA 20

8. NORMATIVA DE REFERENCIA 21
Cuaderno nº 31: Compliance, ética y RSC

1. INTRODUCCIÓN

100.000: es el número de normas (directivas, reglamentos, decisiones, acuerdos, estándares, El compliance responde
etc.) en vigor en la Unión Europea. 40.000: es el número de leyes estatales adoptadas en al esfuerzo de las
España en el período 1970-2014 (de las que 706 lo han sido en este último año). 1.000.000: organizaciones para cumplir
es el número de páginas que ocupan las disposiciones publicadas anualmente en el Boletín con las leyes y regulaciones
Oficial del Estado (BOE) y los boletines oficiales autonómicos (CEOE, 2015). Una cantidad en vigor.
suficiente para imprimir 850 veces el Quijote y que refleja la densidad del entramado
legal y fiscal en el que tienen que operar las empresas, y al que se suman las normativas
internacionales y las del resto de países en los que estas tienen actividad.

Para dar respuesta a este complejo entorno jurídico, las empresas se han dotado de un nuevo
departamento corporativo: el compliance –o cumplimiento normativo–. El compliance
responde al esfuerzo de las organizaciones para cumplir con las leyes y regulaciones
en vigor, tanto externas como internas. Precisa conocer cuáles son las normativas de
aplicación, implementar los mecanismos necesarios para prevenir infracciones, detectar
incidentes si llegan a producirse y establecer las medidas necesarias para subsanarlos.

Además de en la profusión de leyes, el origen del compliance puede encontrarse en el

interés de los reguladores y en las demandas de los grupos de interés, que han encontrado Los programas de
en la legislación un instrumento para evitar prácticas fraudulentas o injustas entre las
compliance se han
compañías. Especialmente importante para la expansión del cumplimiento normativo
ha sido, en el caso de España, la reforma del Código Penal en 2010, que introdujo la mostrado ineficientes
responsabilidad penal de las personas jurídicas. Es decir, una empresa, y no solo sus cuando se limitan a definir
administradores, puede ser considerada culpable de una lista de hasta veintiséis delitos los procedimientos y las
(cuatro de ellos relacionados directamente con corrupción) y ser sancionada –con penas políticas sobre el papel, sin
que pueden comportar incluso su disolución–. lograr crear una cultura
del cumplimiento en la
Los riesgos que entraña el incumplimiento legislativo han llevado a que las empresas organización.
apliquen los programas de compliance a todos los niveles, desde los directivos hasta los
empleados, pasando por los agentes vinculados, para garantizar la observancia de la ley.
Sin embargo, estos programas se han mostrado ineficientes cuando se limitan a definir los
procedimientos y las políticas sobre el papel, sin lograr crear una cultura del cumplimiento
en la organización; una cultura que demanda promover la ética, la integridad y las buenas
prácticas en toda la entidad, lo que sitúa a la función de cumplimiento en sintonía con la
responsabilidad social corporativa (RSC).

Esta sintonía nos lleva a preguntarnos qué papel juega el compliance en las organizaciones
y su relación con la RSC. ¿En qué consiste y cuál es su finalidad? ¿Cómo afecta el
compliance a la cultura interna y al comportamiento corporativo? ¿Hasta qué punto
atiende las demandas de los grupos de interés? ¿Qué funciones comparte con la RSC?
¿Qué pueden aprender una función de la otra? ¿Puede llegar el compliance a sustituir a la
RSC o viceversa? Todas estas son cuestiones que examinaremos en este Cuaderno y que,
de nuevo, nos invitan a pensar sobre en qué consiste exactamente la responsabilidad de
la empresa y cuál es la importancia de que las prácticas éticas estén presentes en toda su
actividad.
 

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 5
 Cuaderno nº 31: Compliance, ética y RSC

2. ORIGEN, DESARROLLO Y FINALIDAD

DEL COMPLIANCE
El compliance nace para Tal como vimos anteriormente, vivimos en sociedades regidas por un número cada vez mayor
asegurar que la empresa de leyes, códigos, reglas, directrices y normas. Un entramado legal que no solo afecta a los
se ajusta y cumple con el ciudadanos, sino también a las empresas: en la medida en que estas operan e interactúan con
la sociedad, también tienen que ajustarse a una normativa que, en definitiva, está orientada a
ordenamiento jurídico.
posibilitar la convivencia y garantizar el funcionamiento del sistema.

Así, el compliance nace para asegurar que la empresa se ajusta y cumple con el ordenamiento
jurídico. En las últimas décadas, esta función se ha generalizado entre las empresas para dar
respuesta al aumento de normativa a nivel nacional e internacional –elaborada, en muchas
ocasiones, por las instancias públicas para evitar nuevos abusos empresariales ante la falta de
En un esfuerzo por regulación–. El cometido de los programas de compliance es prevenir que tanto la compañía
devolver la confianza como sus empleados cometan delitos y, con ello, evitar las penas correspondientes.
a las compañías
americanas, en 1977 Además de asegurar el cumplimiento legal en un entorno cada vez más complejo, existen
otros tres factores que han sido determinantes para consolidar esta función. El primero es el
se aprobaba la Foreign
reconocimiento de la responsabilidad legal de las personas jurídicas, es decir, la posibilidad de que
Corrupt Practices Act,
la compañía en sí y sus directivos, y no solo las personas que trabajan en ella, sean inculpadas y
genésis del compliance. condenadas. El segundo ha sido el aumento del importe de las sanciones, que hace más «rentable»
el cumplimiento de la ley que su violación. Y, el tercero, posiblemente el más importante, el
hecho de que poder acreditar la vigencia de un programa de cumplimiento normativo efectivo
cuando se cometió el delito permite que la empresa quede exenta o mitigada de responsabilidad
penal. Todo ello ha permitido que esta función, nacida originalmente en Estados Unidos, se haya
generalizado, en apenas unas décadas, al mundo entero.

2.1. COMPLIANCE EN EL CONTEXTO INTERNACIONAL

Estados Unidos, mediados de los setenta. La SEC (Securities and Exchange Commission, agencia
gubernamental encargada de hacer cumplir las leyes federales de valores y regular los mercados
financieros nacionales) descubre que más de 400 compañías estadounidenses han participado
en pagos ilegales a cargos públicos o partidos políticos en el extranjero. El caso de la compañía
aeroespacial Lockheed es uno de los más escandalosos: habría pagado 22 millones de dólares a
funcionarios del Gobierno japonés en el transcurso de una venta de aviones. Es en este momento
cuando puede situarse la génesis del compliance . En un esfuerzo por devolver la confianza
a las compañías americanas, en diciembre de 1977, el Senado aprobaba la Foreign Corrupt
Practices Act (FCPA), ley que prohíbe los pagos ilegales a funcionarios extranjeros y exige a las
compañías cotizadas registrar todas las transacciones y contar con sistemas de control interno
adecuados.

Más adelante, en el contexto de progresiva globalización de los años noventa, las políticas
nacionales se muestran insuficientes para responder al nuevo contexto de libre circulación de
capitales. Las diferencias de normativa entre los países redundaban en ventajas competitivas para
aquellas compañías que continuaban realizando pagos ilegales. Se produce entonces un segundo
avance del compliance, con el impulso de varias iniciativas internacionales de lucha contra la
corrupción, entre las que destaca la firma de los miembros de la OCDE (a instancias de Estados
Unidos) de la Convención Anticorrupción en 1997. Ratificada en la actualidad por un total de
41 países, los Gobiernos firmantes se comprometen a implementar una legislación que penalice el
soborno de un funcionario público extranjero, similar a las regulaciones de la FCPA.

6 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

Por otro lado, a partir de los años noventa se irán constituyendo los diferentes códigos e
iniciativas que han permitido el desarrollo efectivo del compliance hasta su constitución
actual. En 1991, la United States Sentencing Commission publicaba el Guidelines Manual, Los Gobiernos son los que
un marco pensado para evitar las disparidades en los juicios, para lo que codificó los criterios más han contribuido al
que pueden seguir los jueces a la hora de asignar penas a los crímenes corporativos. Entre
desarrollo de la función de
las medidas, se incluía la existencia de un programa de cumplimiento normativo y de
cumplimiento, a través de la
acciones para evitar la comisión de delitos como factores que pueden atenuar o evitar la
condena de la compañía. El impacto de la medida fue enorme: a partir de entonces surge normativa que establece su
la figura del Chief Ethics & Compliance Officer (CECO, director de Ética y Cumplimiento) obligatoriedad para para las
y muchas compañías adoptaron programas de cumplimiento (Murphy, 2002). Además, las empresas.
guidelines han influido en la legislación de numerosos países en materia de anticorrupción
e imposición del cumplimiento de la ley, a través del derecho comparado.

Un año después, en 1992, el Committee of Sponsoring Organizations of the Treadway

Commission (COSO), comité formado por cinco asociaciones estadounidenses de auditoría
y rendición de cuentas, publicaba Internal Control-Integrated Framework, una guía para
el diseño, implementación, seguimiento y evaluación de controles internos. Se trata del
manual más extendido en Estados Unidos, así como en la mayoría de las empresas de todo
el mundo.

El golpe de gracia final vendría a principios del nuevo milenio, cuando escándalos
corporativos como el de Enron pusieron en evidencia la necesidad de fortalecer la regulación.
Bajo la fuerte presión de los accionistas, en 2002 nacía en Estados Unidos la ley Sarbanes-
Oxley, con el fin de evitar la falsificación del valor de las empresas en bolsa, los fraudes y
los riesgos de bancarrota. Al mismo tiempo, los escándalos llevaron a la extensión de los
programas de compliance entre las compañías cotizadas, deseosas de evitar que algo
similar llegara a sucederles. Se demostró además que contar con documentos, códigos o
manuales escritos no era suficiente –Enron tenía un código de conducta de 64 páginas–,
redoblándose los esfuerzos por integrar el cumplimiento normativo en la cultura de la
empresa y por monitorizar el desempeño.

En los últimos años, la crisis financiera, junto con la aparición de nuevos escándalos, han
provocado el aumento de la presión por parte de inversores, ciudadanos y reguladores, lo
que, en último término, ha conllevado la normalización de la función del cumplimiento
normativo en los Consejos de Administración y en la empresa. Las grandes auditoras
también han coadyuvado al impulso del compliance, en el que han encontrado un nicho
de mercado debido a los requerimientos de auditoría independiente y de revisión fiscal.
En todo caso, son los Gobiernos los que más han contribuido al desarrollo de la función,
creando o adaptando la normativa que hace la existencia de programas de cumplimiento un
imperativo para las empresas. Entre los ejemplos más notables de ello a nivel internacional,
se encuentra la ley anticorrupción del Reino Unido (Bribery Act 2010), que atañe a los
delitos cometidos tanto en territorio británico como fuera del mismo por empresas o
ciudadanos originarios de este país. La ley, considerada una de las más severas y referente
en el ámbito internacional, incluye los pagos de facilitación y el acto de recibir sobornos
como delitos sancionables, algo que no incluye su homóloga estadounidense Foreign
Corrupt Practices Act (McDermott Will & Emery, 2010).

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 7
 Cuaderno nº 31: Compliance, ética y RSC

2.2. COMPLIANCE EN ESPAÑA

En España, la reforma del En España, el compliance es una función en auge desde el año 2010, cuando la reforma del
Código Penal en 2010 hizo Código Penal introdujo la responsabilidad penal de las personas jurídicas. Anteriormente,
inexcusable la presencia del solo las empresas que operaban junto a compañías británicas o americanas, o en estos
territorios, se habían visto obligadas a desarrollar la función de cumplimiento normativo,
compliance en las grandes
ya que la legislación de estos países (por ejemplo, la Bribery Act 2010 o la Foreign Corrupt
empresas españolas, a
Practices Act) también les era de aplicación. A partir de la reforma de 2010, la función se
través de la introducción la ha generalizado a la práctica totalidad de las grandes corporaciones españolas, tengan o
responsabilidad penal de las no actividad en el extranjero.
personas jurídicas.
La principal novedad de la reforma es que establece siete tipos de penas1, con la consideración
de graves, que se pueden imponer a las personas jurídicas (por ejemplo, empresas) en
caso de que cometan alguno de los treintaiún delitos estipulados2. La reforma también
admite que la sociedad y sus administradores pueden quedar exentos o mitigados
de responsabilidad si demuestran que contaban, de forma previa a la comisión del
delito, con un sistema de gestión, prevención y vigilancia adecuado. Esta posibilidad
de evitar ser sentenciadas, primero, previniendo la comisión de infracciones, y segundo,
en caso de que se cometan, acreditando el esfuerzo que ha realizado la organización para
mantenerse en la legalidad, dio el empuje definitivo a la implantación del compliance en
España. Desde entonces, las empresas han tenido que desarrollar la función de debido
control, implementando los mecanismos idóneos para asegurar el cumplimiento de la
normativa y la prevención del delito (Moral y González, 2015).

Además, la modificación del Código Penal español de 2015 establece la necesidad de

que los órganos de administración adopten y ejecuten con eficacia modelos de
organización y gestión del cumplimiento normativo. A excepción de las empresas de
pequeñas dimensiones, las compañías españolas también deberán contar con un órgano
de supervisión, vigilancia y control del cumplimiento de dichos modelos (Enseñat, 2016).
En definitiva, la reforma hace inexcusable la presencia de la función y los programas de
compliance en las grandes empresas españolas.
 

1
Estas siete penas pueden ser: (1) multa por cuotas o proporcional; (2) disolución de la persona jurídica; (3) suspensión
de actividades; (4) clausura de sus establecimientos; (5) prohibición de realizar en el futuro las actividades en cuyo
ejercicio se haya cometido, favorecido o encubierto el delito; (6) inhabilitación para obtener subvenciones y ayudas
públicas, para contratar con el sector público y para gozar de beneficios e incentivos fiscales o de la Seguridad Social; y
(7) intervención judicial para salvaguardar los derechos de los trabajadores o de los acreedores (LO 5/10).

2
Entre los que se incluyen desde secuestro, trata de seres humanos, tráfico de órganos, tráfico de armas o terrorismo,
hasta delitos contra la propiedad intelectual e industrial, contra los derechos de los trabajadores, contra el mercado y
los consumidores, contra los derechos de los ciudadanos extranjeros, contra los recursos naturales y el medioambiente
o contra el patrimonio histórico, pasando por delitos contra la Hacienda Pública y la Seguridad Social, blanqueo de
capitales, cohecho, tráfico de influencias, corrupción de funcionario extranjero o falsificación de moneda (LO 5/10).

8 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
 Cuaderno nº 31: Compliance, ética y RSC

3. EL PAPEL DEL CUMPLIMIENTO NORMATIVO

EN LA EMPRESA
La principal meta del compliance es alinear los objetivos de la empresa con el cumplimiento
de los requerimientos jurídicos, a nivel nacional e internacional. También se ocupa de
regular las operaciones internas para su adecuación a los estándares y códigos diseñados
con el fin de garantizar este cumplimiento. Por tanto, se trata de una función en continua
variación, que debe adaptar la empresa a un marco regulatorio cada vez mayor y más
complejo, así como educar a la compañía sobre este marco cambiante. Para enfrentarse
a todos estos desafíos, los sistemas de compliance se articulan, generalmente, en torno a
tres pilares –prevención, detección y reporte, y resolución– cuya implementación conlleva
(ERC, 2007; Siemens AG, 2013; Moral y González, 2015; Enseñat, 2016):

3.1. PREVENCIÓN

En esta fase, se dota a la organización de las herramientas que eviten la comisión de

delitos: desde idear los procedimientos que permitan la observancia de la ley hasta
materializar estos procedimientos en el comportamiento diario de los empleados. Las
tareas relacionadas con la prevención son:

• Identificar y evaluar los riesgos: una primera función del cumplimiento

normativo es detectar los delitos que deben ser prevenidos y las actividades
de la empresa en las que puede llegar a incurrirse en delito. Exige también
determinar los riesgos por incumplimiento y analizar el alcance de los mismos,
para poder priorizar las acciones del programa de compliance.

• Diseñar e implementar los protocolos y procedimientos que permiten

prevenir la comisión de delitos, a través de:
• la elaboración del código de conducta / código ético.
• el establecimiento de políticas sobre la toma de decisiones y su
ejecución.
• la fijación de las medidas concretas de vigilancia y control.
• la planificación del sistema disciplinario con los correspondientes
incentivos por cumplimiento y sanciones por incumplimiento.
• la inclusión de cláusulas de prevención y cumplimiento en los
contratos con proveedores, por cuya actividad la empresa también
puede ser responsable penalmente.

• Proporcionar orientación y apoyo a las diferentes áreas de la entidad

para que puedan implementar los protocolos y procedimientos y ajustarse a los
estándares de manera efectiva.

• Marcar el tono ético entre los consejeros y directivos, trasladando a los

directivos la importancia de priorizar los criterios de cumplimiento y de ética
en la toma de decisiones, así como de transmitirlos y enfatizarlos a través de su
práctica diaria y su comunicación.

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 9
 Cuaderno nº 31: Compliance, ética y RSC

• Sensibilizar a toda la organización sobre la importancia del cumplimiento

regulatorio e implementar iniciativas para promover una cultura ética en la
organización. Para ello, es preciso:
• ofrecer formación, general y específica por áreas, de manera
continuada en todos los aspectos relativos al cumplimiento normativo
que puedan afectar a su actividad.
• trasladar los valores del compliance a la cultura corporativa (que los
empleados puedan ver y practicar en su trabajo diario) y dar visibilidad
a los comportamientos positivos como vía para incentivarlos.
• convertir a los directivos, a todos los niveles, en modelo de referencia
para su equipo, de forma que el cumplimiento se traslade desde arriba
como un efecto dominó.
• animar a los empleados a plantear sus dudas, a través de un buzón
de correo electrónico, consulta telefónica o la figura del ombudsman
corporativo (el «defensor del pueblo», una figura independiente que
ofrece escucha neutral, apoyo, consejo y confidencialidad al empleado
que acude con un problema).

• Políticas de contratación y promoción, especialmente de los directivos, para

evitar responsabilidades derivadas de los actos que realiza un empleado en el
ámbito de su labor: culpa in eligendo (responsabilidad por haber realizado la
elección de dicho empleado) y culpa in vigilando (responsabilidad por no haber
llevado a cabo la adecuada supervisión del empleado).

Corresponde también al CECO decidir la organización del departamento, marcar objetivos

específicos (aprobados por el Consejo de Administración) y asignar los recursos necesarios
para garantizar el funcionamiento del sistema y el cumplimiento de estos objetivos.

3.2. DETECCIÓN Y REPORTE

En esta fase, se localizan posibles focos de incumplimiento y se informa a los órganos

responsables para que puedan tomar las medidas necesarias. Se trata de una de las labores
más importantes del cumplimiento normativo, ya que la empresa será penalmente responsable
de aquellos delitos que han sido posibles debido a una omisión de sus deberes de supervisión,
vigilancia y control; y, por otra parte, la empresa puede quedar exenta de responsabilidad de
los delitos cometidos en su nombre si demuestra haber adoptado y ejecutado las medidas de
vigilancia y control idóneas para prevenirlos. La fase de detección y reporte se ocupa de:

• Vigilancia y control del cumplimiento del modelo de prevención, para

identificar posibles comportamientos irregulares en las actividades de la
empresa o entre los empleados. Para ello, puede servirse de:
• monitorización de los indicadores de riesgo (key risk indicators, KRI).
• test periódicos de verificación de la adecuación de las operaciones al
reglamento interno y a la regulación vigente.
• canal de denuncias (whistleblowing): sistema a través del cual se
reciben las noticias sobre conductas indebidas, infracciones y posibles
comportamientos con relevancia penal. Puede estar disponible tanto
para grupos de interés internos (empleados) como externos (clientes,
proveedores), a quienes, preferiblemente, deben permitir la posibilidad
de proporcionar información de forma confidencial y anónima, para
evitar repercusiones sobre el denunciante.
• investigaciones internas: iniciadas habitualmente a partir de las
denuncias recibidas, para obtener información y pruebas, y esclarecer el
suceso referido. El procedimiento de investigación debe tener en cuenta
la presunción de inocencia, atenerse a la legalidad y dar un trato justo a
los empleados involucrados en el proceso.
• auditorías independientes.

10 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

• Informar al Consejo de Administración a través de reportes periódicos

o reportes ad-hoc de los posibles riesgos e incumplimientos detectados.

• Seguir y revisar el correcto funcionamiento del sistema de

compliance, para localizar posibles fallos e implementar mejoras.

• Medir el desempeño del modelo, de los resultados y de la consecución

de los objetivos previstos.

3.3. RESOLUCIÓN

En caso de incumplimiento, compliance se encarga de impedir, minimizar o compensar el

impacto de las actuaciones indebidas. Para ello, se ocupa de:

• Establecer recomendaciones y medidas para garantizar la resolución de

incidentes, la subsanación de las deficiencias detectadas y evitar su repetición.

• Adoptar sanciones para los casos de incumplimiento, conforme al sistema

disciplinario establecido.

• Modificar el modelo, tras el descubrimiento de fallos en su funcionamiento

o por cambios en la organización, y asegurar su adecuación a los nuevos
requerimientos de la regulación y del negocio.

Conviene destacar la importancia de documentar todo el proceso de implementación, No es suficiente con

vigilancia y remediación del compliance, ya que para conseguir la exención de la cumplir con todos los
responsabilidad penal debe poder demostrase que se ha realizado por parte de la empresa un requisititos establecidos
ejercicio suficiente y adecuado para la prevención del delito. En este sentido, no es suficiente por la normativa si no se
con contar con las políticas en el papel y con un sistema que disponga de todos los requisititos
ha realizado el esfuerzo de
establecidos por la normativa, si no se ha realizado el esfuerzo de inculcar una cultura que
garantice la práctica diaria del cumplimiento entre los empleados. La implementación efectiva
inculcar una cultura del
del compliance también precisa que el CECO goce de independencia y de autoridad dentro cumplimiento entre los
de la organización, y especialmente, esté capacitado para demandar información y dar empleados.
recomendaciones a otros directivos, y cuente con recursos adecuados y el apoyo de la dirección
general.

Las tareas de prevención, detección y remediación dirigidas por compliance no solo

permiten que la empresa se adapte al complejo entorno regulatorio y evite ser sancionada.
También facilitan las prácticas de gobierno corporativo, mitigan los riesgos (financieros,
legales y reputacionales) de una gestión empresarial negligente, mantienen a la alta
dirección informada sobre el desempeño de la organización, favorecen la toma de
decisiones, aumentan la transparencia y dan respuesta a las demandas de los grupos de
interés. Ello ha contribuido a que la función haya cobrado una gran relevancia en los
últimos años, relevancia que, sin embargo, no ha quedado exenta de críticas:

• En algunos casos, el hecho de que contar con programas efectivos de

compliance permita que las empresas puedan eximirse de la responsabilidad
penal lleva a considerar el cumplimiento normativo como una herramienta de
blindaje de la cúpula directiva de la organización. La propia Fiscalía General del
Estado, en su circular 1/2016, reconocía cómo algunas empresas «se han dotado
de completos y costosos programas con la única finalidad de eludir el reproche
penal»; programas que, en el seno de las entidades, «se perciben como una
suerte de seguro frente a la acción penal». En este sentido, en lugar de extender
prácticas de responsabilidad, los programas de compliance extenderían en la
empresa los medios necesarios para poder ejercer una adecuada defensa en el
caso de una imputación por delito (Jáuregui, 2016).

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 11
 Cuaderno nº 31: Compliance, ética y RSC

• Los sistemas de vigilancia y control han demostrado ser menos efectivos

que aquellos programas que dan mayor autonomía al empleado. La vigilancia
traslada a la cultura corporativa una imagen de desconfianza e inseguridad,
con repercusiones negativas en el clima, la motivación y el desempeño.

• Finalmente, surge la cuestión sobre el alcance de los códigos de conducta

y hasta qué punto las empresas tienen potestad para obligar a otros a
cumplir con determinadas normativas internas y para imponer medidas
disciplinarias, especialmente cuando, además de a los empleados, estas
refieren a colaboradores y proveedores (por cuyos delitos la empresa
también puede tener responsabilidad penal).

Por todo ello, cada vez más programas de compliance están optando por avanzar hacia la
ética y la RSC, que, como veremos en los apartados cuarto y quinto, se presentan como la
opción óptima para hacer que estos programas sean realmente funcionales.

12 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

4. MÁS ALLÁ DEL CUMPLIMIENTO:

LA INTEGRIDAD
Un elemento indispensable de los programas de compliance es que estén implementados de
manera real y sean efectivos. Esto quiere decir que no es suficiente con que el programa
se adecúe formalmente a los requisitos que establece el Código Penal, sino que tiene
también que crear, en la organización, el convencimiento de que hay que respetar y
cumplir la ley.

La normativa referente al cumplimiento, incluyendo la reforma del Código Penal, presenta

la supervisión, vigilancia, el control y la imposición de sanciones como camino para lograr
que los empleados no cometan delitos. Sin embargo, la sola existencia de estos recursos se
ha demostrado limitada, por diferentes motivos:
Los mecansimos de control e
• La imposibilidad de detectar todos los comportamientos delictivos a imposición de sanciones no
través de los mecanismos de vigilancia y control. son suficientes para evitar
que los empleados cometan
• Las diferentes interpretaciones a las que están sujetas las leyes y la
imposibilidad de regular todas las situaciones, por lo que determinados
delitos.
contextos requerirán la capacidad de evaluación y decisión de los actores
implicados.

• El cumplimiento de la normativa para evitar las sanciones puede llevar

a que dicho cumplimiento solo se produzca en las situaciones en las que
el individuo crea que puede ser descubierto, continuando con las malas
prácticas cuando no existe control. Un ejemplo de ello son los conductores
que reducen la velocidad cuando pasan junto a un radar, aumentándola de
nuevo cuando el tramo vigilado finaliza.

• La vigilancia puede trasladar una imagen de desconfianza, generando

entre los empleados un clima de sospecha y disminuyendo su productividad,
iniciativa y compromiso con el cumplimiento de la ley (Langevoort, 2015).

• El temor a las sanciones puede llevar a no reportar una mala práctica e,

incluso, a encubrirla hasta cometer un delito mayor, lo que dificulta la
prevención temprana y la remediación.

• Parte importante de la obediencia a la ley es la consideración de que

dicha ley es legítima (Paine, 1994). La imposición de la normativa, la falta
de participación del empleado en los procesos de decisión de los valores
corporativos, la percepción de que los comportamientos exigidos son
inalcanzables, la existencia de una doble moral, o la sobredimensión de las
penas pueden llevar al empleado a pensar en la falta de legitimidad del
sistema de compliance y a su desacuerdo, incluso subversión, hacia el mismo.

• La posibilidad de que determinados comportamientos estén legalmente

permitidos, pero no sean moral o socialmente aceptables, comportando
riesgos reputacionales y de integridad para la organización. En noviembre
de 2012, Matt Brittin, directivo de Google en Europa, dio a conocer en una
sesión del comité británico de cuentas públicas las diferentes prácticas de
la compañía para minimizar el pago de impuestos, dentro de la legalidad.
Margaret Hodge, presidenta del comité, respondió: «No se les acusa de
cometer actos ilegales, se les acusa de cometer actos inmorales».

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 13
 Cuaderno nº 31: Compliance, ética y RSC

Por ello, la ética se plantea como el complemento que precisa el compliance para ser efectivo.
La ética se fundamenta en la capacidad del ser humano de discernir lo que es «bueno», o
correcto, frente a lo que no lo es, y de actuar conforme a ello. La ética, por tanto, reside
en la autonomía al empleado (es decir, dotarle de voluntad propia para decidir, frente a la
heteronomía, la imposición de normas por una autoridad externa) y en su conocimiento de los
principios por los que debe tomar decisiones y guiar su comportamiento. Como consecuencia,
este se encuentra capacitado para elegir la mejor opción en todo momento –incluyendo en
aquellas situaciones que no están reglamentadas, que son legales, pero no morales, o que
pueden plantear un conflicto de intereses–.

A través de la ética se La ética permite, además, que las prácticas empresariales no se limiten al cumplimiento de la
capacita a los empleados a normativa, sino que traten siempre de alcanzar la máxima calidad. Como señala el profesor
Argandoña (2015), frente al compliance que asegura que empleados (y otros) no actúen
elegir la mejor opción en
contra las normas para salvar las sanciones (evitar el mal para evitar problemas), la ética
todo momento. traslada a los empleados (y otros) la necesidad de actuar una manera responsable, buscando
siempre lo mejor para la empresa y sus grupos de interés (no hacer el mal y conseguir la
excelencia).

Así mismo, la ética involucra a los empleados en el proceso de construcción de los principios
y valores corporativos que guiarán la toma de decisiones y las actuaciones. Esto significa que:

• Los empleados comprenden el razonamiento que justifica dichos principios de

comportamiento, y, por tanto, estos están aceptados, legitimados, interiorizados y
existe voluntad de seguirlos.

• Existe acuerdo e identificación del empleado con los valores, por lo que la
motivación para seguir los principios es intrínseca (viene del propio individuo,
y no del temor a una sanción), garantizando el cumplimiento en todo contexto.

• Se crea una cultura de la confianza, que da mayor margen de actuación a los

empleados y espera su participación. Como respuesta, los empleados se sienten
más motivados a participar, a proponer nuevas iniciativas y a mejorar las prácticas
existentes, avanzando hacia la excelencia. Así mismo, los empleados sienten mayor
facilidad para comunicar una «mala noticia» a sus superiores.

• Se incrementa el compromiso y la identificación del empleado con la empresa

(Weaver y Treviño, 1999). Por un lado, cuando el empleado siente el apoyo y la
confianza de la organización, desarrolla una confianza y un compromiso recíprocos
hacia aquella. Por otro lado, no existe desajuste entre los valores propios del
empleado y los de la empresa, sino que estos son compartidos, desapareciendo
eventuales disonancias cognitivas3 y conflictos internos.

• Se estimula el sentido crítico, multiplicando la capacidad de cuestionar el

comportamiento colectivo (especialmente cuando las malas prácticas están
generalizadas) y las normas (especialmente la moralidad de las mismas). Así mismo,
se da autonomía para identificar y resolver situaciones que planteen conflictos de
intereses o dilemas éticos (Weaver y Treviño, 1999).

• Se desarrolla el cumplimiento de la norma como parte de la identidad y de la

responsabilidad individual y colectiva (Rasche y Esser, 2007), de forma que este
cumplimiento se percibe como un aspecto positivo del trabajo diario y además el
empleado se autorrealiza en el cumplimiento.

3
El concepto de disonancia cognitiva (Festinger, 1957), en psicología, hace referencia a la tensión o desarmonía interna
que percibe una persona al mantener al mismo tiempo dos pensamientos que están en conflicto, o por un comportamiento
que entra en conflicto con sus ideas, creencias o emociones.

14 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

• Se hace hincapié en la creación de valor y no en las restricciones a la Los programas que enfatizan
actividad empresarial (Aznar y Vaccaro, 2015). Ello significa que las prácticas la conducta responsable
implementadas en la empresa no se limitan a cumplir unos mínimos, sino que tienen mayor probabilidad
aspiran a alcanzar los máximos de excelencia y, particularmente para ello, de tener un impacto positivo
tratan de incluir los intereses de las diferentes partes en la toma de decisiones.
y a largo plazo que los
• Por último, al igual que la percepción de que se están produciendo
programas basados en la
comportamientos fraudulentos puede llevar a otros empleados a autojustificar vigilancia.
sus malas prácticas, el comportamiento ético también es contagioso y
dar ejemplo del mismo es la mejor manera de que este se extienda a toda la
organización.

Crear en la organización este convencimiento de que hay que respetar y cumplir con la ley
no es sencillo, ya que la ética se aprende a través de la práctica. Como ejemplo de ello, un
supermercado opera bajo el lema de que «El cliente siempre tiene la razón». Los clientes
pueden comprar panecillos por unidades, que ellos mismos meten en una bolsa (opaca).
Al pagar, el cajero les pregunta cuántos panecillos llevan, y nunca abre la bolsa para
comprobar dicho número, dejando a la elección del cliente dar o no la cifra verdadera.
A pesar de que muchos consumidores puedan mentir, los propietarios del supermercado
confían y quieren dar la oportunidad al cliente de poner en práctica su integridad, algo
que no sucedería si el cajero abriera la bolsa para contar los panes o estos fueran al peso.

El esfuerzo de crear estas oportunidades de practicar y demostrar la ética es mayor que

imponer un sistema de vigilancia y control, aunque no necesariamente más costoso. Como
contrapartida, permite crear esta cultura de confianza que genera un clima laboral positivo
y garantiza el cumplimiento de la ley. De hecho, se ha demostrado que los programas
que enfatizan los valores, el asesoramiento y la conducta responsable tienen mayor
probabilidad de tener un impacto positivo y a largo plazo que los programas basados en la
vigilancia y seguimiento de la normativa (Paine, 1994).

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 15
 Cuaderno nº 31: Compliance, ética y RSC

5. LA RELACIÓN DEL COMPLIANCE CON LA

RESPONSABILIDAD SOCIAL CORPORATIVA
En el campo de la RSC existe un debate sobre si la consolidación de la función del
cumplimiento contribuye a alcanzar los objetivos de responsabilidad de la compañía. Lo
cierto es que tanto los profesionales de la RSC como los de cumplimiento normativo
trabajan para establecer y promocionar la excelencia operacional a lo largo de toda
la organización, y ambos departamentos comparten varios de los objetivos corporativos:

• Cumplir con la normativa y mejorar las relaciones con los reguladores.

• Identificar y gestionar los riesgos regulatorios y los reputacionales.

• Detectar comportamientos internos y anomalías externas que puedan afectar

al correcto desempeño de la compañía.

• Promocionar a nivel interno los valores éticos, de rendición de cuentas y de

transparencia.

• Asegurar una gestión basada en los principios de integridad en la conducta y

de responsabilidad ante todos los grupos de interés.

• Lograr la colaboración entre los diferentes departamentos para que la empresa

cumpla sus organizaciones jurídicas y sociales.

• Garantizar la continuidad y sostenibilidad de la organización.

El compliance debe No obstante, es necesario recordar la principal diferencia entre compliance y RSC: la
entenderse como un obligatoriedad de la primera frente a la voluntariedad de la segunda. El compliance, en
instrumento de la RSC, efecto, logra que la empresa se gestione con responsabilidad y siguiendo una normativa
dentro del área de cuyo fin último es posibilitar la convivencia social. Pero esto no es suficiente para la RSC,
cumplimiento con la cuyo fin último es que la empresa sobrepase los mínimos de cumplimiento (obligatorios) y
legalidad, pero no como su alcance los máximos de excelencia (voluntarios).
esencia misma.
En este sentido, el compliance permite la gestión de la responsabilidad legal de la empresa,
pero no gestiona otras responsabilidades no legalmente vinculantes (sociales, económicas,
ambientales), que la empresa contrae como resultado de la actividad. Sería insuficiente
una empresa que considerara que, por cumplir con la normativa, ya está cumpliendo con
su responsabilidad. La RSC va más allá del seguimiento de las leyes, dando por supuesto
su respeto y su estricto cumplimiento. Por ello, el compliance debe entenderse como un
instrumento de la RSC, dentro del área de cumplimiento con la legalidad, pero no como su
esencia misma (Argandoña, 2015). La RSC precisa, además del respeto de la ley, la gestión
de los impactos de la actividad para evitar sus consecuencias adversas y satisfacer las
expectativas y demandas de los grupos de interés.

16 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

Tampoco sería suficiente para la RSC que una empresa integre la ética exclusivamente
como medio para hacer efectiva la función de cumplimiento normativo. Es cierto que,
como vimos anteriormente, la unión de ética y compliance fomenta la integridad de
los comportamientos y el respeto y la consideración a todos los grupos de interés, algo
que está en sintonía con la filosofía de la RSC. No obstante, si se limita la ética solo al
cumplimiento normativo, la ética serviría para garantizar unas prácticas adecuadas de los
empleados en relación con el cumplimiento de la ley y a la prevención de delitos, pero
no conllevaría necesariamente una contribución activa al progreso social, económico y
ambiental, de lo que sí se ocupa la RSC.

Por ello, es necesario crear una cultura ética en toda la organización, para impulsar no solo Es necesario crear una
el respeto a la legalidad, sino también el compromiso con los grupos de interés, y que dé
cultura ética en toda la
al empleado, a través de la función de RSC y de cumplimiento normativo, las herramientas
organización, para impulsar
para contribuir a la sociedad a través de su actividad en la empresa.
no solo el respeto a la
En este escenario, la organización puede servirse de la función de RSC para impulsar legalidad, sino también el
el diálogo con los grupos de interés, las buenas prácticas y la adhesión a los más compromiso con los grupos
elevados estándares éticos, y ayudarse del compliance para velar por el cumplimiento de interés.
interno de los principios de responsabilidad. Así, la RSC se encargaría de diseñar y
coordinar las políticas y directrices por las que la organización asegure su sostenibilidad
y contribuya al progreso de la sociedad. También se ocuparía de la sensibilización y
formación de los empleados, forjando la cultura de cumplimiento, tanto con la legalidad
como con los compromisos adquiridos con los grupos de interés. Por su parte, compliance
velaría por la observancia de estos estándares y códigos a nivel interno, garantizando que
los empleados incorporen a su práctica diaria la normativa interna dirigida a cumplir tanto
con la legalidad como con los compromisos con los grupos de interés – la política de RSC,
el código ético, de conducta o de prácticas responsables, la política medioambiental, la
política de contratación, la política de retribución, etc. –.

De este modo, el compliance no se limitaría exclusivamente al cumplimiento de la

legislación vigente y a la responsabilidad jurídica, y se constituiría como una herramienta de
contribución activa a la responsabilidad de la organización y a los objetivos empresariales.
Ambas funciones se complementan: la RSC facilita el trabajo de compliance, al asentar
el tono ético y el respeto por la legalidad, al tiempo que el cumplimiento normativo
permitiría que las instrucciones de responsabilidad no pierdan su dimensión práctica en
ausencia de estructuras que velen por su ejecución. A pesar de esta complementariedad,
conviene recordar que compliance sería un instrumento de la RSC, pues la jurídica no es
la única responsabilidad de la empresa, sino que forma parte de sus responsabilidades con
la sociedad.
 

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 17
 Cuaderno nº 31: Compliance, ética y RSC

6. CONCLUSIONES
La función de cumplimiento normativo o compliance se ha extendido en las últimas
décadas, tras haber demostrado ser de gran utilidad para la empresa: permite que esta
se adapte al complejo entorno regulatorio, evita los riesgos y costes de la comisión de
infracciones y de ser sancionada, extiende las prácticas íntegras y transparentes y facilita
las relaciones con los reguladores y otros grupos de interés. Por ello, y en la medida en
que el cumplimiento normativo trata de ordenar el comportamiento de la empresa y de
que los empleados actúen con conocimiento de la normativa aplicable, se ha visto en este
departamento y en su director la «voz de la conciencia» de la empresa.

La empresa que cumple con No es de extrañar entonces que el compliance muestre grandes similitudes con la RSC.
la legislación está mostrando Las dos tienen como cometido garantizar el cumplimiento de las responsabilidades
su respeto por los valores empresariales: normativas, en el caso de la primera; sociales, en el caso de la segunda.
de la comunidad en la que Un cometido que parte de la elaboración de políticas y procedimientos, pero en ambos
opera y su voluntad de casos queda demostrado que no es suficiente con plantear programas sobre el papel. Al
integrarse. contrario: exige la sensibilización, la concienciación, la formación y la interiorización de
los principios y valores de la responsabilidad por parte de todos los que trabajan en la
organización (consejeros, directivos, empleados y colaboradores).

La cuestión central que surge detrás del compliance, así como de la RSC, es cómo lograr
que las personas se comporten conforme a los principios de una sociedad. No roban las
personas ¿porque consideran que está mal, porque una ley se lo prohíbe, o porque pueden
ser condenadas? En este Cuaderno hemos intentado recalcar cómo la existencia de normas
y controles externos no es suficiente para garantizar que el comportamiento se ajuste a la
legalidad y a la responsabilidad, sino que esta voluntad de cumplimiento tiene que venir
del propio individuo.

Por este motivo, la ética se postula como un instrumento imprescindible para ambas
funciones, pues da autonomía a la toma de decisiones, logra que toda la actividad se
realice conforme a unos principios-guía (como el respeto a la legalidad o el compromiso
con los grupos de interés), y, con ello, impide que se produzca ningún comportamiento
ilegal, inmoral o irresponsable. El valor que aporta la ética, que permite al individuo elegir
las prácticas correctas para todas las circunstancias (con independencia de si la mala
práctica tendrá o no repercusiones) lleva a pensar en la necesidad de crear una cultura
ética no solo para lograr el cumplimiento de la ley, sino también para impulsar
comportamientos excelentes, propios de la responsabilidad, a todos los niveles.

De cara a la sociedad, el desarrollo tanto de programas de compliance como de RSC tiene

un efecto muy positivo. En el caso del primero, porque la empresa que cumple con la
legislación está mostrando su respeto por los valores de la comunidad en la que opera
y su voluntad de integrarse y adaptarse a las normas que permiten la convivencia y el
funcionamiento de la misma. En el caso de la segunda, porque gestiona los impactos del
negocio para lograr una contribución activa al progreso social, económico y ambiental y
satisfacer las expectativas y demandas de los grupos de interés.

18 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

De cara a la empresa, en cambio, las funciones difieren: no podemos olvidar que el Compliance, ética y
cumplimiento normativo es una función obligatoria, mientras que la RSC es de carácter RSC pueden ayudar a la
voluntario. El compliance permite la observancia de las normas jurídicas (prescritas por empresa a cumplir con sus
una autoridad, de modo que su incumplimiento puede conllevar pena o sanción), pero compromisos y a mejorar
no garantiza el cumplimiento de las normas sociales (reconocidas por los miembros de la
su relación con los grupos
sociedad, cuyo incumplimiento no implica una sanción, pero sí algún tipo de reprensión
o desaprobación social) ni ir más allá (avanzar hacia el mejoramiento social), tal como lo
de interés, asegurando
garantiza la RSC. la sostenibilidad y
competitividad del negocio.
En este sentido, la empresa no puede limitar su responsabilidad al cumplimiento
de la legislación: esta es una más de sus responsabilidades, junto con el resto de
responsabilidades que adquiere derivadas del impacto de su actividad en el entorno.
Pero la empresa sí puede servirse del cumplimiento normativo para hacer más efectiva la
misión de la RSC, haciendo que este primero cree los procedimientos para cumplir con las
políticas y códigos internos elaborados por la segunda y que observe su vigilancia. La RSC,
por su parte, puede asesorar a compliance sobre los riesgos de las infracciones y crear una
cultura no solo de cumplimiento, sino de integridad, que asegure que las prácticas sean
tanto legales como responsables, en todas las situaciones. Juntas, y capitaneadas por la
ética, pueden ayudar a la empresa a cumplir con todos sus compromisos (los vinculantes y
los no vinculantes) y a mejorar su relación con los grupos de interés, asegurando, al mismo
tiempo, la sostenibilidad y competitividad del negocio.

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 19
 Cuaderno nº 31: Compliance, ética y RSC

7. BIBLIOGRAFÍA
• Argandoña, A., « Compliance + ética, ¿por qué? (II)», Economía, Ética y RSE, IESE Blog
Network, 11 de mayo de 2015. Extraído de: [Link]
compliance-etica-por-que-ii.

• Aznar, E. y A. Vaccaro, «Del director de cumplimiento normativo al de integridad: La ética

gana terreno en la empresa», IESE Insight, 27 (cuarto trimestre de 2015), pp. 23-31.

• CEOE (Confederación Española de Organizaciones Empresariales) (2015), «Legislar menos,

legislar mejor». Extraído de: [Link]
[Link].

• Enseñat, S., Manual del Compliance Officer, Madrid, Aranzadi, 2016.

• ERC (Ethics Resource Center) (2007), «Leading Corporate Integrity: Defining the Role of
the Chief Ethics and Compliance Officer». Extraído de: [Link]
pdf/Leading_Corporate_Integrity_Report.pdf.

• Festinger, L., A Theory of Cognitive Dissonance, Indiana, Row, Peterson and Company, 1957.

• Jáuregui, R., «Compliance: blá, blá, blá», Diario Responsable, 21 de febrero de 2016.
Extraído de: [Link]

• Langevoort, D. C., «Behavioral Ethics, Behavioral Compliance», en J. H. Arlen (ed.), Research

Handbook on Corporate Crime and Financial Misdealing, Northampton, Edward Elgar Press,
2015. Extraído de: [Link]

• McDermott Will & Emery (2010), «The Bribery Act 2010: Raising the Bar above the US
Foreign Corrupt Practices Act». Extraído de: [Link]

• Moral, M. T. y B. González, «Responsabilidad penal de personas jurídicas y corporate compliance

», Cuatrecasas, Gonçalves Pereira y Fundesem Business School, febrero de 2015. Extraído de: http://
[Link]/media_repository/gabinete/publicaciones/docs/[Link].

• Murphy, D. E., «The Federal Sentencing Guidelines for Organizations: A Decade of

Promoting Compliance and Ethics», Iowa Law Review, 87 (2002), pp. 697-719.

• Paine, L. S., «Managing for Organizational Integrity», Harvard Business Review, 72(2)
(1994), pp. 106-117.

• Rasche, A. y D. E. Esser, «Managing for Compliance and Integrity in Practice», en S. Clegg

et al. (eds.), Business Ethics as Practice, pp. 107-127, Northampton, Edward Elgar Press,
2007. Extraído de: [Link]

• Siemens AG (2013), El Sistema de Compliance de Siemens. Extraído de: [Link]

[Link]/Compliance/Documents/Compliance%20System%20Brochure%20(ES).pdf.

• Stucke, M. E., «In Search of Effective Ethics & Compliance Programs», Journal of
Corporation Law, 39(4) (2014), pp. 769-832.

• Weaver, G. R. y L. K. Treviño, «Compliance and Values Oriented Ethics Programs: Influences

on Employees’ Attitudes and Behavior», Business Ethics Quarterly, 9(2) (1999), pp. 315-335.

20 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE
Cuaderno nº 31: Compliance, ética y RSC

8. NORMATIVA DE REFERENCIA
• COSO (Committee of Sponsoring Organizations of the Treadway Commission) (2013),
Internal Control-Integrated Framework. Extraído de: [Link]

• Departamento de Justicia de Estados Unidos (19 de diciembre de 1977), «Foreign Corrupt

Practices Act». Extraído de: [Link]
legacy/2012/08/29/[Link].

• Fiscalía General del Estado (22 de enero de 2016), Circular 1/2016, sobre la responsabilidad
penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por
Ley Orgánica 1/2015. Extraído de: [Link]
descarga/Circular_1-[Link]?idFile=81b3c940-9b4c-4edf-afe0-c56ce911c7af.

• Jefatura del Estado (23 de junio de 2010), Ley Orgánica 5/2010, de 22 de junio, por la
que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, BOE
(Boletín Oficial del Estado), 152, pp. 54.811-54.883. Extraído de: [Link]
dias/2010/06/23/pdfs/[Link].

• Jefatura del Estado (31 de marzo de 2015), Ley Orgánica 1/2015, de 30 de marzo, por
la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, BOE
(Boletín Oficial del Estado), 77, pp. 27.061-27.176. Extraído de: [Link]
dias/2015/03/31/pdfs/[Link].

• OECD (Organisation for Economic Co-operation and Development) (17 de diciembre de

1997), Convention on Combating Bribery of Foreign Public Officials in International Business
Transactions. Extraído de: [Link]

• Parlamento del Reino Unido (8 de abril de 2010), Bribery Act 2010. Extraído de: http://
[Link]/ukpga/2010/23/pdfs/ukpga_20100023_en.pdf.

• United States Sentencing Commission (1 de noviembre de 1991), Guidelines Manual.

Extraído de: [Link]
pdf/1991_Guidelines_Manual_Full.pdf.

• U. S. Security and Exchange Commission (30 de julio de 2002), Sarbanes-Oxley Act.

Extraído de: [Link]

Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE 21
 Cuaderno nº 31: Compliance, ética y RSC

Av. Pearson, 21
08034 Barcelona
Tel.: 93 253 42 00
Fax: 93 253 43 43

[Link]

22 Cuadernos de la Cátedra “la Caixa” de Responsabilidad Social de la Empresa y Gobierno Corporativo - IESE