What Every Multinational Company Needs to Know About...Implementing an International Compliance Program (Part III)

Hemos recibido varias peticiones de una lista de las políticas de cumplimiento que tienen sentido para cada empresa multinacional. Así pues, como continuación de nuestras dos entradas anteriores en las que ofrecíamos "doce pasos para el cumplimiento internacional" (ver aquí y aquí), hemos pensado añadir la Parte III, que abarca las políticas de cumplimiento básicas que vemos habitualmente en las empresas multinacionales.

Las sugerencias aquí son sólo eso: sugerencias. Como hemos escrito en varios posts, la estrella que guía el cumplimiento es identificar los riesgos normativos particulares que surgen en la organización y utilizar los escasos recursos de cumplimiento de la empresa para abordar esos riesgos identificados. Así pues, las políticas de cumplimiento adecuadas en una multinacional pueden diferir sensiblemente de las de otra empresa, dependiendo de factores como los productos vendidos, el tipo de cadena de suministro, los países de operación y ventas, el sector y la base de clientes de la empresa, si los bienes están controlados, el método de funcionamiento de la empresa, etcétera. Dado que el cumplimiento es un ejercicio de identificación, gestión y mitigación de riesgos, no hay nada mejor que realizar una evaluación exhaustiva de los riesgos para determinar los principales problemas de cumplimiento, que a su vez dictarán qué tipos de políticas de cumplimiento y controles internos de apoyo tienen sentido para una organización determinada.

Nunca es satisfactorio responder a una pregunta como "¿qué políticas de cumplimiento deberíamos tener?" con la respuesta de "bueno, depende". También resulta útil a la hora de evaluar el riesgo comprender las áreas más comunes en las que las empresas multinacionales, en general, tienden a encontrar riesgo. Según nuestra experiencia, la mayoría de las empresas multinacionales dividen los controles de cumplimiento en las siguientes áreas:

Un código ético, que establece los objetivos generales a los que aspira la organización y sus principales compromisos de cumplimiento.
Un código de conducta del proveedor, que establece las expectativas y el cumplimiento de los proveedores de la empresa. En consonancia con la atención que presta el gobierno de EE.UU. a la integridad de la cadena de suministro, las empresas que se abastecen de fuentes extraterritoriales hacen cada vez más del cumplimiento del código de conducta del proveedor un requisito contractual.
Un conjunto de políticas básicas de cumplimiento, del orden de 18-22 políticas básicas, que aborden con mayor detalle los regímenes jurídicos de mayor riesgo y las expectativas y requisitos de la empresa para hacer frente a estos riesgos normativos.
Un conjunto de controles internos de aplicación o procedimientos operativos estándar, diseñados para implementar y sistematizar la aplicación de los controles internos básicos.

Las siguientes son "políticas básicas de cumplimiento" comunes que las empresas multinacionales deberían al menos plantearse aplicar, tras tener en cuenta su perfil de riesgo normativo:

Políticas del tronco común

Exactitud en los registros contables/libros e integridad de los registros
Contra las represalias
Contra el acoso
Antiboicot (para empresas con negocios importantes en Oriente Medio)
Anticorrupción/Ley de Prácticas Corruptas Extranjeras
Defensa de la competencia
Conflicto de intereses
Integridad de los derechos de autor y las marcas registradas
Aduanas e importación
Ciberseguridad y protección de datos
Protección de datos y privacidad/GDPR
Retención de documentos/retención de litigios
Sanciones económicas/control de exportaciones, que pueden merecer cada una sus propias políticas si la empresa trata con productos de doble uso o artículos de defensa controlados o datos técnicos controlados.
Correo electrónico/Medios de comunicación social
Igualdad en el empleo / Antidiscriminación
Permiso por motivos familiares y médicos/Discapacidad
Trabajos forzados y trata de seres humanos/Ley uigur de prevención de los trabajos forzados
Salud, seguridad y medio ambiente
Información privilegiada
Investigación interna/tratamiento con investigadores gubernamentales (redadas al amanecer)
Requisitos de etiquetado/publicidad veraz/fabricado en EE.UU.
Uso indebido de activos de la empresa
Contribuciones políticas y grupos de presión
Conservación de registros/Gestión de la información

He aquí algunas políticas adicionales que puede tener sentido aplicar, dependiendo del método de hacer negocios y del perfil de riesgo de la organización:

Políticas a tener en cuenta

Notificación de accidentes
Uso aceptable de ordenadores y recursos/mal uso de los activos de la empresa
Lucha contra el blanqueo de dinero (una política fundamental para muchas instituciones financieras)
Lugar de trabajo sin drogas ni alcohol
Conducción distraída
Informes medioambientales
Regalos e invitaciones de empresa (una política básica para empresas que operan en jurisdicciones de alto riesgo o que tratan frecuentemente con funcionarios públicos).
Propiedad intelectual (información sujeta a derechos de propiedad/invenciones cedidas)
Integridad y transparencia
Calidad de fabricación y suministro
Dispositivos de comunicación portátiles personales y proporcionados por la empresa
Seguridad de los productos/NHTSA
Procedimientos de retirada
Mantenimiento de registros
Envío de sustancias tóxicas (HAZMAT)
Abuso de sustancias/Pruebas de drogas
Registros técnicos, comerciales y financieros
Robo/mal uso de información privilegiada
Utilización de sistemas de comunicación e informáticos
Salarios y horarios
Armas en el lugar de trabajo
Seguridad y salud en el trabajo/Violencia en el lugar de trabajo

Aunque las políticas de cumplimiento que tienen sentido para cualquier empresa multinacional en particular varían en función de los riesgos específicos de la empresa, como el sector, los lugares de operación, la cadena de suministro, el uso de terceros intermediarios y los tipos de bienes vendidos, las listas anteriores proporcionan un buen punto de partida para su consideración. El simple ejercicio de recopilar todas las políticas de cumplimiento, controles internos y procedimientos operativos estándar disponibles, y evaluar si existen lagunas evidentes y riesgos normativos sin abordar, es un ejercicio que puede revelar fácilmente lagunas en la gestión de riesgos normativos.

Si desea recibir actualizaciones quincenales similares sobre "Lo que toda multinacional debe saber" para operar en el complicado mundo actual del comercio internacional, así como nuestras actualizaciones quincenales sobre los últimos acontecimientos, suscríbase a nuestra lista quincenal de correo electrónico. Haga clic en Here para registrarse.

Descargo de responsabilidad

Foley & Lardner LLP ("Foley" o "la Firma") pone a disposición este blog únicamente con fines informativos. No pretende transmitir la posición jurídica de la Firma en nombre de ningún cliente, ni tampoco asesoramiento jurídico específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. En consecuencia, no actúe sobre la base de esta información sin buscar el asesoramiento de un abogado autorizado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entrada de blog, o de otro modo, no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que usted transmita a Foley a través de este blog, ya sea por correo electrónico, entrada de blog o de cualquier otra manera, no será tratado como confidencial o de propiedad. La información de este blog se publica "TAL CUAL" y no se garantiza que sea completa, exacta o actualizada. Foley no hace representaciones o garantías de ningún tipo, expresas o implícitas, en cuanto a la operación o el contenido del sitio. Foley rechaza expresamente todas las demás garantías, condiciones y representaciones de cualquier tipo, ya sean expresas o implícitas, ya se deriven de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, titularidad y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, bajo ninguna teoría legal (contrato, agravio, negligencia u otra), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto especial, incidental, punitivo o consecuente, resultante de u ocasionado por la creación, uso o confianza en este sitio (incluyendo información y otros contenidos) o cualquier sitio web de terceros o la información, recursos o material al que se acceda a través de cualquiera de dichos sitios web. En algunas jurisdicciones, los contenidos de este blog pueden considerarse publicidad de abogados. En su caso, tenga en cuenta que resultados anteriores no garantizan un resultado similar. Las fotografías son sólo para fines de dramatización y pueden incluir modelos. Los parecidos no implican necesariamente la condición actual de cliente, socio o empleado.