Velázquez 27. 1º Exterior derecha. Barrio Salamanca. Madrid  (+34)  910 05 13 42                                             

Av. Teniente Montesinos 8, Edificio A, Planta 7. Espinardo. Murcia 868 08 09 08

Whatsapp  689 54 29 72

"El compliance empieza en la dirección: decisiones valientes, principios claros y una cultura que protege a toda la organización."

“Protege tu empresa antes de que exista el riesgo.”

 

 

En Mendías Bujedo Abogados transformamos el Compliance en una ventaja real para tu empresa. Prevenimos riesgos, fortalecemos tu reputación y aseguramos que cada decisión esté respaldada por una estrategia jurídica clara y actualizada.

Bajo la dirección de Alejandro Mendías Bujedo, abogado corporativo certificado y miembro de CUMPLEN, diseñamos programas de cumplimiento normativo adaptados a tu sector, con controles eficaces, evidencias trazables y una cultura de cumplimiento liderada desde la dirección.

Cumplir es proteger tu futuro. Nosotros te acompañamos en cada paso.

¿Qué es Compliance?

Un programa de Compliance efectivo no solo previene delitos y multas, sino que también fortalece la reputación de su empresa. 

Como su abogado corporativo de confianza, implementamos sistemas para prevenir riesgos penales, protegiendo tanto a la empresa como a sus administradores. 

Contar con especialistas certificado en Compliance es clave para la sostenibilidad y el éxito a largo plazo.

Los Riesgos más comunes que debe afrontar la Empresa Española sin importar su magnitud

A continuación tienes un mapa integral de riesgos de Compliance aplicable, con carácter general, a cualquier empresa española, clasificado por áreas. Incluye los riesgos típicos que impactan en reputación, continuidad del negocio, sanciones administrativas y responsabilidad penal.

1) Gobierno corporativo y sistema de Compliance

Ausencia de modelo de prevención eficaz (diseño “de papel”).

Falta de tone from the top y cultura de integridad.

Mapa de riesgos inexistente, desactualizado o sin evidencias de revisión.

Órgano de Compliance sin autonomía, medios, acceso a información.

Falta de segregación de funciones y controles clave.

Gestión deficiente de conflictos de interés (administradores, directivos, compras, ventas).

Retribución/bonos que incentivan conductas indebidas.

Falta de trazabilidad documental (evidencias, actas, auditorías, decisiones).

Debilidad en gestión de políticas internas (código ético, regalos, gastos, viajes).

2) Riesgos penales corporativos (núcleo de “criminal compliance”)

Cohecho y corrupción (pública y privada).

Tráfico de influencias.

Blanqueo de capitales y financiación del terrorismo (riesgo directo o por terceros).

Estafas, administración desleal, apropiación indebida.

Delitos contra la Hacienda Pública y la Seguridad Social (en casos graves).

Falsedades documentales (facturas, certificados, licitaciones).

Delitos contra los derechos de los trabajadores (condiciones ilícitas, explotación).

Delitos informáticos (intrusiones, daños, fraudes online).

Delitos contra el medio ambiente (vertidos, residuos, emisiones).

Propiedad industrial e intelectual (piratería, uso ilícito de licencias/software).

Revelación de secretos empresariales.

Obstrucción a la justicia o destrucción de pruebas (riesgo en crisis/inspecciones).

Delitos societarios (acuerdos abusivos, información financiera engañosa).

3) Anticorrupción e integridad comercial

Pagos indebidos a intermediarios (comisiones opacas, “success fees” sin control).

Regalos, hospitalidad, viajes, patrocinios sin reglas ni umbrales.

Facilitation payments (aunque “pequeños”) normalizados.

Donaciones y mecenazgo como vía de influencia.

Contratación pública: riesgo en licitaciones, UTEs, subcontratas.

Fraude en gastos de representación y dietas.

Uso abusivo de caja, anticipos y reembolsos.

4) Prevención de blanqueo (AML) y sanciones internacionales (si aplica por actividad/sector)

Identificación insuficiente de clientes/beneficiario final (KYC/UBO).

Operaciones inusuales sin análisis y documentación.

Uso de efectivo o estructuras societarias para ocultación.

Exportaciones/importaciones con terceros de riesgo.

Incumplimiento de embargos/sanciones (si hay operaciones internacionales).

5) Fiscal y contable-financiero

Contabilidad inexacta o “doble contabilidad”.

Facturación irregular (falsas, sin soporte, servicios no prestados).

Deducciones indebidas, IVA incorrecto, precios de transferencia (grupos).

Falta de control sobre tesorería y pagos.

Riesgo de insolvencia punible y deterioro de continuidad por mala gestión financiera.

Errores en cierres, provisiones, deterioros y reporting a socios/inversores.

6) Competencia y mercado (antitrust / competencia desleal)

Pactos de precios, reparto de mercado, acuerdos colusorios.

Intercambio de información sensible con competidores (asociaciones, eventos).

Abuso de posición dominante (si aplica).

Prácticas desleales: publicidad engañosa, denigración, imitación, captación ilícita.

Cláusulas contractuales restrictivas sin base (exclusividades, no competencia).

7) Protección de datos y privacidad (GDPR/LOPDGDD)

Tratamientos sin base legitimadora o sin información adecuada.

Brechas de seguridad sin detección/notificación.

Contratos de encargado (proveedores) deficientes.

Transferencias internacionales sin garantías.

Conservación excesiva de datos; derechos ARSOPL sin procedimiento.

Videovigilancia, geolocalización, control laboral sin proporcionalidad.

Riesgos especiales en RR.HH. (salud, bajas, datos sensibles).

8) Ciberseguridad, continuidad y resiliencia operativa

Falta de gestión de accesos, MFA, segregación de redes.

Backups inexistentes o no probados; ausencia de plan de recuperación.

Ransomware / phishing / fraude del CEO (pagos fraudulentos).

Shadow IT y uso no controlado de SaaS/IA.

Dependencia crítica de un proveedor sin plan alternativo.

Ausencia de BCP/DRP (continuidad y recuperación ante desastres).

Falta de inventario de activos, parches y monitorización.

9) Recursos Humanos y relaciones laborales

Acoso laboral/sexual sin protocolos y canal eficaz.

Discriminación e igualdad (plan de igualdad cuando proceda, selección sesgada).

Fraude en contratación (falsos autónomos, cesión ilegal, horas extra).

Incumplimientos en prevención de riesgos laborales (PRL).

Conflictos con representantes de trabajadores por falta de transparencia.

Gestión deficiente de medidas disciplinarias (riesgo de nulidades y reputación).

10) Salud y seguridad (PRL) y seguridad física

Evaluaciones de riesgos incompletas o no actualizadas.

Formación PRL insuficiente; EPIs y mantenimiento defectuosos.

Accidentes graves por falta de control de contratas.

Incumplimiento en seguridad de instalaciones, accesos y emergencias.

11) Medio ambiente, ESG y sostenibilidad

Gestión de residuos y trazabilidad insuficiente.

Emisiones, vertidos, sustancias peligrosas sin control.

Declaraciones ambientales engañosas (“greenwashing”).

Riesgos climáticos/operativos no evaluados.

Cadena de suministro con prácticas ambientales deficientes que arrastran reputación.

12) Cadena de suministro, terceros e intermediarios (Third Party Risk)

Proveedores sin due diligence (corrupción, sanciones, laboral, ambiental).

Subcontratación en cascada sin control (PRL, laboral, calidad).

Agentes comerciales/distribuidores con comisiones opacas.

Contratos sin cláusulas de Compliance, auditoría, rescisión, confidencialidad.

Dependencia de proveedor crítico sin SLA ni penalizaciones.

13) Contratación, consumidores y publicidad (si aplica B2C)

Cláusulas abusivas o información precontractual insuficiente.

Publicidad engañosa; claims no verificables.

Gestión deficiente de reclamaciones y devoluciones.

Venta online: cookies, condiciones, desistimiento, atención al cliente.

14) Propiedad intelectual, industrial y secretos empresariales

Uso de software sin licencias; incumplimiento de licencias open source.

Infracción de marcas/patentes/diseños.

Fuga de know-how; NDA inexistentes o mal ejecutados.

Riesgo de competencia desleal por exempleados/colaboradores.

15) Calidad, seguridad de producto y responsabilidad civil

Trazabilidad insuficiente de lotes/producción.

Incumplimiento normativo sectorial (marcado, etiquetado, seguridad).

Gestión de incidentes y retiradas (recall) inexistente.

Seguros insuficientes o mal alineados con el riesgo real.

16) Relación con Administraciones e inspecciones

Falta de preparación para inspecciones (trabajo, hacienda, consumo, industria).

Respuestas inconsistentes, pérdida de documentación y evidencias.

Conductas obstructivas por desconocimiento (agrava sanciones).

Riesgo de denuncias internas/externas por mala gestión del conflicto.

17) Canal interno de denuncias e investigaciones

Canal inexistente o no confiable (represalias, filtraciones).

Falta de procedimiento de triage, investigación y cierre con evidencias.

No protección del informante; conflictos de independencia.

No medidas correctivas (remediación) ni sanción interna coherente.

18) Riesgos reputacionales y de comunicación en crisis

Ausencia de plan de crisis, portavocía y mensajes aprobados.

Exposición en redes por empleados sin guía (social media policy).

Gestión inadecuada de incidentes (datos, accidentes, fraude) que amplifica el daño.

Falta de coordinación legal–comunicación–operaciones.

"Fortalecemos tu empresa, impulsamos tu reputación"

01

Cultura de Cumplimiento

El programa debe contribuir a crear una actitud activa de cumplimiento en todo el personal. 

Para ello es fundamental la formación de todo el personal de la empresa.

02

Análisis y evaluación de riesgos

La primera fase del desarrollo del programa de compliance es el desarrollo del mapa de riesgos.

03

Controles, protocolos y medidas organizativas

Proceso por el cual el programa de compliance se ajusta a los riesgos y de esa forma convertirse en una herramienta útil para exonerar la responsabilidad de la empresa.

04

Formación y comunicación interna

Desde un primer momento esta es la pieza clave de la eficacia dle programa de compliance.

05

Medidas disciplinarias e incentivos

Como elementos disuasivos y ejemplarizantes, a fin de limitar las actuaciones negativas e incentivar aquellas que se corresponden con la cultura ética corporativa.

06

Políticas, normas y Procedimientos

Consiste en homogeneizar la legislación aplicable y las disposiciones administrativas, con los protocolos internos que hacen a la cultura ética corporativa.

07

Código Ético o Código de Conducta

Refleja la imagen de la empresa y constituye un punto de referencia para todo el personal, limitado por los principios éticos que guardan relación con los riesgos que se pretenden prevenir. 

08

Implantación del Programa de Compliance

  • Estructura de control
  • Compliance Officer (CCO - CO)
  • Independencia y autonomía
  • Operaciones del CCO - CO
  • Canal ético o canal de denuncias
  • Monitorización
  • Revisiones y modificaciones
  • Investigaciones internas

www.mendíasbujedoabogados.com                                  www.legalshield.es                                      www.abogadosamb.es

Velázquez 27. 1º Exterior derecha. Barrio de Salamanca. Madrid  (+34)  910 05 13 42                                             

Av. Teniente Montesinos 8, Edificio A, Planta 7. Espinardo. Murcia 868 08 09 08

WS 689 54 29 72

amb@abogadosamb.es

©Derechos de autor. Todos los derechos reservados.

Information icon

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.