El Corporate Compliance es un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan, a fin de establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

La Guía de la OCDE de Debida Diligencia para una Conducta Empresarial Responsable (CER) señala que el objetivo principal es, ante todos evitar causar o contribuir a impactos negativos sobre las personas, el medio ambiente y la sociedad, e intentar evitar los impactos negativos directamente vinculados a las actividades, productos o servicios de las relaciones comerciales.

Menciona que cuando no se puede evitar la participación en impactos negativos, se debe permitir a las empresas mitigarlos, prevenir su recurrencia y, si corresponde repararlos. Por ello, establece que algunos elementos esenciales de la debida diligencia son:

• Implica múltiples procesos y objetivos. Es un conjunto de procesos interrelacionados para identificar los impactos negativos, prevenirlos y mitigarlos, realizar un seguimiento de la implementación y los resultados e informar sobre cómo se abordan los impactos negativos con respecto a las actividades propias de las empresas, sus cadenas de suministro y demás relaciones comerciales.
• Debe ser una parte integral de la toma de decisiones y la gestión de riesgos de la empresa.
• Es proporcional al riesgo (basada en el riesgo). Las medidas deben ser acordes a la gravedad y a la probabilidad del impacto negativo. También debe adaptarse a la naturaleza del impacto negativo, es decir, adecuar las estrategias a los riesgos específicos y tener en cuenta cómo estos riesgos afectan a diferentes grupos.
• Puede un proceso de priorización. Cuando no es factible abordar todos los impactos identificados a la vez, se debe priorizar el orden en que se tomaran las medidas en función de la gravedad y la probabilidad del impacto negativo.

Finalmente, recomienda que se lleven a cabo evaluaciones reiterativas y cada vez más en profundidad acerca de las actividades, los proveedores y otras relaciones comerciales que se han priorizado, con el objetivo de identificar y evaluar los impactos negativos reales y potenciales en los ámbitos de la CER.

Por otro lado, el manual Cómo elaborar un plan de compliance para su empresa elaborado por la Confederación Canaria de Empresarios y el Gobierno de Canarias. Señala que el plan de cumplimiento es un mecanismo utilizado por las empresas para evitar ser halladas responsables penalmente de los delitos cometidos en su seno, o por personas físicas directamente relacionadas con ella.

Señala las siguientes fases de elaboración de un plan de compliance:

• Creación de un equipo de compliance.
• Análisis y gestión de los riesgos penales de la organización.
• Definición de protocolos y procedimientos para la toma de decisiones en la organización.
• Establecimiento de un Código de Ética.
• Establecimiento de un canal de denuncias interno y régimen disciplinario.
• Diseño de un modelo de respuesta ante el riesgo de comisión de un delito.
• Desarrollo e impartición de programas de formación y sensibilización.
• Establecimiento de un registro de evidencias.
• Establecimiento de un programa de auditoría y verificación periódica del plan.

De forma inicial la empresa deber realizar un análisis que le permita identificar y concentrar los riesgos a los que la empresa se enfrenta y su nivel de exposición a los distintos tipos de delitos que se puedan producir en su seno o en su cadena de suministro. Se deben evaluar todas las operaciones y procedimientos de la empresa.