UNE 19604 de compliance sociolaboral y la diligencia debida

El estándar nacional UNE 19604:2023, aprobado el pasado mes de julio, responde a la necesidad de las empresas de disponer de modelos alineados no solo con una legislación laboral, en constante cambio, hiperregulada y, cada vez, más compleja en su aplicación práctica, sino también con respecto de los compromisos autoimpuestos por la propia organización derivados, por ejemplo, de la adhesión para el cumplimiento de los Objetivos de Desarrollo Sostenible (ODS) en el marco de la Agenda 2030 o la actuación conforme a los criterios ESG (“Environmental, Social and Governance”).

Otro de los objetivos de esta norma es la proporcionar a la empresa un sistema que permita la gestión sólida y eficaz de los riesgos asociados a eventuales incumplimientos laborales y a la posible pérdida de reputación asociada a dichas contingencias, mejorando las oportunidades de negocio y la sostenibilidad social, con especial atención a la protección de los derechos constitucionales y a los colectivos especialmente vulnerables.

Partiendo de un previo (y necesario) análisis del contexto de la organización, la UNE 19604 propone la implementación de un sistema de gestión de compliance laboral sobre la base de cinco elementos esenciales: 1) planificación, a través de una política de compliance laboral y un código de conducta, con atribución de roles y responsabilidades; 2) Identificación, evaluación y gestión de los riesgos por incumplimientos laborales o no conformidades con el sistema, incluyendo, en su caso, procesos de diligencia debida; 3) diseño de controles y procedimientos, incluyendo procesos de información documentada, como medidas preventivas y/o correctivas para la prevención de eventuales incumplimientos; 4) implementación de un sistema interno de información (canal de denuncias); y 5) designación de un responsable del sistema (Labour Compliance Officer), con autonomía e independencia dentro de la organización.

En el contexto de la evaluación de los riesgos laborales que debe realizar la organización, destacan por su especial importancia, los procesos de diligencia debida de compliance laboral (punto 8.3 de la Norma), a través de los cuales se permite la obtención y evaluación de la información necesaria con la finalidad de contribuir a una prevención eficaz de los eventuales incumplimientos de la norma laboral así como de las contingencias asociadas a los mismos, tales como una sanción administrativa, la demanda de la persona trabajadora, una pérdida de reputación, o incluso la consideración penal de la conducta empresarial en los casos más graves.

La expresión de debida diligencia utilizada en esta Norma UNE, así como en el resto de normas ISO sobre compliance, procede de la expresión anglosajona due diligence (debida diligencia), y hace referencia, de acuerdo con la definición ofrecida por la OIT (“Declaración tripartita de principios sobre las empresas multinacionales y la política social”, 2022) y la OCDE (Guía de debida diligencia para una conducta empresarial responsable) a todos aquellos procedimientos que permiten a las empresas identificar, prevenir y mitigar sus impactos adversos reales y potenciales sobre un concreto ámbito de cumplimiento normativo, y en particular los derechos humanos, incluidos los de las personas trabajadoras y las relaciones laborales, ya sean individuales o colectivas. Particularmente, en el ámbito del Compliance y de los estándares de normalización, el término de Debida Diligencia, como acertadamente apunta Alain Casanovas, hace referencia a todos aquellos procedimientos de análisis y verificación de los criterios de “selección y mantenimiento de las relaciones de las personas que se vinculan con la organización, de modo que su comportamiento esté alineado con los valores de aquélla, incluyendo, lógicamente, el respeto a las leyes y los estándares éticos” (“Kit 4. Terminando de documentar el modelo y los procesos de diligencia debida”, abril 2016, CASANOVAS, ALAIN).

La UNE 19604 responde a la necesidad de las empresas de disponer de modelos alineados no solo con una legislación laboral

Siguiendo la definición anterior, y aplicado al ámbito laboral (relaciones con personas que se vinculan laboralmente a la organización), los procedimientos de debida diligencia en su dimensión interna (diferenciándose de la externa entendida para profesionales externos a la organización), se desplegarían en las siguientes fases:

• fase de selección: a través de la verificación, por ejemplo, de antecedentes profesionales, con respeto de la normativa en materia de privacidad; de los riesgos laborales ante una subrogación de nuevo personal, etc.;

• fase de formalización: mediante la verificación de la inclusión de cláusulas contractuales que contemplen adecuadamente los compromisos de compliance; entrega del código ético o del welcome pack, entre otros documentos corporativos, etc.;

• fase de seguimiento: con la verificación, entre otros elementos, del mantenimiento de una conducta de la persona trabajadora acorde con los valores éticos y de compliance de la organización; evaluaciones de rendimiento; formaciones periódicas en compiance laboral, etc.

Por su parte, el proyecto de Directiva europea sobre diligencia debida de las empresas en materia de sostenibilidad de 23 de febrero de 2022, resalta la importancia de estos procesos de diligencia debida para identificar, prevenir, mitigar y dar cuenta de los daños externos derivados de los efectos adversos sobre los derechos humanos y el medio ambiente, no solo en las propias operaciones de la empresa, sino también en sus filiales y en las cadenas de suministro.

Al objeto de acreditar esta diligencia debida, la Directiva (todavía en propuesta) establece que las empresas deberán integrarla en todas sus políticas empresariales y contar con una política corporativa de diligencia debida. La política de diligencia debida deberá contener una descripción del enfoque de la empresa, también a largo plazo, con respecto a la diligencia debida, un código de conducta en el que se describan las normas y los principios que deben seguir los trabajadores de la empresa y sus filiales; una descripción de los procesos establecidos para aplicar la diligencia debida, incluidas las medidas adoptadas para comprobar el cumplimiento del código de conducta y extender su aplicación a las relaciones comerciales.

De acuerdo con lo anterior, la debida diligencia en el ámbito laboral, implicará el diseño e implementación de un conjunto de procesos interrelacionados para identificar los impactos negativos, prevenirlos y mitigarlos, realizar un seguimiento de la implementación y los resultados e informar sobre cómo se abordan los impactos negativos con respecto a las actividades propias de la empresa, sus cadenas de suministro y las relaciones laborales que se desenvuelven en la organización.

Los procesos de diligencia debida en general, y en particular en el ámbito sociolaboral, deben basarse en el riesgo y aplicarse de forma proporcionada, es decir, acordes a la gravedad y a la probabilidad del impacto negativo previamente identificado, y sobre aquellos procesos o actividades de especial riesgo de incumplimiento normativo laboral.

Por su parte, la norma UNE 19604 de Compliance Sociolaboral, y referido concretamente a los procesos de diligencia debida (punto 8.3), señala que las organizaciones deberán valorar la naturaleza y el alcance de dichos riesgos, contemplando, si lo considera necesario, la realización de procedimientos de diligencia debida.

Estos procedimientos de diligencia debida que se diseñen por la organización, como indica la mencionada UNE 19604, deberá abordar, al menos los riesgos derivados, si aplica, de los siguientes procesos o actividades:

• acceso al empleo, contratación e incorporación de personal;

• aplicación de políticas retributivas y no retributivas al desempeño del personal;

• evaluaciones (sistemas y criterios) periódicas o puntuales del desempeño del personal;

• suspensión, total o parcial, e interrupción de la relación laboral;

• procesos relacionados con las modificaciones de las condiciones del empleo;

• aplicación de horarios de trabajo, descanso y vacaciones;

• procesos disciplinarios y/o de cese, extinción (individuales o colectivos);

• negociación colectiva y libertad sindical;

• ejecución de obligaciones en materia de Seguridad Social.

En cualquiera de los casos, todos los procedimientos de diligencia debida implementados por la organización deberán actualizarse convenientemente y mantenerse como información documentada, junto con el informe elaborado a tal efecto por el responsable del sistema de gestión de compliance sociolaboral.

En conclusión, con la implementación de los programas de compliance sociolaboral y de los procedimientos de diligencia debida, de acuerdo con el nuevo estándar nacional UNE 19604, auditable y certificable ante terceros, se dota de mayor seguridad jurídica laboral a la actuación de la empresa en la gestión de sus relaciones laborales, conforme a los principios de buena gobernanza y diligencia debida, mitigando los riesgos derivados de eventuales incumplimientos normativos en el ámbito laboral.

Por Raúl Rojas, socio de Écija