"El compliance empieza en la dirección: decisiones valientes, principios claros y una cultura que protege a toda la organización."

“Protege tu empresa antes de que exista el riesgo.”

En Mendías Bujedo Abogados transformamos el Compliance en una ventaja real para tu empresa. Prevenimos riesgos, fortalecemos tu reputación y aseguramos que cada decisión esté respaldada por una estrategia jurídica clara y actualizada.

Bajo la dirección de Alejandro Mendías Bujedo, abogado corporativo certificado y miembro de CUMPLEN, diseñamos programas de cumplimiento normativo adaptados a tu sector, con controles eficaces, evidencias trazables y una cultura de cumplimiento liderada desde la dirección.

Cumplir es proteger tu futuro. Nosotros te acompañamos en cada paso.

Cuéntanos tu caso

¿Qué es Compliance?

Un programa de Compliance efectivo no solo previene delitos y multas, sino que también fortalece la reputación de su empresa.

Como su abogado corporativo de confianza, implementamos sistemas para prevenir riesgos penales, protegiendo tanto a la empresa como a sus administradores.

Contar con especialistas certificado en Compliance es clave para la sostenibilidad y el éxito a largo plazo.

Solicita una reunión con Alejandro Mendías Bujedo

Los Riesgos más comunes que debe afrontar la Empresa Española sin importar su magnitud

A continuación tienes un mapa integral de riesgos de Compliance aplicable, con carácter general, a cualquier empresa española, clasificado por áreas. Incluye los riesgos típicos que impactan en reputación, continuidad del negocio, sanciones administrativas y responsabilidad penal.

1) Gobierno corporativo y sistema de Compliance

Ausencia de modelo de prevención eficaz (diseño “de papel”).

Falta de tone from the top y cultura de integridad.

Mapa de riesgos inexistente, desactualizado o sin evidencias de revisión.

Órgano de Compliance sin autonomía, medios, acceso a información.

Falta de segregación de funciones y controles clave.

Gestión deficiente de conflictos de interés (administradores, directivos, compras, ventas).

Retribución/bonos que incentivan conductas indebidas.

Falta de trazabilidad documental (evidencias, actas, auditorías, decisiones).

Debilidad en gestión de políticas internas (código ético, regalos, gastos, viajes).

2) Riesgos penales corporativos (núcleo de “criminal compliance”)

Cohecho y corrupción (pública y privada).

Tráfico de influencias.

Blanqueo de capitales y financiación del terrorismo (riesgo directo o por terceros).

Estafas, administración desleal, apropiación indebida.

Delitos contra la Hacienda Pública y la Seguridad Social (en casos graves).

Falsedades documentales (facturas, certificados, licitaciones).

Delitos contra los derechos de los trabajadores (condiciones ilícitas, explotación).

Delitos informáticos (intrusiones, daños, fraudes online).

Delitos contra el medio ambiente (vertidos, residuos, emisiones).

Propiedad industrial e intelectual (piratería, uso ilícito de licencias/software).

Revelación de secretos empresariales.

Obstrucción a la justicia o destrucción de pruebas (riesgo en crisis/inspecciones).

Delitos societarios (acuerdos abusivos, información financiera engañosa).

3) Anticorrupción e integridad comercial

Pagos indebidos a intermediarios (comisiones opacas, “success fees” sin control).

Regalos, hospitalidad, viajes, patrocinios sin reglas ni umbrales.

Facilitation payments (aunque “pequeños”) normalizados.

Donaciones y mecenazgo como vía de influencia.

Contratación pública: riesgo en licitaciones, UTEs, subcontratas.

Fraude en gastos de representación y dietas.

Uso abusivo de caja, anticipos y reembolsos.

4) Prevención de blanqueo (AML) y sanciones internacionales (si aplica por actividad/sector)

Identificación insuficiente de clientes/beneficiario final (KYC/UBO).

Operaciones inusuales sin análisis y documentación.

Uso de efectivo o estructuras societarias para ocultación.

Exportaciones/importaciones con terceros de riesgo.

Incumplimiento de embargos/sanciones (si hay operaciones internacionales).

5) Fiscal y contable-financiero

Contabilidad inexacta o “doble contabilidad”.

Facturación irregular (falsas, sin soporte, servicios no prestados).

Deducciones indebidas, IVA incorrecto, precios de transferencia (grupos).

Falta de control sobre tesorería y pagos.

Riesgo de insolvencia punible y deterioro de continuidad por mala gestión financiera.

Errores en cierres, provisiones, deterioros y reporting a socios/inversores.

6) Competencia y mercado (antitrust / competencia desleal)

Pactos de precios, reparto de mercado, acuerdos colusorios.

Intercambio de información sensible con competidores (asociaciones, eventos).

Abuso de posición dominante (si aplica).

Prácticas desleales: publicidad engañosa, denigración, imitación, captación ilícita.

Cláusulas contractuales restrictivas sin base (exclusividades, no competencia).

7) Protección de datos y privacidad (GDPR/LOPDGDD)

Tratamientos sin base legitimadora o sin información adecuada.

Brechas de seguridad sin detección/notificación.

Contratos de encargado (proveedores) deficientes.

Transferencias internacionales sin garantías.

Conservación excesiva de datos; derechos ARSOPL sin procedimiento.

Videovigilancia, geolocalización, control laboral sin proporcionalidad.

Riesgos especiales en RR.HH. (salud, bajas, datos sensibles).

8) Ciberseguridad, continuidad y resiliencia operativa

Falta de gestión de accesos, MFA, segregación de redes.

Backups inexistentes o no probados; ausencia de plan de recuperación.

Ransomware / phishing / fraude del CEO (pagos fraudulentos).

Shadow IT y uso no controlado de SaaS/IA.

Dependencia crítica de un proveedor sin plan alternativo.

Ausencia de BCP/DRP (continuidad y recuperación ante desastres).

Falta de inventario de activos, parches y monitorización.

9) Recursos Humanos y relaciones laborales

Acoso laboral/sexual sin protocolos y canal eficaz.

Discriminación e igualdad (plan de igualdad cuando proceda, selección sesgada).

Fraude en contratación (falsos autónomos, cesión ilegal, horas extra).

Incumplimientos en prevención de riesgos laborales (PRL).

Conflictos con representantes de trabajadores por falta de transparencia.

Gestión deficiente de medidas disciplinarias (riesgo de nulidades y reputación).

10) Salud y seguridad (PRL) y seguridad física

Evaluaciones de riesgos incompletas o no actualizadas.

Formación PRL insuficiente; EPIs y mantenimiento defectuosos.

Accidentes graves por falta de control de contratas.

Incumplimiento en seguridad de instalaciones, accesos y emergencias.

11) Medio ambiente, ESG y sostenibilidad

Gestión de residuos y trazabilidad insuficiente.

Emisiones, vertidos, sustancias peligrosas sin control.

Declaraciones ambientales engañosas (“greenwashing”).

Riesgos climáticos/operativos no evaluados.

Cadena de suministro con prácticas ambientales deficientes que arrastran reputación.

12) Cadena de suministro, terceros e intermediarios (Third Party Risk)

Proveedores sin due diligence (corrupción, sanciones, laboral, ambiental).

Subcontratación en cascada sin control (PRL, laboral, calidad).

Agentes comerciales/distribuidores con comisiones opacas.

Contratos sin cláusulas de Compliance, auditoría, rescisión, confidencialidad.

Dependencia de proveedor crítico sin SLA ni penalizaciones.

13) Contratación, consumidores y publicidad (si aplica B2C)

Cláusulas abusivas o información precontractual insuficiente.

Publicidad engañosa; claims no verificables.

Gestión deficiente de reclamaciones y devoluciones.

Venta online: cookies, condiciones, desistimiento, atención al cliente.

14) Propiedad intelectual, industrial y secretos empresariales

Uso de software sin licencias; incumplimiento de licencias open source.

Infracción de marcas/patentes/diseños.

Fuga de know-how; NDA inexistentes o mal ejecutados.

Riesgo de competencia desleal por exempleados/colaboradores.

15) Calidad, seguridad de producto y responsabilidad civil

Trazabilidad insuficiente de lotes/producción.

Incumplimiento normativo sectorial (marcado, etiquetado, seguridad).

Gestión de incidentes y retiradas (recall) inexistente.

Seguros insuficientes o mal alineados con el riesgo real.

16) Relación con Administraciones e inspecciones

Falta de preparación para inspecciones (trabajo, hacienda, consumo, industria).

Respuestas inconsistentes, pérdida de documentación y evidencias.

Conductas obstructivas por desconocimiento (agrava sanciones).

Riesgo de denuncias internas/externas por mala gestión del conflicto.

17) Canal interno de denuncias e investigaciones

Canal inexistente o no confiable (represalias, filtraciones).

Falta de procedimiento de triage, investigación y cierre con evidencias.

No protección del informante; conflictos de independencia.

No medidas correctivas (remediación) ni sanción interna coherente.

18) Riesgos reputacionales y de comunicación en crisis

Ausencia de plan de crisis, portavocía y mensajes aprobados.

Exposición en redes por empleados sin guía (social media policy).

Gestión inadecuada de incidentes (datos, accidentes, fraude) que amplifica el daño.

Falta de coordinación legal–comunicación–operaciones.

Evalúa tu Riesgo, habla con Alejandro Mendías Bujedo

"Fortalecemos tu empresa, impulsamos tu reputación"

Cultura de Cumplimiento

El programa debe contribuir a crear una actitud activa de cumplimiento en todo el personal.

Para ello es fundamental la formación de todo el personal de la empresa.

Análisis y evaluación de riesgos

La primera fase del desarrollo del programa de compliance es el desarrollo del mapa de riesgos.

Controles, protocolos y medidas organizativas

Proceso por el cual el programa de compliance se ajusta a los riesgos y de esa forma convertirse en una herramienta útil para exonerar la responsabilidad de la empresa.

Formación y comunicación interna

Desde un primer momento esta es la pieza clave de la eficacia dle programa de compliance.

Medidas disciplinarias e incentivos

Como elementos disuasivos y ejemplarizantes, a fin de limitar las actuaciones negativas e incentivar aquellas que se corresponden con la cultura ética corporativa.

Políticas, normas y Procedimientos

Consiste en homogeneizar la legislación aplicable y las disposiciones administrativas, con los protocolos internos que hacen a la cultura ética corporativa.

Código Ético o Código de Conducta

Refleja la imagen de la empresa y constituye un punto de referencia para todo el personal, limitado por los principios éticos que guardan relación con los riesgos que se pretenden prevenir.

Implantación del Programa de Compliance

Estructura de control
Compliance Officer (CCO - CO)
Independencia y autonomía
Operaciones del CCO - CO
Canal ético o canal de denuncias
Monitorización
Revisiones y modificaciones
Investigaciones internas

Defensa Penal para Empresas en Murcia. Abogado Penalista en Murcia

El Despacho

Te invitamos a conocer nuestras metodología de trabajo, política de honorarios, cobertura territorial, entre otros.

Servicios

Ven a conocer todo lo que podemos hacer por tí y por tu empresa. Somos especialistas en Defensa Penal Empresaria y Compliance.

Defensa Penal para Particulares en Murcia. Abogado Penalista en Murcia

Defensa Penal Empresarial

Protección jurídica de la empresa frente a investigaciones, denuncias, procedimientos penales y crisis de riesgo corporativo. Defensa de administradores, socios y directivos. Protección reputacional.

Compliance Penal en Murcia. Abogado Penalista en Murcia

Compliance Penal - Corporate Compliance y Compliance Sectorial

Diseño, revisión e implantación de sistemas de prevención penal, modelos de contro, integridad, supervisión, protocolos y cultura ética corporativa.

Empresas

Asesoramiento societario y mercantil con visión estratégica, preventiva y de protección de la estructura empresarial. Mediaciones y litigios.

Mediaciones

Gestión jurídica inteligente del conflicto para preservar relaciones, reducir desgaste y evitar litigios innecesarios.

Servicios legales por Comunidades Autónomas

Actuamos en todo el territorio nacional mediante un modelo híbrido, ágil, telemático y presencial con especial implantación en Madrid, Valencia, Andalucía y Murcia.

Capacitación

Preparamos cursos de prevención penal, compliance, inteligencia criminal corporativa y gestión de riesgo legal in company.

Publicaciones

Aquí podrá leer y bajar las distintas publicaciones del Despacho como parte de nuestros programas de capacitación a Empresas y Empresarios.

Colaboraciones

Si eres Abogado o titular de un Despacho Nacional o Internacional y necesitas contar con un especialista en Defensa Penal Corporativa y Compliance en España, no dudes en contactarnos.

Cuéntanos tu caso

Por whatsapp, e-mail o rellenando los formularios en esta web, podrás contarnos tu caso y recibirás un informe que probables estrategias y su presupuesto.

Caso de Éxito

Cómo neutralizamos un riesgo crítico de Compliance en una empresa industrial

Aviso legal: El presente caso ha sido modificado para que los nombres, hechos y cifras se empleen con finalidad divulgativa y no identifican a ninguna persona o entidad real.

La situación

Una empresa industrial en fase de expansión (“Industrias Levante, S.L.”) incrementa su volumen de compras y abre nuevas rutas logísticas con proveedores internacionales. En pocas semanas aparecen señales de alerta:

“Comisiones” no previstas en una propuesta comercial.

Pagos fragmentados a un intermediario sin contrato robusto.

Documentación aduanera incompleta y trazabilidad deficiente.

Aprobaciones internas informales y sin segregación de funciones.

Riesgo principal: exposición a conductas corruptas entre particulares, fraude interno, incidentes vinculados a blanqueo por imprudencia organizativa, y, en su caso, responsabilidad penal de la persona jurídica por déficits de control. Todo ello con impacto reputacional y contractual (clientes, auditorías y aseguradoras).

Cómo trabajamos en Mendías Bujedo Abogados

1) Contención inmediata: cortar el hecho generador (primeras 72 horas)

Nuestro primer objetivo fue evitar el “punto de no retorno”: el pago indebido o la decisión sin respaldo documental.

Aplicamos medidas ejecutivas:

Preservación de evidencias (correos, contratos, facturas, órdenes de compra, aprobaciones).

Congelación controlada de pagos a terceros de riesgo hasta verificación.

Comité de crisis (Dirección + Finanzas + Compras + Compliance) con decisiones documentadas en acta.

Revisión rápida de transacciones: pago–factura–servicio–aprobación.

Resultado: se detuvieron pagos que no superaban el estándar mínimo de justificación contractual y trazabilidad.

2) Diagnóstico de riesgos: matriz, prioridades y brechas

Realizamos un Risk Assessment operativo (no teórico) centrado en procesos sensibles:

Compras y homologación de proveedores.

Intermediación comercial.

Pagos y autorizaciones.

Logística y aduanas.

Detectamos brechas típicas en crecimiento acelerado:

Ausencia de due diligence de terceros.

Pagos sin soporte contractual sólido.

Falta de segregación de funciones y límites de aprobación.

Canal interno de alertas informal y sin trazabilidad.

Políticas débiles sobre regalos, hospitalidad y conflictos de interés.

Priorizamos: Nivel 1 (urgente) pagos/intermediarios; Nivel 2 (alto) logística/aduanas; Nivel 3 (medio) formación y reporting.

3) El plan: neutralizar, mitigar y transferir el riesgo (90 días)

A) Neutralización (0–15 días)

Ningún pago sin: contrato firmado, prestación definida, precio razonable, identificación del beneficiario real y trazabilidad bancaria.

Clausulado de suspensión/terminación por incumplimiento de integridad.

Revisión de terceros de riesgo antes de continuar la relación.

Objetivo: impedir que el riesgo se materialice.

B) Mitigación (15–90 días): controles que dejan evidencia

Implantamos un sistema práctico y auditable:

Due Diligence de terceros

Clasificación por riesgo (país/servicio/interacción con autoridades/acceso a fondos).

Verificación documental: beneficiario real, reputación, solvencia y alertas.

Aprobación escalonada según umbrales.

Controles de contratación y pagos

Segregación: quien solicita no aprueba; quien aprueba no paga.

Límites y doble firma en operaciones sensibles.

Contratos tipo con cláusulas de auditoría, prohibición de efectivo, trazabilidad y subcontratación controlada.

Canal interno y protocolo de investigación

Canal formal con confidencialidad y plazos.

Protocolo: recepción → análisis → investigación → informe → medidas.

Formación ejecutiva

Compras/Finanzas: “banderas rojas” y casos reales.

Dirección: foco en deber de supervisión y documentación de decisiones.

Objetivo: bajar probabilidad e impacto y convertir el Compliance en “sistema”, no en “papel”.

C) Transferencia del riesgo (parcial): cobertura y blindaje contractual

Revisión de pólizas (D&O, fraude, defensa jurídica, incidentes).

Cláusulas de indemnidad, cooperación y auditoría con terceros.

Preparación de dossier de compliance para clientes y auditorías.

Objetivo: gestionar el riesgo residual con lógica empresarial: una parte se reduce, otra se transfiere y otra se cubre.

4) Cierre y resultados

Tras el análisis interno se identificó una negligencia grave en la gestión de pagos (sin soporte suficiente), sin acreditación de dolo. Se adoptaron decisiones documentadas: rescisión de vínculos con el intermediario no homologado, sustitución de proveedor y consolidación del sistema de controles.

Impacto final:

Se evitó la materialización del riesgo en forma de pago irregular.

Se implantó un modelo de control y evidencia útil ante clientes, auditorías y aseguradoras.

Se reforzó la gobernanza y la capacidad de defensa preventiva.

La idea clave

En compliance, la empresa no se protege por lo que declara, sino por lo que puede demostrar: controles, trazabilidad y decisiones documentadas.

Mendías Bujedo Abogados acompaña a empresas en prevención, contención y defensa: Defensa Penal de la Empresa y Compliance, con metodología ejecutiva y orientada a evidencias.

Para más información hable con Alejandro Mendías Bujedo

Compliance