COMPLIANCE 
EN MURCIA

Diseño y auditoría de programas de cumplimiento. Defensa penal de administradores y directivos.

Nuestro Despacho dirigido por Alejandro Mendías Bujedo se especializa en ofrecer soluciones preventivas para proteger su negocio. 

Programas de Compliance, prevención penal y defensa corporativa. Asesoramiento experto para empresas murcianas.

En Mendías Bujedo Abogados, comprendemos que una sólida estrategia de Compliance es clave para la seguridad jurídica de su empresa. 

Nuestro equipo, se dedica a la prevención de riesgos que puedan afectar su reputación y estabilidad.

 Nuestra área de Compliance está dirigida por Alejandro Mendías Bujedo, un abogado corporativo certificado y miembro de asociaciones clave como ASCOM y CUMPLEN. 

Esto asegura que cada asesoramiento jurídico y servicio de asesoría legal que proporcionamos como abogados esté siempre actualizado. 

Implementamos programas de cumplimiento normativo adaptados a tu sector. Desde grandes empresas, clínicas privadas hasta pymes, garantizamos trazabilidad legal, prevención de delitos y alineación con la normativa vigente.

Los Riesgos más comunes que debe afrontar la Empresa Murciana sin importar su magnitud

A continuación tienes un mapa integral de riesgos de Compliance aplicable, con carácter general, a cualquier empresa española, clasificado por áreas. Incluye los riesgos típicos que impactan en reputación, continuidad del negocio, sanciones administrativas y responsabilidad penal.

1) Gobierno corporativo y sistema de Compliance

Ausencia de modelo de prevención eficaz (diseño “de papel”).

Falta de tone from the top y cultura de integridad.

Mapa de riesgos inexistente, desactualizado o sin evidencias de revisión.

Órgano de Compliance sin autonomía, medios, acceso a información.

Falta de segregación de funciones y controles clave.

Gestión deficiente de conflictos de interés (administradores, directivos, compras, ventas).

Retribución/bonos que incentivan conductas indebidas.

Falta de trazabilidad documental (evidencias, actas, auditorías, decisiones).

Debilidad en gestión de políticas internas (código ético, regalos, gastos, viajes).

2) Riesgos penales corporativos (núcleo de “criminal compliance”)

Cohecho y corrupción (pública y privada).

Tráfico de influencias.

Blanqueo de capitales y financiación del terrorismo (riesgo directo o por terceros).

Estafas, administración desleal, apropiación indebida.

Delitos contra la Hacienda Pública y la Seguridad Social (en casos graves).

Falsedades documentales (facturas, certificados, licitaciones).

Delitos contra los derechos de los trabajadores (condiciones ilícitas, explotación).

Delitos informáticos (intrusiones, daños, fraudes online).

Delitos contra el medio ambiente (vertidos, residuos, emisiones).

Propiedad industrial e intelectual (piratería, uso ilícito de licencias/software).

Revelación de secretos empresariales.

Obstrucción a la justicia o destrucción de pruebas (riesgo en crisis/inspecciones).

Delitos societarios (acuerdos abusivos, información financiera engañosa).

3) Anticorrupción e integridad comercial

Pagos indebidos a intermediarios (comisiones opacas, “success fees” sin control).

Regalos, hospitalidad, viajes, patrocinios sin reglas ni umbrales.

Facilitation payments (aunque “pequeños”) normalizados.

Donaciones y mecenazgo como vía de influencia.

Contratación pública: riesgo en licitaciones, UTEs, subcontratas.

Fraude en gastos de representación y dietas.

Uso abusivo de caja, anticipos y reembolsos.

4) Prevención de blanqueo (AML) y sanciones internacionales (si aplica por actividad/sector)

Identificación insuficiente de clientes/beneficiario final (KYC/UBO).

Operaciones inusuales sin análisis y documentación.

Uso de efectivo o estructuras societarias para ocultación.

Exportaciones/importaciones con terceros de riesgo.

Incumplimiento de embargos/sanciones (si hay operaciones internacionales).

5) Fiscal y contable-financiero

Contabilidad inexacta o “doble contabilidad”.

Facturación irregular (falsas, sin soporte, servicios no prestados).

Deducciones indebidas, IVA incorrecto, precios de transferencia (grupos).

Falta de control sobre tesorería y pagos.

Riesgo de insolvencia punible y deterioro de continuidad por mala gestión financiera.

Errores en cierres, provisiones, deterioros y reporting a socios/inversores.

6) Competencia y mercado (antitrust / competencia desleal)

Pactos de precios, reparto de mercado, acuerdos colusorios.

Intercambio de información sensible con competidores (asociaciones, eventos).

Abuso de posición dominante (si aplica).

Prácticas desleales: publicidad engañosa, denigración, imitación, captación ilícita.

Cláusulas contractuales restrictivas sin base (exclusividades, no competencia).

7) Protección de datos y privacidad (GDPR/LOPDGDD)

Tratamientos sin base legitimadora o sin información adecuada.

Brechas de seguridad sin detección/notificación.

Contratos de encargado (proveedores) deficientes.

Transferencias internacionales sin garantías.

Conservación excesiva de datos; derechos ARSOPL sin procedimiento.

Videovigilancia, geolocalización, control laboral sin proporcionalidad.

Riesgos especiales en RR.HH. (salud, bajas, datos sensibles).

8) Ciberseguridad, continuidad y resiliencia operativa

Falta de gestión de accesos, MFA, segregación de redes.

Backups inexistentes o no probados; ausencia de plan de recuperación.

Ransomware / phishing / fraude del CEO (pagos fraudulentos).

Shadow IT y uso no controlado de SaaS/IA.

Dependencia crítica de un proveedor sin plan alternativo.

Ausencia de BCP/DRP (continuidad y recuperación ante desastres).

Falta de inventario de activos, parches y monitorización.

9) Recursos Humanos y relaciones laborales

Acoso laboral/sexual sin protocolos y canal eficaz.

Discriminación e igualdad (plan de igualdad cuando proceda, selección sesgada).

Fraude en contratación (falsos autónomos, cesión ilegal, horas extra).

Incumplimientos en prevención de riesgos laborales (PRL).

Conflictos con representantes de trabajadores por falta de transparencia.

Gestión deficiente de medidas disciplinarias (riesgo de nulidades y reputación).

10) Salud y seguridad (PRL) y seguridad física

Evaluaciones de riesgos incompletas o no actualizadas.

Formación PRL insuficiente; EPIs y mantenimiento defectuosos.

Accidentes graves por falta de control de contratas.

Incumplimiento en seguridad de instalaciones, accesos y emergencias.

11) Medio ambiente, ESG y sostenibilidad

Gestión de residuos y trazabilidad insuficiente.

Emisiones, vertidos, sustancias peligrosas sin control.

Declaraciones ambientales engañosas (“greenwashing”).

Riesgos climáticos/operativos no evaluados.

Cadena de suministro con prácticas ambientales deficientes que arrastran reputación.

12) Cadena de suministro, terceros e intermediarios (Third Party Risk)

Proveedores sin due diligence (corrupción, sanciones, laboral, ambiental).

Subcontratación en cascada sin control (PRL, laboral, calidad).

Agentes comerciales/distribuidores con comisiones opacas.

Contratos sin cláusulas de Compliance, auditoría, rescisión, confidencialidad.

Dependencia de proveedor crítico sin SLA ni penalizaciones.

13) Contratación, consumidores y publicidad (si aplica B2C)

Cláusulas abusivas o información precontractual insuficiente.

Publicidad engañosa; claims no verificables.

Gestión deficiente de reclamaciones y devoluciones.

Venta online: cookies, condiciones, desistimiento, atención al cliente.

14) Propiedad intelectual, industrial y secretos empresariales

Uso de software sin licencias; incumplimiento de licencias open source.

Infracción de marcas/patentes/diseños.

Fuga de know-how; NDA inexistentes o mal ejecutados.

Riesgo de competencia desleal por exempleados/colaboradores.

15) Calidad, seguridad de producto y responsabilidad civil

Trazabilidad insuficiente de lotes/producción.

Incumplimiento normativo sectorial (marcado, etiquetado, seguridad).

Gestión de incidentes y retiradas (recall) inexistente.

Seguros insuficientes o mal alineados con el riesgo real.

16) Relación con Administraciones e inspecciones

Falta de preparación para inspecciones (trabajo, hacienda, consumo, industria).

Respuestas inconsistentes, pérdida de documentación y evidencias.

Conductas obstructivas por desconocimiento (agrava sanciones).

Riesgo de denuncias internas/externas por mala gestión del conflicto.

17) Canal interno de denuncias e investigaciones

Canal inexistente o no confiable (represalias, filtraciones).

Falta de procedimiento de triage, investigación y cierre con evidencias.

No protección del informante; conflictos de independencia.

No medidas correctivas (remediación) ni sanción interna coherente.

18) Riesgos reputacionales y de comunicación en crisis

Ausencia de plan de crisis, portavocía y mensajes aprobados.

Exposición en redes por empleados sin guía (social media policy).

Gestión inadecuada de incidentes (datos, accidentes, fraude) que amplifica el daño.

Falta de coordinación legal–comunicación–operaciones.

Necesitamos su consentimiento para cargar las traducciones

Utilizamos un servicio de terceros para traducir el contenido del sitio web que puede recopilar datos sobre su actividad. Por favor revise los detalles en la política de privacidad y acepte el servicio para ver las traducciones.