La Función de Compliance es la figura referente del sistema o programa de Compliance, encargada de su correcta implementación y funcionamiento con el apoyo del órgano de gobierno y de la dirección.

Su objetivo principal es que las obligaciones y objetivos de Compliance se integren dentro de los procesos de la empresa, de manera que no sean vistos exclusivamente por sus miembros como meras formalidades o requisitos adicionales, sino que formen parte de su día a día. La Función de Compliance debe poder actuar para alcanzar debidamente sus logros, con: 

 AUTORIDAD Y AUTONOMÍA

• Ser una función autónoma, con poderes suficientes y autonomía para desarrollar las facultades, competencias y responsabilidades.
• La autonomía se fundamenta en la capacidad de desarrollar y ejercer sus funciones sin precisar órdenes de ningún otro órgano o miembro de la organización.
• El Órgano de Gobierno asignará y presupuestará a la Función de Compliance los recursos materiales, humanos, técnicos o financieros suficientes para el desarrollo de sus ocupaciones.

 INDEPENDENCIA

• La independencia debe ser máxima a la hora de llevar a cabo sus funciones, de forma que su trabajo no esté o pueda estar condicionado por otros órganos o miembros de la organización, que le impidan o dificulten desarrollar su cargo de manera libre y sin miedo a represalias. En particular, no debe verse afectado por objetivos empresariales o por cualquier otra cuestión que pudiese ver afectada su autonomía.
• Inexistencia de conflicto de intereses en el desarrollo de su cargo.

 COMPETENCIA y CAPACIDAD

• Las personas que formen parte de la Función de Compliance deben disponer de la formación o acreditación profesional necesaria para llevar a cabo sus funciones.
• Debe tener capacidad para adoptar decisiones sobre la necesidad de aprobar cambios, planes de respuesta, acciones correctivas o mejoras en el SGC
• Capacidad de acceso a toda la organización.

RESPONSABILIDADES

• De que el SGC opere debidamente dentro de la Pyme.
• De establecer un canal de comunicación del SGC, con el fin de los miembros de la organización conozcan sus obligaciones y comprendan el funcionamiento, para ello colaborará con la Alta Dirección en la labor de divulgación y aplicación operativa que debe conducir al compromiso en el cumplimiento.
• Facilita escucha activa y asesoramiento siempre que sea necesario a los miembros de la organización para solventar sus dudas respecto al SGC y sus políticas complementarias. 
• De establecer una base documental que de soporte a su actividad y cuente con indicadores de desempeño que permita medir su avance.
• Desarrollar planes de formación y concienciación presencial o virtual, pero siempre deberá existir un contenido genérico y otro específico en atención al departamento de la organización y la exposición a los riesgos de Compliance.
• Asume la posición activa para identificar a los partes interesadas externas e internas y ver si conocen, comprenden y se alinean con los objetivos y obligaciones de Compliance.

La Función de Compliance se ocupará y vigilará especialmente: 

• Identificar los riesgos en Compliance y documentar el proceso de evaluación que permita actualizar las obligaciones y compromisos en Compliance. 
• Del proceso de análisis, evaluación y valoración de los riesgos en materia de Compliance – identificar, analizar, gestionar y mitigar los riesgos de Compliance-, esta tarea constituye una actividad clave que debe ser documentada y que necesita del apoyo de los miembros de la organización, en especial, la Alta dirección.
• Vigilar que las obligaciones de Compliance se encuentran respaldadas por las políticas, sus procesos procedimientos para poder alcanzarlos.