Existe cierto consenso en que una de las múltiples formas de implementar un compliance penal debe partir de la división de la empresa en departamentos.
Este modo de proceder tiene su argumentación en que cada departamento o área de la empresa tiene unas funciones características y diferenciadas de los demás, por ello, los posibles riesgos que pueden afectarle también son exclusivos de cada departamento.
El organigrama de la empresa se compone no solo de departamentos internos sino que también existen ciertos departamentos que no pertenecen propiamente a la empresa y que podríamos considerar como “externos”.
Para considerar la existencia o no de un departamento externo deberemos atender a la incidencia que su actividad puede tener en el día a día de la empresa.
Como ejemplos característicos de departamentos externos comunes a la mayoría de las empresas podríamos considerar la asesoría fiscal o laboral que presta servicios regulares en cualquier empresa pues su actividad tiene una repercusión directa en los riesgos y, sobretodo, en la responsabilidad que de ellos podría derivarse a la empresa.
El análisis del organigrama de la empresa debe contemplar, necesariamente, a todas aquellas empresas externas que colaboran como proveedores de servicios especialmente vinculados y hacerles partícipes del compliance.