La reforma del Código Penal de principios de 2015 desarrolló los requisitos para poder considerar idóneo un sistema de Compliance Penal, que permitiese eximir o atenuar la responsabilidad penal de las personas jurídicas. La Circular de la Fiscalía General del Estado junto con las diversas sentencias dictadas por el Tribunal Supremo en estos dos años han venido a clarificar los aspectos más controvertidos de la reforma.

La norma UNE 19601 de “Sistemas de Gestión de Compliance Penal”, aprobada en mayo de 2017, es la guía a seguir por cualquier organización que decida implantar un sistema de Prevención y Detección de delitos.

En la implantación de un Sistema de Compliance Penal debemos seguir las siguientes fases:

Fase previa

Antes de realizar la implantación en sí del sistema, debemos determinar el alcance y sus objetivos, que habitualmente incluye la organización, y actividades en el país, pero puede extenderse a terceros socios de negocio, mercados internacionales, etc.

Primera fase

La primera fase de la implantación y, con toda seguridad una de las más relevantes, es la correcta identificación, análisis y valoración de los riesgos penales. Requiere una metodología adecuada que nos permita valorar en términos de probabilidad e impacto el riesgo inherente a las actividades realizadas por la organización, atendiendo no solo a las que integran el “core” del negocio, sino también todas aquellas consideradas accesorias y que con frecuencia están externalizadas. Para ello debemos analizar con detalle las actividades y procesos con todas y cada una de las áreas de negocio, manteniendo entrevistas con sus responsables. Igualmente deberá justificarse adecuadamente la exclusión de aquellos riesgos considerados irrelevantes, así como los resultados obtenidos en aquellos otros de posible comisión.

Una vez analizados los riesgos y sus consecuencias, debemos verificar  y valorar los controles con los que cuenta la organización para prevenir o detectar la posible ocurrencia de incumplimientos, siendo necesario establecer de forma objetiva y medible la fortaleza de los controles existentes, que mitigan el riesgo inherente, obteniendo el valor residual del mismo. Deben asignarse responsabilidades internas en relación con las medidas y controles implantados, priorizando la ejecución de las medidas atendiendo a la criticidad del riesgo. Este es el denominado Plan de Mejoras.

Segunda fase

La segunda fase comprende la definición de los protocolos de actuación en lo referente a la toma de decisiones y su ejecución, y las políticas (regalos, anti-soborno, selección de proveedores). Los protocolos incluyen la regulación de los elementos del Sistema de Compliance, esto es:

  • La designación del Responsable de Cumplimiento, determinando su estructura, funciones, recursos materiales y humanos, criterios de actuación, reporte al órgano de gobierno, etc.
  • Definir el funcionamiento del Canal de Denuncias, que permitirá la realización de consultas y la comunicación de situaciones ilícitas o contrarias al marco ético o a las políticas internas.
  • Redactar el Código Ético y de Conducta adaptado a las características concretas de la organización. Así mismo estableceremos el protocolo de actuación y respuesta en caso de ocurrencia de un riesgo penal.

El proyecto se completará con el diseño y ejecución de un plan de formación y concienciación a los miembros de la organización, comenzando con la Alta Dirección, mandos intermedios, empleados y colaboradores en general. No podrá evidenciarse la idoneidad del Sistema si no se lleva a cabo una constante labor de formación y comunicación adaptada a los roles y circunstancias específicas de cada área de negocio, dando a conocer las políticas, procedimientos y canales con que cuenta y por ende las consecuencias de su incumplimiento (sistema disciplinario y sus inconvenientes).

Finalmente, debemos establecer un sistema de evaluación, revisión y mejora continua del sistema, mediante indicadores que permitan evidenciar el nivel de cumplimiento de los objetivos marcados y la eficacia de las medidas correctoras adoptadas. Resulta imprescindible gestionar debidamente las evidencias del Sistema, esto es, las respuestas a las incidencias o incumplimientos detectados así como la debida supervisión de los planes de mejora, comunicación y formación.

Implantar un sistema de Compliance Penal puede generar dudas debido al desconocimiento del proceso pero si se siguen todos los pasos de forma correcta lograremos que sea un éxito. En la siguiente infografía te damos la claves.

Infografia-compliance-penal

Daniel BlancoLinkedin_circulo