- 8 de marzo de 2017
Qué pasos hay que dar para prevenir delitos corporativos
La Asociación Española de Normalización trabaja en la publicación de una norma alineada con el Código Penal para establecer sistemas de gestión de compliance con los que evitar la responsabilidad penal de las empresas.
Han sido casi dos años de trabajo, pero la Asociación Española de Normalización (Aenor) ya tiene a punto la primera norma española para desarrollar sistemas de gestión de prevención de delitos para evitar la responsabilidad penal de las empresas, en línea con la última modificación del Código Penal.
Aunque los primeros pasos que ha dado España en esta materia han generado incertidumbre a la hora de diseñar programas de cumplimiento normativo, poco a poco, se va poniendo orden en este ámbito. Ya lo hizo el año pasado la Fiscalía General del Estado en una circular, así como el Tribunal Supremo, que ya ha reconocido que, según cómo sean los sistemas de prevención de delitos corporativos, una compañía puede ver reducida su responsabilidad penal e incluso lograr que sea exonerada del todo.
"Como en cualquier otro campo, no es una garantía absoluta de que no puedan cometerse ilícitos, ya que no es posible eliminar por completo el riesgo penal. Pero la correcta aplicación de este documento voluntario es una manera muy eficaz de demostrar la existencia de una cultura organizativa por el cumplimiento de la legalidad, así como la implantación de un sistema de gestión penal con contenidos razonables y proporcionados para prevenir, detectar y gestionar conductas ilícitas", explica Salvador Román, gerente de gobierno corporativo y cumplimiento normativo de Aenor y vocal del comité de normalización que ha desarrollado el texto.
Actualmente, la norma se encuentra en fase de consulta pública y, hasta el 20 de marzo, cualquier persona, empresa o institución puede hacer comentarios y aportaciones. Salvo que haya que reformularla en profundidad, tras este proceso, se hará publica entre abril y mayo.
Certificación
A partir de ahí, las compañías, voluntariamente, podrán adaptar sus sistemas de gestión para certificar la norma. "En el caso de una empresa de tamaño medio (de entre 250 y 500 trabajadores) con una cultura previa tanto de compliance como de sistemas de gestión, podríamos estar hablando de entre dos y seis meses" de tiempo para poder lograr la certificación, explica Román. Aun así, hay que tener en cuenta que este periodo es orientativo, ya que dependerá del sector y, sobre todo, del trabajo previo que cada firma haya realizado para adaptarse al nuevo Código Penal.
Una de las herramientas que más han utilizado las compañías hasta ahora es establecer un canal interno de denuncias para los empleados. Las firmas más grandes han nombrado directores de cumplimiento normativo e incluso creado departamentos específicos para cumplir con los requisitos de compliance, aunque sin saber muy bien qué funciones y herramientas deben diseñar para que la empresa quede exonerada ante posibles delitos cometidos por sus empleados.
Ésa es, precisamente, la primera recomendación de la norma UNE 19601 sobre sistemas de gestión de compliance penal: crear un órgano responsable de impulsar y supervisar esta materia. A partir de ahí, la planificación es muy importante para identificar cuáles son los riesgos y, posteriormente, diseñar herramientas para prevenirlos. Pero el trabajo no termina ahí. Una vez puestos en marcha los diferentes programas, hay que verificar que funcionan, hasta el punto de realizar una auditoría interna. La gestión implica también la supervisión constante y, si se detecta algún tipo de error en los sistemas implementados, subsanarlos cuanto antes.
Guía práctica
1. Es necesario crear un órgano responsable de impulsar y supervisar el sistema de gestión de 'compliance' penal, así como dotarlo de recursos y entidad propia.
2. En la fase de planificación, hay que identificar los riesgos de cada empresa, como las conductos que puedan dar lugar a blanqueo de capitales o fraude fiscal.
3. Todo debe estar documentado. La organización debe establecer procedimientos y controles y, después, comunicarlos.
4. Una medida eficaz es crear canales de denuncia, confidenciales y anónimos, para que los empleados puedan informar sobre presuntas irregularidades.
5. Una vez puesto en marcha el sistema de gestión penal, la compañía debe comprobar su eficacia y realizar un informe anual y una auditoría interna.
6. El programa de prevención es un elemento vivo y debe estar en constante actualización, renovando aquellos aspectos en los que no funcione bien.
FUENTE: EXPANSION