Las empresas están obligadas a priorizar una estrategia preventiva eficaz frente a sus riesgos penales
VALÈNCIA. En los últimos años, el Derecho –como la mayor parte de los campos del saber—está sometido a importantes cambios que implican un esfuerzo por comprender, asimilar e implantar las novedades legislativas que se van incorporando en el sistema legislativo.
En el ámbito de Derecho penal, una de las reformas de mayor calado para el mundo empresarial es la responsabilidad penal de las personas jurídicas, acometida en España a partir de 2010.
Hasta esa fecha una verdad incuestionada en el ámbito penal es la que se resumía con el brocardo latino societas delinquere non potest (las personas jurídicas no pueden delinquir).
Sin embargo en 2010 se modifica el Código Penal y con la aprobación de la Ley Orgánica 5/2010 se introduce el artículo 31 bis para establecer la responsabilidad penal de las personas jurídicas, en los supuestos previstos en el Código Penal, (estafas y fraudes, cohecho, tráfico de influencias, delitos contra el medio ambiente,…)
Como era de esperar, la mencionada Ley conlleva un extenso catálogo de penas específicas, consideradas graves, que van desde la multa por cuotas o proporcional a la disolución de la empresa.
Esta novedad legislativa que afecta a todas las personas jurídicas de nuestro país, grandes y pequeñas empresas, fue remodelada en julio de 2015 al entrar en vigor la LO1/2015, concretando aspectos como las personas físicas autoras del hecho delictivo, las causas de exención y los atenuantes de la responsabilidad penal de la persona jurídica así como las medidas cautelares, las penas y la responsabilidad civil.
Se incluye pues por primera vez en la citada LO 1/2015 las causas de exención de la responsabilidad penal de una persona jurídica estableciendo como primer requisito la necesidad de adoptar y ejecutar de manera eficaz un modelo de organización y gestión, que contenga medidas de prevención y control idóneas para prevenir el delito de que se trate, o para reducir de forma significativa el riesgo de su comisión.
Con ello, el legislador pretende que las empresas instauren una cultura preventiva de cumplimiento que de forma proactiva eviten la comisión de delitos. No será suficiente con establecer políticas y procedimientos de control que luego no se llevan a la práctica. La idea es que esa cultura preventiva esté desplegada en un sistema de gestión real y eficaz para evitar la comisión de los delitos propios de cada organización, en función de su tamaño, complejidad, actividad, países en los que opera, recursos,…
Al igual que sucedió en los inicios con las obligaciones que imponían la Ley de prevención de riesgos laborales, una incorrecta interpretación de los requisitos que deben cumplir las empresas para poder ampararse en la exención ha hecho proliferar medidas de prevención sin el debido modelo de liderazgo y gestión.
Son numerosas las empresas que han realizado una evaluación de sus riesgos y, en el mejor de los casos, esta primera fase se ha entregado como Compliance, o aun peor, esa evaluación no está hecha por expertos penalistas, no está personalizada para la organización y mucho menos se sustenta en un sistema de gestión eficaz.
Sin embargo, un trabajo bien hecho no puede consistir solo en estos trabajos: Para dar respuesta a esta situación, Zertium legal&management --como despacho de abogados y consultores conformado por un equipo multidisciplinar entre los que cabe destacar la figura de penalistas e ingenieros especialistas en la implantación de sistemas de gestión, análisis de riesgos, organización y planificación con amplia experiencia en el campo del cumplimiento normativo de las empresas-- propone aplicar las directrices establecidas en la norma ISO 19600, con el objeto de implantar una potente herramienta de gestión, coherente con los otros sistemas de gestión ISO ya experimentados y al igual que éstos, basado en el principio de mejora continua o ciclo de Deming (planificar, hacer, verificar y actuar).
Los sistemas de gestión ISO respaldados por 162 países, tales como los sistemas de gestión de la calidad (ISO 9001), sistemas de gestión ambiental (ISO 14001) o sistemas de gestión de la seguridad alimentaria (ISO 22000), entre otros, han demostrado a lo largo de las últimas décadas, que son herramientas estratégicas fundamentales para un comercio mundial libre y justo, pero sobre todo están demostrando que son útiles a las empresas para evitar incumplimientos de sus obligaciones, para satisfacer a todos los stakeholders y para ser eficientes y competitivas.
La norma ISO 19600 “Sistemas de Gestión de Compliance”, nace en 2014 con objeto de orientar a todo tipo de organizaciones en el desarrollo e implementación del sistema de gestión de cumplimiento (Compliance) basado en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.
Aunque esta norma establece directrices y por lo tanto no es certificable, AENOR ya esté trabajando en la norma UNE 19601 sobre Sistemas de Gestión de Compliance, totalmente integrable con la ISO 19600, que establece los requisitos que deben de cumplir los sistemas de gestión de las compañías que quieran evidenciar ante terceros la gestión responsable de sus riesgos penales.
El sistema de gestión de compliance propuesto, permite a las organizaciones una gestión del cumplimiento eficaz y que abarca a toda la empresa permitiendo de este modo que se demuestre su compromiso con las obligaciones así como las expectativas de los Administradores, directivos y empleados de la empresa, clientes, proveedores y la comunidad en general.
Para implantar el sistema de gestión de compliance las empresas deben, siguiendo el ciclo de mejora continua, analizar previamente su contexto interno y externo que puede afectar positiva o negativamente en su capacidad para alcanzar los resultados deseados. Como parte de esta etapa de planificación, deberán también identificarse los requisitos de las partes interesadas para determinar el alcance del sistema de gestión y posteriormente identificar, analizar y evaluar sus riesgos.
Para ello es necesario el compromiso de la dirección aportando los recursos, humanos, materiales y financieros necesarios para garantizar el cumplimiento de la política y los objetivos de compliance, pero sobre todo es fundamental el modelo de liderazgo que ejerza para influir positivamente en la cultura de compliance de las personas de su empresa, haciendo que éstas trabajen y colaboren en el logro de los objetivos empresariales.
Además, para inculcar la política de compliance es imprescindible acometer acciones informativas y formativas en función de las necesidades así como implantar canales de comunicación interna y externa eficaces, incluido los canales por los que cualquier interesado puede transmitir irregularidades e infracciones legales y éticas en el ámbito de la empresa y con la debida protección frente a represalias.
Los procesos de control planificados para evitar los riesgos o minimizar las consecuencias de los incumplimientos, así como aquellos sancionadores deben implantarse y dejar evidencias que posteriormente serán analizados y evaluados.
Por último, además de estos controles la empresa realizará periódicamente una auditoría interna y la revisión por la dirección del sistema de gestión de compliance como base para la toma de acciones y mejora continua.
De esta forma, las empresas que implanten y mantengan eficazmente el sistema de gestión propuesto por la norma ISO 19600, no solo cumplen los requisitos de exención de responsabilidad penal establecidos en el Código Penal, sino que estarán promoviendo una verdadera cultura ética en sus empresas, mejorando su reputación e imagen así como su competitividad a largo plazo.
_______________________________________________________________________
Ignacio Baixauli González - socio director de Zertium
Antonio Benages García - sistemas de gestión de Compliance de Zertium