COMPLIANCE PENAL

En los últimos años, ha ido creciendo la preocupación por el “compliance”, prevenir los delitos en la empresa, especialmente aquellos delitos del ámbito penal en los que, además de la responsabilidad individual de la persona física que lo cometa,  se atribuye también una responsabilidad penal a la empresa, que se ve obligada a hacer frente a diferentes sanciones e incluso el cierre de la misma.

Para evitar esto, desde 2015 el Código Penal español (CP) contempla la posibilidad de que, para una lista concreta de delitos referenciados al artículo 31Bis,  una persona jurídica se vea exonerada de culpabilidad penal  si dispone de un Modelo de gestión y prevención de delitos penales implantado con anterioridad a la comisión del delito. El CP establece una serie de requisitos que debe de cumplir dicho modelo/sistema de gestión de riesgos penales (MGRP) para que sea válido.

Desde 2017, existe una norma UNE 19601 que, siguiendo los criterios internacionales de prevención de este tipo de delitos y basada en un esquema troncal ISO muy similar a la norma ISO 37001, establece unos requisitos de diseño y funcionamiento para los SGRP, que permiten cumplir con los requerimientos del CP y que les dota además de unas garantías frente a terceros que se están convirtiendo en algunos sectores, premisas de contratación (por ejemplo en el sector público).

A la fecha de redacción de este texto (oct 2018), no existen todavía en España, organizaciones acreditadas por ENAC para certificar esta norma UNE 19601, aunque sí existen organizaciones de prestigio que lo certifican.

Implantar un Sistema/Modelo de Gestión de Riesgos Penales (SGRP) normalizado, es un proyecto de carácter estratégico-corporativo, que requiere el liderazgo del Órgano de Administración de la empresa y que implica activamente al conjunto de la organización y sus socios de negocio (organizaciones con las que la empresa mantiene relaciones comerciales).

Es importante entender que un SGRP tiene una serie de documentos y procedimientos específicos  (Política, código ético, matriz riesgos, actas de aprobación, revisiones y auditorias, procedimientos de denuncia, investigación, etc.) pero también se enmarcan dentro del Sistema otros muchos procedimientos y actividades que pertenecen a la operativa general ordinaria de la empresa, pero que constituyen controles (financieros y no financieros) y/o procedimientos de diligencia esenciales en la operación del SGRP. Por ejemplo:

  • Procedimientos de selección personal
  • Procedimientos de acogida de personal
  • Clausulas contractuales
  • Procedimientos de contratación
  • Procedimientos de control de pagos
  • Protocolos de segregación de funciones y poderes
  • Protocolos y procedimientos de seguridad informática
  • Protocolos y procedimiento de protección de datos
  • Procedimientos medioambientales
  • Procedimientos evaluación/homologación de proveedores
  • etc.

Aquellas empresas que ya disponen de otros sistemas certificados, habitualmente tienen una importante del trabajo avanzado.

Por su importancia e impacto potencial, tanto el proyecto de diseño e implantación de un Sistema de Gestión de Riesgos Penales normalizado, como la realización de auditorias internas del mismo, deben de acometerse con mucho rigor, gran implicación de la organización y con los recursos suficientes.

Si desea más información sobre cualquiera de los dos tipos de actividades, no dude en contactar conmigo y les informaré sin compromiso.

 

 

Anuncios

Comenta!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s