diligencia debida

PECADOS DE LOS MODELOS DE COMPLIANCE 2: LA DILIGENCIA DEBIDA

Seguimos comentando algunos de los principales defectos de los modelos de compliance que han sido diseñados sin tener en cuenta la norma UNE19601.

La diligencia debida en el contexto del compliace penal empresarial, se refiere al adecuado cumplimiento de los requisitos y obligaciones de carácter penal por parte de los grupos de interés, especialmente de los propios miembros de la Organización (proyección interna) y de los socios de negocio (proyección externa), aunque puede extenderse a cualquier tercero con el que la Organización mantenga una relación de negocio (clientes, proveedores, usuarios,..).

La Organización no puede quedarse quieta, esperando pasivamente y cruzando los dedos, para que las personas que incorpora en plantilla o sus empresas proveedoras sean legales, honradas y éticas y no le metan en un lío…..

En el mundo empresarial, sorpresas, a poder ser, las mínimas, y los riesgos siempre lo más gestionados y mitigados que sea posible (la gestión de riesgos va cobrando cada vez más importancia en las ISO’s). Por ello, la adecuada gestión de la diligencia debida del personal propio y de terceros afectados por riesgos penales es un elemento sustancial de cualquier modelo de compliance penal.

Y esto ¿cómo se gestiona? Incorporando controles y medidas preventivas en el desarrollo de las las fases por las que pasa cualquier relación empresarial:

DILIGENCIA DEBIDA

FASE I: BUENAS PRÁCTICAS EN LA SELECCIÓN

Son las prácticas más habituales. Permiten establecer filtros previos, gracias a los cuales se evite que pasen elementos “no deseados” y/o se garantice un perfil teórico de cumplimiento determinado. Ejemplos

  • Procedimientos de selección de personal
  • Procedimientos de selección, evaluación y homologación de proveedores
  • Procedimientos de control financiero (prevención de blanqueo) respecto a clientes

Este tipo de prevenciones en la selección, no solo aplica a personas (físicas o jurídicas), también deben aplicarse a operaciones del negocio que puedan suponer un riesgo adicional, por el tipo de actividad, tipo de mercancía, país con el que se realiza, etc.

 

FASE II: BUENAS PRÁCTICAS EN LA FORMALIZACIÓN (ACUERDOS /CONTRATOS)

Dependiendo del equilibrio de fuerzas de la relación, la Organización podrá en algunos casos obligar, mediante cláusulas contractuales específicas, el cumplimiento de determinadas acciones o requisitos por parte del tercero con el que vaya a formalizar un acuerdo. Lógicamente el tipo de actuaciones de la Organización en esta fase es muy variada, y debe de ajustarse al equilibrio de fuerzas citado. Ejemplos:

  • En el caso de contratación de personal: clausulas que obliguen a adherirse y firmar la política de cumplimiento penal y código ético y de conducta de la Organización, incluso a someterse a evaluaciones periódicas en caso de personal especialmente expuesto a riesgo penal.
  • En el caso de contratación de proveedores: clausulas que obliguen a disponer de sistemas de compliance penal implantados (esta es la práctica que está siguiendo la Administración Pública)
  • En el caso de los acuerdos con clientes: Incorporar en la documentación contractual o en el proceso de formalización información expresa sobre la política de compliance de la Organización

FASE III: BUENAS PRÁCTICAS EN EL SEGUIMIENTO Y CONTROL DE LA RELACIÓN

Una vez formalizado el acuerdo, la Organización debe seguir ejerciendo su labor vigilante e impulsora de la adecuada diligencia debida.

Así por ejemplo se pueden realizar campañas informativas a modo de sensibilización general o acciones formativas a personas o colectivos concretos para mantener actualizada su capacitación en compliance (caso de miembros del órgano de compliance por ejemplo). Esto puede ser interesante realizarlo de manera periódica y/o siempre que se produzcan noticias o modificaciones normativas de interés.

Por supuesto, en aquellos casos en los que se han establecido por contrato, compromisos u obligaciones específicas, debe realizarse el seguimiento del cumplimiento de las mismas.

Por ejemplo, si se solicitó para la contratación disponer de certificación ISO14001, debe de requerirse expresamente la certificación de su vigencia durante todos los años de vigencia del contrato. O si se estableció en el contrato laboral de un miembro de la organización especialmente expuesto al riesgo penal, la obligatoriedad de firmar cada 6 meses su autoevaluación de cumplimiento conforme, debe de velarse porque así se haga.

Como se observa es muy importante en el diseño de un modelo de compliance, analizar en profundidad las características y circunstancias de la organización (el análisis de sus “partes interesadas” o “grupos de interés” es particularmente importante) y su funcionamiento, para ajustar así las medidas, a la realidad “factible” de la Organización, y garantizar de esta manera tanto su eficacia preventiva como su operatividad real.

En resumen, los procedimientos de diligencia debida son elementos muy importantes en los modelos de compliance penal, y son además requisitos (documentados) de norma en caso de pretender certificarse en la UNE 19601.

 

Anuncios