riesgos penales

PECADOS DE LOS MODELOS DE COMPLIANCE 2: LA DILIGENCIA DEBIDA

Seguimos comentando algunos de los principales defectos de los modelos de compliance que han sido diseñados sin tener en cuenta la norma UNE19601.

La diligencia debida en el contexto del compliace penal empresarial, se refiere al adecuado cumplimiento de los requisitos y obligaciones de carácter penal por parte de los grupos de interés, especialmente de los propios miembros de la Organización (proyección interna) y de los socios de negocio (proyección externa), aunque puede extenderse a cualquier tercero con el que la Organización mantenga una relación de negocio (clientes, proveedores, usuarios,..).

La Organización no puede quedarse quieta, esperando pasivamente y cruzando los dedos, para que las personas que incorpora en plantilla o sus empresas proveedoras sean legales, honradas y éticas y no le metan en un lío…..

En el mundo empresarial, sorpresas, a poder ser, las mínimas, y los riesgos siempre lo más gestionados y mitigados que sea posible (la gestión de riesgos va cobrando cada vez más importancia en las ISO’s). Por ello, la adecuada gestión de la diligencia debida del personal propio y de terceros afectados por riesgos penales es un elemento sustancial de cualquier modelo de compliance penal.

Y esto ¿cómo se gestiona? Incorporando controles y medidas preventivas en el desarrollo de las las fases por las que pasa cualquier relación empresarial:

DILIGENCIA DEBIDA

FASE I: BUENAS PRÁCTICAS EN LA SELECCIÓN

Son las prácticas más habituales. Permiten establecer filtros previos, gracias a los cuales se evite que pasen elementos “no deseados” y/o se garantice un perfil teórico de cumplimiento determinado. Ejemplos

  • Procedimientos de selección de personal
  • Procedimientos de selección, evaluación y homologación de proveedores
  • Procedimientos de control financiero (prevención de blanqueo) respecto a clientes

Este tipo de prevenciones en la selección, no solo aplica a personas (físicas o jurídicas), también deben aplicarse a operaciones del negocio que puedan suponer un riesgo adicional, por el tipo de actividad, tipo de mercancía, país con el que se realiza, etc.

 

FASE II: BUENAS PRÁCTICAS EN LA FORMALIZACIÓN (ACUERDOS /CONTRATOS)

Dependiendo del equilibrio de fuerzas de la relación, la Organización podrá en algunos casos obligar, mediante cláusulas contractuales específicas, el cumplimiento de determinadas acciones o requisitos por parte del tercero con el que vaya a formalizar un acuerdo. Lógicamente el tipo de actuaciones de la Organización en esta fase es muy variada, y debe de ajustarse al equilibrio de fuerzas citado. Ejemplos:

  • En el caso de contratación de personal: clausulas que obliguen a adherirse y firmar la política de cumplimiento penal y código ético y de conducta de la Organización, incluso a someterse a evaluaciones periódicas en caso de personal especialmente expuesto a riesgo penal.
  • En el caso de contratación de proveedores: clausulas que obliguen a disponer de sistemas de compliance penal implantados (esta es la práctica que está siguiendo la Administración Pública)
  • En el caso de los acuerdos con clientes: Incorporar en la documentación contractual o en el proceso de formalización información expresa sobre la política de compliance de la Organización

FASE III: BUENAS PRÁCTICAS EN EL SEGUIMIENTO Y CONTROL DE LA RELACIÓN

Una vez formalizado el acuerdo, la Organización debe seguir ejerciendo su labor vigilante e impulsora de la adecuada diligencia debida.

Así por ejemplo se pueden realizar campañas informativas a modo de sensibilización general o acciones formativas a personas o colectivos concretos para mantener actualizada su capacitación en compliance (caso de miembros del órgano de compliance por ejemplo). Esto puede ser interesante realizarlo de manera periódica y/o siempre que se produzcan noticias o modificaciones normativas de interés.

Por supuesto, en aquellos casos en los que se han establecido por contrato, compromisos u obligaciones específicas, debe realizarse el seguimiento del cumplimiento de las mismas.

Por ejemplo, si se solicitó para la contratación disponer de certificación ISO14001, debe de requerirse expresamente la certificación de su vigencia durante todos los años de vigencia del contrato. O si se estableció en el contrato laboral de un miembro de la organización especialmente expuesto al riesgo penal, la obligatoriedad de firmar cada 6 meses su autoevaluación de cumplimiento conforme, debe de velarse porque así se haga.

Como se observa es muy importante en el diseño de un modelo de compliance, analizar en profundidad las características y circunstancias de la organización (el análisis de sus “partes interesadas” o “grupos de interés” es particularmente importante) y su funcionamiento, para ajustar así las medidas, a la realidad “factible” de la Organización, y garantizar de esta manera tanto su eficacia preventiva como su operatividad real.

En resumen, los procedimientos de diligencia debida son elementos muy importantes en los modelos de compliance penal, y son además requisitos (documentados) de norma en caso de pretender certificarse en la UNE 19601.

 

Anuncios

LA PRESENCIA PRÁCTICA DE LA ÉTICA EN EL MODELO VASCO DE GESTION AVANZADA

El objetivo de este post es realizar un sencillo ejercicio práctico, motivado por mi curiosidad personal, consistente en analizar la presencia expresa de la ética en las directrices y buenas prácticas de los modelos de excelencia en gestión, y en concreto, en este caso, en el Modelo Vasco de Gestión Avanzada, que desde 2015 sustituye al modelo EFQM como estándar público vasco básico de referencia para la mejora de la competitividad y la calidad de gestión.

DESCARGA AQUÍ EL MODELO

La exigencia de un comportamiento ético a las organizaciones, públicas y privadas, es un aspecto que está recogido  hace tiempo en las prácticas de Responsabilidad Social Corporativa. Tampoco debemos olvidar  la obligatoriedad para las sociedades mercantiles de implantar modelos de prevención de riesgos penales una de cuyas recomendaciones es disponer de códigos éticos, o las obligaciones de transparencia exigidas por las distintas leyes y normas vigentes a las entidades gestoras de recursos públicos (incluye sector público y privado con financiación pública). Así mismo, en el caso concreto del sector público vasco, hace años que se editó y se estableció la obligatoriedad (relajada en algunos casos 😉 de aplicar la “Guía para el gobierno responsable de los entes, fundaciones y sociedades del sector público de la CAE” en la que la ética está explicitamente presente en numerosos epígrafes.

Sin embargo, a pesar de esa innegable presencia de la ética en nuestro contexto empresarial, social y político(¿?)/legal  y de que es muy común oir que la “ética vende” o que un “comportamiento ético es a la larga más rentable”, la impresión es que la ética empresarial sigue siendo un elemento independiente del negocio y de su competitividad y rentabilidad. Esto se manifiesta de forma clara en el entramado de memorias diversas que las organizaciones editan, publicando por un lado memorias de sostenibilidad o RSC y por otro memorias eccofin y/o de gestión, cuando el ideal sería poder fusionar ambas facetas e incorporar realmente la ética al día a día de los negocios, convirtiéndola en una exigencia igual de habitual y prioritaria que la propia rentabilidad de la actividad.

Veamos los resultados de este pequeño estudio respecto al MVGA:

ELEMENTO 1: LA ESTRATEGIA

En el subelemento E.2 CÓMO SE REFLEXIONA Y SE ESTABLECE LA ESTRATEGIA, se propone literalmente “Definir los elementos clave de largo plazo de nuestra organización (Misión, Visión, Valores, principios éticos o de buen gobierno, políticas,…) y utilizarlos como la base del desarrollo estratégico y de la cultura de la organización”

ELEMENTO 2: CLIENTESno aparece la ética de forma explícita

ELEMENTO 3: PERSONAS

En el subelemento P.1 CÓMO SELECCIONAMOS, RETRIBUIMOS Y ATENDEMOS A LAS PERSONAS, no habla expresamente de ética, aunque sí menciona valores o comportamientos habitualmente enmarcados en ella como la igualdad de oportunidades y el respeto a la diferencia entre personas.

En el subelemento P.4 CÓMO AMPLIAMOS LA CAPACIDAD DE LIDERAZGO DE LAS PERSONAS habla literalmente de “Garantizar la coherencia entre lo que la organización formalmente establece o declara y las prácticas internas reales, especialmente en lo relacionado con los valores y principios éticos

ELEMENTO 4: SOCIEDAD: no aparece la ética de forma explícita

Aunque sí se mencionan comportamientos habitualmente enmarcados en ella como consumos y compras  responsables, sostenibilidad, compromiso  social, etc.

ELEMENTO 5: INNOVACIÓN: no aparece la ética de forma explícita

ELEMENTO 6: RESULTADOS

En el  subelemento R.3 RESULTADOS EN PERSONAS aparece literalmente  la necesidad de medir “El resultado derivado de las actividades relacionadas con el impulso de la capacidad de liderazgo, delegación y asunción de responsabilidades, coherencia entre valores, principios éticos, de gestión, etc. transmitidos y realidad”.

En el resto de aspectos del elemento, no aparece la ética de forma explícita aunque se recoge indirectamente la necesidad de disponer de indicadores de medición de conceptos del ámbito ético como: la igualdad en PERSONAS, el compromiso medioambiental y social ligados a la Imagen y Reputación en CLIENTES o el desempeño del compromiso medioambiental y social en SOCIEDAD.

Resultado: de los 22 subelementos de gestión para los que se detallan propuestas de buenas prácticas en el MVGA,  la ética aparece expresamente mencionada en 3 de ellos.