Auditoría & Co

La reforma del Código Penal (aprobada a través de la Ley Orgánica 5/2010, de 22 de junio, y que entró en vigor el 23 de diciembre de 2010) convirtió a las personas jurídicas en sujetos susceptibles de cometer delitos. En la práctica, supuso que muchas empresas comenzaran a implantar un protocolo de Corporate Compliance para tratar de evitar la responsabilidad penal por la comisión de delitos. La implantación de este modelo en una empresa supone estar cubierto e informado en todos los aspectos relacionados con la legislación penal.

Con la reforma del Código Penal en 2015 (ley 1/2015, de 31 de marzo) se ha ampliado la regulación de la responsabilidad penal de las personas jurídicas (artículo 31 bis) aumentando la preocupación de las sociedades por establecer las medidas de prevención adecuadas.

  1. ¿Qué supone tener un protocolo de Corporate Compliance en la empresa?

Los directivos y gestores de las empresas cada vez están más concienzados de las ventajas de implantar un protocolo de Corporate Compliance de cara a prever los riesgos penales e incluso eximir a la empresa de responsabilidad.

Se considera un requisito fundamental en las prácticas de good governance. Gracias a la implantación de un protocolo de Corporate Compliance efectivo, las empresas pueden evitar delitos, así como la imputación y condena a la empresa, sus directivos y administradores. Además, supone una herramienta para la mejor integración de cada uno de los empleados de la empresa.

Un Corporate Compliance personalizado supone el desarrollo de buenas prácticas y un proceso de prevención de riesgos, según la actividad de cada empresa. Para su implantación hay que realizar trabajos en varias áreas:

  • Análisis de riesgos penales: evaluar y conocer los delitos que podrían cometerse en la empresa y la probabilidad de que estos sucedan. Esto viene definido por los sectores de actividad en los que trabaje la empresa. En estos análisis, se definen los controles internos que la empresa debería implantar para prevenir que se produzcan los delitos.
  • Riesgos laborales y medioambientales: los posibles accidentes de los trabajadores u visitantes de empresas es uno de los mayores riesgos que estas corren así como las malas prácticas que atentan contra en medio ambiente. Los despachos especializados en Corporate Compliancecuentan con profesionales que elaboran protocolos de seguridad y prevención de riesgos medio ambientales para evitar riesgos penales innecesarios.
  • Códigos éticos: se entiende como la forma de plasmar la identidad y los valores por los que los propietarios quieren que se identifique a la empresa. Los trabajadores tienen que conocerlo.
  • Medidas de reacción: hay que actuar desde el minuto cero implantando protocolos de reacción frente a posibles ilícitos penales o incumplimientos normativos.
  • Due diligence: realizando un análisis completo de la empresa investigando a los posibles socios, clientes y/o proveedores.
  • Formación de los empleados para que conozcan la normativa vigente y, en consecuencia, puedan cumplirla.
  • Canal de denuncias (whistleblowing) que cuente con las máximas garantías de seguridad y confidencialidad con aquellos que informen de alguna irregularidad. Para ello, puede instalarse una línea telefónica o cualquier otro sistema de comunicaciones que asegure la confidencialidad de la información.
  1. Implantación del protocolo de Corporate Complianceen la empresa

Los pasos a seguir en la implantación de un protocolo de Corporate Compliance son:

  • Creación de un órgano de administración con poderes autónomos de iniciativa y control que incluya medidas de vigilancia idóneas para prevenir delitos. Solo así se podrá supervisar el correcto cumplimiento del modelo de prevención que se implante.
  • Identificar qué actividades de la empresa podrían ser constitutivas de delito, para, así, prevenir.
  • Implantar protocolos y medidas de actuación que concreten la formación de la voluntad de la empresa. También es el momento de adoptar decisiones y ejecutarlas.
  • Implantar modelos de gestión de los recursos financieros adecuados.
  • Informar al órgano de supervisión en el supuesto de que se tomen riesgos y se decida incumplir alguna normativa.
  • Establecer un sistema de sanciones para aquellos que incumplan las medidas que se hayan fijado en el modelo.

Es necesario, además, verificar de manera periódica el modelo, así como sus modificaciones. Sobre todo, cuando se produzcan cambios en la organización, su actividad o las estructuras de control que se señalen.

  1. Fases del Corporate Compliance

Las fases en las que se divide el Corporate Compliance son:

3.1 – Evaluación de riesgos

Es un estudio técnico que determina las variables de la empresa para detectar situaciones que pueden suponer incumplimiento de la normativa vigente (riesgos penales para la empresa o sus administradores).

La evaluación de riesgos comprende también el análisis de los protocolos de actuación que se han establecido previamente en la empresa, en las áreas de protección de datos, blanqueo de capitales o prevención de riesgos laborales y medioambientales. Por consiguiente, se pueden analizar de manera rigurosa cuál es la situación actual de la empresa, los riesgos penales que se están corriendo y qué podría pasar (en caso de no detectarse).

Además, en esta primera fase, se nombrará un responsable del cumplimiento del protocolo, que debe coordinarlo.

3.2 – Implantación del protocolo

En esta fase, deben estar informados todos los trabajadores de la empresa a los que se entregará un Código General de conducta y la consiguiente formación para cumplirlo. Se designará el órgano de control que asegure su cumplimiento (compliance officer).

Además, también debemos establecer y dar a conocer, de acuerdo con la normativa laboral vigente, las medidas disciplinarias que impondremos a aquellos que deliberadamente lo incumplan.

3.3 – Auditoría y formación continua

En esta última fase (recordemos que es continua en el tiempo), tenemos como objetivo mantener actualizado el programa y, además, evaluar los resultados y si se han cumplido las normas para prevenir delitos y evitar las posibles consecuencias penales para la empresa y sus gestores y administradores (en caso de que se cometa algún tipo de delito).