La reforma del Código Penal (aprobada a través de la Ley Orgánica 5/2010, de 22 de junio, y que entró en vigor el 23 de diciembre de 2010) convirtió a las personas jurídicas en sujetos susceptibles de cometer delitos. En la práctica, supuso que muchas empresas comenzaran a implantar un protocolo de Corporate Compliance para tratar de evitar la responsabilidad penal por la comisión de delitos. La implantación de este modelo en una empresa supone estar cubierto e informado en todos los aspectos relacionados con la legislación penal.
Con la reforma del Código Penal en 2015 (ley 1/2015, de 31 de marzo) se ha ampliado la regulación de la responsabilidad penal de las personas jurídicas (artículo 31 bis) aumentando la preocupación de las sociedades por establecer las medidas de prevención adecuadas.
Los directivos y gestores de las empresas cada vez están más concienzados de las ventajas de implantar un protocolo de Corporate Compliance de cara a prever los riesgos penales e incluso eximir a la empresa de responsabilidad.
Se considera un requisito fundamental en las prácticas de good governance. Gracias a la implantación de un protocolo de Corporate Compliance efectivo, las empresas pueden evitar delitos, así como la imputación y condena a la empresa, sus directivos y administradores. Además, supone una herramienta para la mejor integración de cada uno de los empleados de la empresa.
Un Corporate Compliance personalizado supone el desarrollo de buenas prácticas y un proceso de prevención de riesgos, según la actividad de cada empresa. Para su implantación hay que realizar trabajos en varias áreas:
Los pasos a seguir en la implantación de un protocolo de Corporate Compliance son:
Es necesario, además, verificar de manera periódica el modelo, así como sus modificaciones. Sobre todo, cuando se produzcan cambios en la organización, su actividad o las estructuras de control que se señalen.
Las fases en las que se divide el Corporate Compliance son:
3.1 – Evaluación de riesgos
Es un estudio técnico que determina las variables de la empresa para detectar situaciones que pueden suponer incumplimiento de la normativa vigente (riesgos penales para la empresa o sus administradores).
La evaluación de riesgos comprende también el análisis de los protocolos de actuación que se han establecido previamente en la empresa, en las áreas de protección de datos, blanqueo de capitales o prevención de riesgos laborales y medioambientales. Por consiguiente, se pueden analizar de manera rigurosa cuál es la situación actual de la empresa, los riesgos penales que se están corriendo y qué podría pasar (en caso de no detectarse).
Además, en esta primera fase, se nombrará un responsable del cumplimiento del protocolo, que debe coordinarlo.
3.2 – Implantación del protocolo
En esta fase, deben estar informados todos los trabajadores de la empresa a los que se entregará un Código General de conducta y la consiguiente formación para cumplirlo. Se designará el órgano de control que asegure su cumplimiento (compliance officer).
Además, también debemos establecer y dar a conocer, de acuerdo con la normativa laboral vigente, las medidas disciplinarias que impondremos a aquellos que deliberadamente lo incumplan.
3.3 – Auditoría y formación continua
En esta última fase (recordemos que es continua en el tiempo), tenemos como objetivo mantener actualizado el programa y, además, evaluar los resultados y si se han cumplido las normas para prevenir delitos y evitar las posibles consecuencias penales para la empresa y sus gestores y administradores (en caso de que se cometa algún tipo de delito).