¿Cuáles son los beneficios de un sistema de Compliance?

enero 31, 2018

El nacimiento de la responsabilidad penal de la persona jurídica ha supuesto en nuestro país el acercamiento del Compliance al común de las organizaciones, como consecuencia del efecto intimidante que produce la mera posibilidad de una condena en la jurisdicción penal para cualquier empresa.

Los beneficios del Compliance, no obstante, son diversos para aquellas organizaciones que deciden implementar un sistema de gestión de cumplimiento normativo, sea o no netamente dirigido a prevenir los riesgos penales. Y ello porque, si bien es cierto que el Compliance en sí mismo comprende el análisis de distintos bloques normativos (Mercados y Competencia, Sectores Regulados, Fiscalidad y Seguridad Social, Seguridad e Igualdad en el Trabajo, Consumidores, Sociedad de la información y Comunicación, Blanqueo de Capitales, Soborno y Corrupción), hoy en día un sistema de gestión Compliance que no contemple el análisis de las diferentes tipologías delictivas (riesgos penales) que pueden afectar a las organizaciones, es incompleto.

Por ello, las organizaciones que ya disponían de un sistema amplio de gestión Compliance a la entrada en vigor de la Responsabilidad Penal de la Persona Jurídica (2010), han incluido la gestión de los riesgos penales en sus procesos; y aquéllas que no disponían en ese momento de sistema alguno y que, movidas por el incentivo del Código Penal han decidido implementar un Sistema de Gestión de Compliance Penal (UNE-19601), verán como sus consultores sugieren ir más allá del mero análisis de riesgos penales dado que los diferentes tipos penales que pueden afectarle son de lo más variado y necesariamente requieren el análisis de los riesgos comprendidos en los bloques normativos antes citados. Es por ello que últimamente hablamos de la transversalidad del Compliance Penal.

Veamos entonces algunos de los beneficios que comporta la implementación de un Sistema de Gestión Compliance Penal transversal.

1. Evitando condenas penales a la persona jurídica, Administradores y personal de la organización.

Si concebimos el Compliance como aquella disciplina que ayuda a las organizaciones a observar un comportamiento de respeto a la legalidad, la implementación de un sistema de gestión Compliance Penal deberá evitar (prevenir, sería el término adecuado) la comisión de delitos y, por tanto, la condena a una sanción penal.

La diferencia respecto de un Sistema de Gestión de Compliance digamos sectorial (limitado al ámbito fiscal, por poner un ejemplo; o incluso de aquéllos que analizaban los riesgos de blanqueo de capitales y los relacionados con la corrupción), es que con el Compliance Penal se analizarán todos los riesgos penales (delitos) que puedan generar responsabilidad a las organizaciones. Y, además, se estará dotando a la organización de una posibilidad real de quedar exenta de responsabilidad si el riesgo se materializa o, cuanto menos, que la misma se atenúe.

Las sanciones penales previstas para las personas jurídicas, que tienen todas la consideración de «graves» (artículo 33.7 C.P), van, como es sabido, desde la multa hasta su disolución, pasando por la suspensión de actividades, la clausura de locales, la prohibición temporal o definitiva de realizar ciertas actividades, la inhabilitación para obtener ayudas públicas o contratar con el sector público temporalmente, y hasta la intervención judicial.

Es decir, en todos los casos la empresa va a ver como sus arcas sufren un quebranto considerable como contrapartida a no poder ser encarceladas; y ello, con independencia de que los autores materiales (personas físicas) del delito que genera responsabilidad a la organización sí vaya a parar entre rejas una temporada.

2. Evitando otras sanciones judiciales y administrativas.

No sólo el Código Penal debe ser respetado por las empresas. El universo de obligaciones legales que afecta a las organizaciones, como se ha dicho, es tan amplio, que el establecimiento de un sistema de gestión Compliance que analice en profundidad y de forma individualizada para cada sujeto sus obligaciones y promueva su cumplimiento contribuye a evitar sanciones tanto de tribunales de jurisdicciones distintas a la penal como de organismos públicos con potestades sancionadoras (Agencia Tributaria, AEPD, SEPBLAC, Tribunal de Defensa de la competencia, etc.).

Y ojo porque tanto para la responsabilidad penal como la de cualquier otra índole entran en juego no solo las disposiciones normativas, sino las reglas de comportamiento autoimpuestas por las propias organizaciones como compromisos asumidos voluntariamente (Códigos de Conducta, Políticas), en lo que ha dado en llamarse autorregulación.

De nuevo, por tanto, la Cuenta de Pérdidas y Ganancias de las organizaciones está en juego.

3. Contribuyendo al correcto funcionamiento de los mercados.

El establecimiento de sistemas de gestión basados en el cumplimiento normativo contribuye a un correcto funcionamiento del mercado, sin distorsiones generadas por la competencia desleal que normalmente comportan los actos de corrupción llevados a cabo por dirigentes de organizaciones poco escrupulosos.

Así, la asunción de los principios del Buen Gobierno Corporativo, tradicional e íntimamente relacionados con el establecimiento de sistemas de gestión Compliance, suponen la adopción de compromisos con las buenas prácticas empresariales que dotan a los sectores económicos de actores dispuestos a luchar por sus objetivos económicos de forma ética. Y ello contribuye, desde luego, a la igualdad de oportunidades y a generar confianza en los mercados por parte de los inversores, factor que incide en la rentabilidad de la organización.

4. Generando mayor reputación y competitividad.

En idéntico sentido, la adopción de sistemas de gestión Compliance supone una tarjeta de presentación inmejorable para las organizaciones, ya que mediante su establecimiento están lanzando al mundo el mensaje de que la forma de hacer los negocios sí les importa. La transparencia, la honestidad y el compromiso con el cumplimiento normativo contribuyen con la reputación de las organizaciones.

Evidentemente, el efecto respecto de terceros, los stakeholders, es notable. Cualquier cliente, proveedor o potencial socio de negocio preferirá contratar los servicios, adquirir los productos o forjar alianzas con aquellas organizaciones que cuenten con claros compromisos éticos de respeto a la legalidad y transparencia, con lo que, en este sentido, el Compliance deviene un elemento clave para la reputación de la empresa y aumenta claramente su competitividad, y le abre puertas en mercados cada vez más exigentes.

5. Evitando el fraude interno.

El establecimiento de políticas, procedimientos y procesos, con sus respectivos protocolos, supone un mayor control sobre lo que se cuece dentro de la propia organización, evitando con ello el fraude interno, las desviaciones indeseadas de materia prima, de ventas a clientes de dudosa reputación y, en definitiva, de aquellos gastos de difícil previsión que al final del ejercicio merman la Cuenta de Resultados.

6. Contribuyendo a la igualdad y a la justicia social.

Un buen Sistema de Gestión Compliance tendrá en consideración los comportamientos adecuados de sus empleados, sus méritos y, en definitiva, los esfuerzos de los ciudadanos honrados por desarrollar sus funciones de la mejor forma posible, al tiempo que potenciará sus posibilidades de ascenso con arreglo a criterios de esfuerzo y méritos personales.

Lo anterior, no sólo supone una clara contribución a un reparto justo de la riqueza sino que potencia este hecho, generando con ello, también en este caso, un claro efecto en la economía de la organización.

Si su empresa requiere presupuesto para la implementación del Sistema de Compliance Penal por favor escríbanos al correo electrónico info@garberipenal.com o  comuníquese con nuestros expertos llamando al 937 004455, de 09:00 a 19:00, de lunes a viernes.

También te puede interesar:

El Compliance Officer: ¿Qué perfil debe tener?

octubre 28, 2017

Por:  Alex Garberí Mascaró José Alejandro Cuevas Sarmiento

La función del Compliance Officer abarca la supervisión, control y vigilancia del cumplimiento normativo de la empresa. Premisa que es bastante amplia y que por tanto obliga a analizar qué características debe cumplir una persona que asuma tales responsabilidades dentro de una empresa.

¿El Compliance Officer debe ser un abogado?

La profesión de abogado implica una serie de conductas propias de un profesional que conoce las normas y obligaciones legales, sabiendo cómo interpretarlas y diseñar estrategias en torno a las mismas. Esa base de formación académica hace propicia la función del abogado para ejercer cargos de supervisión y vigilancia.

Sin embargo, debe distinguirse del rol del abogado defensor. El Compliance Officer velará por el cumplimiento de las leyes, pero es recomendable que la representación y defensa legal de la empresa dependa de otro profesional del Derecho para evitar una confusión en los roles. Es por ello que muchas grandes empresas han optado por separar su Departamento Legal de su Departamento de Compliance.

En este sentido, el rol del Compliance Officer deberá velar por que cada quien dentro de la empresa cumpla con sus funciones, en lugar de interpretar las normas, ejercer o implementar estrategias defensivas en el caso de incumplimiento.

¿El Compliance Officer debe ser un experto en todas las materias?

Al tener la responsabilidad de ejercer el control, supervisión y vigilancia dentro de la empresa, puede existir la percepción de que el Compliance Officer tendría que ser un experto en todas las materias. Sin embargo, esto no sólo es extremadamente improbable en la práctica sino que diluiría toda su capacidad de detectar incidencias al tener que abarcar áreas muy extensas.

El Compliance como disciplina involucra un conjunto de bloques normativos, que dependiendo del país pueden estar agrupados de distintas maneras. El Compliance Officer no tiene que ser un técnico especializado en cada una de ellas, pero sí debe poder supervisar las áreas, detectar los puntos débiles dentro de la organización, tener la capacidad de desarrollar mecanismos de control y controlar su evolución.

Es por ello que muchas empresas farmacéuticas optan por designar a ingenieros químicos como Compliance Officers, o que las TIC se inclinen por un experto en seguridad informática. En la medida en que las empresas tienen estructuras más amplias, se dará siempre el caso de un Chief Compliance Officer que aun siendo experto en alguna de las ramas, deberá confiar en otros profesionales para aquellas que no maneja directamente.

Conviene destacar que en España la noción de Compliance como obligación legal se generaliza a través del Código Penal y creando un catálogo cerrado de delitos que generan responsabilidad penal a la persona jurídica. La transversalidad de la legislación penal, que puede afectar delitos de los distintos bloques normativos, le da al penalista un perfil adecuado para atender los requerimientos de la función de un Compliance Officer integral, siempre trabajando de la mano de profesionales de otras disciplinas que lo asistan en la gestión de otros bloques normativos específicos.

¿Es acertado hablar del Compliance Officer como un policía dentro de la empresa?

 En muchas ocasiones se plantea que el rol del Compliance Officer es el de un policía dentro de la empresa. Al ser la función a cargo de la supervisión y vigilancia, es una percepción perfectamente comprensible. Sin embargo, debe acotarse que las responsabilidades del oficial de cumplimiento deben ir mucho más allá de una mera detección de incumplimientos, debiendo entre otras cosas:

  • Identificar las obligaciones a que están sujetas las empresas (Hard Law y Soft Law).
  • Comprender los procesos y procedimientos de la empresa.
  • Frente a los empleados, el Compliance Officer será el responsable de proveer o coordinar las formaciones en materia de cumplimiento normativo.
  • Responderá por la adecuada comunicación del programa de Compliance.
  • Contribuir en la descripción de las obligaciones de Compliance que sean inherentes a cada área o cargo dentro de la empresa, como parámetro objetivo en la evaluación de desempeño del personal.

Adicionalmente debe implementar las medidas y controles que le permitan conocer oportunamente los riesgos e incidencias, por lo cual la visión del Compliance Officer como “policía” de la empresa, si bien puede ser una analogía válida, debe ir complementada de una serie de elementos que dotan su función de una verdadera autoridad como garante del cumplimiento normativo corporativo.

También te puede interesar:

La comunicación estratégica como elemento esencial en el sistema de gestión de Compliance.

octubre 23, 2017

  Gabriela Granja A.

La comunicación estratégica es una herramienta poderosa que utilizan las organizaciones visionarias para conseguir que sus públicos de interés (stakeholders) se involucren y sobre todo se comprometan con la gestión. De esta premisa parte la necesidad de que las organizaciones cuenten con una estrategia de comunicación orientada a los objetivos organizacionales y dirigida de forma integral a cada uno de sus stakeholders. Y la implementación de un sistema de Compliance es uno de esos objetivos.

Más allá de la difusión aislada de la filosofía de la organización o de la emisión de comunicados internos, el órgano de gobierno y la alta dirección deben establecer una política de comunicación coherente y efectiva. Por tanto, deberá encargar al departamento correspondiente el diseño del Plan de Comunicación Organizacional que contemple objetivos específicos en materia de cumplimiento normativo, que alcance a sus públicos y genere relaciones positivas.

La Cultura del Cumplimiento y la Comunicación Interna:

El entorno económico y la naturaleza cambiante de los sistemas productivos tradicionales exigen -de forma inminente- la transformación de las organizaciones y la reacción proactiva de sus líderes.

A lo anterior se suma la respuesta de los gobiernos e instituciones. La promulgación de marco legales y la definición de nuevos estándares de calidad aportan a las organizaciones las herramientas para una gestión cada vez más eficiente basada en la calidad y la transparencia.

La incorporación de procesos y procedimientos para alcanzar estos estándares de calidad requiere que las organizaciones adapten a su dinámica nuevas políticas de gestión, como es el caso del cumplimiento normativo. Del abanico de beneficios que el cumplimiento les otorga a las organizaciones, destacamos la posibilidad inminente de controlar cada proceso de la gestión y el impacto positivo sobre la reputación de la organización.

Pero no basta con establecer la política de cumplimiento normativo en documentos. El objetivo principal del Compliance es generar conductas éticas en los miembros de las organizaciones y prevenir de esta forma la posible comisión de delitos; por lo tanto, la empresa debe comprometerse a destinar esfuerzo y recursos para influenciar de forma estratégica en sus públicos internos.

De acuerdo con la Norma UNE 19601 sobre gestión de Sistemas de Compliance Penal, el órgano de gobierno debe comunicar internamente la importancia de una gestión eficaz de Compliance Penal. Para cumplir con esta premisa, se debe dotar a la organización de un Plan de Comunicación Organizacional estratégico, coherente, efectivo y medible.

En necesario considerar en la práctica, que más allá del Plan de Comunicación, muchas organizaciones requerirán un cambio en su cultura organizacional y la evidencia de esta gestión, como parte del Programa de Cumplimiento.

La Cultura Organizacional: compromiso y liderazgo.

Las organizaciones están conformadas por personas, este componente humano hace que cada empresa pueda ser considerada como un organismo en permanente cambio y adaptación a su entorno. Con el tiempo, las organizaciones van adquiriendo su propia personalidad. Cada una es única y exhibe su cultura gracias a la proyección de sus valores, creencias, conductas y tradiciones como colectivo.

Estos valores, tradiciones, creencias y otras expresiones, marcan el ADN de las organizaciones, que bien gestionados pueden convertirse en un atributo que le permita a la organización posicionarse ante sus competidores e influir positivamente en sus audiencias.

En organizaciones cuyos valores éticos se ven reflejados en su gestión, es posible contar con colaboradores comprometidos con los objetivos de la empresa. Sin embargo, aquellas que no han promovido una cultura positiva, deberán atravesar un proceso de transición para gestionar un cambio en su cultura organizacional y contemplar este propósito en su planificación de la Comunicación Interna.

Si consideramos a las organizaciones como unidades con capacidad propia de adaptación a la demanda de su entorno, el propósito del Plan de Comunicación Interno será promover el liderazgo en sus colaboradores.

¿Cómo diseñar el Plan de Comunicación Interno?

Como mencionamos anteriormente, para que la estrategia de comunicación interna sea eficiente deberá responder a un plan que permita la evaluación de su efectividad en un plazo de tiempo determinado. Dicho plan debe abarcar la siguiente estructura:

1. Diagnóstico preliminar: previa a la implementación, se debe evaluar el estado de la cultura organizacional. El departamento de comunicación contará insumos tales como auditorias de comunicación interna, estudios de clima laboral, evaluaciones de desempeño e informes de gestión del talento humano. Esta información constituye la base de una primera radiografía de la organización que delate el estado de su cultura.

2. Definición de los Públicos: si bien la UNE 19601 sugiere que el plan de comunicación esté destinado al público interno, en la práctica es recomendable considerar a todos los públicos de interés. Iniciar con un mapeo de públicos que permita identificar los intereses de los stakeholders nos permite establecer objetivos de comunicación generales y específicos para cada público. Tanto el órgano de gobierno, la alta dirección, personal administrativo y técnico, como proveedores, colaboradores externos, e incluso clientes, deben conocer y comprometerse con el sistema de gestión de Compliance de la organización.

3. Determinación de canales: las organizaciones disponen de diversos canales formales e informales para difusión de información. Se deben detallar los medios propios con los que cuenta la organización y describir los procesos de comunicación bidireccional. Un esquema de estos procesos permite determinar la efectividad de cada uno al momento de escoger al adecuado para informar sobre la implementación de un Código Ético, por ejemplo. Se recomienda implementar un sistema ético integrado por distintos canales que permitan recoger las impresiones, respuesta de los públicos, y la retroalimentación es necesaria para evaluar la efectividad de canal y del Plan en general.

4. Fijación de Objetivos: Deberán establecerse objetivos SMART, es decir que se trate de enunciados relevantes, que sean alcanzables, claros o específicos y sobre todo que permitan su medición en plazos específicos.

5. Despliegue Táctico: Deberán abordarse las acciones previstas a desarrollarse en plazos específicos. Las actividades de formación al personal, las reuniones con directivos, sesiones de mentoring con el Compliance Officer y otras múltiples acciones que permitan comunicar en cascada la política de compliance, deben ser registradas y medibles.

6. Determinación de Mensajes: Deben desarrollarse ideas claras, concisas y precisas que expliquen al personal qué significa cumplir con las normas, protocolos de actuación o como responder ante una posible conducta que contradiga los valores de la empresa. Los mensajes son clave para persuadir, comprometer e involucrar a los colaboradores en este nuevo proceso hacia una cultura ética en la organización. Las políticas corporativa son una herramienta útil para plasmar esta información.

7. Preparación del Discurso Unificado: ante una eventual crisis de imagen que incida en la reputación de la organización, como parte del manual de Gestión de Comunicación en crisis, se recomienda elaborar un discurso que refuerce a los públicos externos e internos la filosofía, políticas de gestión, voluntades y hasta objetivos conseguidos gracias a la implementación del Sistema de Compliance.

8. Establecimiento de Indicadores o KPI’s: para cumplir con los objetivos de comunicación es necesario determinar indicadores para evaluar la efectividad de la estrategia. Por ejemplo, habrá que considerar el número de colaboradores que participaron en los procesos de inducción y formación sobre Compliance, y determinar a mediano plazo la variación en la actitud del personal ante una posible conducta que derive en la comisión de un delito en la organización.

9. Inversión presupuestaria: el departamento o responsable de Comunicación Organizacional deberá considerar en su planificación, los costes de recursos para la implementación de las actividades y también los soportes (físicos o digitales) para la comunicación efectiva entre los directivos y colaboradores. La entrega de material impreso puede no ser compatible con la política ambiental de la organización, pero disponer de material digital para la entrega del Welcome Pack puede generar un coste a ser considerado.

10. Preparación de la Memoria Anual: al cumplirse los plazos del plan de comunicación interno y tras la evaluación de los objetivos y la estrategia, se plantea la necesidad de registrar los logros y las lecciones aprendidas. Esta Memoria puede ser un informe detallado para reporte al órgano de gobierno y de conocimiento de la alta dirección.

11. Presentación del Informe ejecutivo: es pertinente dirigir al órgano de gobierno y a la alta dirección, un Informe ejecutivo que resuma la estrategia, los objetivos y los resultados obtenidos.

Junto con los sistemas de gestión de Compliance, cada organización debe contar con un Plan de Comunicación Organizacional único y estratégico. Un plan diseñado y ejecutado a medida por un equipo profesional del área de comunicación que conozca la realidad de la empresa y que le permita marcar estrategias que favorezcan la implementación de una verdadera cultura de cumplimiento.

También te interesa:

El Welcome Pack en el Compliance: Qué es y qué debe contener?

octubre 10, 2017

El Welcome Pack es uno de los recursos esenciales que tiene una organización para transmitir a su personal información crítica sobre sus valores, su cultura corporativa y qué se espera de ellos, desde el momento en que ingresan los nuevos miembros. Aunque habitualmente es competencia del área de Recursos Humanos desarrollarlo, el Compliance Officer no puede desperdiciar la oportunidad de incorporar elementos que permitan evidenciar la cultura de Compliance de la organización.

En primer lugar, contribuye a que el nuevo miembro de la organización conozca, desde el primer momento, el alcance de sus obligaciones a nivel de cumplimiento normativo y buenas prácticas.

Por otra parte, refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance, al evidenciar que se informa al personal de la existencia un Código de Conducta, políticas y procesos que rigen la operación de la organización; ello facilita, como consecuencia, el seguimiento.

Su contenido podrá ser distinto de acuerdo al tipo de organización y sus dimensiones, e incluso podrá variar según el cargo a ocupar. Adicionalmente a la descripción de funciones, datos de contactos, organigrama de la organización y demás información propia de la función, debe incluir un compendio de las principales normas internas y cómo cumplirlas.

El Welcome Pack contribuye al cumplimiento de las obligaciones de Compliance:

Se trata de una manera organizada y metódica de difundir las normas de la organización: Cada nuevo miembro recibirá, durante su proceso de inducción, el cúmulo de documentos que conforma el Welcome Pack y tendrá oportunidad de discutirlos con su mentor o responsable, para garantizar que se ha comprendido su contenido.

De esta manera, el miembro de la organización podrá comenzar a ejecutar su función con pleno conocimiento de sus obligaciones, evitando errores o asunciones que pueden terminar generando un perjuicio para la organización.

Es importante también que la organización comprenda que no basta con entregar el Welcome Pack al nuevo colaborador, sino que es necesario que este venga acompañado de una mentoría o acompañamiento del Compliance Officer o quien haga sus veces para garantizar que se ha comprendido el contenido de los documentos que lo conforman.

Esto, por demás, constituye una práctica eficiente para la organización, que no tendrá que recurrir a formaciones no planificadas, sino que podrá compaginar los nuevos ingresos con sus ciclos habituales de formación en Compliance.

El Welcome Pack refleja el grado de compromiso y madurez de la propia organización con su sistema de gestión de Compliance:

No basta con tener una certificación como la UNE 19601 para poder considerarse una organización cumplidora. Es necesario también demostrar que el sistema de gestión está en marcha y que se promueve una cultura de Compliance.

El proceso de inducción contiene un elemento formativo que permite transmitir a los nuevos miembros de la organización cuáles son sus obligaciones y las expectativas en torno al cumplimiento normativo.

Si este proceso se ejecuta de forma adecuada, se entrega y explica el contenido del Welcome Pack, se aclaran las dudas que pueda tener el nuevo miembro y se conserva el resguardo de recepción del material, la organización está poniendo en práctica su cultura de Compliance.

Contenido del Welcome Pack:

Tal como hemos mencionado, puede variar según el tipo y dimensión de la organización, e incluso dependiendo del cargo que vaya a ocupar el nuevo miembro. En todo caso, debe contener una información básica:

  1. Código de Conducta: Se trata del documento que describe la misión, visión, valores de la organización y resumen los principios y conductas esperadas y prohibidas.
  2. Políticas generales de la organización: Si existe un Reglamento Interno, una política anticorrupción, o una política de sanciones que aplica a todos los miembros de la organización, también debe incluirse en el Welcome Pack.
  3. Políticas específicas del área: Cada Departamento o área operativa puede tener distintas obligaciones que deban ser informadas a sus miembros. Por ejemplo, el área de Compras o Procurement usualmente maneja una política de proveedores y de pagos, en la cual se describen los límites, autorizaciones requeridas y la segregación de funciones.
  4. Información de contacto del Compliance Officer y canales de denuncia: Es posible que ya se haya incluido en el Código de Conducta, pero siempre es recomendable hacer énfasis en que todo el personal cuenta con varios canales para informar y denunciar cualquier incumplimiento que detecte.
  5. Una organización que cuente con un proceso de inducción organizado, que haga entrega de un Welcome Pack que abarque sus aspectos de cumplimiento normativo, contará con un sólido recurso para demostrar su cultura de Compliance.

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

La eficacia de los Modelos de Compliance ante el Sistema Judicial

julio 27, 2017
  • Destacados juristas vuelven a reunirse, en esta ocasión en Barcelona, para debatir sobre los aspectos más relevantes de la Norma UNE19601 y la eficacia de los Modelos de Compliance.
  •  Los sistemas de Compliance Penal tienen que ser una apuesta decidida y real para que pueda hacerse valer ante instancias judiciales.
  • En otoño se publicará un nuevo ebook con las conclusiones de los expertos durante el evento.

El Segundo Debate entre profesionales sobre la Responsabilidad Penal de la Persona Jurídica y los Modelos de Prevención de Delitos se desarrolló la mañana del miércoles 26 de julio en las instalaciones del Ilustre Colegio de Abogacía de Barcelona.

La agenda contó con un conjunto de conferencias, previas al debate, de los representantes de empresas consultoras de Madrid y Barcelona, quienes promueven desde el 2016 un diálogo con la comunidad empresarial española para discutir sobre la responsabilidad penal de las persona jurídica y destacar la importancia de la cultura de la prevención de delitos en las organizaciones.

El evento inició con una ponencia de Alex Garberí, socio director de Garberí Penal, quien presentó un resumen introductorio sobre la novísima Norma UNE 19601 sobre sistemas de gestión de Compliance Penal. Durante su presentación, el abogado penalista y experto en Compliance destacó la competencias del órgano de Gobierno y el órgano de Compliance Penal.

Le siguió Miguel Ángel Montoya, abogado penalista en Attrio Abogados y profesor del Curso de Introducción al Legal Compliance del ICAB; quien destacó la eficiencia de los sistemas y el valor probatorio de la cultura del Compliance.

Posteriormente el letrado Néstor Aparicio, Gerente de Compliance de Ecix Group, abordó la necesidad de contar con una metodología para la valoración y cuantificación de los riesgos en las organizaciones y generar métricas de medición, destacando que “cuando hablamos de Compliance hablamos de generar cultura de cumplimiento ético”. Subrayó la importancia de las herramientas informáticas para la gestión de los riesgos penales.

También participó Jorge González, Doctor en Derecho Penal y Compliance Manager de EQA, comentó las ventajas de contar con una certificación en la materia y su eficacia judicial, proceso que hoy es posible gracias a la Norma UNE 19601.

La última conferencia estuvo a cargo del destacado Magistrado José María Torras Coll quien destacó que la criminalización de las personas jurídicas requiere un desarrollo complementario, con el fin de combatir el crimen organizado y la corrupción.

El Magistrado Torras Coll también insistió en que el Programa de Compliance no es decisivo, sino un elemento más que tendrá en cuenta el Sistema Judicial y aclaró que dicho programa deberá será claro, conciso y detallado, que no sea no una suerte de programa maquillado de cosmético.

El colofón del evento fue el magistral debate que protagonizaron los conferencistas con la participación de asistentes al evento; acto que transcurrió bajo la conducción y moderación del letrado Ricardo Agud, de la firma madrileña Compliance Gap Analysis Abogados, especializada en defensa penal corporativa e ideólogo del foro en sus orígenes.

El evento convocó a una importante audiencia de varios sectores empresariales y jurídicos de la provincia, interesados en el diseño y la implementación de los modelos de compliance en sus organizaciones.

Los ponentes confirmaron que al igual que en la ocasión anterior, publicarán un ebook que recoja las conclusiones del evento y reafirmaron su compromiso con la disciplina del Compliance, contribuyendo al desarrollo e investigación en la materia a través de nuevos eventos como el que celebraron en esta ocasión.

También te interesa:

¿Qué es el Compliance Penal?

julio 14, 2017

Concepto de Compliance:

Para definir el Compliance Penal debemos analizar las dos ramas que lo componen:

El Compliance es un conjunto de herramientas de carácter preventivo, que tienen por objeto garantizar que la actividad que realiza la empresa y quienes la conforman y actúan en su nombre lo hagan en apego a las normas legales, políticas internas, Códigos Éticos sectoriales y cualquier otra disposición que la misma esté obligada a cumplir o que haya decidido hacerlo de forma voluntaria, como parte de sus buenas prácticas.

Por su parte, el Derecho Penal, en términos llanos, es la rama del derecho que regula la potestad punitiva del Estado y la implementación de sanciones ante hechos que afecten el orden normativo de una sociedad.

En consecuencia, el Compliance Penal constituye el conjunto de herramientas de carácter preventivo con el objeto de prevenir la infracción de normas de carácter penal y evitar eventuales sanciones que generen responsabilidad a la empresa.

Orígenes del Compliance:

El Compliance se refiere en esencia al buen cumplimiento de las normas. Sin embargo, en un entorno empresarial cada vez más complejo, con exigencias en distintos ámbitos, y requisitos diversos para cada proceso, función y actividad, el buen cumplimiento de las normas no puede darse por sentado dentro de la empresa, sino que debe velarse porque efectivamente se esté cumpliendo.

Desde los años ’70 a raíz del caso Watergate que trajo como consecuencia importantes multas por escándalos de corrupción, muchas grandes empresas (principalmente americanas) comenzaron a designar funciones que se encargaban de verificar el cumplimiento normativo.

Pero a raíz de la burbuja  finales de los ’90 y principios de este siglo, el Compliance asumió un rol fundamental en el buen funcionamiento de las empresas.

La función se ha ido diversificando: Hoy en día se habla de Compliance en temas de seguridad laboral, protección de datos, comunicaciones corporativas, blanqueo de capitales, banca y finanzas, entre otras áreas. El Compliance Penal es una de esas ramas, y en España cobra especial importancia por la norma en que tiene su fundamento, el propio Código Penal.

Es cada vez más común encontrar macroestructuras de Compliance que engloban todas las actividades, en función de lo estrechamente vinculadas que se encuentran. Por ejemplo, la prevención de delitos informáticos puede estar vinculada con la protección de datos. 

Artículo 31 bis del Código Penal Español:

El Compliance Penal encuentra su fundamento en la legislación española en el artículo 31 bis del Código Penal. Con la reforma del 2010, se estableció la obligación de las personas jurídicas de contar con un modelo de prevención de riesgos penales, si bien no fue hasta la entrada en vigor de la reforma del Código Penal del 2015 que se desarrolló un contenido extenso y específico sobre cómo debe cumplirse esta obligación.

Elementos del Compliance:

El Compliance Penal se nutre de una serie de elementos que contribuyen a que las organizaciones tengan un mayor control y posean un sistema eficaz para incrementar y validar su grado de cumplimiento normativo.

El Código Penal es el punto de partida, y establece una serie de requisitos que debe contener todo sistema de Compliance:

  1. Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
  2. Establecer los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
  3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos
  4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención
  5. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  6. Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios.
compliance-penal-elementos-requisitos

Requisitos que deben contener los Programas de Compliance Penal de acuerdo al Código Penal Español.

Para que el sistema sea eficaz y pueda ser valorado por un juez como una atenuante o eximente de la responsabilidad penal de la persona jurídica, deberá contener, al menos los 6 elementos indicados anteriormente, y aunque pueda pensarse que este tipo de sistemas son complejos y engorrosos, la propia Fiscalía del Estado ha reiterado que tomará en cuenta la implementación con criterio de proporcionalidad, por lo cual no se exigirá lo mismo a empresas pequeñas y medianas que a empresas grandes o multinacionales.

No obstante, éstos no son los únicos elementos que pueden incorporarse a un sistema de Compliance. Hoy en día existen distintas normas nacionales e internacionales que sirven de marco referencial para diseñar un modelo óptimo y que se adecúe a las necesidades de cada organización. Entre ellas se encuentran la Norma ISO 19600 sobre gestión de sistemas de Compliance; la Norma UNE 19601 sobre Compliance Penal, y la Norma ISO 37001 sobre prevención del soborno y la corrupción.

Lo más importante, en todo caso, es que el sistema se adapte a la organización y adopte los elementos estructurales que prevé el artículo 31 bis del Código Penal, y se nutra de aquellos aspectos y controles previstos en otros estándares o incluso buenas prácticas propias que resulten más efectivas para mitigar sus propios riesgos. En Garberí Penal nos hemos especializado en analizar los riesgos penales y en diseñar modelos de Compliance a medida de cada organización.

Propósito del Compliance:

Aunque desde el punto de vista estrictamente legal, el artículo 31 bis del Código Penal constituye una invitación a la implementación de modelos de prevención de delitos en las organizaciones, el Compliance Penal va mucho más allá.

Se trata de un sistema de gestión que le permitirá a la organización tener una mayor visibilidad de su funcionamiento, un mayor control sobre cómo se opera y así tomar decisiones de negocios que reduzcan sus riesgos legales y reputacionales, además que le permitirá detectar fraudes e incidencias en la gestión operativa y comercial.

Por otro lado, el Compliance Penal les permite a las organizaciones avalar ante autoridades y terceros su grado de cumplimiento conforme a un estándar; demostrando no sólo su compromiso con la legalidad sino con las buenas prácticas del sector y aquellos que asuma voluntariamente. Este tipo de garantías es cada vez más exigido por clientes y en procesos de contrataciones públicas, en un entorno global en donde la lucha contra la corrupción y el blanqueo de capitales adquiere cada vez más protagonismo.

Es por este motivo que desde Garberí Penal recomendamos a las empresas implementar un programa de Compliance integral, con una estructura que, como mínimo, considere el ámbito penal como enlace entre todas las normas que debe cumplir, y como garantía del buen funcionamiento del negocio.

También te puede interesar:

Goldman Sachs y los DDHH dentro de un programa de Compliance

junio 2, 2017

Recientemente, Goldman Sachs adquirió bonos de la deuda de PDVSA, petrolera estatal venezolana, a un descuento del 69%. En términos llanos realizó un pago de alrededor de 868 millones de dólares por los cuales Venezuela deberá pagar más de 3.000 millones a su vencimiento, en 2022.

Goldman Sachs realizó un negocio realmente atractivo, pues más allá del riesgo país, Venezuela no ha dejado de pagar su deuda externa, a pesar de la crisis económica que atraviesa en sus últimos años. La empresa defendió su decisión alegando que “reconocen que la situación es compleja” y afirmando que están conscientes de que las condiciones deben mejorar.

¿Qué ha implicado esto para Goldman Sachs?

El contexto Venezuela.

¿Y qué contempla el programa de Compliance de Goldman Sachs?

Goldman Sachs cuenta con un programa de Compliance bastante completo, por lo que se puede apreciar. En su página web hay varios documentos disponibles al público, entre ellos su Código de Conducta y su Declaración de Derechos Humanos.

En 2011 publicaron un Reporte del Comité de Estándares de Negocios que hace un análisis exhaustivo y un conjunto de recomendaciones para la implementación de su programa de Compliance.

Ahora, si bien el Código de Conducta establece una serie de buenas prácticas, no se pronuncia sobre materia de Derechos Humanos en las decisiones de negocio y el peso que se le debe dar dentro del análisis de admisión de clientes.

Continúa con la lectura…

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal. Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

El rol del abogado penalista en el siglo XXI

abril 11, 2017

TIMES ARE CHANGING. Lo decían Dylan en el 64 y también Prince, en el 84: Times are changing.

Hasta hace bien poquito la figura del abogado penalista en nuestra sociedad carecía de buena imagen. Normalmente, porque existía la percepción de que quien acudía a sus servicios estaba de fango hasta el cuello hasta el punto de asociarse dicho ámbito de la profesión con el escalón más bajo de la sociedad.

El abogado penalista ha sido, tradicionalmente, percibido como el escudero de atracadores, homicidas, traficantes de droga o agresores sexuales. Y, los delincuentes de «Cuello Blanco», aquellos cuyo ámbito de confort son los delitos económicos de gran calado -estafas, evasión fiscal, blanqueo de capitales- no hacían gala tampoco de contar con los servicios de un buen abogado penalista, obviamente, más que en aquellos momentos en que tenían que desfilar por el juzgado.

Johnnie Cochran, penalista de trayectoria en Estados Unidos y fundador de una de las Firmas de Abogados más reconocidas de Los Ángeles, se hizo famoso en 1994, por asumir la defensa penal de OJ Simpson, en el juicio por el presunto homicidio de su ex esposa. Y tan duro es el oficio del penalista que aun tras un resultado judicial exitoso, tuvo que enfrentarse al reproche de parte de la sociedad.

Continua con la lectura en: El rol del abogado penalista en el siglo XXI.

Alex Garberí es Fundador y Director del Área de Derecho penal y Compliance de Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

 

El Compliance del 2030

abril 11, 2017

Como toda empresa, Eunoia se vio expuesta en más de una ocasión a tomar decisiones de negocio complejas en entornos de incertidumbre, sin saber a ciencia cierta el resultado. Contar con una función de apoyo en materia de Compliance se convirtió en una luz en la oscuridad. “Tuvimos que dejar pasar algunas oportunidades de negocio que hubieran sido muy rentables económicamente, pero que hoy en día sabemos que habrían afectado a nuestra reputación y habrían causado problemas legales”, comentaba Bueno en su última entrevista, destacando que el beneficio económico generado por un sistema de Compliance eficaz, supera con creces la pérdida de una oportunidad de negocio que conlleve riesgos penales medios o altos.

Continúa con la lectura en:  El Compliance del 2030

José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal. Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa:

Delegación de funciones al Órgano de Compliance Penal

marzo 27, 2017

Cuando el artículo 31.2 bis del Código Penal introdujo como requisito de exención de la responsabilidad penal de la persona jurídica la exigencia de que la «supervisión» del funcionamiento y del cumplimiento del modelo de prevención fuera confiado a un órgano con poderes autónomos de iniciativa y control, se produjo un intenso debate acerca del alcance de las tareas y responsabilidades de dicho órgano.

Ello ha provocado en ocasiones la confusión con la figura del llamado Compliance Officer (en este sentido, véase la Circular 1/2016 de la FGE y este artículo por Adán Nieto y Juan Antonio Lascuraín) que no es nada más -ni nada menos- que un delegado del Órgano de Gobierno, el cual mantendría, por indelegable, la facultad o deber de supervisión de su delegado por mor del artículo 236 de la Ley de Sociedades de Capital, que le responsabiliza claramente de los actos u omisiones contrarios a la ley o a los estatutos que tengan lugar en la sociedad capitalista que administra.

El conflicto y la confusión descendieron, también, a la distribución competencial y de responsabilidades entre Compliance Officer y Órgano de Gobierno, debido en parte a la indefinición de conceptos relacionada con los modelos de prevención penal, existente hasta el momento.

La Norma UNE 19601, sobre Sistemas de Gestión de Compliance Penal, viene a aportar cierta luz al problema, toda vez que contiene definiciones cuya estandarización contribuirá a distinguir las competencias entre delegante y delegado, esto es entre el Órgano de Gobierno y el Órgano de Compliance Penal.

Nos referimos a los términos «Política de Compliance Penal», competencia indelegable del primero que se erige en el instrumento que recoja el marco adecuado para la definición, revisión y consecución de los objetivos de Compliance Penal; así como al «Órgano de Compliance Penal», a quien competerá la supervisión de la eficacia del sistema de gestión por delegación del Órgano de Gobierno.

Esta última función, en la que nos detenemos, dada su complejidad y la especialización que requiere, debe ser delegada por el Órgano de Gobierno ya que difícilmente será atendida en su justa medida de lo contrario por quien diariamente atiende la marcha del negocio mediante decisiones de todo tipo. Esto sin perjuicio de lo establecido para las personas jurídicas de pequeñas dimensiones.

Ahora bien, la delegación de la función del Órgano de Compliance Penal debe reunir ciertos requisitos para su eficacia, so pena de resultar fallida o inexistente; a saber:

Adecuada selección del Compliance Officer:

a) La selección del delegado es esencialmente libre para el delegante, pudiendo escoger a la persona o personas que considere aptas para el ejercicio de las funciones; si bien debe serlo también para el delegado, a quien no se le puede asignar arbitrariamente la tarea. Debe huirse, pues, de las designaciones impuestas de entre el personal que conforma la empresa que normalmente asumirá la función por compromiso más que por vocación. Por ejemplo, encomendar la tarea de Compliance Officer al Director Financiero puede ser práctico para el CEO porque se trata de una persona de su confianza que conoce a la empresa, pero pueden generarse incompatibilidades. Dichas prácticas deben ser evaluadas cautelosamente y así advertimos siempre a nuestros clientes.

b) La función debe recaer en un verdadero especialista (sea en forma de Compliance Officer u Órgano de Compliance Penal compuesto por varios miembros) capaz de analizar riesgos, sugerir medidas de control, administrar denuncias, proponer sanciones y en todos los casos con la facultad suficiente para hacer cumplir los objetivos fijados en la Política de Compliance Penal.

Dotación de dominio:

Los deberes de seguridad que originariamente recaen en la cúspide de la empresa, el Órgano de Gobierno, sólo se delegan eficazmente cuando se dota al Órgano de Compliance Penal del necesario dominio para el cumplimiento del deber, esto es, poder de influencia material y de dirección personal (poderes autónomos de iniciativa y control, dice el Código Penal), así como los medios requeridos para el desempeño de la función, entre los que figuran, desde luego, la necesaria información, pero también una formación adecuada.

No se olvide, no obstante, que el Órgano de Compliance Penal seguirá siendo un delegado del Órgano de Gobierno de la organización, y, por más que se prediquen sus atributos de independencia en cuanto a iniciativa y control, seguirá despachando con su delegante. Tan sólo en aquéllas personas jurídicas en las que exista el Órgano de Supervisión (legalmente exigible en unos casos, voluntariamente impuesto en otros) al que se refiere el artículo 31 bis 2 del Código Penal puede a priori afirmarse que hay una completa independencia y autonomía, escenario que difícilmente veremos en las PyMES y medianas empresas

Reflexiones sobre la función del Órgano de Compliance Penal

Todo lo anterior lleva a que la designación del Órgano de Compliance Penal es materia capital dentro del sistema de Compliance Penal para garantizar que realmente se pueda demostrar el cumplimiento de los objetivos de la Política de Compliance Penal, algo que nuestras empresas deben tomar en serio si quieren hacer valer la eximente o atenuante en el supuesto de imputación por responsabilidad penal de la persona jurídica.

¿Y qué debe evitarse en la práctica?

  • Malas praxis como la designación “a dedo” de empleados carentes de conocimientos suficientes, en roles que puedan generar conflicto de intereses y sin brindarles una adecuada formación.
  • Designación genérica de la función del Órgano de Compliance Penal mediante un acta del Órgano de Gobierno, sin especificar los objetivos ni las funciones, siendo deseable que la designación conste en un contrato.
  • Designación de un Órgano de Compliance Penal que no tenga la autoridad dentro de la organización ni los recursos humanos ni económicos para cumplir con los objetivos de la Política de Compliance.

Incurrir en cualquiera de estas conductas puede viciar a todo el modelo de Compliance Penal en el caso de que la organización requiera demostrar su eficiencia, por lo cual es determinante dotarse, desde el principio, de una Política de Compliance Penal bien definida y delimitar las funciones del Órgano de Compliance Penal siguiendo los mecanismos adecuados. Para ello conviene recurrir a expertos en la materia y no arriesgarse con soluciones a medias que pueden traer más problemas.

Alex Garberí es Fundador y Director del Área de Derecho penal y Compliance de Garberí PenalPara la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.

También te interesa: