La mayoría de empresas españolas aún no cuenta con “modelos de gestión y organización eficaces” para la prevención de riesgos penales (Compliance Penal), a pesar de la integración de la responsabilidad penal de las personas jurídicas en el ordenamiento jurídico español en 2010 que exige dicha implantación. En este sentido, hay varios puntos que las compañías deben tener en cuenta para solucionarlo.
Así lo han puesto de manifiesto diversos expertos reunidos en el evento “Gestión Integral de Riesgos y Compliance”, organizado por la consultora TI Exevi y celebrado en el Club Financiero Génova. El encuentro ha contado con el co-patrocinio de Ontier España y la colaboración de Bureau Veritas y Ribera Salud.
Berta Aguinaga, abogada penalista y socia de Ontier España, ha expuesto la situación actual del cumplimiento normativo de las empresas en materia de responsabilidad penal, a la luz de las últimas modificaciones legislativas y los tres primeros pronunciamientos del Tribunal Supremo en septiembre de 2015 y en febrero y marzo de 2016. Ha insistido en que es esencial que el programa de “Compliance” Penal y Corporativo esté adaptado y adecuado a cada organización, ya que varía en función del tipo de empresa, sector de actividad, estructura de gobierno, modus operandi, regulación sectorial aplicable, etc.
Ahora las empresas pueden responder penalmente por los delitos cometidos, en su nombre o por su cuenta y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que, actuando individualmente o como integrantes de un órgano de la persona jurídica, estén autorizados para tomar decisiones en nombre de la misma u ostentan facultades de organización y control dentro de ella. También por los delitos cometidos en el ejercicio de sus actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
La reforma del Código Penal en la Ley Orgánica 1/2015 y las sentencias del Tribunal Supremo están modificando la forma de hacer las cosas en las empresas dado que los fiscales están realizando imputaciones automáticas de directivos en estos casos.
Las empresas indican que el mayor coste que puede ocasionarles una condena penal es, sobre todo, el reputacional, el daño a la imagen de la compañía.
El programa de “Compliance” o cumplimiento normativo es la herramienta fundamental para proteger a los responsables de las empresas y debe integrar y ejecutar eficazmente diversos tipos de medidas. Estos programas de prevención de riesgos penales deben cumplir 4 acciones:
– Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deban ser prevenidos. Contar con un mapa de riesgos penales, de cada área según su actividad y cómo la desarrollan para saber el grado de exposición de esas actividades a posibles delitos
– Establecer los protocolos y procedimientos para la correcta formación de la voluntad de la persona jurídica, la adopción de decisiones y la ejecución de las mismas.
– Disponer de modelos de gestión de recursos financieros adecuados para impedir la comisión de los delitos prevenidos.
– Imponer la obligación de informar de posibles riesgos e incumplimientos al “compliance officer”.
Las empresas españolas deben implantar una verdadera cultura de cumplimiento, transparencia y respeto por la legalidad, con flexibilidad en cuanto al programa concreto y su eficacia según cada compañía.
Alberto Benavente, Business Developer de Bureau Veritas, ha analizado cómo la adaptación de las empresas al nuevo estándar de gestión de calidad ISO 9001:2015, supone una oportunidad para que éstas puedan certificar su herramienta de gestión, de cara a limitar los riesgos y demostrar a terceros su compromiso con el cumplimiento normativo. La norma ISO 9001 es una norma inteligente que se puede implantar en cualquier organización de cualquier sector, porque aporta información veraz que permite tomar decisiones basadas en hechos. Ayuda a los directivos a analizar cuáles son los posibles riesgos a los que se puede enfrentar su organización.
Óscar Martínez, Senior Managing Consultant de Exevi, ha dado una visión integrada de la Gestión Riesgos en la que todas las áreas de la empresa son responsables en parte. El objetivo de la creación de un modelo de gestión integrada de riesgos es poder gestionarlos para no tener problemas y conseguir una organización resiliente. Cada sistema debe ser propio para que sea eficaz y rentable en función de las características de cada organización.
Exevi ayuda a las empresas a conseguir esto a través del Marco de Referencia de Riesgos Estratégico, que se aplica y personaliza a cada organización, y cuyos objetivos son conseguir que el sistema de gestión de riesgos esté integrado con la operativa y estrategia de negocio y resultar útil a quienes dirigen la organización.
