Claves para establecer una cultura del cumplimiento legal en la compañía
Disponer de un buen programa de cumplimiento legal o 'compliance' es fundamental para cualquier cualquier compañía, no sólo para estar al día con los requisitos de reporte financiero y todo tipo de normas, sino también desde el punto de vista de responsabilidades penales de las personas jurídicas que contempla el ordenamiento jurídico español.
Cuatro empresas, EXEVI, Ontier España, Bureau Veritas y Ribera Salud han analizado en el evento “Gestión Integral de Riesgos y Compliance” el contexto y situación de las empresas en este ámbito.
Compliance penal
Berta Aguinaga, abogada penalista y socia de Ontier España, centró su intervención en la situación actual del cumplimiento normativo de las empresas en materia de responsabilidad penal.
Ahora las empresas pueden responder penalmente por los delitos cometidos, en su nombre o por su cuenta y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que, actuando individualmente o como integrantes de un órgano de la persona jurídica, estén autorizados para tomar decisiones en nombre de la misma u ostentan facultades de organización y control dentro de ella. También por los delitos cometidos en el ejercicio de sus actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.
La reforma del Código Penal en la Ley Orgánica 1/2015 y las sentencias del Tribunal Supremo están modificando la forma de hacer las cosas en las empresas dado que los fiscales están realizando imputaciones automáticas de directivos en estos casos, sobre todo en los que más atención pública generan como los de corrupción en los negocios o cohecho, blanqueo de capitales y evasión fiscal o financiación ilegal partidos políticos.
Por eso, advirtió que es esencial que el programa de Compliance Penal y Corporativo esté adaptado y adecuado a cada organización, ya que varía en función del tipo de empresa, sector de actividad, estructura de gobierno, modus operandi, regulación sectorial aplicable, etc.
Claves de un buen programa
Las empresas indican que el mayor coste que puede ocasionarles una condena penal es, sobre todo, el reputacional, el daño a la imagen de la compañía. Las penas que pueden llegar a imponerse van desde la clausura de locales, las multas o incluso la suspensión de la actividad empresarial o de la del área de negocio afectada.
El programa de Compliance o cumplimiento normativo es la herramienta fundamental para proteger a los responsables de las empresas y debe integrar y ejecutar eficazmente diversos tipos de medidas.
Estos programas de prevención de riesgos penales deben:
• Identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deban ser prevenidos. Contar con un mapa de riesgos penales, de cada área según su actividad y cómo la desarrollan para saber el grado de exposición de esas actividades a posibles delitos
• Establecer los protocolos y procedimientos para la correcta formación de la voluntad de la persona jurídica, la adopción de decisiones y la ejecución de las mismas.
• Disponer de modelos de gestión de recursos financieros adecuados para impedir la comisión de los delitos prevenidos.
• Imponer la obligación de informar de posibles riesgos e incumplimientos al “Compliance Officer”.
Normas de calidad
Para Alberto Benavente, Business Developer de Bureau Veritas, adaptarse al nuevo estándar de gestión de calidad ISO 9001:2015 supone una oportunidad para que las empresas puedan certificar su herramienta de gestión, de cara a limitar los riesgos y demostrar a terceros su compromiso con el cumplimiento normativo. “La norma ISO 9001 es una norma inteligente que se puede implantar en cualquier organización de cualquier sector, porque aporta información veraz que permite tomar decisiones basadas en hechos. Ayuda a los directivos a analizar cuáles son los posibles riesgos a los que se puede enfrentar su organización”, explicó.
La anterior ISO 9001:2008 dejará de ser válida en septiembre de 2018, por lo que Benavente ha recomendado a las empresas que dispongan de ella que hagan la transición a la nueva versión cuanto antes mediante el análisis de las posibles lagunas, para saber que les falta para cumplir con la versión 2015 y determinar qué deben hacer para hacerlo.
Gestión integrada de los riesgos en la empresa
Óscar Martínez, Senior Managing Consultant de EXEVI, sostuvo que es importante una visión integrada de la Gestión Riesgos en la que todas las áreas de la empresa son responsables en parte. El objetivo de la creación de un modelo de gestión integrada de riesgos es poder gestionarlos para no tener problemas y conseguir una organización resiliente, con un Marco de Referencia de Riesgos Estratégico, que se aplica y personaliza a cada organización, y cuyos objetivos son conseguir que el sistema de gestión de riesgos esté integrado con la operativa y estrategia de negocio y resultar útil a quienes dirigen la organización.
Según los participantes en este evento, muchas empresas españolas aún no han emprendido el camino para ponerse al día en materia de cumplimiento normativo por diversos motivos entre los que destacan, por un lado, la parálisis que les provoca el análisis de los riesgos porque no cuentan con los datos necesarios o hay demasiados y se duda de su fiabilidad para gestionar el sistema. Por otro, muchas empresas no han alcanzado aún su madurez de gestión ni su madurez digital y no se plantean la gestión integrada de riesgos con una verdadera metodología de cambio.
