7 minute read
Implantación de la norma ISO 19601
Como continuación a mi artículo del número anterior en el que se analizaba en qué consistía el compliance penal y como podría ser su implantación en las empresas del sector olivarero, en estas líneas vamos a dar un paso más para desarrollar lo que sería el establecimiento de la Norma UNE 19601.
Por Rafael Civantos Cuesta Abogado Especialista en Derecho Agrario. rafacivantos@cicu.es
Advertisement
Esta norma UNE viene a establecer un marco de referencia completo que no sólo permite disponer de sistemas de gestión de compliance penal alineados con las exigencias del Código Penal español, sino completarlos con los estándares internacionales en materia de compliance que contribuyen a fijar sus contenidos e incrementar su eficacia. Bajo tal premisa, esta norma UNE facilita diseñar o evaluar sistemas de gestión de compliance penal, que permitan generar o mejorar una adecuada cultura organizativa sensible a la prevención y detección penal y opuesta a las malas praxis que toleran o amparan conductas ilícitas en el seno de las personas jurídicas.
La UNE 19601 responde al nuevo escenario y al elevado interés por el compliance penal tras la reforma del Código Penal de 2010 que introduce en el derecho español la responsabilidad penal de las personas jurídicas; pero sobre todo da respuesta a la última reforma del Código Penal de 2015 que indica que las personas jurídicas que hayan implantado modelos de prevención de delitos y cumplan una serie de requisitos pueden llegar a ser eximidas de responsabilidad penal, o cuando menos verla atenuada.
Ya en el número anterior se enumeraban los requisitos que esta norma establecía para que sean cumplidos por las distintas organizaciones
A la hora de identificar, analizar y evaluar los riesgos penales, hay que tener en cuenta que el análisis de riesgos es un elemento propio de toda actividad humana que no quiera ser imprudentemente lesiva para los demás. Es lo que clásicamente se denomina deber de cuidado interno como propio de la diligencia. Su infracción puede dar lugar a conductas delictivas por imprudencia inconsciente, que atañen a todo el mundo y por supuesto a la persona jurídica que tiene la obligación de prevenir los delitos de los suyos, por lo que en su favor debe observar, como parte de esa obligación, ese deber de cuidado interno a través del análisis de esos riesgos penales ajenos, para así poder desarrollar diligentemente la actuación que penalmente se le pide, teniendo en cuenta que el análisis de riesgos es el escalón cero de un programa de cumplimiento, condición de la bondad y eficacia del resto del mismo.
Lógicamente cualquier actividad de compliance penal, de cara a la implantación de una norma como la UNE 19601, se debe dotar por parte de la persona jurídica que sustenta la organización, de los recursos suficientes para que pueda ser implementado y puesto en funcionamiento con todas sus garantías.
Por ello disponer de recursos para la realización de una exhaustiva auditoria, como una de las piezas fundamentales de todo el sistema, que será quien valide su eficacia y detecte las nuevas áreas de riesgo. Esta auditoría puede ser tanto una medida de control interno como el paso previo para obtener una certificación, producto del debido establecimiento de un sistema de compliance.
Siendo esto así la auditoria que nos permita la implantación del modelo de compliance penal, debe establecerse de conformidad con lo dispuesto en el artículo 31 bis del Código Penal, y deberán cumplir los siguientes requisitos: 1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos. 2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Otra de las novedades de este articulo 31 bis es, la obligación de implementar un régimen disciplinario dentro del sistema de cumplimiento normativo, presupone entre otras cuestiones, como aclara la Fiscalía en su Circular 1/2016, la elaboración de un código de conducta en el que se contemplen claramente las obligaciones que deben asumir los directivos y empleados de la compañía. Las infracciones más graves deberán ser necesariamente las constitutivas de delito, incluyéndose también aquellas conductas que impidan o dificulten el descubrimiento de la comisión del delito, así como la infracción del deber específico de poner en conocimiento del órgano de control los incumplimientos que se pudieran haber detectado, todo ello en relación con el catálogo de infracciones tipificadas entre en normas como el Estatuto de los Trabajadores o convenio colectivo aplicable y con los deberes generales de obediencia a las instrucciones de la empresa y de buena fe contractual, entre otros por ejemplo.
Es importante recordar que la activación del procedimiento de investigación interna será de obligado cumplimiento para la compañía si así lo ha previsto en su programa de compliance, so pena de incurrir en el riesgo de improcedencia de la sanción impuesta por aplicación del principio de los actos propios y ausencia de los requisitos formales establecidos por la propia empresa. Cabe mencionar que uno de los criterios que se utilizarán judicialmente para valorar la eficacia de los modelos de compliance será precisamente la actuación de la empresa tras la comisión del delito, las medidas disciplinarias que hubiera podido adoptar frente a los responsables del ilícito (apercibimiento, suspensión de empleo y sueldo, despido, etc.), así como la posterior revisión del programa de prevención de delitos para detectar sus posibles deficiencias, con la introducción, en su caso, de las necesarias modificaciones correctoras. Esta actuación será, en última instancia, una de las pruebas fehacientes del compromiso de la compañía con el cumplimiento normativo y la prevención de delitos a los efectos de la exención o atenuación de su eventual responsabilidad penal.
Todas estas cuestiones deben estar perfectamente reglamentadas y recogidas en el programa de compliance penal, que se certificará para el posterior reconocimiento del cumplimiento de la norma UNE 19601, que será la que nos permita en las empresas del sector el eximirnos de una pena o cuando menos atenuarla.
Órgano de compliance penal o compliance Officer
Es otra de las piezas fundamentales de esta norma UNE 19601, es el órgano de compliance penal, que trabaja conjuntamente con la dirección, debiendo ser responsable de: 1) impulsar y supervisar de manera continua la implementación y eficacia del sistema de gestión de compliance penal en los distintos ámbitos de la organización; 2) asegurarse de que se proporcione apoyo formativo continuo a los miembros de la organización para garantizar que todos los miembros relevantes son formados con regularidad; 3) promover la inclusión de las responsabilidades de compliance penal en las descripciones de puestos de trabajo y en los procesos de gestión del desempeño de los miembros de la organización; 4) poner en marcha un sistema de información y documentación de compliance penal; 5) adoptar e implementar procesos para gestionar la información, tales como las reclamaciones y/o comentarios recibidos de líneas directas, un canal de denuncias u otros mecanismos; 6) establecer indicadores de desempeño de compliance penal y medir el desempeño de compliance penal en la organización; 7) analizar el desempeño para identificar la necesidad de acciones correctivas; 8) identificar y gestionar los riesgos penales incluyendo los relacionados con los socios de negocio; 9) asegurar que el sistema de gestión de compliance penal se revisa a intervalos planificados; 10) asegurar que se proporcione a los empleados acceso a los recursos de compliance; 11) informar al órgano de gobierno sobre los resultados derivados de la aplicación del sistema de gestión de compliance penal.
Esta figura será objeto de un análisis mucho más exhaustivo en próximas ediciones.
