El debido control y los programas de «Compliance Penal»
Por José Luis Baragiola – Auditor Jefe
El objeto de éste artículo es relacionar la relevancia que tienen, para la operatividad de la gestión empresarial, el disponer, por un lado, de Sistemas de Gestión para la Prevención Penal y, por otro, de Métodos de Control, a través de Auditorías Internas y Externas planificadas, (a las que llamaré para identificarlas adecuadamente “Auditorías Penales”), que garanticen su eficacia, el seguimiento y la mejora, herramientas fundamentales para demostrar que las organizaciones – sin importar su tamaño y actividad – han adoptado y planificado metodologías que responden a los requisitos establecidos por las leyes, y, en particular las establecidas por el Código Penal (CP) para las personas jurídicas.
El futuro para las empresas ha llegado, aquello que parecía que nunca acontecería, hoy golpea las puertas de cualquier tipo de organización, y ello marcará la diferencia para el mundo empresarial, porque podremos diferenciar entre las empresas que se han decidido por el camino del buen gobierno, la ética, la eficiencia y la sostenibilidad de las que se aferran a las “viejas prácticas”, hoy cotidianas, donde la corrupción y fraude institucionalizados son la moneda de cambio corriente.
El tema que nos ocupa hoy es el “cumplimiento de la legalidad”, y la pregunta obvia en ésta circunstancia es: ¿Cuáles son las acciones idóneas que una empresa debe acometer para demostrar que está en el buen camino del “compliance penal”?, y la respuesta no será otra que: Demostrar el buen gobierno corporativo a través de la implantación de Sistemas de Gestión acordes con la identificación, la prevención, la buena gestión y el control de los riesgos legales a los que cada organización podría verse expuesta.
Vale aclarar, y, dado que a lo largo de éste artículo utilizaré reiteradamente el anglicismo “Compliance”, que este término adoptado por España del estándar internacional propuesto por la Norma ISO 19600:2014, no representa solamente el cumplimiento normativo o regulatorio, sino que nos lleva a la relación que existe entre las “obligaciones exigibles” y los “compromisos voluntarios”, y es por eso que haré hincapié en el mismo pero con el agregado de “Penal”, dado que resulta necesario llevarlo de la “generalidad” (cuyas directrices nos propone la norma aludida), a la “especificidad” del tema que nos ocupa y que no es otro que la adaptación a la “buena praxis legal corporativa” sobre el tratamiento a dar por las organizaciones a los riesgos penales que surgen del catálogo definido en el Código Penal respecto de las personas jurídicas.
Hechas estas aclaraciones, resulta obvio que el tema no debe ser tomado a la ligera, y nos demuestra que no será válido por parte de las empresas adoptar meros “maquillajes” que contengan elaborados documentos que supongan el cumplimiento de requisitos para mostrarse como cumplidores de las normativas, sino que deberán asumir compromisos y conductas acordes tomadas desde “lo más alto” hacia todos los estamentos de la organización, como bien decía Fray Antonio Royo Marín:
Bueno es ser bueno, pero es mejor serlo y parecerlo
a lo que agregaría “y además demostrarlo”
Como ya es conocido, la reforma del Código Penal del año 2010 incorporó a nuestro ordenamiento la Responsabilidad Penal de las Personas Jurídicas, y tras la última modificación mediante la LO 1/2015 de Marzo del corriente año y con vigencia a partir del próximo 1º de Julio, ha puesto definitivamente sobre el escenario empresarial español la necesidad de dotar a sus organizaciones de programas de Compliance Penal.
Este marco legal, del que tanto se ha escrito y hablado, busca poner en cabeza de las personas jurídicas la demostración formal del involucramiento de administradores, de hecho o de derecho, y de los altos cargos directivos en la “Prevención de los Delitos Corporativos”, debiendo dotarse a las compañías de elementos de autoregulación claves para demostrar la debida diligencia de su gestión empresarial y así evitar las consecuencias, (en caso de incurrir en alguno de los delitos que taxativamente el Código Penal ha tipificado), que con su accionar delictivo criminal, pudieran repercutir tanto a nivel de la propia organización así como de las personas físicas involucradas.
Es decir, si la persona jurídica quiere eximirse o atenuar ante la justicia sus responsabilidades penales corporativas, sus administradores y directivos deben demostrar que han sido lo suficientemente diligentes a la hora de tomar medidas para no verse incursos en ellas.
Para posibilitar la incorporación de éste nuevo andamiaje documental a la gestión de la organización nos podremos valer, entonces, de sistemas de gestión desarrollados a partir de las características propias de la empresas, aprovechando lo que ellas ya tienen implantado y que en mayor o menor medida pueden ser apropiados para responder a los requisitos generales y particulares que demanda la normativa penal, evaluando los delitos potenciales a los que ella pudiera verse expuesta, analizando la efectividad de las medidas de control existentes, (“Auditoría Penal”), y adecuándolas a las requerimientos que impone el CP, con el debido respaldo documental que lo demuestre.
Ahora bien, ¿Que herramientas podremos adoptar para encarar esta doble tarea de implantación y control? Por un lado podremos utilizar modelos estructurados de prevención de delitos penales o Compliance Penal que cumplan con los requerimientos establecidos en el texto del Código, y una vez implantado, ser objeto de una auditoría externa.
También dispondremos del estándar nacional adoptado de la normativa internacional como el que propone la Norma UNE-ISO 19600:2014, “Sistema de Gestión de Compliance” – que si bien no es certificable y es una guía genérica– pretende constituirse como una herramienta y un marco para ayudar a la función de Compliance en sus objetivos, entre los cuales está la detección y gestión de los riesgos por incumplimientos de las obligaciones legales de las empresas.
La definición del sistema o modelo de gestión que mejor se adapte a cada organización y que permita lograr objetivos de forma confiable, parte de la necesaria integración del mismo con los procesos y tareas que hacen a la gestión del buen gobierno corporativo, la gestión de sus riesgos midiendo su probabilidad de ocurrencia, impacto y frecuencia, la relación con el entorno en el cuál se desenvuelve y la transparencia en sus operaciones, sean éstas internas o externas.
Como se expresa en el primer párrafo de este artículo, el objetivo final será la demostración de que las obligaciones exigidas por las leyes son cumplidas, que se implementen modelos de control adecuado para “vigilar” de forma idónea y responsable y que es asumido por toda la organización, salvaguardando uno de los activos que mayor trascendencia tiene para ellas que es su reputación.
Para asegurar el éxito de la implantación será necesario disponer de un programa de “Auditoría Penal Interna” estricta, basado en directrices reconocidas, como por ejemplo las propuestas por la Norma UNE-ISO 19011, cuya planificación y cumplimiento sea demostrable, desarrollado por profesionales con formación en distintas disciplinas que garanticen que la organización ha sido evaluada internamente en todos los aspectos que hacen a su gestión, y, por otro lado la “Auditoría Penal Externa” independiente, que acredite, a través de patrones, metodologías y procesos de verificación que respondan a estándares internacionales, de que el sistema de gestión de la organización:
- es conforme con los requisitos especificados,
- es capaz de lograr coherentemente su política y objetivos especificados, y
- está implementado de manera eficaz.
Finalmente y como conclusión, podemos decir que el esfuerzo que dediquen las empresas para adaptarse a los requerimientos que hoy el CP impone a las personas jurídicas, disminuirá de manera importante sus riesgos ante incumplimientos, lo cual redundará en lograr eximir o atenuar sanciones, multas, y otros tipos de imputaciones, evitando fundamentalmente que se afecte su imagen corporativa, todo lo que se traduce inexorablemente en pérdidas económicas.