Los Sistemas de Gestión de Compliance y su contribución a la cultura de la organización
Los Sistemas de Gestión de Compliance y su contribución a la cultura de la organización
Genera una doble aportación de valor: por una parte, es garantía de respeto a la legalidad y de confianza en sus grupos de interés y, por otra, como mecanismo de exoneración o atenuación de la responsabilidad penal de la persona jurídica, en caso de comisión de determinados delitos por miembros de la organización.
En el año 2010 se introdujo en el Código Penal español la figura de la persona jurídica como sujeto penalmente responsable de determinados delitos que se cometieran en su seno. Constituyó un cambio relevante a nivel legal, dado que hasta entonces sólo las personas físicas podían cometer delitos. En el año 2015 se revisó el Código Penal en este sentido para estructurar este ámbito adecuadamente y se asentó la culpabilidad de la persona jurídica basada en la ausencia de voluntad para prevenir determinados delitos en la organización (ver art. 31 bis del CP).
La manifestación de dicha voluntad se materializa en el desarrollo e implementación de modelos de organización y gestión para la prevención y control del riesgo de delito, cuyas características se detallan en el Código Penal. Para unificar las diferentes opciones de diseño de modelos susceptibles de ser aplicados, se elaboró la norma española UNE 19601 “Sistemas de gestión de compliance penal”, la cual ha sido recientemente publicada en Mayo de 2017 y cuya aplicación e implementación por parte de las empresas está teniendo una mayoritaria aceptación y progresiva utilización. Tiene la ventaja adicional de ser una norma de requisitos para el sistema de gestión de una organización que lo hace susceptible de evaluación y reconocimiento externo de su cumplimiento por una entidad de certificación independiente, de modo que aporta un elemento diferenciador de confianza a los grupos de interés de la empresa.
Un elemento clave para la consecución del objetivo de respeto a la ley es lograr la creación de una cultura apropiada en la organización que sirva de patrón para el comportamiento adecuado de todo su personal. Este importante aspecto ha sido remarcado por las sentencias del Tribunal Supremo indicando que la implementación de un modelo de prevención del delito es reveladora de la cultura y compromiso de la organización con el cumplimiento del Derecho apoyado en la vigilancia y control del comportamiento de sus miembros.
De este modo, la jurisprudencia ha ido definiendo la responsabilidad penal de las personas jurídicas sobre la base de la propia culpabilidad de la entidad debido a la ausencia de una cultura de cumplimiento evidenciada, habitualmente, por la falta de controles internos efectivos destinados a prevenir la comisión de delitos.
El refuerzo del liderazgo de la alta dirección y de la formación y concienciación del personal de la organización como instrumento para alcanzar la cultura deseada y, por ende, un comportamiento adecuado frente a los riesgos de conducta inapropiada en todos los niveles queda ampliamente establecido en los requisitos de la norma UNE 19601:2017.
En este sentido, la norma requiere que la alta dirección demuestre liderazgo y compromiso con respecto al sistema de gestión de compliance penal garantizando, cumpliendo y haciendo cumplir, dirigiendo, apoyando, promoviendo y fomentando una serie de acciones, procesos y recursos explícitamente establecidos por la norma UNE 19601:2017. Entre ellos se encuentran los requisitos de fomentar el uso de procedimientos para la puesta en conocimiento de conductas potencialmente delictivas que puedan afectar a la organización y sus actividades, o garantizar que ningún miembro de la organización es objeto de represalia, discriminación o sanción disciplinaria por comunicar de buena fe hechos, o sospechas fundadas de situaciones, que manifiesten un incumplimiento de la política de compliance penal, o por rehusar participar en actuaciones delictivas, incluso si ello conduce a una pérdida de negocio de la organización.
La política de compliance penal ha de imponer la obligación a todo el personal de informar sobre hechos o conductas sospechosas relativas a riesgos penales, garantizando que el informante no sufrirá represalias, así como exponer las consecuencias de no cumplir los propios requisitos de la política, sistema de gestión y códigos de conducta de la organización. Se establece la responsabilidad por parte de los miembros de la organización de comprender, observar y aplicar los requisitos del sistema de gestión en lo concerniente a su rol o función y a los mandos intermedios de hacer cumplir y observar dichos requisitos por el personal a su cargo.
Tanto el Código Penal en su artículo 31 bis, como la norma UNE 19601:2017, obligan a establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo o sistema de gestión de compliance penal. En este sentido, una sentencia de un tribunal superior de justicia de febrero de 2017 ha amparado el despido disciplinario aplicado por una empresa tomando en consideración la violación del código de conducta de la organización por un hecho considerado como falta grave en el convenio colectivo aplicable.
La aplicación de un sistema de gestión de compliance penal conforme a UNE 19601 constituye un instrumento eficaz para que toda la organización, en sus diferentes niveles y posiciones, conozca explícitamente sus funciones y responsabilidades. Además, desarrollará sus actividades conforme a unos procedimientos específicos establecidos para prevenir el riesgo de comisión de delitos, lo cual redunda en la generación de una cultura y confianza adecuada de respeto al cumplimiento normativo, contribuyendo de esta manera al desarrollo sostenible del negocio de la empresa.
