El artículo 31 bis del Código Penal, la norma UNE 19601 o la ISO 37001 son leyes y certificaciones desconocidas por la mayoría. Sin embargo, son esenciales para prevenir delitos y luchar contra la corrupción en las empresas y las organizaciones. Son también clave en la gestión de riesgos penales o compliance penal.
La reforma del Código Penal de acuerdo a la Ley Orgánica 1/2015 de 30 de marzo convirtió el compliance penal en uno de los principales instrumentos de prevención de riesgos dentro de las empresas. La ley establece un compromiso con la transparencia y las prácticas de buen gobierno corporativo. El objetivo es prevenir la infracción de normas de carácter penal y evitar sanciones tanto a la organización como a sus directivos y administradores.
Además de la ley, existe jurisprudencia que valida el modelo de gestión de riesgos penales en España. Durante 2015, 2016 y 2017 se produjeron siete sentencias clave que tratan, entre otros aspectos, la responsabilidad penal de la persona jurídica, las medidas de control en la empresa para evitar la comisión de delitos o la necesidad de una cultura de cumplimiento ético eficaz y veraz entre directivos y empleados.
El Departamento de Gerencia de Riesgos de Willis Towers Watson ha preguntado a las empresas españolas para conocer el grado de implantación de los sistemas de compliance penal. Las preguntas fueron efectuadas a multitud de empresas de sectores como agencias y brokers de seguros, construcción, salud, comercio al por menor, productos fármacos o radio y televisión. De entre las empresas encuestadas, un 22% tiene entre 11 y 50 trabajadores, un 30% entre 50 y 200, un 25% entre 201 y 500 y el 23% restante más de 500 empleados.
Las preguntas se centraron, sobre todo, en el grado de implantación de un sistema de compliance penal, la existencia de un canal de denuncias informatizado y certificaciones como la UNE 19601. Es decir, su objetivo era conocer hasta qué punto las empresas están trabajando en la prevención de riesgos en consonancia con lo establecido en el Código Penal. Estas son las conclusiones.
El principal descubrimiento de la encuesta es el escaso grado de implantación de sistemas de gestión de riesgos penales entre las empresas participantes. Las de mayor tamaño son las que cuentan con sistemas de compliance penal más implantados, a pesar de que no siempre son las más expuestas al riesgo.
El principal descubrimiento de la encuesta es el escaso grado de implantación de sistemas de gestión de riesgos penales entre las empresas participantes
Además, la elevada tasa de empresas que no ha respondido a la encuesta revela que muchas de ellas aún no han abordado la necesidad de implantar estos sistemas. Por otro lado, también pueden existir ciertas reservas a compartir esa información si se considera un asunto confidencial. Aun así, cada vez es más evidente la necesidad de que la existencia o no de sistemas de gestión de riesgos penales sea pública para empleados y otras partes interesadas.
Sin embargo, la mayor parte de empresas que cuentan con estos sistemas y han participado en la encuesta sí comparten la información con terceros y stakeholders. Por otra parte, de entre las empresas que cuentan con un sistema de compliance penal no todas lo mantienen actualizado. De hecho, el porcentaje de actualizaciones es medio y se reduce todavía más si tenemos en cuenta las que lo actualizan apoyadas por herramientas informáticas.
Dentro del mismo grupo de organizaciones que cuentan con un sistema de prevención de riesgos, el uso de una herramienta como el canal de denuncias está muy extendido. Pero son pocas las empresas con la certificación UNE 19601. Este certificado establece, precisamente, los requisitos que debe cumplir un sistema de gestión de riesgos penales tal como marca el código penal.
Uno de los puntos del artículo 31 bis del Código Penal español establece los deberes de supervisión, vigilancia y control para empresas y administraciones. Para ello, una de las herramientas de control más utilizada es el canal de denuncias, canal ético o canal de comunicación interno. Su existencia y finalidad debe ser conocida por todos los empleados y su uso debe garantizar la confidencialidad del denunciante.
Dentro del grupo de organizaciones que cuentan con un sistema de prevención de riesgos, el uso del canal de denuncias está muy extendido
Tras la aprobación de la Directiva Europea de Protección a los Whistleblowers (delatores en inglés), aprobada en diciembre de 2018, se establece la creación obligatoria de estos canales en empresas a partir de 50 empleados. Además, se debe asegurar la protección laboral de los denunciantes frente a las empresas tras la denuncia.
Para ello, existen herramientas de software como GlobalSuite diseñadas y desarrolladas en cumplimiento con las prácticas de prevención de delitos y la normativa vigente. Permiten gestionar las comunicaciones confidenciales de posibles hechos delictivos tanto de forma interna como externa a través de terceros.
La implantación de una herramienta de canal de denuncias permite avanzar en el buen gobierno de la organización y prevenir delitos. Además, guarda un registro de la gestión y las acciones realizadas, algo útil para probar el buen funcionamiento del sistema ante cualquier reclamación judicial o como prueba de las acciones de investigación emprendidas y, en caso de ser necesario, de las soluciones aplicadas.
¿Dónde contratar una póliza de seguro de auto para un vehículo con licencia VTC? Los…
El cambio normativo en España respecto a los planes de pensiones trata de impulsar la…
Para que las personas que cobran una pensión pública no pierdan poder adquisitivo, año a…
Reinvertir la desgravación de los planes de pensiones en el propio plan es una forma…
Hasta el año 2013, las pensiones de jubilación se calculaban en base a los últimos…
El año pasado se despidió con buenos números para el sector turístico. Aunque todavía no…