¿Qué es un programa de cumplimiento normativo?
Antes de entrar en materia, convniene definir el objeto de este artículo: el programa de cumplimiento normativo. Un programa de cumplimiento normativo puede definirse como el total de acciones y prácticas éticas que se han de implementar en toda empresa para detectar y aclarar los riesgos legales. Todo ello, con el fin de establecer un control para el correcto cumplimiento de las diferentes normativas en el ámbito empresarial.
Ventajas de implantar un Programa de Compliance basado en la UNE 19601:2017
Con la modificación del Código Penal en el año 2010 y su posterior modificación en 2015, donde apareció en escena la “responsabilidad penal de las personas jurídicas”, muchas empresas se lanzaron a implantar un Programa de Cumplimiento Normativo (o de Compliance) con la expectativa de atenuar e incluso eludir dicha responsabilidad ante la comisión de un delito en el seno de la organización.
Algunos de esos programas se crearon como un “corta y pega” de programas genéricos sectoriales, otros fueron creados a medida generando una estructura sólida de documentación, pero independientemente de la calidad de programa adoptado, y una vez elaborada la documentación básica que requiere un programa de este tipo, han sido muchas las empresas que lo han dejado olvidado en un cajón en la creencia de que si alguna vez tuvieran un problema, ese puñado de folios les iba a garantizar la “absolución”. Pues ya les adelanto que no.
Para que un programa de cumplimiento normativo pueda eximir de responsabilidad penal a la empresa u organización según indica el Código Penal en el artículo 31 bis en su apartado segundo, una de las condiciones es implantar y aplicar de forma eficaz estos programas antes de la comisión del delito.
¿Cómo podemos saber si nuestro programa de cumplimiento es eficaz?
Para saber si el programa que tenemos implantado es eficaz, deberíamos tener en cuenta tres aspectos principales:
- El diseño del sistema o programa implantado.
- Su nivel de implantación en la organización.
- El grado de eficacia o idoneidad de dicho sistema.
Para saber si nuestro programa de cumplimiento normativo tiene un diseño adecuado, habrá que revisar si reúne todos los requisitos exigidos por el C.P. Estos requisitos son los siguientes (Art. 31 bis 5):
- Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
- Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
- Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
- Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
- Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
- Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
En cuanto a determinar el nivel de implantación del sistema en la organización, deberemos comprobar si los procedimientos, políticas y controles que están establecidos, son los adecuados para responder a los riesgos que se han identificado previamente y se quieren prevenir, y que además, han llegado a todos los niveles de la empresa.
Finalmente, para saber el grado de eficacia e idoneidad, será necesario establecer indicadores y pruebas que nos digan si los controles se están realizando y si son eficaces, al margen de que se pudiera producir alguna incidencia.
CUMPLIMIENTO NORMATIVO COMPLIANCE: LA NORMA UNE 19601:2017 NOS PROPORCIONA HERRAMIENTAS PARA CONOCER LA EFICACIA DE NUESTRO PROGRAMA
La norma UNE 19601 puede ser muy útil a las organizaciones para conseguir una implantación eficaz de sus programas de compliance en los tres niveles comentados anteriormente.
En su Anexo A, la norma nos ofrece un cuadro que relaciona los requisitos del C.P. (Art. 31 bis 5) anteriormente mencionados, con los apartados de la UNE 19601, ofreciendo además aclaraciones. Esto permite a las empresas identificar y cumplir con los requisitos del compliance de una manera más sencilla.
Esta norma también nos ofrece herramientas para conocer el nivel de implantación y el grado de eficacia, ya que contiene apartados específicos dedicados a ello, de hecho, todo el punto nueve “Evaluación del Desempeño”, está enfocado a eso, como el establecimiento de sistemas de seguimiento, medición, análisis y evaluación (indicadores) en el punto 9.1 de la norma, la realización periódica de auditorías internas (punto 9.2.), la Revisión por la alta dirección (9.4.) o la Revisión por el órgano de gobierno (punto 9.5.).
Otra ventaja de la UNE 19601, es que es un estándar certificable, lo cual permite, si la organización así lo decide, que una entidad externa independiente acredite que nuestro sistema de compliance cumple con los requisitos de la mencionada norma.
En resumen, podemos decir que un programa de cumplimiento normativo de una empresa debería ser específico para la organización en cuestión, no debe ser estático, sino adaptarse a los cambios en la entidad y su contexto y mejorar de forma continua. Además, debe ser eficaz y, en definitiva, propiciar que la cultura de cumplimiento normativo se extienda a todos los niveles en el seno de la organización. La norma UNE 19601, puede ayudar a conseguir estos objetivos, y LEGITEC puede ayudarles a implantar un Programa de compliance que cumpla con los requisitos del código penal.
Si deseas implantar un programa de cumplimiento normativo en tu empresa y quieres que los mejores profesionales del sector te asesoren, en Legitec, como expertos en legislación tecnológica ubicados en Murcia, estamos preparados para ayudarte y dar respuesta a tus dudas. Para más información acerca de todos nuestros servicios, navega por nuestro Sitio Web.