Si el término Compliance podemos definirlo como la observación del cumplimiento normativo o el conjunto de herramientas preventivas que persiguen garantizar que tanto la actividad de la empresa como quienes la hacen posible observando, siempre, cuantas normas legales, políticas internas, códigos éticos, buenas prácticas y otras disposiciones que hayan decidido cumplir de forma voluntaria o de manera obligatoria, el Compliance Penal, incorpora a esas herramientas, la prevención ante infracciones de carácter penal y evitar, en consecuencia, potenciales sanciones que puedan afectar a la empresa como persona jurídica y a sus gestores u órganos de gestión como personas físicas.
Es por esa responsabilidad por la que, quizá, una de las primeras preguntas que el CEO de una empresa española debería hacerse es: ¿tenemos un “plan de prevención” o un PLAN COMPLIANCE con el que hacer frente a los potenciales riesgos penales que tenemos como empresa?, ¿estoy protegido como CEO?, ¿lo están los demás miembros del consejo?
El contar con un COMPLIANCE PLAN dentro de la
empresa es una garantía doble.
Además de saber cómo se opera internamente en la organización y se toman las decisiones de negocio se pueden detectar fraudes, incidencias en la gestión operativa y/o comercial con lo que aumentamos el control sobre los potenciales riesgos legales y reputacionales a los que estamos expuestos.
En definitiva, un COMPLIANCE PLAN es un sistema de gestión que le permitirá a la empresa una mayor visibilidad en su funcionamiento, más transparencia en sus procesos, un mayor control de sus riesgos y demostrar ante terceros, autoridades u otras empresas o instituciones un grado de cumplimiento conforme a un estándar que certifican el compromiso, de la empresa y de sus órganos de gestión, con la legalidad y las mejores prácticas del sector en el que desarrollan su actividad.
Un tema de gran importancia y trascendencia ya que este tipo de garantías son exigidas, cada vez con más frecuencia, por clientes finales o por instituciones en sus procesos de contrataciones públicas como fórmula de lucha contra la corrupción y el blanqueo de capitales.
Pero, no quisiera olvidarme de tres aspectos esenciales: la implicación de la alta dirección, el canal de denuncias y la protección de los denunciantes.
En la observancia del cumplimiento normativo, es capital incorporar lo que en el mundo anglosajón se denomina la cultura del “Tone at the Top” o poder contar con la implicación de la dirección en ese compromiso de cumplimiento, así como con la formación trasversal y la sensibilización continuas, ya que son mejores herramientas para su implantación efectiva.
Por otro lado, tenemos el canal de denuncias y la protección de los denunciantes que se recogen en la “Propuesta de Directiva”, aprobada por el Parlamento Europeo el 23 de abril pasado.
En el COMPLIANCE PENAL el canal (interno/externo) de denuncias es un elemento clave porque puede ser una herramienta más que fiable para medir la eficacia de un programa de prevención de delitos en la empresa, ya que se constituye como el “medio para que los Stakeholders” de la empresa u organización (empleados, clientes, proveedores, etc.) puedan denunciar cualquier tipo de irregularidad o delito en su ámbito de relación.
Gracias a este canal la empresa obtiene información de gran valor sobre la exposición que tiene ante “los posibles ilícitos penales” y que le permitirá adoptar medidas y/o procedimientos.
Por eso, es necesario proteger a aquellos que quieran denunciar alguna actividad ilegal relacionada con:
· contratación pública
· servicios financieros
· banqueo de capitales y/o financiamiento del terrorismo
· seguridad del producto
· seguridad del transporte
· protección del medio ambiente
· seguridad nuclear
· seguridad de alimentos y piensos, salud y bienestar animal
· salud pública
· protección del consumidor
· protección de la privacidad y de los datos personales
· seguridad de las redes y los sistemas de información
¿De qué forma?
Garantizando la absoluta confidencialidad de los denunciantes
¿Cómo?
Estableciendo “canales de denuncia y procedimientos internos” que así lo aseguren.
De hecho, la Directiva obliga a empresas y organizaciones de más de 50 empleados o con un volumen de negocios anual superior a 10 millones de euros o más a que tengan estas medidas implantadas.
Por tanto, es esencial contar con un sistema integral, seguro y anónimo, que cierre el círculo virtuoso del canal de denuncias:
· recepción
· gestión
· investigación
· resolución de denuncias
¿El porqué de tener en la empresa un canal externo de denuncias?
Las razones se pueden agrupar en torno a dos ejes que son el propio denunciante como sujeto y el ahorro de costes que supone su adopción porque:
· disminuye sustancialmente la barrera psicológica de la represalia ante la acción de la denuncia porque…
· garantiza la confidencialidad y protección al denunciante es expresa ya que todo se gestiona con medios humanos y técnicos externos y no dependientes de la propia empresa cliente.
· ofrece una primera vía (propia, aunque sea delegada externamente) para solventar problemas que de otra manera acabaría en los Tribunales y/o los medios de comunicación.
· prueba de manera eficaz “la debida diligencia” de la empresa en su responsabilidad penal.
· supone un ahorro de costes al no tener que utilizar medios propios para todo el procedimiento que implica la recepción y trámite de la denuncia.
Qualitas Lex Consulting es una consultora especializada en COMPLIANCE y COMPLIANCE PENAL , que te acompaña desde el diseño hasta la implementación de los planes de prevención de responsabilidad penal y la gestión de un canal de denuncias externo.
Artículo realizado por Javier Espina CEO en QLC SLP