Ya se
encuentra publicada por AENOR, y por tanto, disponible para cualquier
usuario, la “Norma UNE 19601:2017
Sistemas de gestión de compliance penal. Requisitos con orientación para su
uso.”
La Norma que ha
sido elaborada por el Subcomité Técnico CTN 307 SC1 Sistemas de gestión del
cumplimiento y sistemas de gestión anticorrupción, facilita un marco de
referencia de sistemas de gestión de
compliance penal acorde con las líneas maestras esbozadas en el vigente
artículo 31 bis del Código penal español que establece los requisitos mínimos
que deben tener los sistemas de prevención y control de riesgos penales en el
seno de las organizaciones.
Hemos de
recordar que los precedentes de la norma se sitúan fundamentalmente en los
estándares de calidad y gestión de
riesgos, siguiendo el paradigma de que a mayor desarrollo de los sistemas eficaces
de identificación, análisis, evaluación, control y mejora de la calidad, y
cumplimiento de los compromisos de la organización, menor es la exposición a
los riesgos. Como precedentes más remotos hay que remontarse tanto a la “UNE-EN
ISO 9001, Sistemas de gestión de la calidad, requisitos”, como a la “UNE-EN ISO
14001, Sistemas de gestión ambiental, Requisitos con orientación para su uso.”
Más recientemente los precedentes que están más vinculados con la nueva norma UNE 19601:2017,
son la “UNE-ISO 31000, Gestión del riesgo, Principios y directrices” y todo su
entorno relacionado (UNE-ISO Guía 73 IN, Gestión del riesgo, Vocabulario,
UNE-ISO 31000, Gestión del riesgo, Principios y directrices y la norma UNE ISO31010 sobre las técnicas de
evaluación del riesgo y el Informe Técnico ISO 31004). Y particularmente en
materia de compliance la “UNE-ISO 19600, Sistemas de gestión de compliance, Directrices
y la “UNE-ISO 37001, Sistemas de gestión antisoborno, Requisitos con
orientación para su uso.”
Estamos ante
una norma que se puede aplicar a todo tipo de organizaciones (Sociedades de
Capital, Administraciones Públicas, Asociaciones, Fundaciones, Cooperativas,
Profesionales, etc.), sea cual fuere su tamaño o complejidad. Naturalmente el
principio de proporcionalidad conlleva que su implantación se haga siguiendo
los parámetros de tamaño de la organización y el tipo de actividad.
La primera dificultad
que puede obstaculizar el proceso de implementación del compliance penal es el grado
de sensibilización de los administradores y directivos encargados de la gestión
de la organización, en relación con la necesidad de establecer los sistemas de
gestión de riesgos penales. Siguen
existiendo muchas empresas que ven el compliance penal como un engorro más en
el día a día de su trabajo o simplemente como algo difícil, costoso e innecesario;
en suma, un proceso que no se comprende bien y que se percibe como una carga.
Cuando esto ocurre suele coincidir con la escasa concienciación de los órganos
de administración y representación de la organización con los fundamentos
básico del gobierno corporativo, entendido este como el sistema por el cual las
organizaciones son dirigidas y controladas conforme a unas reglas óptimas de
cumplimiento ético y legal, en sus relaciones entre el cuerpo directivo de una
empresa, su consejo, sus accionistas y otras partes interesadas.
Por tanto el
primer escollo a superar es la sensibilización de la alta dirección para
admitir que el control y gestión de
riesgos son elementos fundamentales del gobierno corporativo, de ahí la
relevancia de su implementación, ya que, en definitiva, el compliance penal
debe partir del convencimiento y voluntad de la organización de su utilidad, una decisión
consciente puesta de manifiesto por los administradores y directivos y aceptada
por el personal en el ámbito de una cultura de prevención que parte de sistemas
de gestión y control aplicados al ámbito de la prevención y detección penal para
evitar la comisión de delitos en la organización; en suma, porque a través del cumplimiento de los
requisitos que se derivan de su política de compliance penal y del resto del
sistema de gestión de compliance penal, la organización se hace sostenible,
jurídica y éticamente responsable como consecuencia de una cultura de la
organización, un comportamiento eficaz de prevención unido a la actitud generalizada
de las personas que se vinculan con ella, para prevenir y detectar delitos o
para reducir de forma significativa el riesgo de su comisión.
Por todo ello nos congratulamos y
recomendamos el empleo de la nueva Norma UNE 19601:2017 de Sistemas de gestión
de compliance penal. Nadie podrá decir a partir de ahora que no lleva a cabo un
sistema de compliance penal, porque no sabe cómo hacerlo o le resulta
incomprensible o inaplicable en su organización. La gestión de riesgos es útil,
pongámosla en práctica de una vez por todas.
Gonzalo Iturmendi Morales.