Buscando un buen, y efectivo, programa de compliance
Buscando un buen, y efectivo, programa de compliance
Por Ricardo Agud Spillard, letrado del ICAM. Director de Escudo Legal y Jurídico
Los Modelos de Organización y Gestión de las empresas, con especial atención a los Planes de Prevención penal (o Programas de “Compliance” o cualquier nombre que le queramos dar), están de moda en España. Muchos profesionales se quieren sumar al “nicho de negocio” que pueden suponer, pero, ¿estamos todos preparados para realizar y/o implementar un eficaz programa de cumplimiento penal?, ¿sabemos realmente lo que hay que hacer?.
1. ¿Podemos predecir la comisión del delito en el seno de la empresa?.
Existen suficientes referencias a nivel mundial gracias a las cuales podemos llegar a la conclusión de que no hay, ni probablemente habrá, ningún modelo de organización y gestión tan cercano a la perfección como para poder “predecir el futuro”, y no hablamos de dentro de un mes o de un año, hablamos de mañana mismo. Y considerarlos de otra forma sería casi tanto como aplicar aquí la famosa paradoja del “Gato de Schrödinger”: antes de abrir la caja y mirar dentro, el gato está a la vez vivo y muerto (es decir, el delito penal puede ser, de la misma forma que no puede ser).
Por lo tanto, y de un modo bastante genérico, aceptemos como misión “casi imposible” predecir lo que pasará en una organización empresarial en cuanto a su posible responsabilidad penal, sea cual sea su estructura y su actividad de negocio, en síntesis, por dos motivos: primero, porque la naturaleza de los delitos bajo análisis los predefine como “improbables” y segundo, porque los delitos deben ser cometidos por personas, con sus virtudes y sus defectos y de los que, inicialmente, no debemos esperar una declaración de futura culpabilidad en cuanto al cuándo y el cómo cometerá un delito en nombre y en beneficio de la empresa para la que presta sus servicios.
Los modelos de organización y gestión deben ser honestos y realistas con el cliente y deben tener utilidades y herramientas que nos permitan descubrir posibles imperfecciones presentes y futuras en las actividades de riesgo de las empresas, desde su organigrama técnico y humano hasta las relaciones y procesos que desarrollan en el ámbito comercial.
2. ¿Cómo debería ser un Modelo de Organización y Gestión?
Siendo la predicción de riesgos penales muy difícil, todavía lo será más si se limita a “copiar y pegar” cualquier modelo de organización y gestión de los que hay a cientos por internet, y basta echar un vistazo por la web para observar que tales modelos se basan en reproducir los posibles delitos por los que pudiera resultar penalmente responsable la empresa de turno, añádanle un lacónico “conducta ilícita es igual a actividad de riesgo” y tan sólo con eso, muchos creerán tener un más que eficiente y suficiente manual de prevención de delitos.
Al tratarse del Código Penal, las empresas no deberían fiar y delegar la realización de un modelo de organización y gestión a quienes no cuenten entre sus profesionales con un abogado experto penalista, además de un equipo pluridisciplinar detrás con experiencia en éste y otros ámbitos.
Por ello, lo que debemos esperar de un buen modelo de organización y gestión eficiente es precisamente eso, que sea eficiente llegado el momento, y no dejarlo al arbitrio del azar o de la suerte por parte de quienes creen que teniendo incorporado en su “responsabilidad corporativa” algo llamado “modelo de organización y código de conducta”, será suficiente para alejarles de cualquier riesgo penal y lo que sería aún peor, de una futura sentencia condenatoria. Debemos dar por supuesto que nosotros mismos, y la propia empresa, siempre estará en mejores condiciones que el Estado o sus Administraciones para controlar y supervisar las actividades comerciales y a los empleados de una empresa, y por lo tanto, el objetivo de implantar un buen y efectivo Programa de Compliance realizado por expertos profesionales se debe considerar requisito básico y esencial.
[box type=»shadow» align=»aligncenter» ]
[one_half]
[/one_half]
[one_half_last]
Legal Compliance Máster
100% Éxito · 300 Horas
¿Conoce los riesgos penales más usuales en empresas?
Aprende en 6 meses a crear planes de prevención de delitos para empresas para no incurrir en responsabilidad penal y conseguir la exención total o parcial de las posibles sanciones
[/one_half_last]
[/box]
3. ¿Cómo no debería ser un Modelo de Organización y Gestión?
Desgraciadamente, y a día de hoy, cualquiera, con una simple conexión a internet y algo de tiempo, “podría” crear algo parecido a un modelo de organización y gestión para después ofrecerlo a cuantas empresas se le ocurra sin más complicaciones que un “quitar y poner” de un lado a otro, de un modelo a otro. Ahora bien, ¿es eso lo que realmente necesitamos, o sería eso lo que nos podría servir de eximente o atenuante ante un futuro procedimiento penal en nuestra empresa? No, si en mi caso fuera yo el que tuviera que responder a tales preguntas, porque confeccionar Programas de Compliance de mera apariencia o figuración no parece ser la razón última que pretendía el legislador cuando se introdujo, de forma expresa, la responsabilidad penal de las personas jurídicas, más bien se trata de implantar modelos de organización que conviertan a tales programas de cumplimiento normativo no en perfectos, y sí en aceptablemente efectivos en la prevención de conductas y delitos antes de su posible comisión. En definitiva, la prevención por encima del riesgo.
4. ¿Qué hace diferentes unos Programas Compliance de otros?
En los modelos de prevención de delitos, además de los sistemas y metodologías creados para analizar tanto la estructura organizativa de las empresas como sus actividades de riesgo que desarrollan, considero la diferencia entre unos y otros estriba en aquellos en los que se tienen en cuenta otras herramientas basadas en la observación y el descubrimiento de posibles imperfecciones utilizando, entre otras y a modo de ejemplo, la estadística y la relación entre diferentes variables, los pronósticos y probabilidades ante distintos escenarios y el control estricto y la monitorización constante de las pruebas realizadas. Resulta evidente, además de necesaria, la implantación de ciertos controles previos en cuanto al estudio del historial delictivo tanto en cuanto al estudio del historial delictivo tanto de la empresa como de sus empleados, profesionales, colaboradores, etc., y con más rigor en aquellos casos en los que se otorgue, por parte de la persona jurídica, poder, facultad, representación, etc., a favor de cualquier persona física interna o externa.
Y para ponerlo en práctica, se pueden utilizar una serie de datos estadísticos de, entre otros, personas condenadas y tipos de delito, a los que se han aplicado una serie de herramientas y dando unos resultados que nos proporcionan una valiosa información complementaria con la que poder generar hipótesis de trabajo basadas en la probabilidad de que un efecto adverso pueda ocurrir, realizando pronósticos estimados en nuestros mapas y matrices de riesgo ante futuras situaciones de incertidumbre.
Y por apuntar algunos de los resultados obtenidos utilizando datos y técnicas estadísticas y usando como referencia uno de los delitos patrimoniales por los que puede resultar responsable la persona jurídica, “el blanqueo de capitales”, se llega a la conclusión de que durante el año 2014, la persona tipo condenada a nivel nacional sería de nacionalidad española, de sexo hombre, de edad comprendida entre los 18 y los 35 años y con mayor índice de probabilidad en la comunidad autónoma de Andalucía (en relación al número total de personas condenadas, y teniendo en cuenta el número total de habitantes).
Es cierto que la utilización de datos y técnicas estadísticas no deja de ser el uso complementario de otras herramientas en la realización de un buen y efectivo programa de Compliance ahora bien, nos ayudan a entender y revelar nuevos detalles que pueden y deben ser tenidos en cuenta si lo que queremos es un todavía mejor programa de prevención de delitos que pueda ser considerado, llegado el momento, como razonablemente eficaz y efectivo.
Porque en definitiva, y aun siendo importante evitar la futura responsabilidad penal de la persona jurídica, lo que realmente se tendrá en cuenta es qué hicimos para intentar detectar y prevenir una posible conducta ilícita, por ello, la utilización de cuantos medios e información tengamos a nuestra alcance se revela aconsejable y necesaria. De esta forma, y aun cuando la predicción de riesgos penales bajo análisis seguirá siendo definida como “improbable”, nos permitirá añadir en las matrices y mapas de riesgo otras variables con las que generar nuevas hipótesis y suposiciones de trabajo mucho más certeras ante futuros y posibles escenarios de riesgos penales en las empresas.