Certificación de cumplimiento, ética, integridad y buen gobierno

Ante la cada vez más prolífica y exigente legislación nacional e internacional en muy diferentes ámbitos (regulatorios, blanqueo de capitales, corrupción, criminal, etc.), los compliance programs o sistemas de compliance surgen como mecanismos de autorregulación cada vez más necesarios para evitar riesgos de incumplimientos normativos, operativos y reputacionales.

En España, la Ley de Sociedades de Capital en 2014, y fundamental-mente la Ley Orgánica 1/2015 de Reforma del Código Penal han incrementado la exigencia, la responsabilidad y el riesgo para las empresas, sus administradores y sus directivos; y con ello la importancia que los sistemas de gestión de compliance van a tener en la gestión exitosa empresarial.

En el caso de la protección de la discrecionalidad empresarial o Busi-ness Judgement Rule (artículo 226 de la LSC) los sistemas de compliance pueden representar una sólida evidencia del adecuado cumplimiento del deber de diligencia del ordenado empresario que el administrador social debe satisfacer, y cuya infracción podría dar lugar a acciones de responsabilidad frente a administradores sociales.

La entrada en vigor de la Ley 1/2015 de reforma del Código Penal supone el reconocimiento definitivo de los sistemas de compliance como instrumentos clave para prevenir y detectar la comisión de conductas contrarias a la Ley y reducir de forma significativa el riesgo de su comisión por las empresas. Se establece que las empresas que implanten sistemas de compliance (ver capítulo 5 circular 1/2016 de la Fiscalía General del Estado), pueden quedar eximidas de su responsabilidad penal. La empresa, mediante la implantación de un sistema compliance eficaz, colabora en la lucha contra los delitos y, por ello, puede ser exonerada de su responsabilidad penal.

En el ámbito internacional, los países del Common Law (Reino Unido, Estados Unidos y Australia) poseen una larga trayectoria empresarial en el ámbito del compliance. Legislaciones como la UK Bribery Act en Reino Unido o la Foreing Corruct Practices Act en Estados Unidos establecen requisitos para que las empresas demuestren el cumplimento con la legislación, la debida diligencia y prevención de la corrupción a través de la implantación de los corporate compliance programs. Con el beneficio adicional de que la adopción eficaz de estos programas de compliance es valorada por las autoridades judiciales de estos países como un medio para evitar o mitigar la imputación de la empresa y, en otros casos, para reducir o exonerar de la pena.

¿Qué es compliance?

El estándar internacional de compliance, la Norma ISO 19600, lo define como “el resultado de que una organización cumpla con todas sus obligaciones, tanto las establecidas legal o contractualmente (requisitos legales, con clientes, empleados, proveedores, etc.), como aquellos compromisos que la organización elige cumplir (están-dares de buen gobierno, las mejores prácticas, la ética y las expectativas de la comunidad en general)”.

Si bien el cumplimiento normativo y el conocimiento de los requisitos legales juegan un papel capital, se requiere un enfoque integral de la empresa que trasciende del mundo jurídico y supone que sus órganos de gobierno y dirección apliquen los valores fundamentales y los estándares de gobierno corporativo, de ética, de integridad y de responsabilidad social generalmente aceptados, como oportunidades para que una organización tenga éxito.

De esta forma, el corporate compliance se entronca directamente en la estrategia y en la gestión empresarial ya que requiere: priorización y planificación de objetivos; evaluación de riesgos (legales y regulatorios, penales, reputaciones, operativos, etc.); gestión de las personas (formación, sensibilización, comunicación) y establecimiento de controles, reporte y mejora continua entre otros.

Certificación independiente y competente

La circular 1/2016 de la Fiscalía General del Estado pone en valor la certificación como un elemento importante que se debe considerar en la posible valoración de la eficacia de los modelos de prevención penal y la exoneración de las personas jurídicas. Y es que, los órganos judiciales lo tratarán como una prueba relevante que se puede aportar en juicio.

Por esta razón, las certificaciones tienen que tener el rigor suficiente para que puedan ser valoradas en sede judicial. El proceso de certificación debe ser realizado por un tercero independiente, con reconocimiento, competente y con la experiencia necesaria para ello.

Las auditorías externas de sistemas de gestión basadas en normas internacionales (ISO) o nacionales (UNE) que dan lugar a la certificación las realizan entidades de certificación como AENOR. Estas auditorías se llevan a cabo de acuerdo con normas internacionales reconocidas para ello y que, en muchas ocasiones, requieren ser acreditados por los organismos nacionales encargados de ello. AENOR cuenta con más de 140 acreditaciones y autorizaciones, españolas y de otros países, como ENAC, en España, o ANAB, en Estados Unidos, entre otros, que respaldan su trabajo en el ámbito de la evaluación de la conformidad.

Certificaciones de compliance

En este punto conviene remarcar la circular 1/2016 de la Fiscalía General del Estado, que afirma que el objetivo de los modelos de gestión es, “no solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento”.

Actualmente, las organizaciones tienen a su disposición tres enfoques para abordar el compliance, que están recogidos en el gráfico 2: compliance desde el punto de vista holístico; compliance penal, y prevención del soborno.

ISO 19600

La Norma UNE-ISO 19600 es el estándar internacional de referencia en sistemas de gestión de compliance. Fruto de un amplio consenso internacional, fue publicada a finales de 2014 y adoptada como norma española en abril de 2015. Este documento no establece requisitos, sino que proporciona una guía de recomendaciones para los sistemas de gestión de compliance. Al no incluir requisitos, no permite la certificación de cumplimiento o de conformidad con la misma.

Este estándar no se centra en un elemento o ámbito específico o concreto, como la legislación penal o el soborno, o el derecho de la competencia, sino que tiene un enfoque global y holístico. Así, sirve para ayudar a la organización a que mejore la gestión global de todas sus obligaciones de compliance.

Es una norma de consulta obligada para la implantación o mejora de un sistema de gestión de compliance, ya que incluye las mejores prácticas internacionales en esta materia.

Tiene la estructura de alto nivel de las normas de sistemas de gestión de ISO, por lo que se puede utilizar tanto para implantar un sistema de gestión de compliance global o como ayuda para implantar o desarrollar aspectos específicos. Su estructura y elementos principales son coherentes con otros sistemas de gestión y esta basados en el principio de mejora continua: planificar, hacer, verificar y mejorar.

ISO 37001

Publicada a finales de 2016, esta norma está diseñada para ayudar a las organizaciones a establecer, implementar, mantener y mejorar un programa de compliance para evitar el soborno. Incluye requisitos que están reconocidos como buenas prácticas internacionales así como una de uso con recomendaciones que la organización tiene que implementar.

La norma proporciona una definición genérica de soborno, si bien como en función de la legislación la definición de varía entre diferentes países, la propia norma indica que prevalecerá la definición del término “soborno” definido por las leyes anti soborno aplicables a la organización. En el caso de las empresas que operen en España, el cumplimiento con esta Norma ISO 37001 tendrá una relación directa con los modelos de prevención penal y la responsabilidad penal de las personas jurídicas. Las empresas deberán considerar fundamentalmente lo recogido en la Ley Orgánica 1/2015 de reforma del Código Penal. Libro II “Delitos y sus penas” en lo relativo al Cohecho (capítulo V, art 419 CP y siguientes) y al delito de corrupción entre particulares – Corrupción en los negocios (art 286 CP).

Compliance penal

La entrada en vigor el 1 de junio de 2015 de la Ley 1/2015 de reforma del código penal supone que las empresas que implanten modelos de prevención de delitos, que cumplan una serie de requisitos (artículo 31 bis), pueden quedar eximidas de su responsabilidad penal.

Es decir, se intenta premiar a aquellas empresas que han sido diligentes y han implando un modelo de compliance que incluya medidas de vigilancia y control idóneas para prevenir delitos, o para reducir de forma significativa el riesgo de cometerlos.

Ante la demanda de empresas nacionales, adaptado a la legislación española y a las reformas jurídicas relacionadas con la responsabilidad penal de la empresas, y como complemento a los estándares internacionales de ISO 19600 e ISO 37001 que entonces estaban en elaboración, los servicios técnicos de AENOR elaboraron en 2013 una especificación técnica de un Sistema de Gestión de prevención de delitos. Pionera en la introducción de los sistemas de gestión de compliance penal en España, esta certificación incluye los elementos requeridos por la Ley 1/2015 de reforma del Código Penal para los modelos de prevención de delitos como posible elemento de exoneración de responsabilidad penal de la persona jurídica.

La certificación, recoge las mejores prácticas internacionales en este ámbito, ayuda a reducir el riesgo penal y prevenir delitos, a difundir la cultura de prevención y cumplimiento, las empresas.

AENOR ha certificado la conformidad de los modelos de prevención penal de empresas, que alcanzan a más de 100 personas jurídicas, según esta especificación. Con la publicación próximamente de la Norma UNE 19601, al tener requisitos y estructura muy similares a la especificación AENOR, las empresas ya certificadas tendrán una sencilla transición. Éstas podrán realizarla en la próxima auditoría o en una auditoría específica si así lo considerasen necesario.

En definitiva, una adecuada gestión de la política de compliance pue-de suponer una ventaja competitiva para una organización, al mejorar su reputación. Por el contrario, una gestión inadecuada puede causar un grave perjuicio a esa reputación y en con-secuencia, afectar a sus resultados. La clave, será la cultura de ética empresa-rial y la cultura de cumplimiento que se haya instaurado en la compañía.

Google Plus

Sobre el Autor

José Luis Mataix

José Luis Mataix

José Luis Mataix es Director de AENOR en Canarias desde el año 2003. Mataix ha desarrollado buena parte de su trayectoria profesional en AENOR, donde comenzó a trabajar en 1995 como auditor y formador de sistemas de gestión de calidad y medioambiental. Anteriormente trabajó en MAPFRE Vida y AON GIL Y CARVAJAL.

José Luis Mataix es Licenciado en Ciencias del Seguro por la Universidad Pontificia de Salamanca.

Colabora dentro de la temática de Calidad. 

Deja un comentario

Estás comentando como invitado.
He leído y acepto la Politica de privacidad y el Aviso legal.
Cajasietecontunegocio
Comprometidosconnuestragente

Suscríbete a nuestra Newsletter

¿Quién es el Responsable de tratamiento de sus datos? El responsable es Cajasiete, Caja Rural, S.C.C. Puede contactar con el Responsable de Protección de datos a través del correo electrónico dpo_cajasiete@cajasiete.com. ¿Con qué finalidad tratamos sus datos personales? Los datos facilitados serán utilizados para el envío periódico de nuestra newsletter, así como noticias e información de interés para el desarrollo y ayuda a negocios. No se tomarán decisiones automatizadas. Los datos personales facilitados se mantendrán hasta que revoque su consentimiento. ¿Cuál es la legitimación para el tratamiento de sus datos? La base legal para el tratamiento de los datos facilitados es su consentimiento prestado mediante la suscripción a la newsletter. ¿A qué destinatarios se comunicarán sus datos? Los datos únicamente se tratarán por el responsable y, no se realizarán cesiones de datos a terceros salvo obligación legal. No se prevén cesiones de datos a terceros países. ¿Cuáles son sus derechos cuando nos facilita sus datos?  Como titular de los datos usted tiene derecho a acceder, actualizar, rectificar y suprimir los datos, así como otros derechos, dirigiéndose a CAJASIETE en La dirección de correo electrónico dpo_cajasiete@cajasiete.com, acreditando su identidad.