CRÒNICA
En el marc de la sessió del Programa de Continuïtat sobre els sistemes de gestió de la compliance a les empreses que va impartir David Velázquez, professor del Departament de Dret d’ESADE, es van exposar les principals qüestions pràctiques relatives a la seva implementació.
Velázquez va recordar que la reforma del Codi penal de 2010, en què es va introduir per primera vegada la responsabilitat penal de les persones jurídiques, ha reforçat la necessitat que les empreses espanyoles de la mida que sigui comptin amb programes de compliance. La Llei orgànica 1/2015, de 30 de març, hi va introduir modificacions importants, en preveure com a causa d’exempció de la responsabilitat de la persona jurídica l’existència de programes de prevenció que comportin una reducció significativa del risc de delictes. A més, regula més detalladament els requisits que han de complir aquests programes i la figura del compliance officer.
Tal com va assenyalar el professor: «Set anys després de la reforma, és un punt essencial per a les empreses, no tan sols per les sancions que pot comportar, sinó per la seva reputació corporativa. Enguany, s’introdueixen dues novetats en la matèria: la certificació UNE 19601 i la primera resolució de l’Audiència Nacional, del 17 de maig, que disposa que les empreses poden ser eximides de responsabilitat penal durant la instrucció.»
El Codi penal estableix uns continguts mínims que han de complir els models de prevenció de riscos, però no hi entra amb detall, per això és habitual que les empreses dubtin sobre com implantar-los. Velázquez va assenyalar que, si bé no és obligatori disposar d’una eina informàtica de gestió de la compliance, al mercat n’hi ha moltes i de molt vàlides, que fins i tot permeten tramitar denúncies. La implementació d’eines de compliance permet identificar els riscos penals i les mesures de prevenció i control que s’adapten millor a cada empresa, amb una anàlisi individualitzada en funció de la grandària de l’empresa.
Segons el professor, un sistema de gestió es basa en tres pilars: la prevenció (avaluació del risc, revisió, implantació de processos, formació i comunicació), la detecció per mitjà de controls (com els canals de denúncies) i la reacció amb accions de recerca, correctives i disciplinàries.
«En primer lloc, cal el compromís del consell d’administració, un acord amb accions concretes, perquè el compromís i la cultura del compliment parteix de l’alta direcció», va assenyalar Velázquez. I, en una segona fase, l’empresa ja elaborarà un mapa de riscos, de major a menor, i les mesures genèriques i específiques que s’hi han d’aplicar.
Observant com aborda aquesta funció les organitzacions espanyoles, veiem que coexisteixen una gran varietat de formes. Tanmateix, la tendència més freqüent és que hi hagi un equip especialitzat en compliance, coordinat pel compliance officer. Usualment, aquest equip depèn del consell d’administració o de les seves comissions delegades.
«La comissió delegada s’ha d’adaptar a la realitat de l’empresa, encara que l’estàndard és que estigui integrada per una persona de l’àrea jurídica, una de recursos humans, una de comunicació i una de control intern. Com que l’estàndard és reportar qualsevol infracció del codi de conducta, em pregunto com poden acreditar que segueixen de prop els temes si les persones seleccionades són d’alt nivell dins l’empresa», va expressar David Velázquez. I va afegir que aquesta comissió ha de ser autònoma, pel que fa als recursos per a la seva gestió, i independent en la seva neutralitat, per això no hi ha d’haver ningú del comitè de direcció. Tampoc no ha d’aprovar polítiques, perquè és un òrgan supervisor.
El professor va finalitzar la presentació recordant la necessitat de revisar els estàndards internacionals i els programes basats en l’aproximació al risc, ja que no tots els països apliquen igualment la matèria. Així doncs, cal tenir en compte les Sentencing Guidelines dels Estats Units, les Integrity Compliance Guidelines del Banc Mundial, la Guidance on Adequate Procedure del Ministeri de Justícia britànic o les normes ISO 19600 (2014) i 37001 (2016).
Programa
ESADE Alumni et convida a aquesta sessió del Programa de Continuïtat de Dret, titulada ''Com implantar un sistema de gestió de la compliance en una empresa?'', a càrrec de David Velázquez, professor associat sènior del Departament de Dret d’ESADE.
Als darrers temps, hem vist l’aparició de diferents guies o estàndards –la UNE 19601:2017 (Sistemes de gestió de compliance penal), la Guia pràctica d’autodiagnòstic i reporting en matèria de compliment normatiu, bon govern corporatiu i prevenció de la corrupció de Transparència Internacional–, que tracten de fixar unes pautes o uns criteris estables per al disseny i la implementació de sistemes de gestió de compliance, per tal de pal·liar la indeterminació que presentaven fins ara. Al mateix temps, comencen a sorgir les primeres resolucions judicials que eximeixen de responsabilitat penal les empreses que acrediten un sistema eficaç de compliance en l’àmbit de la instrucció judicial, sense haver d’acudir al judici oral. Tot això posa de manifest la necessitat de disposar d’un full de ruta clar i precís, que permeti a les empreses conèixer i aplicar des del principi els estàndards nacionals i internacionals vigents avui en la matèria.
En aquesta conferència, s’exposaran i es discutiran les principals qüestions pràctiques relatives a com s’han d’implantar aquests sistemes. Així mateix, s’hi tractaran els problemes del dia a dia que planteja la seva aplicació (comitè ètic, canal de denúncies, eines informàtiques) i quina resposta ha de donar l’empresa a aquests reptes, que no tan sols poden comportar la imposició de greus sancions, sinó també posar en dubte la reputació corporativa.
Els socis poden venir acompanyats d'un convidat.
Per a més informació:
esadealumni@esade.edu
