Pasar al contenido principal

'¿Cómo implantar un sistema de gestión de compliance en una empresa?', con David Velázquez

Programa de continuidad | Castellano

CRÓNICA

En una nueva sesión del Programa de Continuidad sobre los sistemas de gestión de compliance en las empresas, impartida por David Velázquez, profesor del Departamento de Derecho de ESADE, se expusieron las principales cuestiones prácticas relativas a su implementación.

Velázquez recordó que la reforma del Código Penal de 2010, que introdujo por primera vez la responsabilidad penal de las personas jurídicas, ha reforzado la necesidad de que las empresas españolas, del tamaño que sea, dispongan de programas de compliance. La Ley Orgánica 1/2015, de 30 de marzo, introdujo importantes modificaciones, al prever como causa de exención de la responsabilidad de la persona jurídica la existencia de programas de prevención que conlleven una reducción significativa del riesgo de delito. Además, regula de forma más detallada los requisitos que deben cumplir estos programas y la figura del compliance officer.

Como explicó el profesor: «Siete años después de la reforma, este tema es vital para las empresas, no solo por las multas que conlleva, sino por su repercusión sobre la reputación corporativa. Este año, se han introducido dos novedades en la materia: la certificación UNE 19601 y la primera resolución de la Audiencia Nacional, del 17 de mayo, que dispone que las empresas pueden ser eximidas de responsabilidad penal durante la fase de instrucción.»

El Código Penal establece unos contenidos mínimos que han de cumplir los modelos de prevención de riesgos, pero no entra en detalles, por lo cual es habitual que las empresas duden sobre cómo implantarlos. Velázquez señaló que, si bien no es obligatorio disponer de una herramienta informática de gestión de la compliance, hay muchas y muy válidas en el mercado, que incluso permiten tramitar denuncias. La implementación de herramientas de compliance permite identificar los riesgos penales y las medidas de prevención y de control que se adapten mejor a cada empresa, con un análisis individualizado en función del tamaño de la misma.

Según el profesor, un sistema de gestión se basa en tres pilares: la prevención (evaluación del riesgo, revisión, implantación de procesos, formación y comunicación), la detección mediante controles (como los canales de denuncias) y la reacción mediante la investigación y acciones correctivas y disciplinarias.

«Ante todo, debe haber un compromiso del consejo de administración, un acuerdo con acciones concretas, porque la cultura del cumplimiento parte de arriba», señaló Velázquez. Y, en una segunda fase, la empresa ya elaborará un mapa de riesgos, de mayor a menor, con las medidas genéricas y específicas que se deban aplicar.

A la hora de observar cómo se aborda esta función dentro de las organizaciones españolas, constatamos que existen varias formas. Sin embargo, la tendencia más frecuente es que exista un equipo especializado en compliance, al frente del cual se encuentra el compliance officer. Este equipo suele depender directamente del consejo de administración o de sus comisiones delegadas.

«La comisión delegada ha de adaptarse a la realidad de la empresa, aunque el estándar es que esté integrada por una persona del área jurídica, una de recursos humanos, una de comunicación y una de control interno. Y, puesto que el estándar es reportar cualquier infracción del código de conducta, me pregunto cómo pueden acreditar que están encima de los temas si las personas seleccionadas son de alto nivel dentro de la empresa», se planteó David Velázquez. Y añadió que dicha comisión ha de ser autónoma, en cuanto a los recursos para su gestión, e independiente en su neutralidad, por lo cual no debe haber nadie del comité de dirección. Tampoco ha de aprobar políticas, ya que es un órgano supervisor.

El profesor finalizó su presentación recordando la necesidad de revisar los estándares internacionales y los programas basados en la aproximación al riesgo, ya que no todos los países aplican la materia del mismo modo. En consecuencia, hemos de tener en cuenta las Sentencing Guidelines estadounidenses, las Integrity Compliance Guidelines del Banco Mundial, la Guidance on Adequate Procedure del Ministerio de Justicia británico o las normas ISO 19600 (2014) y 37001 (2016).

 

 

Programa

ESADE Alumni
te invita a esta sesión del Programa de Continuidad de Derecho, titulada ''¿Cómo implantar un sistema de gestión de compliance en una empresa?'', a cargo de David Velázquez, profesor asociado sénior del Departamento de Derecho de ESADE.

En los últimos tiempos, asistimos a la aparición de diferentes guías o estándares –la UNE 19601:2017 (Sistemas de gestión de compliance penal), la Guía práctica de autodiagnóstico y reporting en cumplimiento normativo, buen gobierno corporativo y prevención de la corrupción de Transparencia Internacional–, que tratan de fijar unas pautas o unos criterios estables para el diseño y la implementación de sistemas de gestión de compliance, para poner fin a la indeterminación que presentaban hasta la fecha. Al mismo tiempo, comienzan a surgir las primeras resoluciones judiciales que eximen de responsabilidad penal a las empresas que acrediten un sistema eficaz de compliance en el ámbito de la instrucción judicial, sin necesidad de acudir al juicio oral. Todo ello pone de manifiesto la necesidad de contar con una hoja de ruta clara y precisa, que permita a las empresas conocer y aplicar desde el principio los estándares nacionales e internacionales actualmente vigentes en la materia.

En esta conferencia, se expondrán y se discutirán las principales cuestiones prácticas relativas a cómo debe procederse a implantar dichos sistemas. Asimismo, se tratarán los problemas del día a día que plantea su aplicación (comité ético, canal de denuncias, herramientas informáticas), así como qué respuesta debe dar la empresa a dichos retos, que no solo pueden conllevar la imposición de graves sanciones, sino también poner en entredicho la propia reputación corporativa.

Los socios pueden venir acompañados de un invitado.

 

 

Para más información:
esadealumni@esade.edu