Publicado por Javier Abad el 26/07/2016. Categoría: artículos, Compliance Officer ISO 19600, ISO 37001, UNE 19601, gestión de riesgos, home
En 2015 entro en vigor la reforma del Código Penal aprobada por la Ley Orgánica 1/2015 que, entre otros cambios, modifica el artículo 31 bis relativo a la responsabilidad penal de las personas jurídicas. En román paladino significa que, ahora, las empresas (y no sólo las personas físicas) pueden delinquir y ser sancionadas. Por ello, a semejanza de otras regulaciones, interesa a las empresas especialmente vulnerables a la corrupción o la comisión de delitos dotarse de sistemas «compliance officer», es decir, de reglas, funciones y controles para la prevención de delitos y su interés radica, desde un punto de vista eminentemente práctico, en que su responsabiliad penal puede quedar exenta o reducida si adopta un sistema de prevención de sus «riesgos de delinquir».
Ello no obstante, NO CUALQUIER SISTEMA producirá este efecto: debe adoptarse un sistema que cumpla estas características:
- Ser claros, precisos y eficaces.
- Estar documentados por escrito.
- Incluir una evaluación de los riesgos y ésta ser realizada por clientes, países o áreas geográficas, productos, servicios, etc.
- Controlar los procesos internos, siendo recomendable para las empresas de gran tamaño el uso de aplicaciones informáticas.
- Implementar protocolos y procedimientos para implementar la cultura del cumplimiento en las organizaciones.
- Disponer de códigos de ética.
- Disponer de sistemas disciplinarios contra el incumplimiento.
- Disponer de canales de denuncia.
- Revisarse periódicamente.
PARA IMPLANTAR UN SISTEMA EFICAZ de «corporative compliance» disponemos de la norma internacional ISO 19600: «Sistemas de gestión Compliance, Directrices» que se basa en los principios de mejora continua (ciclo PDCA) así como en lo indicado en la norma ISO 3100: «Sistemas de gestión del riesgo» como un elemento básico de un sistema compliance, la gestión del riesgo.