En 2015 entro en vigor la reforma del Código Penal aprobada por la Ley Orgánica 1/2015 que, entre otros cambios, modifica el artículo 31 bis relativo a la responsabilidad penal de las personas jurídicas. En román paladino significa que, ahora, las empresas (y no sólo las personas físicas) pueden delinquir y ser sancionadas. Por ello, a semejanza de otras regulaciones, interesa a las empresas especialmente vulnerables a la corrupción o la comisión de delitos dotarse de sistemas «compliance officer», es decir, de reglas, funciones y controles para la prevención de delitos y su interés radica, desde un punto de vista eminentemente práctico, en que su responsabiliad penal puede quedar exenta o reducida si adopta un sistema de prevención de sus «riesgos de delinquir».

Ello no obstante, NO CUALQUIER SISTEMA producirá este efecto: debe adoptarse un sistema que cumpla estas características:

• Ser claros, precisos y eficaces.
• Estar documentados por escrito.
• Incluir una evaluación de los riesgos y ésta ser realizada por clientes, países o áreas geográficas, productos, servicios, etc.
• Controlar los procesos internos, siendo recomendable para las empresas de gran tamaño el uso de aplicaciones informáticas.
• Implementar protocolos y procedimientos para implementar la cultura del cumplimiento en las organizaciones.
• Disponer de códigos de ética.
• Disponer de sistemas disciplinarios contra el incumplimiento.
• Disponer de canales de denuncia.
• Revisarse periódicamente.

PARA IMPLANTAR UN SISTEMA EFICAZ de «corporative compliance» disponemos de la norma internacional ISO 19600: «Sistemas de gestión Compliance, Directrices» que se basa en los principios de mejora continua (ciclo PDCA) así como en lo indicado en la norma ISO 3100: «Sistemas de gestión del riesgo» como un elemento básico de un sistema compliance, la gestión del riesgo.