¿Cómo implementar un sistema de gestión de compliance en las empresas?

Isabel Casares

La reforma del Código Penal, Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, obliga a todas las empresas a diseñar e implantar sistemas y políticas corporativas de prevención de comportamientos delictivos en la empresa, de sus representantes, administradores y empleados.

La figura laboral del Compliance Officer o Controller Jurídico, deberá responsabilizarse del cumplimiento del marco legal que afecta a la empresa en el ámbito penal, por lo que deberá establecer un sistema de vigilancia y control de los posibles comportamientos delictivos de la propia empresa e implementar los procedimientos que aseguren el cumplimiento normativo tanto interno como externo.

Desde el 1 de Julio de 2015 todas las empresas deben adaptarse a esta normativa, pudiendo ser imputadas si no han establecido protocolos de seguridad que eviten esos comportamientos delictivos.

El artículo 31 y 31 bis de la Ley Orgánica 1/2015, establecen que:

“El que actúe como administrador de hecho o de derecho de una persona jurídica, o en nombre o representación legal o voluntaria de otro, responderá personalmente, aunque no concurran en él las condiciones, cualidades o relaciones que la correspondiente figura de delito requiera para poder ser sujeto activo del mismo, si tales circunstancias se dan en la entidad o persona en cuyo nombre o representación obre.

Las personas jurídicas serán penalmente responsables de los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

La persona jurídica quedará exenta de responsabilidad si se cumplen las siguientes condiciones:

1. El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
2. La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
3. Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención.
4. No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano asignado.

Los modelos de organización y gestión deberán cumplir los siguientes requisitos:

1. Identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2. Establecimiento de los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3. Disponer de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4. Imponer la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5. Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6. Realizar una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

¿Cuál sería el plan de trabajo del Compliance Officer o Controller Jurídico?

El Controller Jurídico (oficial de cumplimiento) dentro de sus funciones deberá elaborar un informe con los planes anuales de cumplimiento de los trabajos que pretenda efectuar, de forma ordenada y racionalizando los recursos en la realización de dicho trabajo. Asimismo, debe describir las actividades a desarrollar, el responsable de la ejecución del trabajo, las dependencias afectadas, el tiempo de duración, el resultado obtenido, las acciones de mejoramiento emprendidas y el monitoreo o supervisión para establecer el grado de cumplimiento de los objetivos trazados.

El plan de trabajo de cumplimiento en una entidad, desarrolla los siguientes aspectos:

·         Adquirir un adecuado conocimiento de la misión, visión, políticas, principios, valores y procedimientos de la entidad.

·         Definir claramente los objetivos del trabajo de cumplimiento.

·         Determinar el grado de exposición al riesgo.

·         Diseñar una estrategia de cumplimiento.

El contenido mínimo del informe anual de los planes de cumplimiento abarca:

1. Identificación de la evaluación cualitativa y cuantitativa de los riesgos.
2. Seguimiento a la implementación de procedimientos específicos de riesgos.
3. Formulación y aplicación de programas de revisión y análisis.
4. Conformación de la evidencia documental de las revisiones y análisis efectuados.
5. Formulación de conclusiones y recomendaciones

A continuación se presenta un modelo de organigrama del sistema de gestión de compliance:

Este artículo fue publicado en su Blog Fraude Interno, el cual es un Blog creado con el objetivo de compartir conocimientos y inquietudes relacionados con el fraude interno, tanto con profesionales de la auditoria interna como con cualquier empresario o directivo que no disponga de un departamento de auditoria interna en su organización. Para mayor información debes visitar: https://fraudeinterno.wordpress.com/.

          ¿Te ha gustado la información? ¡Compártela con otro auditor interno!