El pasado 18 de Mayo se publicó el estándar nacional de Compliance penal UNE 19601. Este estándar recoge los requisitos para la implantación de un sistema de gestión Compliance penal.
Marco de referencia
El estándar UNE 19601 es el marco de referencia de los sistemas de gestión Compliance penal.
El estándar se compone de una introducción, 10 apartados y 6 anexos. Los 10 apartados incluyen:
- Objeto y campo de aplicación: El estándar tiene como objeto establecer los requisitos y facilitar las directrices para adoptar, implementar, mantener y mejorar continuamente políticas de Compliance penal. El estándar es aplicable a cualquier tipo de organización.
- Normas para consulta: No se identifican normas para su consulta.
- Términos y definiciones: Detalla los términos y definiciones que se aplican en el documento.
- Contexto de la organización: Explica la necesidad de:
- Determinar los factores externos e internos que son relevantes para alcanzar los objetivos de Compliance penal.
- Entender las necesidades y expectativas de los grupos de interés.
- Determinar el alcance del sistema gestión de Compliance penal.
- Adoptar, implementar, mantener y mejorar continuamente un sistema de gestión de Compliance penal que incluya las políticas, procesos y procedimientos necesarios.
- Liderazgo: Este apartado se estructura en los siguientes subapartados:
- Liderazgo y compromiso: Recoge el papel del órgano de gobierno, del órgano de Compliance penal y de la Alta dirección.
- Política de Compliance penal: Detalla las características que debe reunir la política de Compliance penal.
- Roles, responsabilidades y autoridades de la organización: Establece los roles y las responsabilidades en los distintos niveles organizativos.
- Planificación: Detalla los siguientes puntos:
- Acciones para abordar riesgos y oportunidades: Hace referencia a la identificación de aquellas actividades en cuyo ámbito pueden materializarse los riesgos penales.
- Identificación, análisis y valoración de los riesgos penales: Concreta el proceso de evaluación de riesgos penales.
- Objetivos de prevención de delitos y planificación para lograrlos: Describe las características que deben cumplir los objetivos de prevención de delitos.
- Elementos de apoyo: Se compone de los siguientes capítulos:
- Cultura de Compliance: Enumera los elementos de la cultura de Compliance.
- Recursos: Recalca la necesidad de que el sistema de gestión de Compliance penal cuente con los recursos necesarios.
- Competencia: Incluye los requisitos necesarios en materia de competencia del personal y de la diligencia debida con los miembros de la organización.
- Formación y concienciación en Compliance: Enumera las materias sobre las cuales la organización debe proporcionar formación.
- Comunicación: Determina la necesidad de realizar comunicaciones internas y externas.
- Información documentada: Recoge cómo se ha de gestionar la información documentada.
- Operación: Consta de:
- Planificación y control operacional: Hace referencia al deber de planificar y controlar los procesos necesarios para cumplir con los requisitos derivados del sistema de gestión de Compliance penal.
- Diligencia debida: Recoge la diligencia debida con respecto a los riesgos penales detectados.
- Controles financieros: Trata sobre los modelos de gestión de recursos financieros para prevenir riesgos penales.
- Controles no financieros: Versa sobre aquellos controles no financieros para evitar riesgos penales.
- Implementación de controles en las filiales y en socios de negocio: Detalla los procedimientos de control tanto sobre entidades controladas por la organización como sobre entidades con las que tiene algún tipo de vinculación.
- Condiciones contractuales: Menciona la necesidad de incluir cláusulas en las relaciones contractuales con socios de negocio.
- Gestión de deficiencias de los controles: Trata sobre las medidas a adoptar en caso de detectar deficiencias en los controles.
- Comunicación de incumplimientos e irregularidades: Consiste en la implantación de canales de comunicación para comunicar la materialización de riesgos penales.
- Investigación de incumplimientos e irregularidades: Explica los procedimientos a implantar para investigar los incumplimientos e irregularidades detectadas.
- Evaluación del desempeño: Contiene los siguientes temas:
- Seguimiento, medición, análisis y evaluación: Detalla los procedimientos necesarios para la medición de la eficacia del sistema de gestión de Compliance penal.
- Auditoría interna: Incluye las auditorías internas a realizar para proporcionar información sobre la eficacia del sistema de gestión de Compliance penal.
- Revisión por el órgano de Compliance penal: Trata sobre las revisiones periódicas a realizar por parte del órgano de Compliance penal.
- Revisión por la alta dirección: Incluye las revisiones a llevar a cabo por la alta dirección en base a la información proporcionada por el órgano de Compliance penal.
- Revisión por el órgano de gobierno: Describe el examen periódico que debe realizar el órgano de gobierno teniendo en cuenta la información proporcionada por el órgano de Compliance penal, la alta dirección y cualquier otra información que el órgano de gobierno pueda solicitar u obtener.
- Mejora: Comprende los siguientes subapartados:
- No conformidades y acciones correctivas: Explica las acciones de mejora a desarrollar en caso de que se detecten no conformidades.
- Mejora continua: Trata sobre la necesidad de mejorar continuamente el sistema de gestión de Compliance penal.
Los anexos incluyen el siguiente contenido:
- Anexo A: Establece la relación entre el estándar UNE 19601 con el Código Penal español.
- Anexo B: Recoge los procedimientos de diligencia debida para los socios de negocio y el personal de la organización.
- Anexo C: Detalla la información documentada mínima necesaria que ha de contener un sistema de gestión de Compliance penal.
- Anexo D: Hace referencia a la implementación del modelo de prevención penal en las filiales de la organización y en socios de negocio.
- Anexo E: Establece las cláusulas que han de recogerse en los contratos con socios de negocio.
- Anexo F: Incluye una serie de recomendaciones a tener en cuenta en caso de fusiones.
Estructura del estándar
La estructura del estándar está alineada con los estándares internacionales ISO 19600 e ISO 37001 de Compliance. Esto facilita la integración del sistema de gestión de Compliance penal dentro de una superestructura basada en el estándar ISO 19600, pudiendo disponer, al mismo tiempo, de un sistema anti-soborno basado en el estándar ISO 37001. Así, los aspectos generales quedan recogidos dentro de un Sistema de Gestión Transversal, mientras que los Sistemas de Gestión Específicos (Compliance Penal y Anti-Soborno) tratan aspectos más precisos.
Estándar certificable
El estándar UNE 19601 es certificable. Esto significa que las entidades de auditoría pueden dar conformidad al cumplimiento del sistema de gestión de Compliance penal con los requisitos del estándar. Esta certificación puede dar confianza frente a terceros, pero no supone en sí misma la exención de la responsabilidad penal de la empresa.
Así pues, aunque la certificación pueda constituirse ab initio en un principio de prueba, es en el seno de cada procedimiento donde se analizará si el sistema de gestión de Compliance penal es eficaz.