Política de Compliance y la ética en la empresa
El documento PUNE 19601 publicado el 8 de febrero de 2017 es el proyecto de la normativa referida al sistema de gestión de compliance penal. Será el soporte técnico-normativo en el que basarán, previsiblemente, las posibles certificaciones sobre la implantación de un programa de prevención de riesgos penales. La UNE 19601 tiene el objetivo de alinearse con la ya existente ISO 19600, si bien mientras que ésta contiene recomendaciones sobre un modelo de compliance general, la norma UNE contendrá los requisitos para la implantación de un modelo de compliance penal.
La noma UNE establecerá un marco de referencia completo que permitirá disponer; (i) de un sistema de gestión de compliance penal en sintonía con las exigencias del Código Penal español, (2) y, permitirá además completarlos con los estándares internacionales en materia de compliance que contribuyan a matizar sus contenidos e incrementar su eficacia.
A la luz de lo expuesto, se basa en un aspecto fundamental, permitir generar o mejorar una adecuada cultura organizativa sensible a la prevención y detección penal y opuesta a las malas praxis que se toleran o se amparan cometidas ilícitamente en el seno de las personas jurídicas.
Por ello entendemos que esta norma está directamente relacionada con los conceptos de “cultura de compliance” y con la “ética empresarial”. Cada vez más, será necesaria la concienciación empresarial en si realmente se quiere ser competitivo en el sector en el que se encuentre la organización.
Se puede observar en la PUNE 19601 dentro del capítulo «liderazgo» – apartado 5.2- el título de Política de Compliance Penal. Se desprende con nitidez, cuales son los requisitos o los elementos necesarios para esa cultura-ética empresarial, de hecho, establece 11 puntos (5.2 PUNE19601) que deben ser impulsados, aprobados por el órgano de gobierno para tener una política de compliance penal que:
- Exija el cumplimiento de la legislación penal aplicable a la organización
- Sea concurrente con los fines de la organización
- Identifique las actividades en cuyo ámbito puedan ser cometidos los delitos que deban ser prevenidos
- Prohíba la comisión de hechos delictivos
- Minimice la exposición de la organización a los riesgos penales
- Proporcione un marco adecuado para la definición, revisión y consecución de los objetivos de compliance penal
- Incluya un compromiso para cumplir con los requisitos de la política de compliance y del sistema de gestión de compliance penal
- Imponga la obligación de informar sobre hechos o conductas sospechosas relativas a riesgos penales, garantizando en el informante no sufrirá represalias
- Incluya un compromiso con la mejora continua del sistema de gestión de compliance penal
- Explicite la autoridad e independencia del órgano de compliance penal, si este no coincide con el órgano de gobierno
- Exponga las consecuencias de no cumplir los propios requisitos de la política de compliance penal, así como de los derivados del sistema de gestión de compliance penal
Y, además, la política de compliance penal, deberá:
- Estar disponible como información documentada
- Comunicarse adecuadamente a todos los agentes interesados
- Estar disponibles por las partes interesadas.
Todos estos requisitos se centran en términos que van muy unidos o de la mano; cultura de compliance -concienciación – liderazgo. Entendidos dentro de una organización empresarial o persona jurídica. De ahí que mantengamos que la ética empresarial está directamente ligada con estos requisitos.
Es verdad que cualquier empresa y, en lo relativo al cumplimiento normativo, no debe limitarse a acatar la ley. El componente ético debe ser la pieza angular en la que se base cualquier decisión o actividad de la empresa. La ética sirve para recordar, entre otras cosas que es una obligación. Por consiguiente, es necesario establecer un código ético en la empresa partiendo de un verdadero examen de conciencia empresarial en el que se focalice; (i) a donde se quiere llegar y (ii) que valores se pretenden concienciar a toda la organización.
Así, en términos de ética, podemos decir que toda organización que admita haber cometido errores, muestra su disposición a subsanarlos y lo hace abiertamente, genera confianza y muy posiblemente aumente su valor reputacional. La confianza y la buena reputación abarata costes económicos, energías y sufrimientos. Con más confianza y más transparencia se ahorra en costes económicos y crea riqueza empresarial.
Por lo tanto, la confianza es el gran recurso moral de una organización. Una política de compliance eficaz da confianza empresarial. Elimina o reduce riesgos y aumenta el valor reputacional. A corto plazo, la inversión económica en un programa de prevención de riesgos penales o normativos pudiera considerarse un gasto innecesario, sin embargo, dicho planteamiento dista de una realidad que caerá por su propio peso y demostrara que es una inversión muy rentable, empresarialmente hablando.
No debemos olvidar que el objetivo de toda empresa son los beneficios. ¿Una empresa ética puede obtener beneficios? Entendemos que es un hecho incontrovertido. Incluso mayores que aquella empresa que solo busca el beneficio como único objetivo anteponiendo la ética o la ley. La ética sirve, entre otras cosas, para recordar que es una obligación ahorrar sufrimiento y gasto haciendo bien lo que sí está en nuestras manos, como también invertir en lo que vale la pena. Servirá, por tanto, para generar un negocio estable y que aguante los avatares empresariales a lo largo de transcurso de los años. En definitiva, se crea ventaja competitiva frente a otras empresas o instituciones que carezcan de estos valores.
La política de compliance debe presentarse en conciencia y con medidas efectivas con el objetivo de forjarse un «buen carácter empresarial» que ayude a estimar los mejores valores y optar por ellos.
El documento PUNE 19601, sin lugar a duda, es la guía para poder llegar a esos objetivos comentados anteriormente. Se deberá ver como un documento a cumplir y aliado para obtener la cultura de compliance necesaria.
Esta norma, como decíamos de inicio, predeciblemente, será certificable al igual que la ISO 37001:2016, es decir, está pensada para que las entidades de certificación, a través de su proceso independiente de auditoría, den conformidad al cumplimiento con los requisitos de la norma. De esta manera se podrá dar confianza frente a terceros entre los que pueden encontrarse clientes, colaboradores, usuarios finales y tal y como prevé la Circular 1/2016 de la Fiscalía General del Estado, a jueces y fiscales.
César Campuzano
Socio y Director General de eCompliance Consultores y abogados
