info@ecija.com

Sala de Prensa

13 junio, 2017
twitter linkedIn

«Compliance en los despachos de abogados», columna de Jesús Yáñez, socio de ECIJA, para La Razón.

La responsabilidad penal de las personas jurídicas es una novedad importante que ha irrumpido con fuerza en nuestro país y cómo no en los despachos de abogados, no sólo como una nueva línea de servicios que ofrecer a nuestros clientes, sino en la propia implementación interna. ¿Pero en qué consiste?

Hasta hace escasos años, sólo las personas físicas podían tener responsabilidad penal, sin embargo, con las últimas reformas del código penal de 2010 y 2015, esta responsabilidad se abre a las personas jurídicas, siempre que no sean administraciones públicas, y en determinados casos.  En concreto existen 20 delitos por los que las entidades privadas podrían ser responsables penalmente, delitos que van desde la trata de seres humanos a daños informáticos, pasando por delitos más habituales y casan más con las personas jurídicas como son la estafa, el blanqueo de capitales, o aquellos contra la hacienda pública.

Si bien la responsabilidad penal por parte de las personas jurídicas ya se encontraba recogida en la reforma del código penal de 2010, es tras la entrada en vigor de la última reforma  (ley orgánica 1/2015 de 30 de marzo) cuando surge la posibilidad de que estas resulten exentas de dicha responsabilidad si implementan un modelo eficaz de organización y gestión que resulte adecuado para prevenir o reducir de forma significativa el riesgo de comisión de delitos.

Es esta posibilidad de exención lo que ha hecho que estos sistemas de compliance penal estén más en boga que nunca, pero muchos fracasan o lo harán en un futuro cercano: No basta con crear políticas, procedimientos, instrucciones y documentarlos, sino que hay que ponerlos en práctica, y ahí radica la mayor dificultad. Debemos conocer nuestros riesgos, implementar de forma práctica las políticas y procedimientos, medir su eficacia, revisarlos y actualizarlos cuando estos no sean efectivos. No podemos olvidar el énfasis que la nueva reforma establece en el término “eficaz”, y nunca podrá ser eficaz un manual que se guarda en un cajón.

Quizás el mayor reto en la actualidad radica en que un sistema de compliance penal resulte interesante para la pequeña y mediana empresa, porque no nos engañemos, estos sistemas requieren dedicación y recursos para que puedan ser efectivos. Esta eficiencia puede radicar en subcontratar ciertos aspectos de la supervisión normativa a terceros profesionales como los despachos, lo que puede reducir significativamente tanto el coste de implementación como la eficacia real del sistema.

Un sistema de compliance penal no deja de ser un tipo de “autorregulación” que hace que las empresas -tras la valoración de sus riesgos-  implementen medidas correctivas y preventivas para evitar consecuencias no deseadas. Esto sin duda se traduce en un beneficio directo para las entidades que lo implementen, la posibilidad de estar exento de responsabilidad penal, pero también se traduce en cuantiosos beneficios indirectos como es la implementación de una cultura empresarial adecuada a través del compromiso y el liderazgo.

Análisis de riesgos, implementación de medidas… ¿no lo hemos oído últimamente en otros ámbitos del derecho? Sin duda. El Reglamento General de Protección de Datos Europeo cuyas obligaciones serán plenamente aplicables el próximo mayo de 2018 basa algunos de sus principios en el propio conocimiento que la empresa debe tener sobre el tratamiento de datos personales que realiza, sobre los riesgos que entraña dicho tratamiento, y como no, sobre las medidas de seguridad destinadas a mitigar dicho riesgo. No bastará con cumplir, sino que habrá que demostrarlo.

Sin duda, poco a poco el ordenamiento jurídico está transformando las obligaciones estáticas en obligaciones dinámicas, abiertas, en las que las entidades deben ser plenamente conscientes de sus actividades y riesgos.

Así, los sistemas de compliance no son nada nuevo, quizá la novedad en nuestro país radica en el término “penal” (de hecho hasta la fecha las sentencias que responsabilizan penalmente a las personas jurídicas no son del todo numerosas,) sin embargo desde hace décadas existen multitud de sistemas de cumplimiento tan interesantes (o más) que el compliance penal que han demostrado una gran eficacia en distintos sectores empresariales.

Normas no obligatorias por nuestro ordenamiento jurídico como ISO 27001 (Sistemas de gestión de Seguridad de la Información), ISO 22301 (Continuidad de Negocio), sistemas de compliance laboral, o códigos de conducta de distintos sectores, por poner algún ejemplo, son otros sistemas de compliance disponibles y abiertos a cualquier tipo de entidad que han conseguido grandes resultados contrastados.

Implementando estos sistemas, nuestros clientes, consumidores, proveedores, empleados, y administraciones públicas han visto con mejores ojos la actividad de nuestra organización, lo que se traduce en beneficios directos y cuantificables: Desde una mayor efectividad por parte de nuestros trabajadores basada en procesos, a una mayor valoración de nuestros servicios en las ofertas técnicas de las licitaciones a las que nos presentamos. Sin duda estar certificado en estas normas a través de un tercero independiente supone una herramienta comercial y de marketing más que interesante.

El compliance ha venido para quedarse, pero ha de implementarse con cabeza tanto desde el punto de vista de costes como operativo. Es básico delimitar su alcance empezando por los departamentos con mayor riesgo, para después continuar con el resto de la organización.  No olvidemos nunca que deben ser sistemas de gestión eficaces, no sólo de cara a esa posible exención de responsabilidad penal, sino en la consecución de nuestros propios objetivos de negocio, que son los que al final marcan el éxito y/o fracaso en nuestra actividad.

Haga clic aquí para acceder a la versión digital del artículo.

 

 

SOCIOS RELACIONADOS

Jesús Yáñez

Descargar PDF