UNE 19601: Política de Compliance vs. Sistema de Gestión.
La Norma UNE 19601 sobre sistemas de Compliance Penal contribuye, entre otras cosas, a la estandarización de la terminología utilizada en Compliance Penal y en particular, a la definición de dos herramientas que son su base: La Política y el Sistema de Gestión.
Hasta ahora, quienes ofrecen sus servicios profesionales en el ámbito del Compliance han venido dando distintos nombres y formatos a sus entregables. Sólo basta hacer una búsqueda en internet y veremos que existe una amplia oferta de:
- Modelos de Prevención de Delitos.
- Manuales de Compliance.
- Sistemas de Compliance.
- Políticas de Compliance.
- Auditorías Penales.
- Planes de Prevención de Riesgos Penales.
- Corporate Compliance Programs.
- Planes de Cumplimiento Normativo.
- Códigos de Conducta.
Y eso por no hablar de los que distinguen entre Compliance para grandes empresas, para PyMES o incluso planes de Compliance “urgente” como servicios prefabricados, sin tener en cuenta que se trata de un sólo Compliance que se debe dimensionar a la organización según sus necesidades y circunstancias. En todo caso, con la salvedad de los Códigos de Conducta, todos los demás documentos deberían tener en común gran parte de su contenido.
Dicen que “cada maestrillo tiene su librillo”, pero la variedad de denominaciones en muchas ocasiones termina dependiendo más de la estrategia de marketing de quien lo ofrece que del contenido que debe tener. Incluso ha habido debates entre quienes favorecen los “Modelos de Prevención de Delitos” y quienes promueven la “Cultura de Compliance” como teorías antagónicas, cuando en la práctica pueden estar planteando exactamente las mismas soluciones, pero con nombres distintos.
Esta diversidad es comprensible, pues el Compliance se nutre de distintas fuentes y de profesionales con perfiles muy variados que cada uno desarrolla desde su enfoque, pero también trae confusión a las organizaciones en tiempos en donde es necesario llamar a las cosas por su nombre.
La Norma UNE 19601 hace un gran favor a los desarrolladores de modelos de Compliance que ahora podrán uniformar la terminología, pero más aún a las propias organizaciones (que tampoco les llamaremos empresas, ni personas jurídicas) que podrán entender de qué se le está hablando cuando se le ofrece una política de Compliance Penal y un sistema de gestión de Compliance Penal.
1. Política de Compliance Penal:
La Política de Compliance Penal se refiere a la “Voluntad de una organización, según la expresa formalmente su alta dirección o su órgano de gobierno, en relación con sus objetivos de Compliance Penal”.
Se trata de un documento marco que deberá establecer el contexto de la organización, definir la legislación penal aplicable, identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos y, en resumidas cuentas, proporcione un entorno adecuado para la definición, revisión y consecución de los objetivos de Compliance Penal.
La Política de Compliance Penal es la materialización del popular Tone at the Top, que marca la pauta e indica los objetivos concretos que la empresa debe seguir para poner en marcha el programa.
Se trata de un documento a medida que en caso alguno puede ser sustituido por modelos prediseñados ni soluciones informáticas, y para el cual las organizaciones tendrán que apoyarse en asesores externos o en un Compliance Officer con conocimiento técnico.
2. Sistema de Gestión de Compliance Penal:
Es el conjunto de elementos de una organización, interrelacionados o que interactúan para concretar y medir el nivel de consecución de objetivos en materia de Compliance Penal, así como las políticas, procesos y procedimientos para lograr dichos objetivos.
El sistema de gestión de Compliance Penal se compone de las evaluaciones de riesgos penales y de los controles existentes, de los modelos de gestión, el protocolo de conservación de evidencias, de los objetivos específicos tanto de Compliance Penal como de otros bloques normativos que puedan impactarlos.
Mientras la Política de Compliance Penal permitirá a la alta dirección o al órgano de gobierno fijar las pautas, el sistema es un elemento dinámico que se va construyendo a través del accionar de la empresa. No puede ni debe existir el uno sin el otro.
Conclusiones respecto a la terminología propuesta en la Norma UNE 19601:
La estandarización de términos facilitada por la Norma UNE 19601 contribuye a la mejor definición del Compliance Penal, y es una ventaja tanto para desarrolladores (que tendrán un punto de referencia más preciso) como para las organizaciones que implementan sus modelos, pues podrán reconocer con mayor claridad cuál es la solución que necesitan para el problema corporativo que se llama “Compliance”.
Mientras que la Política de Compliance Penal es el “qué”, el Sistema de Gestión de Compliance es el “cómo”. ¿Pueden llamarse de otra manera? Por supuesto que sí, pero si su organización tiene un Modelo de Prevención de Delitos, un Compliance Program, o un Plan de Prevención de Riesgos Penales que no conteste a estas dos preguntas de forma inequívoca, no podrá contrastarse contra la Norma UNE 19601 (por tanto no podrá certificarse,) y difícilmente pueda considerarse eficaz.
José Alejandro Cuevas Sarmiento es Legal & Compliance Project Manager en Garberí Penal. Para la implementación de sistemas de gestión de Compliance Penal, por favor contacte con nuestros expertos o comuníquese al 937 004455 de 09:00 a 19:00, de Lunes a Viernes.
Artículos recientes
El delito de Malversación y su reforma
A finales del año 2022, el BOE publicaba la Ley Orgánica 14/2022, de 22 diciembre, por la que se trasponían Directivas Europeas para la adaptación de la...
Qué es el delito de Prevaricación Administrativa
Estos días se juzga en la Audiencia de Barcelona el caso del alcalde de Badalona, Xavier García Albiol, por un presunto delito de prevaricación...