Publicada la Norma UNE 19601:2017, de gestión de Compliance Penal

Ya se encuentra publicada por AENOR, y por tanto, disponible para cualquier usuario,la “Norma UNE 19601:2017 Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.”

La Norma que ha sido elaborada por el Subcomité Técnico CTN 307 SC1 Sistemas de gestión del cumplimiento y sistemas de gestión anticorrupción, facilita un marco de referencia de sistemas de gestión de compliance penal acorde con las líneas maestras esbozadas en el vigente artículo 31 bis del Código penal español que establece los requisitos mínimos que deben tener los sistemas de prevención y control de riesgos penales en el seno de las organizaciones.

Hemos de recordar que los precedentes de la norma se sitúan fundamentalmente en los estándares de calidad y gestión de riesgos, siguiendo el paradigma de que a mayor desarrollo de los sistemas eficaces de identificación, análisis, evaluación, control y mejora de la calidad, y cumplimiento de los compromisos de la organización, menor es la exposición a los riesgos en general y en este caso particular a los riesgos de compliance. Como precedentes más remotos hay que remontarse tanto a la “UNE-EN ISO 9001, Sistemas de gestión de la calidad, requisitos”, como a la “UNE-EN ISO 14001, Sistemas de gestión ambiental, Requisitos con orientación para su uso.” Más recientemente los precedentes que están más vinculados con la nueva Norma UNE 19601:2017, son la “UNE-ISO 31000, Gestión del riesgo, Principios y directrices” y todo su entorno relacionado (UNE-ISO Guía 73 IN, Gestión del riesgo, Vocabulario, UNE-ISO 31000, Gestión del riesgo, Principios y directrices y la norma UNE ISO31010 sobre las técnicas de evaluación del riesgo y el Informe Técnico ISO 31004). Y particularmente en materia de compliance la “UNE-ISO 19600, Sistemas de gestión de compliance, Directrices y la “UNE-ISO 37001, Sistemas de gestión anti-soborno, Requisitos con orientación para su uso.”

Estamos ante una norma que se puede aplicar a todo tipo de organizaciones (Sociedades de Capital, Administraciones Públicas, Asociaciones, Fundaciones, Cooperativas, Profesionales, etc.), sea cual fuere su tamaño o complejidad. Naturalmente el principio de proporcionalidad conlleva que su implantación se haga siguiendo los parámetros de tamaño de la organización y el tipo de actividad.

La primera dificultad que puede obstaculizar el proceso de implementación del compliance penal es el grado de sensibilización de los administradores y directivos encargados de la gestión de la organización, en relación con la necesidad de establecer los sistemas de gestión de riesgos penales o de compliance. Siguen existiendo muchas empresas que ven el compliance penal como un engorro más en el día a día de su trabajo o simplemente como algo difícil, costoso e innecesario; en suma, un proceso que no se comprende bien y que se percibe como una carga. Cuando esto ocurre suele coincidir con la escasa concienciación de los órganos de administración y representación de la organización con los fundamentos básico del gobierno corporativo, entendido este como el sistema por el cual las organizaciones son dirigidas y controladas conforme a unas reglas óptimas de cumplimiento ético y legal, en sus relaciones entre el cuerpo directivo de una empresa, su consejo, sus accionistas y otras partes interesadas.

Por tanto el primer escollo a superar es la sensibilización de la alta dirección para admitir que el control y gestión de riesgos son elementos fundamentales del gobierno corporativo, de ahí la relevancia de su implementación, ya que, en definitiva, el compliance penal debe partir del convencimiento y voluntad de la organización de su utilidad, una decisión consciente puesta de manifiesto por los administradores y directivos y aceptada por el personal en el ámbito de una cultura de prevención que parte de sistemas de gestión y control, aplicados al ámbito de la prevención y detección penal para evitar la comisión de delitos en la organización; en suma,porque a través del cumplimiento de los requisitos que se derivan de su política de compliance penal y del resto del sistema de gestión de compliance penal, la organización se hace sostenible, jurídica y éticamente responsable como consecuencia de una cultura de la organización, un comportamiento eficaz de prevención unido a la actitud generalizada de las personas que se vinculan con ella, para prevenir y detectar delitos o para reducir de forma significativa el riesgo de su comisión.

Por todo ello nos congratulamos y recomendamos el empleo de la nueva Norma UNE 19601:2017 de Sistemas de gestión de compliance penal. Nadie podrá decir a partir de ahora que no lleva a cabo un sistema de compliance penal, porque no sabe cómo hacerlo o le resulta incomprensible o inaplicable en su organización. La gestión de riesgos es útil, pongámosla en práctica de una vez por todas.

Gonzalo Iturmendi Morales