Primer certificado de 'compliance': las empresas deberán crear un órgano autónomo para la prevención de delitos

9:31 - 31/03/2017
  • La norma que certifica los programas de 'compliance' estará lista en abril
Imagen de Getty

La Asociación Española de Normalización (UNE) ultima la norma que permitirá a las empresas certificar sus modelos de compliance: la UNE 19601 Sistemas de gestión de compliance penal. Un texto que debe aplacar la incertidumbre y el nerviosismo que ha creado en las compañías la posibilidad de ser condenadas por los delitos cometidos por sus empleados o directivos.

El proyecto de la norma UNE 19601, a la que ha tenido acceso elEconomista, no se limita a establecer los requisitos contenidos en el artículo 31 bis del Código Penal (CP), sino que va más allá e incorpora otras buenas prácticas de compliance mundialmente aceptadas e implantadas en el comercio internacional. Asimismo, resulta compatibles con otros sistemas de gestión como la UNE-ISO 19600 Sistemas de compliance y la UNE-ISO 37000 Sistemas de gestión antisoborno.

Según los propios cálculos de la Asociación, la UNE 19601, que ya ha superado la fase de consulta pública, será publicada a finales de abril o principios de mayo. No se prevé que su redacción final sufra grandes variaciones en relación al proyecto de la norma.

La declaración de conformidad con la norma no será posible si no se cumplen todos los elementos contenidos en ella sin exclusiones. El certificado tendrá una duración de tres años, aunque anualmente deberá auditarse su cumplimiento.

Sistema de gestión

La UNE 19601 ofrece un marco proporcional y flexible que le permite ser aplicable a todo tipo de organizaciones con independencia de su tipo, tamaño, naturaleza o actividad, o si es del sector público, privado, o con o sin ánimo de lucro.

El texto exige que el órgano de dirección de la organización implemente, mantenga y mejore continuamente un sistema de gestión (SG) de compliance "idóneo para prevenir y detectar delitos o reducir de forma significativa el riesgo de su comisión". Este, además, deberá ser sometido a evaluaciones periódicas y, si fuera necesario, deberá modificarse y adaptarse.

El SG debe incluir políticas, procesos y procedimientos que abarquen la planificación -identificación de riesgos-, la actuación -controles, canal de comunicación, etc.-, la verificación -comprobación de que el sistema es eficaz- y la actuación en caso de incumplimiento. La dirección de la organización también deberá crear un órgano de compliance con "poderes autónomos de iniciativa y control", encargado de supervisar el funcionamiento y la ejecución del SG.

Entre otras funciones, este órgano tendrá asignada la gestión del canal de denuncias y la formación del resto de personal en materia de compliance. Asimismo, la UNE exige que tenga "acceso directo e inmediato" al órgano de gobierno.

Tanto el sistema de gestión como el órgano de compliance deben contar con los "recursos financieros, materiales y humanos adecuados y suficientes para su funcionamiento eficaz".

Para verificar la eficacia del sistema de gestión, deberá realizarse un informe de seguimiento, al menos anual, que tendrá que ser revisado por el órgano de compliance y la alta dirección de la organización. Entre otros datos, estos informes deberán contener cualquier requerimiento de un regulador o autoridad -incluso judicial-, las acciones correctivas adoptadas o las mediciones de cumplimiento.

Asimismo, la organización se someterá a una auditoría interna que puede ser realizada por un tercero o alguien de la propia compañía, siempre que no se estén examinando sus propias funciones.

Canal de denuncias

La UNE impone el deber de crear un canal de denuncias, que garantice la confidencialidad o el anonimato del denunciante, para que puedan comunicarse los incumplimientos del sistema de compliance o las actuaciones que impliquen un riesgo penal. La organización deberá prohibir cualquier represalia contra el empleado o el tercero que utilice estos canales. Asimismo, todas las denuncias recibidas deberán ser investigadas.

La norma no se limita a imponer controles internos, sino que la organización también tendrá que extender su vigilancia a las filiales y sus socios de negocio. En el caso de que sea imposible para una empresa imponer controles en otra con la que va a contratar, la UNE exige que se tenga en cuenta "como un factor negativo" que si bien no impide la realización del negocio, si se toma en cuenta como un factor de riesgo que puede conllevar responsabilidad para la organización.

Asimismo, para cumplir con los deberes de diligencia, en sus negocios, la empresa deberá informarse sobre sus socios, comprobar que no estén incluidos en listas de entidades sancionadas o reclamarle la firma de cuestionarios.


PUBLICIDAD


Contenido patrocinado

Otras noticias


Comentarios 1

#1
04-04-2017 / 19:43
Puntuación 0

Me parece una iniciativa interesante pero viendo lo visto no se yo si se pondrá en marcha en todos los organismos y empresas por igual...


Iuris

Viernes, 11 de Agosto de 2017


Blogs




Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens