info@cumplenorm.com

¿QUÉ DEBE EVITAR UN PROGRAMA DE COMPLIANCE PENAL?

31-01-2018
¿Qué debe evitar un Programa de Compliance Penal?
Para que un Plan de Compliance Penal resulte efectivo debe tratar de evitar principalmente los 8 errores siguientes:
Un programa de compliance penal es un conjunto de medidas, herramientas y protocolos que, implementados de forma debida, ayudan a las empresas a tener un mayor control sobre el cumplimiento normativo. 

La principal función de un programa de compliance es la exención de la responsabilidad penal de las personas jurídicas. 

Conforme al artículo 31 bis del código penal, el plan de compliance penal debe evitar la comisión o realización de actividades delictivas que puedan cometerse en el seno de nuestra organización. 

El día a día de los empresarios viene marcado por una lucha constante por conseguir más clientes, tenemos más competencia, más costes y la regulación es cada vez más estricta.

Metidos en esa labor diaria no nos podemos llegar a imaginar que nuestra empresa pueda incurrir en ninguno de los delitos que pueden cometer las personas jurídicas. Sin embargo, dentro de esta vorágine empresarial puede que se nos escapen acciones ejecutadas por personas que integran la compañía y que terminan en la comisión de delitos económicos, por ejemplo (por ser los más comunes). 

Esto es precisamente lo que debe evitar un programa de compliance penal. 

¿Cuándo se activa la responsabilidad penal de una empresa?


La responsabilidad penal de las empresas subyace cuando alguna de las siguientes personas comete delitos en nombre o por cuenta de la empresa:

  • Los administradores, (únicos, mancomunados, solidarios o miembros del consejo de administración).De hecho o de derecho
  • Apoderados. 
  • Los empleados. 
  • Los proveedores.
  • Colaboradores.

8 errores que debe evitar un Programa de Compliance Penal


Para que un Plan de Compliance Penal resulte efectivo debe tratar de evitar principalmente los siguientes errores: 

1. Programa de Compliance Penal genérico.


Desde Cumplenorm trasladamos la importancia de implementar medidas de vigilancia o control adaptadas a cada caso concreto. 

Para que un Plan de Compliance Penal cumpla correctamente con su función debe estar diseñado a medida, evitando la implementación de procesos y sistemas genéricos. 

Es decir, las empresas deben contar con planes de cumplimiento normativo, supervisados y controlados por los órganos competentes y procurando que dicho protocolo sea lo más personalizado posible para cada actividad o sector empresarial. 

Por tanto, para que un Plan de Compliance sea verdaderamente eficaz debe evitar atender protocolos genéricos. 

2. La no evaluación de riesgos:


Otro de los errores que no podemos permitir cuando implementamos un plan de compliance es no realizar una correcta evaluación de riesgos. 

En función de la actividad empresarial existen áreas con mayor sensibilidad para la comisión de delitos. Es decir, si establecemos protocolos estandarizados nos encontramos con el peligro de destinar mayor tiempo y recursos a cubrir riesgos de baja intensidad desatendiendo otras áreas que sí suponen verdaderos riesgos de comisión de delitos. 

Así, la implementación de programas de compliance deberá estar necesariamente precedida por una correcta evaluación del riesgo. 

Para ello, será necesaria la actuación de un profesional experimentado en la elaboración de programas de compliance. 

3. Diligencia debida:


La diligencia debida es el valor diferencial en una correcta implementación de protocolos. 

Por ello, las medidas que integremos en nuestra estructura empresarial deben ser adecuadas y proporcionales a los riesgos más sensibles de nuestra organización. 

4. No disponer de un código de conducta.


La normativa, su cumplimiento y los valores de la organización deben quedar reflejados en el Código ético o de Conducta. 

5. Ejecución sin recompensa o sanción.


La regulación de un régimen de incentivos y de medidas disciplinarias es básica para lograr un eficaz cumplimiento de los protocolos establecidos. 

6. Programas sin formación ni información.


Dos de las principales responsabilidades del órgano de control son:

  • Comunicar los valores éticos y de prevención de delitos. 
  • Formar y concienciar al personal de la compañía a contribuir a la mitigación de riesgos. 

Además, la formación y la comunicación a los empleados nos permitirán obtener un feedback de los riesgos o zonas más sensibles de incumplimiento. Con ello podremos mejorar y adecuar las medidas.

Por tanto, informar y formar son dos acciones muy positivas en la implementación de programas de compliance efectivos. 

7. No facilitar un canal de denuncias.


En relación con el punto anterior, que los empleados encuentren un canal de comunicación confidencial para denunciar posibles infracciones es clave en un programa de compliance de éxito. 

8. No estar atentos a los cambios. 


Las empresas y el mundo que les rodea se encuentran en constante evolución. Vivimos en un mundo de cambios que abren constantemente nuevas entradas de riesgos para nuestra compañía. 

Tales cambios pueden deberse tanto a aspectos externos como internos de la empresa. En cualquier caso, será necesaria la revisión y actualización periódica de las medidas de control de delitos. 

A pesar que las compañías no están obligadas a implementar tales programas, las consecuencias de no disponer del control oportuno en las organizaciones son tan graves que es aconsejable no pensárselo demasiado. 

Si quiere saber más sobre cómo integrar un programa de compliance penal en la estructura empresarial, en este otro artículo se lo explicamos. 

Para cualquier consulta puede ponerse en contacto con nosotros por teléfono 911 547 451 o por e-mail info@cumplenorm.com, le atenderemos encantados.

VOLVER
NOTICIAS RELACIONADAS
Qué empresas están obligadas a contratar un DPO y cómo nombrarlo Qué empresas están obligadas a contratar un DPO y cómo nombrarlo
Conozca su si empresa está obligada a contratar a un Delegado de Protección de Datos (DPO) con el nuevo Reglamento.
LEER MÁS
Qué es un DPO y cuáles son sus funciones Qué es un DPO y cuáles son sus funciones
Con el nuevo Reglamento General de Protección de Datos que será de aplicación a partir del 25 de mayo 2018, aumentan las obligaciones para las empresas. Entre otras, el nombramiento de un DPO. Conoce qué es un DPO y para qué sirve dentro de una organización.
LEER MÁS
La protección de datos en el sector sanitario La protección de datos en el sector sanitario
Entra y conoce todo la información relacionada con el Reglamento General de Protección de Datos en el sector sanitario.
LEER MÁS