Gestión de riesgos penales, ¿Por qué implantar en mi empresa un software de gestión de riesgos?
La Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por ley orgánica 1/201, normativa como la UNE 19601 y cada vez más la tendencia jurisprudencial de nuestro país, abogan por este tipo de sistemas (entre otras, STS 316/2018, 28 de junio de 2018).
Se trata, en resumidas cuentas, de modelos de gestión de riesgos penales que cumplan las condiciones y requisitos de los modelos de organización y gestión contenidos en el apartado 2 del artículo 31 bis de nuestro Código Penal.
En primer lugar, permiten analizar el entorno de la empresa, por su propia naturaleza de negocio, por sus propias dimensiones y contexto, así como la de los terceros (suppliers/stakeholders) con los que se relaciona.
Asimismo, la posibilidad de segmentar la tipología de riesgos y centrar las acciones en un entorno delictual concreto, resulta clave.
Destaca en este punto la posibilidad de “trasladar la responsabilidad” de un cometido concreto a los responsables de los riesgos. En resumidas cuentas, puedo tener registro de las acciones planteadas, su periodicidad y la persona encargada de realizarlas. De esta manera podemos controlar muy fácilmente y sin margen de error, la no implementación de una medida en tiempo y forma, así como la detección de los empleados “non-compliants”.
La difusión de políticas y comunicaciones tanto a empleados como a socios de negocio. Facilitar el proceso de due diligence, que, como sabéis, ha de ser actualizado y mantenido en el tiempo. Por otra parte, la gestión de incidencias detectadas, mediante el seguimiento continuo a cada una de las acciones enviadas a través del plan acción. Presentan una alta adaptabilidad, a las vicisitudes normativas y actualizaciones en materia penal. Permiten mejorar la medición del desempeño, a través de la formación y cumplimentación del plan de acción planteado de inicio.
Entre sus características destacables y que hacen de este tipo de herramientas un salto cualitativo en la implantación de los modelos de Corporate Compliance:
- Trazabilidad de operaciones, desde la detección del riesgo hasta la gestión de la incidencia
- Gestión integral de riesgos: pasando por su identificación, análisis y evaluación
- Generador de evidencias, documentales, de envío y adhesión a políticas corporativas
- Intuitivo: facilidad de uso tanto para la unidad de Compliance como para los empleados dados de alta en el sistema
- Fácilmente auditable
Se trata, a fin de cuentas, de promover e implantar en las empresas una verdadera cultura ética, dejando trazabilidad del adecuado cumplimiento de los deberes de supervisión, vigilancia y control de la letra b) del artículo 31 bis.
Por otra parte y en cuanto al proceso de certificación, el hecho de que estos softwares de gestión de riesgos se adapten cada vez más a la normativa UNE-ISO, hace de ellos herramientas esenciales para colaborar en el proceso de certificación.
Por último, se trata de aportar una mayor visibilidad a la función de Compliance, así como de hacer de la labor de Compliance en el seno de la empresa lo más eficaz y eficientemente posible.
Nerea Cives
Visitas: 0