Elaboración de un mapa de riesgos penales: Mi Experiencia

Elaboración de un mapa de riesgos penales: Mi Experiencia

Me atrevo a afirmar, que entre los motivos que llevan a la mayoría de las empresas a implantar un Programa de Compliance en su organización e incluso a crear un departamento de Compliance, podrían estar los siguientes: (i) la preocupación por parte de la Alta dirección en cumplir y conocer la abundante normativa, estándares internacionales, reglamentos y directivas; (ii) poder acceder a tener una exención o atenuación de la responsabilidad penal en caso de ser imputada; (iii) no perder oportunidades de negocio en caso de optar a licitaciones públicas y (iv) garantizar que las operaciones que realicen no entrañen ni riesgos ni peligros en materia penal, sobre todo al operar en mercados internacionales.

Es evidente que cualquier compañía, como consecuencia de su actividad diaria, se encuentra expuesta a distintos peligros o riesgos que, en caso de mala praxis (sobornos, corrupción), por cualquiera de sus directivos o empleados, pueden derivar en la imposición de sanciones que le impidan continuar con el desarrollo de su actividad.

La implementación de un Programa de Compliance va a permitir a cualquier organización conocer a qué riesgos de cumplimiento está más expuesta y dónde poner el foco para prevenir la comisión de infracciones y delitos penales.

El Mapa de Riesgos, es la herramienta que utilizamos para identificar eso riesgos a los que se enfrenta la organización, para elaborarlo es importante: identificar los riesgos, analizarlos, evaluarlos, tratarlos, monitorizarlos y reportar o comunicar todo ello a los órganos correspondientes y partes interesadas.

Para la elaboración del Mapa de riesgos, se realiza un grupo de entrevistas a aquellas personas que competencialmente o por delegación tengan el “control” sobre el riesgo (personas especialmente expuestas) con el fin de obtener y evidenciar el mayor número de datos e información sobre la probabilidad de ocurrencia de los riesgos penales.

Así mismo, el Mapa de Riesgos, nos permite examinar la existencia o no de controles y su robustez, y en su caso, se podrán diseñar los controles necesarios para prevenir los riesgos de cumplimiento, es decir, implantar aquellas medidas y procedimientos más adecuados para reducir las probabilidades de que se materialicen los riesgos detectados, así como la mitigación de su impacto en caso de que ocurran. Estas medidas y procedimientos se incluirán en el Plan de Acción que se le sugiere implementar a la organización. Ejemplos de estas medidas son: el Código ético o de conducta, Manual de cumplimiento, Política de cumplimiento normativo, Política anticorrupción, la Política de protección de datos, Canal de denuncias, etc…

El Mapa de riesgos y su resultado, debe ser aprobado por el Consejo de Administración. La comunicación a todos los miembros de la organización, de las medidas y protocolos adoptados, será importante para darle cumplimiento y saber qué vías existen para denunciar incumplimientos. En este sentido el establecimiento de un canal de denuncia eficaz, confidencial y seguro que proteja a los alertadores de las represalias será fundamental, además de ser un elemento indispensable de un Programa de Compliance. De hecho, tras la reciente aprobación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, son muchas las empresas que requieren adaptar su canal de denuncias o crearlo con la urgencia de cumplir los plazos exigidos por la norma.

En los últimos trabajos de consultoría de Compliance penal realizados, he detectado una mayor preocupación por parte de las organizaciones en materia de Compliance, algo muy positivo. Las organizaciones, cada vez más, ven las bondades que supone su implantación, no se percibe como una opción, sino como un requisito, aquellas que tienen un sistema de cumplimiento ya implantado y robusto, lo exigen a sus contrapartes, pidiéndoles la adhesión a sus códigos de conductas y la aceptación de sus Políticas y protocolos.
Tener un Programa de Compliance no es obligatorio, pero, sí muy recomendable. Actualmente las empresas desarrollan su actividad con mayores riesgos, las nuevas tecnologías, nuevas formas de financiación, operar en mercados internacionales… todo ello hace que el compliance sea visto como un “deber ineludible” para que la empresa opere con mayor seguridad jurídica, algo que tanto sus clientes, como proveedores y socios valorarán positivamente.