Gestión de riesgos penales, ¿Por qué implantar en mi empresa un software de gestión de riesgos?

La Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del código penal efectuada por ley orgánica 1/201, normativa como la UNE 19601 y cada vez más la tendencia jurisprudencial de nuestro país, abogan por este tipo de sistemas (entre otras, STS 316/2018, 28 de junio de 2018).

Se trata, en resumidas cuentas, de modelos de gestión de riesgos penales que cumplan las condiciones y requisitos de los modelos de organización y gestión contenidos en el apartado 2 del artículo 31 bis de nuestro Código Penal.

En primer lugar, permiten analizar el entorno de la empresa, por su propia naturaleza de negocio, por sus propias dimensiones y contexto, así como la de los terceros (suppliers/stakeholders) con los que se relaciona.

Asimismo, la posibilidad de segmentar la tipología de riesgos y centrar las acciones en un entorno delictual concreto, resulta clave.

Destaca en este punto la posibilidad de “trasladar la responsabilidad” de un cometido concreto a los responsables de los riesgos. En resumidas cuentas, puedo tener registro de las acciones planteadas, su periodicidad y la persona encargada de realizarlas. De esta manera podemos controlar muy fácilmente y sin margen de error, la no implementación de una medida en tiempo y forma, así como la detección de los empleados “non-compliants”.

La difusión de políticas y comunicaciones tanto a empleados como a socios de negocio. Facilitar el proceso de due diligence, que, como sabéis, ha de ser actualizado y mantenido en el tiempo. Por otra parte, la gestión de incidencias detectadas, mediante el seguimiento continuo a cada una de las acciones enviadas a través del plan acción. Presentan una alta adaptabilidad, a las vicisitudes normativas y actualizaciones en materia penal. Permiten mejorar la medición del desempeño, a través de la formación y cumplimentación del plan de acción planteado de inicio.

Entre sus características destacables y que hacen de este tipo de herramientas un salto cualitativo en la implantación de los modelos de Corporate Compliance:

Trazabilidad de operaciones, desde la detección del riesgo hasta la gestión de la incidencia
Gestión integral de riesgos: pasando por su identificación, análisis y evaluación
Generador de evidencias, documentales, de envío y adhesión a políticas corporativas
Intuitivo: facilidad de uso tanto para la unidad de Compliance como para los empleados dados de alta en el sistema
Fácilmente auditable

Se trata, a fin de cuentas, de promover e implantar en las empresas una verdadera cultura ética, dejando trazabilidad del adecuado cumplimiento de los deberes de supervisión, vigilancia y control de la letra b) del artículo 31 bis.

Por otra parte y en cuanto al proceso de certificación, el hecho de que estos softwares de gestión de riesgos se adapten cada vez más a la normativa UNE-ISO, hace de ellos herramientas esenciales para colaborar en el proceso de certificación.

Por último, se trata de aportar una mayor visibilidad a la función de Compliance, así como de hacer de la labor de Compliance en el seno de la empresa lo más eficaz y eficientemente posible.

Nerea Cives

Juande

Cuenta con una experiencia de más de 20 años en la realización de tareas de consultoría, gestión de productos, gestión de equipos y desarrollo de sistemas de información, participando en proyectos en distintos sectores como la Administración Pública, Sanidad o Telcos, en los que se han implementado diferentes soluciones como sistemas de gestión para la Administración, big data, eLearning, aplicaciones móviles, telemedicina, BPM, eCommerce, gestión de contenidos.