Compliance Penal e ISO 19601
Ya son varios años en nuestro despacho de abogados en Manzanares los que llevamos con el compliance penal en vigor, y algunos menos certificando a diferentes empresas en Iso 19601, y podemos sacar diferentes conclusiones.
1.- La primera y la más importante es que la norma UNE 19601 y los simples sistemas de Gestión de riesgos penales son para empresas que realmente están maduras, es decir, no podemos igualar una Ley de Protección de Datos, obligatorias para todas las empresas que traten datos, con una empresa que quiere dar un paso más y analizar sus riesgos penales y ponerles controles, puesto que no son normas obligatorias, y realmente empresas y o autónomos pequeños salvo que se lo pida alguna gran empresa, no tienen grandes riesgos.
2.- Que la mayoría de las empresas que no están maduras o que no le pide la certificación ISO 19601 abandonan al poco tiempo. Porque realmente un buen comercial le ha vendido el proyecto en el que poco creían.
3.- Que realmente las empresas que se preocupan por compliance penal, lo llevan al día y lo actualizan, son aquellas que tienen un departamento específico para asegurar el cumplimiento de la ISO 19601.
4.- Que mucho más allá de documentación que nos piden, código ético, canal de denuncias etc.. es mucho más importante a la hora de que no se cometa ningún delito los controles efectivos implantados en la empresa. Es decir, un canal de denuncias aporta el único valor que llegue una denuncia al empresario, pero lo que no podemos perder de vista es que esa denuncia de un modo u otro llegará, pero un control que en el que se regule los poderes de firma, o una formación a los trabajadores hace mucho más que por ejemplo una simple política de compliance.
5.- Que no es tan importante ni perder el tiempo en hacer complejos análisis de riesgos y sobre todo en empresas pequeñas ni medianas. Es más importante que todo lo que se tenga se conozca por los clientes, o partes interesadas del sistema de compliance, que haya controles para todos los delitos aplicables, más que perder el tiempo en complejas fórmulas matemáticas.
6.- Tan importante es implantarlo como mantenerlo. Si se implanta y se gastan muchos recursos económicos y de personal, y como no, de tiempo, y el año que siguiente no se mantiene, luego costará el doble, y sobre todo la concienciación hecha se habrá perdido.
7.- No necesariamente se necesita invertir una gran cantidad de dinero para poder sacar adelante un proyecto de compliance penal. Tampoco es verdad que se pueda hacer por poco dinero. Existen consultores, en el que están muy especializados en una cuestión y que no tienen despachos en las grandes capitales pero se pueden desplazar a lo largo del territorio nacional, y cuyos costes están por debajo de las grandes consultoras en el que por el mero hecho de tener un gran coste de personal o pagar grandes despachos, el coste hora es tremendamente muy superior.
8.- Que antes de abordar cualquier certificación ISO19601 de compliance penal, debemos de pensar más en cumplir los cuatro puntos básicos que nos pide el código penal:
- Análisis de riesgos
- Voluntad jurídica
- Código ético
- Canal de denuncias
- Nombramiento de un responsable
- Acreditar controles
Cuando todo esto esté aprobado y esté comunicado a las partes interesadas, podremos abordar la certificación.