controles en la norma UNE 19601
Picture of Jesús Sánchez Migallón
Jesús Sánchez Migallón

Abogado

Lista de controles en compliance penal

¿Qué son los controles de compliance penal?

Lo controles en los compliance penal o en la norma une 19601, en resumen son todas aquellas formas que tenemos de paralizar los posibles riesgos que hemos identificado en la fase de identificación de riesgos penales, es decir, los delitos que aplican a nuestra empresa  y que en el análisis de riesgos nos han salido con un valor ALTO.

En este artículo vamos a proponer una lista de controles en compliance penal mas utilizados.

Tenemos que advertir algo importante y que venimos reiterando en nuestra filosofía de realizar consultoría, y es que no podemos dar por sentado que para un riesgo determinado por ejemplo el delito contra la Hacienda Pública, como por ejemplo, invertir en amazon y no declarar los beneficios, podamos tener automáticamente un control asociado que nos valgan para cualquier empresa. Y no vale porque cada empresa es un mundo, y tiene una forma de trabajar diferente, y las personas son diferentes; Igualmente tendremos que tener en cuenta que los controles en compliance penal dependen y mucho del tamaño de la empresa. Me he encontrado empresas muy avanzadas y que tienen muchos procedimientos internos desarrollados, por ejemplo un procedimiento de compras, un comité que decide las compras, un procedimiento de solicitud de productos y servicios por un área, etc.. estas cuestiones en empresas pequeñas no harían falta.

En la norma UNE 19601 o ISO 37001 diferencian los controles en financieros y no. financieros. En realidad este requisito no es tan importante siempre y cuando tengamos controles de ambos tipos.

Dicho esto, vamos a exponer los controles que son más utilizados en la práctica diaria de las empresas a la hora de implantar un compliance penal, intentando hacer una relación con los delitos asociados. Para ello los vamos a dividir en dos bloques fundamentales:

LOS CONTROLES QUE SON COMUNES A TODOS LOS TIPOS DELICTIVOS E INCLUSO A TODOS LOS DEPARTAMENTOS DE LA EMPRESA : Dentro de estos tenemos los siguientes:

    1. Código de conducta
    2. Canal de denuncias
    3. Formación a todo el personal sobre compliance penal
    4. Auditoría Interna del sistema de compliance penal.
    5. Uno de los controles que más eficacia ha demostrado es tener implantado un sistema de segregación de funciones; es decir, que todos los posibles hechos que pueden dar lugar a ser un hecho delictivo, esté revisado por dos personas. Suele utilizarse mucho para prevenir casos de prevención de blanqueo de capitales, o delitos contra la Hacienda Pública. Podemos establecer que los administradores sean mancomunados.
    6. Otro de los controles que suele implantarse mucho en los programas de compliance penal es la homologación de proveedores, es decir, tener homologados tres proveedores que por sus características estudiadas previamente son proveedores seguros. y son seguros porque previamente se han homologado con nuestra empresa, porque les hemos requerido previamente una serie de requisitos por ejemplo: Que este certificados en ISO 27001 si es una empresa que nos va a proveer de un software, etc…Estas características dependerán de los delitos que queramos prevenir, pero por ejemplo si lo que queremos es prevenir un delito contra la salud publica en el que no nos distribuyan alimentos que estén en mal estado, podemos elegir solo proveedores que estén certificados en determinadas leyes o normas por ejemplo en seguridad alimentaria., o por ejemplo establecer que no se contratará con ningún proveedor que esté en algún paraíso fiscal.
    7. Además de los controles, podemos establecer procedimientos dentro de la empresa. Un procedimiento son pautas de cómo actuar antes de realizar cualquier actividad. Hay tantos procedimientos como procesos tenga la empresa. Por ejemplo, procedimiento de compra ( puede hablar que antes de comprar hay que pedir tres presupuestos, y revisarlo por dos personas)
    8. Asesoria externa: este es un control muy implantado en el ámbito empresarial. Consiste en confiar externamente la supervisión de muchos procesos de la empresa: por ejemplo auditorías externas, asesorías externas, asesoramiento en materia de proteccion de datos, etc.. al tener este control externalizado por personas especialistas pues podemos acreditar este control si está correctamente documentado.

LOS CONTROLES QUE SON ESPECIFICIOS PARA CADA TIPO DELICTIVO

Aquí es donde tendremos que ser un poco imaginativos, y es donde debe de entrar a fondo la valía de un consultor para poder tapar los riesgos que puede tener una empresa.

Pongamos varios ejemplos:

Para el delito de descubrimiento de secretos:

  1. Podemos implantar controles consistentes en implantación de la Ley de Protección de Datos,
  2. o si la empresa es mucho más grande podemos plantearnos la implantación de la norma ISO 27001,
  3. Igualmente en empresas que no estén obligadas a realizar la Auditoría de la Ley de protección de datos podemos realizarla,
  4. Las cláusulas de confidencialidad son importantes para prevenir este delito,

Para el delito por ejemplo de explotación sexual a menores; delito a tener muy en cuenta con personal que este en contacto con menores, transportistas, colegios, monitores, personal sanitario. Podemos implantar el control de solicitud de antecedentes penales.

Para el delito contra la salud pública, sobre todo en lo referido a los alimentos, podemos implantar un sistema de calidad, o exigir a todo el personal que tenga el carnet de manipulador de alimentos o estar certificados en seguridad alimentaria.

Para el delito contra el odio y enaltecimiento: podemos cometerlo si no tenemos controles sobre aquellas personas que tienen directamente el control sobre la página web. Podemos implantar el procedimiento de segregación de funciones y que revise dos personas lo que se ha publicado en la web.

El delito de cohecho y tráfico de influencias: Podemos redactar un procedimiento o políticas de regalos, si la empresa tiene ese contacto directo con la administración pública. o tener la norma ISO 37001 implantada en la empresa.

Para el delito del blanqueo de capitales:Cumplir con la normativa de prevención de blanqueo de capitales

Para el delito de contra los recursos naturales: Tener la norma ISO 14001 implantada en la empresa. O por lo menos las lineas básicas.

Como hemos dicho, existen tantos controles como la imaginación nos pueda llevar. Eso, sí, tenemos que tener en cuenta que algunos controles al implantarlos pueden que sean muy costosos a nivel económicos, y que sea tan rígidos a la hora de  implantarlos que paralice la actividad normal de la empresa. Por ejemplo, si para aprobar cualquier operación comercial tenemos que tener la aprobación de dos personas, y esa segunda persona no puede dar el ok, en dos días, paralizaremos mucho la actividad.

Por eso podemos tener implantado la segregación de funciones pero establecido hasta una cantidad económica, por ejemplo: Para aprobar contratos de mas de 50.000 euros, es necesario el ok de dos personas.

Scroll al inicio
Abrir chat
1
¿Necesitas hacerme una consulta? Adelante.