El siguiente paso, o paso tres de nuestro proyecto de implantación de un programa de compliance penal es la implementación de controles en la empresa. Tras la identificación de los riesgos y su posterior Análisis y sabiendo ya los riesgos que nuestra empresa tiene, debemos de pasar a establecer los controles en nuestra empresa. para que un programa de compliance penal tenga su eficacia debemos de documentarlo. Debemos de implementar mecanismos para evitar o adelantarnos a que la empresa pueda cometer alguno de los delitos que anteriormente ya hemos identificado.
si quieres ver los pasos anteriores son estos:
Existen diferentes tipos de controles, los más importantes son los siguientes:
1.- Políticas y procedimientos: contiene pautas de actuación, que deben de ser respetadas por toda la organización, deben de ser aprobadas por la alta dirección, y debe de haber en la empresa una obligación de difundirlas supervisarlas y monitorizar si se cumplen o no. Los procedimientos se formulan con el objetivo de prevenir los riesgos de compliance penal.
2.- Controles organizativos: Por ejemplo que para realizar determinadas operaciones se necesiten dobles firmas, control a la hora de realización de poderes necesidad de obtener autorizaciones previas por parte de los superiores jerárquicamente en las actividades que haya un riesgo.
3.- Controles de procesos: Podemos implantar doble chequeo en los procesos por parte de una segunda persona para asegurarse de que se realizan correctamente ( muy común en las Aerolineas, lo cual puede prevenir de salir absuelto en múltiples posibles delitos de homicidios) controles en el proceso, de campañas de publicidad, controles en el proceso de recepción y contestación de reclamaciones de clientes.
4.- Controles detectivos: los anteriores controles eran prevenir, los controles detectivos se realizan con posterioridad a la materialización del riesgo,, pero en una fase muy temprana lo cual nos permite corregir rápidamente. Puede existir indicares de riesgo: es decir, definir un umbral y cuando veamos que se ha traspasado sería una señal de alarma, controles anuales del programa de cumplimiento normativo, análisis de las reclamaciones de los clientes, o el canal de denuncias (que ampliaremos mucho más en siguientes artículos)
Todos estos protocolos y controles podemos englobarlo en un documento que se llame código ético o código de conducta. Teniendo en el tanto el resultado de nuestro identificación y análisis de riesgo, los controles que hemos implantado, y la revisión de dichos controles podemos ahora sí estar en posición de demostrarle al juez que existe una cultura de compliance penal en la empresa, y que hemos llevado a cabo la implantación de un programa de compliance penal, el cual muchas empresas será el objetivo número 1 por el que inviertan una cantidad de económica a implantar estos programas de compliance penal. El objetivo número dos y también objetivo d este código de conducta puede ser tener claro los principios y valores de la organización
Una vez tenemos instaurados todos nuestros controles, toca evaluarlos y ver si se están llevando a cabo. Yo recomiendo realizar una hoja excell y poner una tabla los delitos que hemos identificados como probable de que ocurra, en las otras tablas los controles que se nos ocurra y que podemos implantar en nuestra organización, en la siguiente tabla, yo recomendaría poner unas casilla donde podamos apuntar la efectividad del control que hemos implantado, la persona responsable, y la frecuencia de revisión del control.
La tabla quedaría así:
| DELITO | CONTROL 1 | CONTROL 2 | EFECTIVIDAD DEL CONTROL | PERSONA ENCARGADA DEL CONTROL |
| Blanqueo de capitales | firma de todas operaciones por dos personas | Informe de la gestoría | ok | Departamento financiero |