La política de compliance penal es un documento fundamental, central del sistema de gestion de riesgos penales. Es un documento que se aprueba por el órgano de gobierno, y donde se expone el compromiso y tolerancia cero de la organización ante conductas que puedan dar lugar delitos. Es un documento de alto nivel que como mínimo debe de contener los siguientes puntos:
- Exigir el cumplimiento de la legislación penal.
- identificar las actividades de riesgo penal.
- prohibir expresamente las comisiones de delitos.
- Minimizar la exposición a riesgos penales
- incluir un compromiso de cumplimiento.
- imponer la obligación de informar de incumplimientos y no conformidades, garantizando que la persona denunciante quedará protegida.
- Afirmar la autoridad e independencia del órgano de compliance penal.
- Exponer las consecuencias de incumplir la política o el sistema de compliance penal. Es decir hacer referencia al sistema disciplinario de compliance penal: Esto es normal puesto que toda norma debe tener una parte coercitiva con el fin de que su publicación sea cumplida. Si los ciudadanos no nos «amenazan con alguna sanción» es difícil que dicha norma o política de compliance se cumpla.
La política según establece la norma UNE 19601:
- Tiene que estar aprobada como hemos dicho por el órgano de gobierno.Significa que tiene que estar firmada.
- Tiene que estar documentada por escrito.
- Tiene que estar publicada en todos los canales de la empresa que sea posible. Normalmente en la página web de la empresa y en la INTRANET de la empresa. No estaría mal si a cada trabajador en el primer día se le haga entrega de la política y del código ético, ademas de todos los documentos relativos a la proteccion de datos.
- En caso de que la empresa trabaje para diferentes países o haya trabajadores con diferentes idiomas que sea traducido.
Como idea general se puede hacer una política integrada con la ISO 37001 Antisoborno; de hecho muchas organizaciones comienzan implantando compliance penal o UNE 19601, y el primer paso para adentrarse en la ISO 37001 es precisamente hacer una política integrada de compliance penal y Antisoborno. Igualmente podemos hacer lo mismo para el compliance Tributario o también denominado ISO 19602.
Para terminar, enumeraremos otro tipo de políticas que las empresa pueden redactar:
- Política de regalos.
- Política de calidad.
- Política de igualdad.
- Política de integridad y transparencia.
- Política de prevención de riesgos laborales.
- Política de responsabilidad social corporativa.
- Política de uso de recursos TIC corporativos.