Estructura de Corporate Compliance


La nueva UNE – ISO 19601 contiene los parámetros esenciales que deben componer un programa de prevención de delito penal, sin los cuales no estaremos ante el denominado traje a medida, sino ante el humo que puedan vender aquellos que carecen de especialización y de la formación oportuna.

  • Fase de Consultas a los responsables de cada departamento.
  • Elaboración de un mapa de Actividades de Riesgo.
  • Elaboración de un Mapa de Conductas de Riesgo.
  • Políticas Corporativas.
  • Código de Etica y Conducta.
  • Procedimientos y Directrices de seguimiento y control.
  • Plan de Formación a empleados.
  • Canales de Denuncia.
  • Régimen Disciplinario.
  • Protocolo de Acciones post-delictivas
  • Seguimiento y Control

Políticas y procedimientos dirigidos a garantizar que una empresa cumpla con el marco normativo aplicable.

El primer elemento y componente fundamental de un programa de Compliance es el Código Ético, que será la expresión máxima de los valores y principios que deberán ser respetados, tanto por los componentes de la entidad, como por los agentes que con ella se relacionen.

El segundo elemento fundamental es la Política de Compliance de la entidad, en la que los órganos directivos de la misma deberán expresar su compromiso para establecer los mecanismos oportunos para evitar que en la organización existan conductas que deriven en incumplimientos normativos, prácticas corruptas o cualquier otra conducta que pudiera considerarse delictiva, así como su intolerancia frente a las faltas de ética o malas conductas profesionales.

El tercer elemento en el que se centra un programa de Compliance  es la identificación de riesgos. Resulta imprescindible la elaboración de una matriz de riesgo inherente documentada, en la que se concreten los delitos penales que puede cometer la persona jurídica, teniendo presentes los departamentos de la organización, la probabilidad de que se produzcan en la organización, así como el impacto que tendrían en ella.

Una vez identificados los riesgos y elaborada la matriz de riesgos inherentes, llegará la hora de establecer el cuarto elemento, compuesto por los controles imprescindibles para evitar que esos riesgos se produzcan en la organización. Lo que, inevitablemente, nos conducirá a una matriz de riesgos residuales de nuestra organización.

El quinto elemento será la formación que tendrán que tener tanto los directivos como los trabajadores de la empresa para conocer los protocolos y las políticas que se han implantado. Y finalmente, el sexto, será el canal de denuncias, imprescindible para garantizar la transparencia y el compromiso de la dirección con un programa de prevención de delito penal.

Si se plantea la implantación de un plan de Compliance en la empresa, y debería de hacerlo, abórdelo con ambición, aprovéchelo, no se limite a poner un parachoques jurídico, sáquele partido con la seguridad de que cada minuto de su tiempo y cada euro invertido en ello lo recuperará con creces más adelante.

En GIMENO ABOGADOS tenemos una amplia experiencia en la implantación de este tipo de programas. Si desea proteger los posibles riesgos penales que existen en su compañía, contacte con nosotros y le informaremos sobre la implantación de un programa de prevención de riesgos penales (Corporate Compliance).