Con la reforma del Código Penal de 2010 se introdujo por primera vez en España la responsabilidad penal de las personas jurídicas. Desde entonces, las empresas responderían por aquellos delitos cometidos por sus trabajadores y directivos que tuvieran como resultado un beneficio directo o indirecto para la entidad y que podrían conllevar, como consecuencia, desde multas económicas, hasta la suspensión de actividades, o incluso, la disolución de la persona jurídica.
Asimismo, en 2015 se estableció que las personas jurídicas que implementaran modelos de prevención de delitos y cumplieran una serie de requisitos podrían llegar a ver atenuada su responsabilidad penal o incluso ser eximidas de la misma.
Cabe destacar que no es obligatorio contar con un modelo de prevención de delitos penales, sino que se trata de un sistema voluntario, pero a través de su implantación, además de la ya mencionada posible exención de pena, se reduce significativamente el riesgo de ocurrencia de acciones y conductas que podrían derivar en la comisión de delitos, se preserva la imagen y reputación de la empresa, aumentando la confianza de los clientes en las entidades.
ISO 37301, UNE 19601 e ISO 37001, estándares de referencia
Por otra parte, normas como la ISO 37301, UNE 19601 o la ISO 37001 se han publicado en los últimos años al mismo tiempo que se han producido reformas como las del Código Penal de España en 2010 y 2015 o la reforma del Código Penal de Ecuador en el año 2021. Estas normas se erigen como estándares que establecen los requisitos para implantar, mantener y mejorar de forma continua un sistema de gestión de compliance en general, compliance penal y antisoborno respectivamente, en las organizaciones, con el objetivo de prevenir la comisión de delitos en su seno. Además, son certificables, permitiendo a la organización demostrar ante terceros su preocupación y buen hacer en la gestión del cumplimiento
Uno de los aspectos fundamentales de las citadas normas es el de diligencia debida, en las que se señala que las entidades deberán acometer un análisis de riesgos con el objetivo de identificar aquellas actividades que podrían conllevar riesgos penales que deben ser prevenidos o mitigados. Se precisa que este análisis debe incluir a proveedores, subcontratistas, clientes, consultores, agentes, distribuidores, etc. es decir, terceros que se relacionen con la entidad y que forman parte de la cadena de suministro de esta.
La evaluación de riesgos de terceros en la cadena de suministro
De cara a la evaluación de riesgos de estos terceros se podrían tener en cuenta, entre otros, criterios como la existencia de noticias adversas, países donde se opera, conflictos de intereses, titularidad real, situación legal, compromiso ético y mecanismos de compliance implementados en los terceros, y que reflejen la situación de estos en materia de compliance penal.
Es preciso señalar que resulta crucial ser conscientes de la importancia que adquiere el compliance penal en la cadena de suministro. En este sentido, cabe destacar que cuando hablamos de cadena de suministro nos referimos a la totalidad de actividades, intervinientes, y operaciones que se encuentran involucrados para poder efectuar el proceso de venta de un producto o la prestación de un servicio. Todo ello encaminado hacia un único objetivo principal, que no es otro que el de poder satisfacer las necesidades de los usuarios y/o clientes.
Por ende, pueden intervenir múltiples terceros con los que nuestra organización se relaciona y que podrían suponer un riesgo tan elevado como el que puede surgir de nuestra propia organización. Un ejemplo de estos terceros podrían ser los proveedores, transportistas, fabricantes, así como las tecnologías implicadas.
Habida cuenta de estos riesgos, y siendo conscientes de que la empresa no es solo responsable de sus propios actos, sino también de aquellos que se relacionan con la misma, resulta conveniente a la hora de implementar un sistema de gestión de riesgos penales, procedimentar controles que permitan mitigar dichos riesgos.
Entre las posibles medidas que se podrían llevar a cabo se encuentran, llevar a cabo procedimientos de due diligence, inclusión de cláusulas contractuales en los contratos con terceros, solicitud de adhesión a políticas y procedimientos con medidas de anticorrupción. Asimismo, se recomienda la previsión de realización de verificaciones y auditorías que permitan analizar el estado de cumplimiento de estos terceros.
No tener en cuenta los riesgos que emanan de la cadena de suministros y por tanto no conocer el entorno en el que actúa nuestra organización, podría conllevar importantes pérdidas reputacionales, así como graves impactos legales y comerciales.”
Desde GlobalSuite Solutions ofrecemos la ayuda y el asesoramiento necesarios para la implementación de un sistema de Compliance Penal. Además, contamos con el software GlobalSuite®, íntegramente desarrollado por nuestro equipo que permite la implantación, gestión y mantenimiento de los requisitos exigidos por los estándares de cumplimiento en todo tipo de organizaciones y sectores. Contar con un software que ayude a automatizar la gestión de dicho sistema supondrá múltiples beneficios para su compañía y para el Compliance Officer a la hora de trabajar en la implantación del sistema en su organización.