Avec la réforme du Code pénal en 2010, la responsabilité pénale des personnes morales a été introduite pour la première fois en Espagne. Depuis, les entreprises sont responsables des délits commis par leurs employés et dirigeants, qui ont entraîné un bénéfice direct ou indirect pour l’entité et qui pourraient entraîner, en conséquence, des amendes financières, la suspension des activités, voire la dissolution de la personne morale.
En outre, en 2015, il a été établi que les personnes morales qui mettent en œuvre des modèles de prévention des délits et répondent à une série d’exigences pourraient voir leur responsabilité pénale atténuée, voire en être exemptées.
Il convient de noter qu’il n’est pas obligatoire de disposer d’un modèle de prévention des délits pénaux mais qu’il s’agit d’un système volontaire ; or, grâce à sa mise en œuvre, en plus de la possible exemption de peine mentionnée ci-dessus, le risque de survenance d’actions et de comportements pouvant conduire à la commission de délits est considérablement réduit, et l’image et la réputation de l’entreprise sont préservées, ce qui augmente la confiance des clients dans les entités.
ISO 37301, UNE 19601 et ISO 37001, des normes de référence
D’autre part, des normes telles que l’ISO 37301, l’UNE 19601 ou l’ISO 37001 ont été publiées ces dernières années en même temps que des réformes telles que celles du Code pénal espagnol en 2010 et 2015 ou la réforme du Code pénal équatorien en 2021. Ces normes définissent les exigences pour la mise en œuvre, le maintien et l’amélioration continue d’un système de gestion de la conformité en général, de la conformité pénale et de la lutte contre la corruption, respectivement, dans les entreprises, dans le but de prévenir la commission de délits au sein de celles-ci. En outre, elles peuvent être certifiées, ce qui permet à l’entreprise de prouver devant des tiers son respect et ses bonnes pratiques en matière de gestion de la conformité.
L’un des aspects fondamentaux des normes susmentionnées est celui de la diligence raisonnable, qui stipule que les entités doivent procéder à une analyse des risques dans le but d’identifier les activités susceptibles de comporter des risques pénaux qui doivent être évités ou atténués. Il est précisé que cette analyse doit inclure les fournisseurs, les sous-traitants, les clients, les consultants, les agents, les distributeurs, etc., c’est-à-dire les tiers qui sont liés à l’entité et qui font partie de sa chaîne d’approvisionnement.
Évaluation des risques de tiers dans la chaîne d’approvisionnement
Afin d’évaluer les risques de ces tiers, des critères tels que l’existence de nouvelles défavorables, les pays d’opération, les conflits d’intérêts, la propriété réelle, la situation juridique, l’engagement éthique et les mécanismes de conformité mis en œuvre par les tiers, reflétant leur situation en termes de conformité pénale, entre autres, pourraient être pris en compte.
Nous devons souligner l’importance de la conformité pénale dans la chaîne d’approvisionnement. À cet égard, il convient de noter que, lorsque nous parlons de la chaîne d’approvisionnement, nous faisons référence à l’ensemble des activités, des participants et des opérations impliqués dans le processus de vente d’un produit ou de prestation d’un service, orienté vers un seul objectif principal, qui n’est autre que de pouvoir satisfaire les besoins des utilisateurs et/ou des clients.
Par conséquent, il peut y avoir de multiples tiers avec lesquels notre entreprise interagit et qui pourraient présenter un risque aussi élevé que le risque pouvant provenir de notre propre entreprise. Ces tiers peuvent être, par exemple, des fournisseurs, des transporteurs, des fabricants, ainsi que les technologies impliquées.
Compte tenu de ces risques, et sachant que l’entreprise n’est pas seulement responsable de ses propres actions, mais aussi de celles qui lui sont liées, lors de la mise en œuvre d’un système de gestion des risques pénaux, il est conseillé de mettre en place des contrôles pour atténuer ces risques.
Parmi les mesures qui pourraient être mises en œuvre, nous pouvons citer la réalisation de procédures de diligence raisonnable, l’inclusion de clauses contractuelles dans les contrats avec des tiers et la demande d’adhésion à des politiques et procédures comportant des mesures de lutte contre la corruption. Il est également recommandé de prévoir des vérifications et des audits pour analyser l’état de conformité de ces tiers.
Ne pas prendre en compte les risques émanant de la chaîne d’approvisionnement, et donc ne pas connaître l’environnement dans lequel notre entreprise opère, pourrait entraîner des pertes de réputation importantes, ainsi que de graves impacts juridiques et commerciaux.
GlobalSuite Solutions propose les services d’aide et de conseil nécessaires à la mise en œuvre d’un système de conformité pénale. Nous disposons également du logiciel GlobalSuite®, entièrement développé par notre équipe, qui permet la mise en œuvre, la gestion et le maintien des exigences requises par les normes de conformité dans tous les types d’entreprises et de secteurs. Disposer d’un logiciel qui aide à automatiser la gestion de ce système apportera de multiples avantages à votre entreprise et au responsable conformité lorsqu’il travaillera à la mise en œuvre du système dans votre entreprise.