viernes, 13 de septiembre de 2013

Corporate defense (III): ¿En qué consiste un programa de compliance?





Hemos ido viendo en post anteriores que los países anglosajones, muy significativamente EEUU y Reino Unido, vienen obligando a sus empresas a implementar programas de prevención del delito. Tal y como veíamos en este post, en España desde 2010 las personas jurídicas, y desde enero de 2013 partidos políticos y sindicatos, pueden ser sometidos a responsabilidad penal por la falta de cuidado objetivamente debido para evitar el delito. En el post vinculado se pueden ver exactamente qué delitos pueden exigir dicho control. Ahora bien, hay delitos que si bien no tienen prevista la responsabilidad penal, sí que pueden aparejar la civil de la empresa donde se han cometido (por poner ejemplos el acoso laboral o el sexual). Es por esto por lo que, aunque sea con el tiempo, en España se van a tener que acabar imponiendo los programas de Corporate compliance o de supervisión de la due diligence, dado que se está yendo bastante más allá de los dogmas de universidad, haciendo que el Derecho penal vaya más hacia la faceta preventiva que a la reactiva (o con el delito ya cometido).

Ahora bien, ¿en qué consiste, o qué exige, un programa de Corporate compliance? Por lo que he podido ir leyendo de distintos autores anglosajones, un programa de Compliance se encierra bajo las siguientes líneas maestras:
Conocimiento de los riesgos: Dentro de la empresa se deben haber analizado todos los riesgos posibles y las mejores vías para evitarlos. Por ejemplo, no es lo mismo una empresa de construcción, donde un trabajador puede precipitarse al vacío, que una frigorífica, donde un trabajador puede quedarse encerrado en una cámara durante un fin de semana, o que un banco, que debe velar porque no haya operaciones que faciliten el blanqueo de capitales.

Formación continua de los trabajadores: Se ha de velar porque la empresa se encuentre al día en la aparición de nuevos peligros y en formar a sus trabajadores. Un ejemplo pueden ser las empresas dedicadas a la protección de datos, ante las nuevas formas de ataques informáticos o las resoluciones de la Agencia que puedan ir recayendo.

Configuración de un responsable: Si aparece cualquier duda sobrevenida tiene que haber un responsable que pueda tomar cartas en el asunto inmediatamente y ante el que el trabajador sepa que es la persona a la que dirigirse. Por ejemplo, en un banco si el trabajador de la ventanilla nota algo extraño en una operación, en una empresa alguien se siente acosado por otros compañeros, o ha surgido un problema en una construcción.


Identidad de respuesta ante la situación de riesgo: Los protocolos deben ser idénticos sea quien sea el cliente o ante dos riesgos iguales para que, si el trabajador ya ha vivido esa duda o ese peligro, sepa que debe reaccionar siempre igual y no con dudas o repitiendo dichas cuestiones al superior.

Controles externos: Periódicamente se tienen que realizar controles desde fuera de la empresa para garantizar que no hay descuidos en la manera de proceder. En cierto sentido es como las auditorías externas que a día de hoy se realizan, fundamentalmente, para supervisar la contabilidad.


De hecho, en el ámbito anglosajón se usa la llamada regla de las 5 ces (5 C’s): Clarity (Normas sencillas y claras hacen que todos en la empresa sepan a qué atenerse), Costs (Las reglas de compliance se establecen para abaratar costes), Compliance (Prevenir es mucho mejor que curar y no sólo en lo económico, sino en otro tipo de costes, como problemas operativos en momentos inoportunos), Consolidation (Las reglas se establecen para consolidarse y acabar creciendo) y Consumers (Un consumidor que percibe una empresa sana tiende a confiar en ella antes que en otras).   


Si la materia es de vuestro interés, podéis seguir otros enlaces similares con las etiquetas que constan al final del post o usando el buscador que aparece en el lateral derecho. También, si es de vuestro gusto y deseáis estar informados al instante sobre las novedades de este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en

No hay comentarios:

Publicar un comentario en la entrada