Hemos ido viendo en post anteriores que los países
anglosajones, muy significativamente EEUU y Reino Unido, vienen obligando a sus
empresas a implementar programas de prevención del delito. Tal y como veíamos
en este
post, en España desde 2010 las personas jurídicas, y desde enero de 2013
partidos políticos y sindicatos, pueden ser sometidos a responsabilidad penal
por la falta de cuidado objetivamente debido para evitar el delito. En el post
vinculado se pueden ver exactamente qué delitos pueden exigir dicho control.
Ahora bien, hay delitos que si bien no tienen prevista la responsabilidad penal, sí que pueden aparejar la civil de la empresa donde se han cometido (por poner
ejemplos el acoso laboral o el sexual). Es por esto por lo que, aunque sea con
el tiempo, en España se van a tener que acabar imponiendo los programas de Corporate
compliance o de supervisión de la due
diligence, dado que se está yendo
bastante más allá de los dogmas de universidad, haciendo que el Derecho penal
vaya más hacia la faceta preventiva que a la reactiva (o con el delito ya
cometido).
Ahora bien, ¿en qué consiste, o qué exige, un programa
de Corporate compliance? Por lo
que he podido ir leyendo de distintos autores anglosajones, un programa de Compliance se encierra bajo las siguientes líneas maestras:
Conocimiento de los riesgos: Dentro de la empresa se deben haber analizado todos
los riesgos posibles y las mejores vías para evitarlos. Por ejemplo, no es lo
mismo una empresa de construcción, donde un trabajador puede precipitarse al
vacío, que una frigorífica, donde un trabajador puede quedarse encerrado en una cámara durante
un fin de semana, o que un banco, que debe velar porque no haya operaciones que
faciliten el blanqueo de capitales.
Formación continua de los trabajadores: Se ha de velar porque la empresa se encuentre al día
en la aparición de nuevos peligros y en formar a sus trabajadores. Un ejemplo
pueden ser las empresas dedicadas a la protección de datos, ante las nuevas
formas de ataques informáticos o las resoluciones de la Agencia que puedan ir
recayendo.
Configuración de un responsable: Si aparece cualquier duda sobrevenida tiene que
haber un responsable que pueda tomar cartas en el asunto inmediatamente y ante
el que el trabajador sepa que es la persona a la que dirigirse. Por ejemplo, en
un banco si el trabajador de la ventanilla nota algo extraño en una operación,
en una empresa alguien se siente acosado por otros compañeros, o ha surgido un
problema en una construcción.
Identidad de respuesta ante la situación de
riesgo: Los protocolos deben ser
idénticos sea quien sea el cliente o ante dos riesgos iguales para que, si el
trabajador ya ha vivido esa duda o ese peligro, sepa que debe reaccionar
siempre igual y no con dudas o repitiendo dichas cuestiones al superior.
Controles externos: Periódicamente se tienen que realizar controles
desde fuera de la empresa para garantizar que no hay descuidos en la manera de
proceder. En cierto sentido es como las auditorías externas que a día de hoy se
realizan, fundamentalmente, para supervisar la contabilidad.
De hecho, en el ámbito anglosajón se usa la llamada
regla de las 5 ces (5 C’s): Clarity
(Normas sencillas y claras hacen que todos en la empresa sepan a qué atenerse),
Costs (Las reglas de compliance se establecen para abaratar costes), Compliance (Prevenir es mucho mejor que curar y no sólo en lo
económico, sino en otro tipo de costes, como problemas operativos en momentos
inoportunos), Consolidation (Las
reglas se establecen para consolidarse y acabar creciendo) y Consumers (Un consumidor que percibe una empresa sana tiende a
confiar en ella antes que en otras).
Si la materia es de vuestro interés, podéis
seguir otros enlaces similares con las etiquetas que constan al final del post
o usando el buscador que aparece en el lateral derecho. También, si es de
vuestro gusto y deseáis estar informados al instante sobre las novedades de
este blog, podéis seguirlo suscribiéndoos en el lateral derecho del blog, o en
o en @EnOcasionesVeoR
No hay comentarios:
Publicar un comentario