En este articulo os ofrecemos una reflexión acerca de la interrelación entre la norma UNE 19601 y otros sistemas de gestión (ISO 9001, ISO 14001, ISO 31001, ISO 45001…)
Las modificaciones realizadas en el Código penal en los últimos años plantean un nuevo escenario a las empresas (personas jurídicas) en el que éstas pueden ser condenadas penalmente por la comisión de ciertos delitos penales. Para evitar esta comisión delictiva, o para obtener la atenuación, o incluso la exención de responsabilidad criminal, las empresas pueden implementar modelos de prevención de delitos penales.
La Organización Internacional de Estandarización (ISO, International Organization for Standarization) ha elaborado el estándar ISO 19600 en el que se establecen las directrices y recomendaciones para de un sistema de gestión de compliance penal. Asimismo, la norma UNE (Una Norma Española) 19601:2017 establece los requisitos para sistemas de gestión de compliance penal. Una parte importante en esta norma lo ocupa la evaluación de los riesgos penales y la mitigación de los riesgos identificados.
Tras la reforma del Código Penal 2015 se publicó la Circular 1/2016 de la Fiscalía General del Estado sobre la responsabilidad penal de las personas jurídicas y en ella se recoge de forma esquemática los delitos que afectan a las personas jurídicas, reproducimos literalmente el listado por su interés didáctico, pero debe considerarse que algunos de ellos han sido modificados posteriormente a dicha publicación, por lo que para un estudio más detallado de los mismos debe consultarse el Código penal vigente actualmente y las leyes que los contemplan, como es el caso delito de contrabando, L.O. 12/1995, de 12 de diciembre, de represión del contrabando, modificada por la LO 6/2011:
“El régimen del art. 129 CP se aplica a los delitos previstos para las personas jurídicas cuando se hayan cometido en el seno, con la colaboración, a través o por medio de entes carentes de personalidad jurídica, y se contempla también para los siguientes delitos:
“ Las infracciones mediante las cuales se puede llegar a la comisión de estos delitos es muy amplia, casi infinita, y el establecimiento de medidas de control que impidan este amplio abanico de infracciones resultaría un trabajo ingente e imposible. La sociedad, negocios, tecnología avanzan muy rápido, por tanto, la forma en la que se puede prevenir una infracción y las formas de realizarla aumentan y cambian con rapidez.
Frente a esta problemática cabe plantearse si es posible encontrar en la normativa, esquemas de sistemas de gestión que permitan mitigar los riesgos para la comisión de delitos y que de alguna manera se adapten de forma continuada a los cambios del entorno.
Además, debemos cuestionarnos si estos sistemas de gestión aportan las garantías de funcionamiento que permitan acoplarlos al sistema de Gestión de Compliance Penal para así crear un esqueleto que cubra todos los tipos penales, o por lo menos un gran número.
Identificación de los sistemas de gestión aplicables.
La respuesta a las cuestiones anteriormente planteadas es afirmativa. Sí existen esquemas que gestionen ciertas familias de delitos y con el funcionamiento de los mismos la compañía dispone de un sistema preventivo-protector integral. Un sistema que previene y protege de los delitos cometidos hacia adentro, “ad intra” (la víctima es la empresa) y hacia afuera de la compañía, “ad extra” (la víctima es un tercero).
Los esquemas de gestión más representativos son:
Este listado reúne las normas más importantes relacionadas con Sistemas de Gestión que pueden aportar herramientas para la reducción del riesgo asociado a ciertos delitos penales. No se trata de un listado exhaustivo, pero cubre un gran número de delitos.
Sinergias entre SG’s y SGC
Llegados a este punto, el lector se preguntará si para tener una óptima protección hay que acometer (Implementar y Certificar) todas las normas anteriores.
La respuesta a dicha cuestión no es simple. En principio la respuesta es no, pero va a depender de la actividad de la organización y de la complejidad de ésta. Además, en el caso de tener que implantar varias normas no se debe realizar de forma aislada, sino mediante la integración de los sistemas.
La gran mayoría de estos sistemas se basa en unos principios comunes que permiten aprovechar sinergias entre ellas. Estas sinergias se fundamentan en:
– Todas ellas utilizan una estructura HLS (High Level Scheme) y PDCA (Plan Do Check Act).
Esta estructura de norma permite encontrar elementos comunes y, por tanto, la integración de varias normas en un solo Sistema Integrado de Gestión que aproveche dichas sinergias.
– Procesos comunes (Gestión documental, Auditorías Internas, Gestión de No Conformidades
y Acciones Correctivas…)
– La norma ISO 19600 y UNE 19601 pueden aprovechar las sinergias con los controles
establecidos en otros sistemas certificables. Esta circunstancia da robustez al control y
fiabilidad ante terceros (auditores, jueces y fiscales).
A continuación, se muestran la relación que puede existir entre tipos penales y Sistemas de Gestión aplicables para reducir el nivel de riesgo penal de la organización.
En la ISO 19600/UNE 19601 se encuentran comprendidos todos los tipos penales que afectan a las empresas.
Conclusiones:
- La norma ISO 19600 y UNE 19601 pueden relacionarse con otras normas para ganar robustez y fiabilidad.
- La unión de normas de gestión no debe tener un carácter aditivo sino integrador, para aprovechar las sinergias entre ellas.
- El mayor aprovechamiento de las sinergias se consigue al tener en cuenta los distintos sistemas ya existentes en la empresa para el diseño del sistema de compliance.
- El correcto diseño del sistema de gestión de compliance evita duplicidades e ineficiencias entre los diferentes sistemas implementados.
- Dichas sinergias rompen posibles muros entre departamentos y procesos, el denominado “efecto silo”, y permiten mejorar la eficiencia organizativa.
Reservados todos los derechos. El contenido de esta publicación no puede ser reproducido, ni todo ni en parte, sin el permiso previo por escrito de Compliance Management Systems, S.L. Sí puede ser compartida la publicación en las redes sociales y demás medios, a través de los enlaces que se facilitan en nuestra web.