Uno de los mayores problemas con los que se encuentran los letrados es como implantar un sistema de prevención de delitos, que en adelante denominaremos Sistema de Gestión de Compliance Penal (SGCP), y consiguientemente como conseguir para su cliente la certificación que acredite que tiene un SGCP con unas garantías razonables de que está funcionando y cumple con los objetivos, entre otros, de protección penal a la empresa.
La implantación de sistemas en una empresa no es una asignatura que se estudie en la carrera de Derecho, ni que en las Escuelas de Práctica Jurídica se enseñe. Es por tanto normal que esa tarea de implantación exceda de las que pueden exigirse a un abogado.
Es cierto que hay normas que ayudan a implementar sistemas, pero éstas tienen una estructura y lenguaje muy distinto a las normas legales por lo que su compresión y estudio se convierten en una tarea árida y poco efectiva.
A todo ello se le suma que el sistema va a ser revisado en profundidad por un tercero, la empresa certificadora, que va a evaluar si el SGCP propuesto se ajusta o no a la norma certificadora (en nuestro caso la UNE 19601 e ISO 37001). Este proceso de certificación va a generar grandes preocupaciones a los letrados pues se encuentran en un hábitat muy distinto a su hábitat natural con el alto riesgo de no conseguir la certificación que su cliente ansia.
CMS es una consultora multidisciplinar compuesta por abogados y expertos auditores en sistemas de gestión, lo que posibilita que ese océano que media entre la norma jurídica (Código penal) y la norma certificadora (UNE 19601 e ISO 37001) se estreche de tal forma que ambas normas engarcen sin dificultad.
La función de CMS es colaborar, complementar y participar con el abogado en aquella parte del proceso de implantación que le resulta desconocido y complejo para que su cliente obtenga la certificación que le otorgué un plus de protección jurídica, además de otros beneficios como por ejemplo en el comercio o en las licitaciones públicas.