902 88 57 66 prysma@prysma.es

RIESGO PENAL Y PREVENCIÓN DE DELITOS EN LAS ORGANIZACIONES

La prevención de delitos en las empresas evidencia su compromiso ético y el debido control que deben ejercer sobre sus miembros, circunstancias que pueden eximirlas de la responsabilidad penal en que pudieran incurrir.

¿Qué establece el Código Penal?

Desde diciembre de 2010, las empresas pueden ser responsables de los delitos cometidos por sus empleados, representantes, administradores de hecho o de derecho, cuando actúen en representación de aquellas y cuando el resultado suponga un beneficio directo o indirecto para las empresas.

jl1

La imputación penal de las personas jurídicas no excluye la imputación del autor de los hechos, pudiendo condenarse a ambos por los mismos hechos delictivos.

A partir de la última reforma del Código Penal, que se encuentra en vigor desde el pasado 1 de julio de 2015, la empresa podrá quedar exenta de la responsabilidad penal en la que pudiera haber incurrido, si previamente hubiera tomado determinadas medidas preventivas, de forma que se cumplan las siguientes condiciones:

  El órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

La supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

Los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

No se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano al que se refiere la condición 2ª.

En los casos en los que las anteriores condiciones solamente puedan ser objeto de acreditación parcial, esta circunstancia será valorada a los efectos de atenuación de la pena.

¿Cómo adaptar a la empresa lo establecido en el Código Penal?

Las citadas condiciones legales ya han sido recogidas en la Especificación certificable de AENOR denominada “Sistema de gestión de riesgos para la prevención de delitos en las organizaciones”.

En dicha Especificación (revisada y actualizada en 2015), se establecen los requisitos para definir, implantar, mantener y mejorar un sistema de gestión de riesgos penales, que permita prevenir o mitigar de forma eficiente el riesgo de comisión de delitos en las empresas u organizaciones en general.

Como vemos, el mundo de la gestión normalizada, en el fondo el mundo de la calidad, sigue penetrando en la sociedad y ahora entra en el mundo de la justicia, con el espíritu de proponer soluciones, de aplicación voluntaria, a problemas reales.

Se trata por tanto de un tema muy de actualidad y de mucho interés para todas las organizaciones, pero especialmente para:

  • Empresas que cotizan en bolsa, o grandes empresas en general.
  • Empresas que se mueven en mercados con una fuerte exigencia reputacional.
  • Empresas con estructuras de propiedad complejas (cooperativas, asociaciones empresariales, patronales, colegios profesionales, etc.).

¿En qué consiste un Sistema de Gestión de Riesgos para la Prevención de Delitos (SGPD)?

…………………………………………

………………………………………..

jl2

Los elementos específicos que debe incluir un SGPD son los siguientes:

  • Política de prevención de delitos.
  • Código de conducta.
  • Canales seguros para la comunicación de riesgos potenciales o de posibles denuncias.
  • Procesos para la identificación, análisis y evaluación sistemática de riesgos penales.
  • Plan de actuación con acciones concretas para el tratamiento de los riesgos identificados, de forma que puedan ser prevenidos, eliminados, o mitigados.
  • Sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas establecidas.

Además de los elementos específicos indicados, un SGPD debe incluir una serie de elementos que son comunes con otros sistemas de gestión, tales como:

  • Formación y sensibilización permanente del personal.
  • Seguimiento, medición y evaluación de resultados.
  • Auditorías internas.
  • Mejora continua.
jl3

¿En qué consiste un Sistema de Gestión de Riesgos para la Prevención de Delitos (SGPD)?

Según la EEA las emisiones cayeron en 2012 con respecto 2011 principalmente por dos motivos: las reducciones en transporte e industria derivadas de la crisis económica y la creciente proporción de energía que se produce a partir de fuentes renovables.

La decimoctava Conferencia de las Partes (COP 18sobre cambio climático), que tuvo lugar en Doha en 2012, ratificó el segundo periodo de vigencia del Protocolo de Kioto: desde el 1 de enero de 2013 hasta el 31 de diciembre de 2020, lo que ha venido llamándose como “post Kioto”. En esta “prórroga” del Protocolo, Europa se ha comprometido a conseguir una reducción de un 20% de sus emisiones en 2020 (con respecto a las del 1990), sin que haya objetivos específicos por país.

Sin embargo, en este caso, países como Japón, Estados Unidos, Rusia, Canadá, Nueva Zelanda…, decidieron no respaldar la prórroga. Éstos se suman a otros países que no habían firmado inicialmente el protocolo, como China, Brasil, India o Sudáfrica. En consecuencia, los países que firmaron sólo suponen un 15% de las emisiones de Gases de Efecto Invernadero (Unión Europea, Australia, Noruega…).

Uno de los problemas que surgieron en las negociaciones fue el llamado “aire caliente”, millones de derechos de emisión asignados a los países de Europa del Este para el periodo 2008-2012, que nunca usaron debido al desplome de la pesada e ineficiente industria soviética y que fueron aprovechados por algunos países del este para venderlos a países deficitarios (por ejemplo, es el caso de Polonia, que vendió derechos a España), mientras otros, como Rusia, aún esperaban para venderlos.

¿Cuáles son las ventajas para la empresa de implantar un Sistema de Gestión de Riesgos para la Prevención de Delitos (SGPD)?

Las principales ventajas que a juicio de PRySMA un SGPD puede aportar a la empresa son:

  • Fortalecer su buen gobierno actuando de forma proactiva frente a los principales riesgos cuya materialización se pudiera convertir en un delito.
  • Servir como herramienta de comunicación y sensibilización para todo el personal, dentro de una cultura de prevención de delitos.
  • Acreditar la diligencia suficiente en la prevención de actos constitutivos de delito, para mitigar su posible responsabilidad penal, por delitos que pudieran cometerse bajo la cobertura de la organización.
  • Incrementar su credibilidad y reputación ante el mercado y ante el resto de grupos de interés.
  • Proporcionar mayor seguridad en la consecución de sus objetivos y una garantía adicional para la sostenibilidad de la empresa.
  • Poder certificar el SGPD, de acuerdo con lo establecido en la Especificación de AENOR, y poder acreditar de esta forma, ante terceros, su compromiso con la prevención de delitos.

¿Algunas consideraciones en cuanto a la certificación del Sistema de Gestión de Riesgos para la Prevención de Delitos (SGPD)?

En este contexto es bueno recordar el significado de una certificación:

  • La certificación es voluntaria.
  • La certificación acredita que se cumple con los requisitos de una norma o una especificación, pero no es garantía absoluta de que no se pueda cometer un delito en la empresa.
  • La certificación se debe de llevar a cabo por entidades independientes (como las certificadoras acreditadas por ENAC, caso de AENOR).
  • La certificación de prevención de delitos, no es una certificación de cumplimiento de requisitos legales, es la demostración que sea ha realizado un análisis de riesgos respecto a la posibilidad de que la empresa como tal cometa un delito y que se han aplicado las medidas preventivas que se han creído más eficientes. Eficiente es aquello que alcanza unas metas, con un menor consumo de recursos.
  • Es importante asumir que una certificación no es una patente de corso y, especialmente en este caso, el SGPD está destinado a prevenir el error, pero que la base es una empresa sana, honrada y ética en sus acciones.

Un último consejo basado en la experiencia

Desde un escrupuloso respeto por los requisitos legales, PRySMA propone a las empresas que se plantean implantar un SGPD, que lo hagan con una estrategia de proyecto basada en la máxima eficiencia, es decir, alcanzar la plenitud de objetivos con el mínimo consumo de recursos, para lo cual propone lo siguiente:

  • Realizar un análisis y valoración de riesgos profundamente realista. Se desaconseja el exceso de prudencia, que puede llegar a defecto cuando dificulta la agilidad y eficiencia en la gestión.
  • Aplicar análisis fríos a cada riesgo, evitando la extensión ilimitada de posibilidades.
  • Utilizar la historia como información de entrada al análisis de riesgos.
  • Valorar en cada caso cuál sería el posible beneficio para la empresa de cada tipo delictivo, intentando realizar descartes tempranos.
  • Trabajar a fondo la comunicación, la información y la formación.
Autor:
José Luis Villa Martínez
Gerente de Consultoría
Prysma