UNE 19601:2017. Sistemas de Gestión de Cumplimiento Penal

La Ley Orgánica 5/2010 de reforma del Código Penal Español introdujo en la legislación penal española una de las modificaciones más sustanciales en el Derecho Penal empresarial desde la aprobación de dicho Código en 1995: la derogación del viejo aforismo romano «societas delinquere non potest» en el ordenamiento jurídico español, según el cual una persona jurídica no podía cometer delitos. Esta novedosa legislación se asentó y especificó con la posterior reforma operada por la Ley Orgánica 1/2015.

Con esta nueva regulación, se convirtió a las personas jurídicas en sujetos inmediatos del Derecho Penal, susceptibles de cometer delitos, independientemente de las concretas personas físicas que las integren. De este modo, las empresas son responsables de los delitos cometidos por sus miembros (administradores, apoderados, empleados, colaboradores...), cuando aquellos hayan sido ejecutados en su beneficio -directo o indirecto- y pueden ser sancionadas con penas que van desde cuantiosas multas hasta su disolución.

El artículo 31 bis del Código Penal especifica, entre otros aspectos, que dicha responsabilidad penal puede quedar exenta si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Acorde a lo expuesto, sólo hay una forma de evitar o atenuar la pena en caso de cometer un delito: demostrar que la empresa ha sido diligente, adoptando las medidas necesarias mediante la implantación de un modelo/sistema/programa de prevención de riesgos penales, y probando que el delito se ha perpretado a pesar de su diligencia.

La norma UNE 19601:2017, la única certificable en España en este ámbito y de aplicación a todo tipo empresas, aporta un criterio claro y objetivo para establecer los requisitos que debe tener un sistema de gestión de cumplimiento penal en las organizaciones, permtiendo asimismo someter dicho sistema a evaluación y certificación externa e independiente, lo cual permite a las entidades aportar evidencias de la existencia y adecuación del sistema.

En esta ficha podrá descargar una práctica presentación en PDF de la Norma UNE 19601:2017

• Compromiso y liderazgo del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
• Consideración del contexto de la organización como factor estratégico.
• Identificación, análisis, evaluación, gestión y tratamiento de los riesgos penales, como elemento clave del Sistema.
• Adecuada asignación de responsabildades y funciones con respecto a la estrategia de la organización y su política y sistema de cumplimiento penal.
• Creación de protocolos o procedimientos que concreten el proceso de adopción de decisiones y de ejecución de las mismas.
• Asignación, desde la Alta Dirección, de una Función de Cumplimiento, con la competencia, posición e independencia apropiadas.
• Establecimiento de controles para la prevención de delitos.
• Formación y sensibilización a los miembros de la organización, de forma adecuada a su nivel de responsabilidad y su exposición al riesgo.
• Establecimiento de canales de comunicación y denuncia.
• Modelos de gestión de los recursos financieros y no financieros, adecuados al tipo de organización.
• Información de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
• Evaluación, seguimiento y revisión periódica del Sistema.

• Análisis del contexto como factor estratégico y de los requisitos y expectativas de las partes interesadas.
• Definición y comunicación de la Política de Cumplimiento Penal al personal y a los socios de negocios de la empresa.
• Identificación y evaluación de los procesos donde mayor riesgo penal existe, tomando las medidas y acciones necesarias para eliminarlo o minimizarlo. Elaboración de una Matriz de riesgos, confrontando los delitos recogidos en el Código Penal frente a los riesgos específicos de la organización y del sector en el que esta opera.
• Registro de las acciones formativas y de sensibilización en materia de cumplimiento penal.
• Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
• Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya una sistemática de preselección y unos criterios establecidos).
• Establecimiento de procedimientos de diligencia debida (por ejemplo: cuestionarios previos a la contratación con clientes expuestos a riesgos, acuerdos de confidencialidad...).
• Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación delictiva, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

*Las acciones indicadas son sólo ejemplos. Toda acción a llevar a cabo en una entidad debe ser adaptada a su realidad y a sus concretas necesidades.

• Disponer de una herramienta eficaz para la identificación y evaluación de los riesgos penales a los que se enfrenta y que contribuya a la toma de medidas para su tratamiento.
• Reducir o eliminar su responsabilidad penal, al demostrar que la organización ha ejercido el debido control.
• Facilitar la detección de malas praxis de directivos, empleados, colaboradores, etc.
• Integrar políticas de comportamiento ético en su gestión y estrategia.
• Mostrarse al mercado como una organización responsable que busca cumplir la legalidad.
• Evitar o atenuar las consecuencias, tanto para la empresa como para sus administradores, de un posible incidente de tipo penal cometido por un directivo, empleado, colaborador, etc.
• Asegurar la integración del cumplimiento penal con el resto de normativas sectoriales y disposiciones internas a las que la entidad esté sujeta.
• Proteger los intereses de socios y accionistas.
• Mejorar la imagen y la reputación.

• Identificar a aquellas organizaciones que aplican criterios éticos en el desarrollo de sus actividades.
• Conocer qué organizaciones alinean su estrategia con las sensibilidades de sus clientes y las reglas de mercado.
• Eliminar prácticas ocultas contrarias al compliance o cumplimiento penal.
• Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
• Menores riesgos al operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.

• Encontrar organizaciones más comprometidas y transparentes.
• Facilitar la identificación de las organizaciones que aplican criterios aceptados de Buen Gobierno Corporativo.
• Evidenciar el cumplimiento penal, a través de la certificación externa.
• Establecer unas reglas internacionalmente aceptadas para el cumplimiento penal corporativo.
• Disminuye la incertidumbre en las transacciones comerciales.
• Genera confianza en las instituciones.

La norma UNE 19601 tiene vocación universal y se aplica a cualquier organización, independientemente del sector en el que opere y de su tamaño. Por tanto, este estándar es aplicable a todo tipo de empresas, desde las más pequeñas a las más grandes, ya sean de ámbito público, privado e incluso en sin ánimo de lucro.