UNE 19601:2017, Sistemas de Gestión de Cumplimiento Penal

La Ley Orgánica 5/2010 de reforma del Código Penal Español introdujo en la legislación penal española una de las modificaciones más sustanciales en el Derecho Penal empresarial desde la aprobación de dicho Código en 1995: la derogación del viejo aforismo romano «societas delinquere non potest» en el ordenamiento jurídico español, según el cual una persona jurídica no podía cometer delitos. Esta novedosa legislación se asentó y especificó con la posterior reforma operada por la Ley Orgánica 1/2015.

Con esta nueva regulación, se convirtió a las personas jurídicas en sujetos inmediatos del Derecho Penal, susceptibles de cometer delitos, independientemente de las concretas personas físicas que las integren. De este modo, las empresas son responsables de los delitos cometidos por sus miembros (administradores, apoderados, empleados, colaboradores...), cuando aquellos hayan sido ejecutados en su beneficio -directo o indirecto- y pueden ser sancionadas con penas que van desde cuantiosas multas hasta su disolución.

El artículo 31 bis del Código Penal especifica, entre otros aspectos, que dicha responsabilidad penal puede quedar exenta si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Acorde a lo expuesto, sólo hay una forma de evitar o atenuar la pena en caso de cometer un delito: demostrar que la empresa ha sido diligente, adoptando las medidas necesarias mediante la implantación de un modelo/sistema/programa de prevención de riesgos penales, y probando que el delito se ha perpretado a pesar de su diligencia.

La norma UNE 19601:2017, la única certificable en España en este ámbito y de aplicación a todo tipo empresas, aporta un criterio claro y objetivo para establecer los requisitos que debe tener un sistema de gestión de cumplimiento penal en las organizaciones, permtiendo asimismo someter dicho sistema a evaluación y certificación externa e independiente, lo cual permite a las entidades aportar evidencias de la existencia y adecuación del sistema.

Principales Requisitos

Compromiso y liderazgo del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
Consideración del contexto de la organización como factor estratégico.
Identificación, análisis, evaluación, gestión y tratamiento de los riesgos penales, como elemento clave del Sistema.
Adecuada asignación de responsabildades y funciones con respecto a la estrategia de la organización y su política y sistema de cumplimiento penal.
Creación de protocolos o procedimientos que concreten el proceso de adopción de decisiones y de ejecución de las mismas.
Asignación, desde la Alta Dirección, de una Función de Cumplimiento, con la competencia, posición e independencia apropiadas.
Establecimiento de controles para la prevención de delitos.
Formación y sensibilización a los miembros de la organización, de forma adecuada a su nivel de responsabilidad y su exposición al riesgo.
Establecimiento de canales de comunicación y denuncia.
Modelos de gestión de los recursos financieros y no financieros, adecuados al tipo de organización.
Información de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
Evaluación, seguimiento y revisión periódica del Sistema.

Ejemplos de Acciones Prácticas a Implementar

Análisis del contexto como factor estratégico y de los requisitos y expectativas de las partes interesadas.
Definición y comunicación de la Política de Cumplimiento Penal al personal y a los socios de negocios de la empresa.
Identificación y evaluación de los procesos donde mayor riesgo penal existe, tomando las medidas y acciones necesarias para eliminarlo o minimizarlo. Elaboración de una Matriz de riesgos, confrontando los delitos recogidos en el Código Penal frente a los riesgos específicos de la organización y del sector en el que esta opera.
Registro de las acciones formativas y de sensibilización en materia de cumplimiento penal.
Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya una sistemática de preselección y unos criterios establecidos).
Establecimiento de procedimientos de diligencia debida (por ejemplo: cuestionarios previos a la contratación con clientes expuestos a riesgos, acuerdos de confidencialidad...).
Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación delictiva, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

*Las acciones indicadas son sólo ejemplos. Toda acción a llevar a cabo en una entidad debe ser adaptada a su realidad y a sus concretas necesidades.

Ventajas para la ORGANIZACIÓN

Disponer de una herramienta eficaz para la identificación y evaluación de los riesgos penales a los que se enfrenta y que contribuya a la toma de medidas para su tratamiento.
Reducir o eliminar su responsabilidad penal, al demostrar que la organización ha ejercido el debido control.
Facilitar la detección de malas praxis de directivos, empleados, colaboradores, etc.
Integrar políticas de comportamiento ético en su gestión y estrategia.
Mostrarse al mercado como una organización responsable que busca cumplir la legalidad.
Evitar o atenuar las consecuencias, tanto para la empresa como para sus administradores, de un posible incidente de tipo penal cometido por un directivo, empleado, colaborador, etc.
Asegurar la integración del cumplimiento penal con el resto de normativas sectoriales y disposiciones internas a las que la entidad esté sujeta.
Proteger los intereses de socios y accionistas.
Mejorar la imagen y la reputación.

Ventajas para LOS CLIENTES

Identificar a aquellas organizaciones que aplican criterios éticos en el desarrollo de sus actividades.
Conocer qué organizaciones alinean su estrategia con las sensibilidades de sus clientes y las reglas de mercado.
Eliminar prácticas ocultas contrarias al compliance o cumplimiento penal.
Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
Menores riesgos al operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.

Ventajas para EL MERCADO

Encontrar organizaciones más comprometidas y transparentes.
Facilitar la identificación de las organizaciones que aplican criterios aceptados de Buen Gobierno Corporativo.
Evidenciar el cumplimiento penal, a través de la certificación externa.
Establecer unas reglas internacionalmente aceptadas para el cumplimiento penal corporativo.
Disminuye la incertidumbre en las transacciones comerciales.
Genera confianza en las instituciones.

Sectores de APLICACIÓN

La norma UNE 19601 tiene vocación universal y se aplica a cualquier organización, independientemente del sector en el que opere y de su tamaño. Por tanto, este estándar es aplicable a todo tipo de empresas, desde las más pequeñas a las más grandes, ya sean de ámbito público, privado e incluso en sin ánimo de lucro.

Solicita más información

Nombre (*)

Correo Electrónico (*)

País

Provincia

Ciudad

Teléfono (*)

Dirección

Consulta (*)

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Marcando esta casilla, acepta el tratamiento de sus datos en los términos indicados, con la finalidad de cumplir con el servicio solicitado, y confirmo haber leído y aceptado la Política de Privacidad de INTEDYA. (*) Aceptación Obligatoria

Marcando esta casilla, además, acepta el tratamiento de sus datos para el envío de Newsletter, o información sobre nuestros productos o servicios.

Suscríbete a nuestra Newsletter

Solicita Información Adicional