Jornada de Compliance. Madrid.

El 30 de Noviembre inauguramos una nueva línea de trabajo sobre Compliance cuyo desarrollo proseguirá a lo largo del 2017. Inició la jornada Jorge Travesedo (Sagardoy Abogados) con una aproximación desde una perspectiva jurídica. Comenzó recordando que la nueva reforma del Código Penal de 2015 ya recoge el delito cometido por la persona jurídica y, si bien esta novedad aún no se aplica en casos como el delito contra la seguridad de los trabajadores, nos avisa que llegará antes o después.

También advierte que una una errónea gestión de la prevención puede conllevar complicaciones tanto por la vía penal como por la vía social (económicas, sanciones, recargos de prestaciones, indemnizaciones,…) por lo que resulta imperioso adoptar dentro de cada organización una política de cumplimiento integral también en materia de prevención. El gran riesgo de no hacerlo es, a su juicio, repetir errores del pasado y copiar la metodología que se hizo con la gestión de la prevención, esto es, el cumplimiento meramente formal de las obligaciones mediante burocracia sin conjugar formalidad y eficacia.

Según nos detalla, el código penal ya establece indicaciones sobre el contenido de un programa de compliance, el cual ha de tener:

  • Identificación de actividades
  • Protocolos
  • Recursos Financieros
  • Sistemas de Información que establezcan los organismos gestores de cada riesgo.
  • Un sistema disciplinario que sancione debidamente el incumplimiento de las medidas (algo que puede entrar en conflicto con convenios, convenios colectivos, normativas internas o convenios sectoriales).
  • Verificación periódica del modelo.

Una cosa a tener en cuenta con la reforma de dicho código es que, aunque no incluye el artículo 316 dentro de la tipología de delitos, sí podemos encontrar otras penas accesorias en el mismo y también en otras normativas de prevención. Desde la dimensión social de la responsabilidad empresarial, la jurisprudencia del tribunal supremo es clara en este aspecto: la garantía de seguridad. Esto se traduce en que la responsabilidad derivada de accidentes de trabajo, los deudores de la seguridad, el empresario y los concurrentes (CAE) deberán probar debidamente la adopción de las medidas oportunas para prevenir los riesgos así como cualquier factor excluyente de responsabilidad. Es lo que se conoce como inversión de la carga de la prueba (Art. 14 Norma de Procedimiento Laboral): es el empresario el que debe demostrar su inocencia. Pero más aún, la interpretación que hace le Tribunal Supremo, y es jurisprudencia, es que el deber de protección es incondicionado y prácticamente ilimitado y el empresario ha de decretar haber agotado toda licencia exigible más allá de las exigencias reglamentarias. Paro concluir su ponencia, Jorge expuso un par de ejemplos como muestra y aconsejó hacer algo más para buscar un mayor cumplimiento porque con lo formal no se consigue nada.

El relevo lo tomó Estíbaliz Gallego (Nutreco) para ofrecernos como ejemplo, el sistema de Compliance que se ha instaurado en su organización. Tras una introducción a la misma, nos relata que, en su caso, el hecho de cotizar desde 2004 en Europa les hizo prepararse en temas de Compliance antes de que se produjese la reforma del Código Penal de 2010. Y lo han basado en 4 puntos:

  1. Código ético: creado en 2004 y que se actualiza constantemente.
  2. Policy House: Desde el Consejo de Administración se estableció el Código ético como la norma principal del grupo y a aquel como el órgano regulador del que emanan todas las normas internas.
  3. Canal de denuncias: Gestionado por un proveedor externo que recoge la información y la traslada al Consejo de Admón. que se encargará de dar inicio a los mecanismos de investigación para comprobar la veracidad de la queja, denuncia, etc. Este canal es accesible también a colaboradores, proveedores o ajenos al grupo.
  4. Equipo de Compliance Officers: Un Compliance officer operativo en cada país que supervisa y vela por el buen cumplimiento.

El punto de inflexión, nos cuenta, se produjo con la reforma de 2010, a partir de que una entidad jurídica pueda delinquir y adquiera responsabilidad penal. Aunque los delitos de prevención no exijan ese tipo de responsabilidad sí afectan a las personas físicas y, en el caso de un accidente, por tanto, nos afecta como individuos. Surgión un debate a raíz de esto en la organización y evolucionaron para pasar de cumplir un objetivo penal (disponer de un programa eximente cuando tengan que ir por esa vía) a tener un sistema de compliance integrado, añadiendo una visión ética en la que la máxima preocupación es el compañeroy como gestionar el riesgo al que se enfrenta. Recomiendan tener una visión de futuro y la ejemplifican en su caso en el que, aprobándose los delitos contra la salud pública en 2015, ellos venían contempléndolos en su sistema desde 2010, tanto por anticipación, como buscando una buena praxis que les hiciera más eficientes desde el principio.

Para llegar a la situación actual tuvieron un largo camino que recorrer: partieron de una evaluación de riesgos en la que tuvieron en cuenta los valores de la compañía, el nivel de compromiso y las propias características de la misma. Y plantearon como agestionar dichos riesgos mediante:

  1. Gestión formal: mapa de riesgos
  2. Sistema de Gestión de Cumplimiento: monitorización, auditoría interna y externa, planes de actuación.
  3. Ciclo de gestión del incidente: procedimientos de investigación interna, acciones preventivas y correctivas.

Todo lo anterior, apoyado en unos estándares éticos y una tolerancia cero con el incumplimiento han motivado que Nutreco haya ido adelantándose en Compliance a todo avance legal, teniéndolo integrado en su cultura dentro del grupo.

Por su parte, Pedro Fominaya (Director de Auditoría Interna, en representación del Instituto de Auditores Internos de España) comenzó recordando que cada vez más organizaciones tratan de implantar un Modelo de Gestión Integral de Riesgos. De hecho, la Ley de Sociedades de Capital ya recoge que una de las funciones indelegables de un Consejo de Administración es, entre otras, la determinación de la política de gestión de riesgos de la Compañía y, a través del Comité de Auditoría, supervisar la eficacia del control interno y de los sistemas de gestión de riesgos. Además, insiste en que el órgano regulador te exige que des a conocer cual es tu sistema de gestión de riesgos, los órganos que se encargan de regularlos, qué riesgos afectan a tu organización, cuál es el nivel de tolerancia y planes de respuesta frente a ellos. Y todo debido a que, en términos de mercado, una Compañía que cuenta con dicho sistema genera una mayor confianza para los diferentes stakeholders.

Coincidiendo con el resto de los ponentes, analiza que el punto de partida ha de ser un Mapa de Riesgos Integral para que la gestión de los mismos se ejecute de forma eficaz debiendo el Consejo de Administración implicarse precisamente por esa función indelegable con el fin de que se cumplan los objetivos de la organización. Una de las metologías más utilizadas para la implantación de un sistema de gestión de riesgos integral es COSO que se basa en cuatro objetivos fundamentales:

  • Estratégicos.
  • Operativos.
  • De reporting (financiero y no financiero).
  • De cumplimiento.

A modo de conclusión, nos señala que Compliance es un tema en el cual las Compañías tienen todavía un largo camino que recorrer, y en el que la figura de un Responsable de Servicio de Prevención en coordinación con los Compliance Officers, Departamentos de Gestión de Riesgos y Auditoría Interna, pueden y deben jugar un papel muy relevante.

Queremos agradecer a nuestros ponentes su tiempo y su dedicación y, también, a todos los miembros de esta línea de trabajo. No se nos puede olvidar en nuestros agradecimientos a la Escuela de Organización Industrial (EOI) por acogernos nuevamente en sus instalaciones.

Para ver mas fotos de nuestra esta actividad visita nuestro FACEBOOK.

Comments are closed.

Formulario de Contacto PRLInnovación
Si desean ponerse en contacto con PRLInnovacion, por favor, no duden en rellenar este breve formulario habilitado para tal efecto.
Enviar