Esta norma UNE viene a establecer un marco de referencia completo que no sólo permite disponer de sistemas de gestión compliance penal alineados con las exigencias del Código Penal español, sino completarlos con los estándares internacionales en materia de compliance que contribuyen a incrementar su eficacia.
Bajo tal premisa, esta norma UNE facilita diseñar o evaluar sistemas de gestión compliance penal, que permiten generar o mejorar una adecuada cultura organizativa sensible a la prevención y detección penal y opuesta a las malas praxis que toleran o amparan conductas ilícitas en el seno de las organizaciones.
La presente norma UNE puede aplicarse a organizaciones de todos los tamaños y actividades, tanto del sector privado como público, con o sin ánimo de lucro. La exposición a los riesgos penales variará según diferentes circunstancias, como su tamaño, el sector de actividad o las ubicaciones donde operen, así como por la diversidad y complejidad de sus transacciones.
El sistema de gestión establecido por la norma será perfectamente integrable con otros sistemas de gestión de ISO que las organizaciones puedan tener implantados (ISO 9001, 14001, 27001…). Y es que la UNE 19601 sigue la estructura de Alto Nivel que ISO ha establecido para todas sus normas de sistemas de gestión.
No obstante, desde Compliance-Consigno abogamos por la implantación independiente de los sistemas compliance penal de cara a, en un posible juicio, poder aportar solo la documentación estrictamente necesaria y que esté relacionada con el compliance penal.
Esta estructura de Alto Nivel se compone de los siguientes capítulos:
• Contexto de la organización
• Liderazgo
• Planificación
• Elementos de apoyo
• Operación
• Evaluación del desempeño
• Mejora
Uno de los puntos más importantes de la norma UNE 19601 es, sin lugar a dudas, la identificación, análisis y evaluación de los riesgos penales. En Compliance-Consigno utilizamos una herramienta de análisis preventivo que cuantifica y evalúa el riesgo de que se produzcan determinadas conductas que pudieran ser constitutivas de delito en todas aquellas actividades que desarrolle la organización. Esta herramienta se aleja de la típica fórmula de P x G, utilizando tres criterios diferentes compuestos y determinados todos ellos por datos objetivos, obteniendo de esta forma un análisis menos subjetivo y más cercano a la realidad de la organización.
Otros puntos importantes, y particulares, de esta norma UNE son: el establecimiento de un órgano de Compliance que supervise el sistema; la creación de un canal de denuncias; el control que hay que ejercer sobre los socios de negocios; la diligencia debida, etc.
Recomendamos fervientemente que la implantación de los sistemas de gestión de compliance penal se realice por especialistas tanto en Derecho como en Sistemas de Gestión. No hay que olvidar que estos sistemas tienen que ser eficaces, sistemas vivos, no simples documentos que perecen en un armario olvidado.
Compliance-Consigno se enorgullece de poder decir que el 100% de sus implantaciones de sistemas de compliance penal han conseguido la certificación.