DGE Bruxelles ayuda a su empresa implantar todas aquellas políticas y procedimientos necesarios para garantizar que la empresa, incluyendo la totalidad de sus empleados y directivos, cumplen con las normativas de aplicación y mantienen en todo momento una relación ‘sana’ con sus grupos de interés, por ejemplo, clientes, proveedores, funcionarios, etc.
La base de cualquier programa de Compliance Penal debe ser la identificación de aquellas actividades en cuyo ámbito se puedan cometer delitos o que puedan suponer un riesgo de incumplimiento para la empresa. Justamente, para prevenir, mitigar y gestionar dichos riesgos, el Programa de Compliance debe establecer todos aquellos protocolos, procedimientos y canales internos necesarios que faciliten la gestión corporativa, y la transmisión de información de posibles riesgos o incumplimientos al órgano responsable del Programa (Comité de Compliance, Compliance Officer, etc.).
Asimismo, el propio programa debe contemplar un sistema disciplinario que garantice el cumplimiento de las medidas implantadas y sancione su incumplimiento. Además, es necesario realizar de forma periódica la verificación, actualización y posible modificación del Programa como, también, garantizar la formación necesaria para todos los miembros de la organización.
DGE Compliance propone a sus clientes un sistema de Compliance Penal basado en los siguientes ejes de actuación:
1. Análisis de situación
Estudio inicial: diagnóstico de la situación actual de la empresa acerca de aspectos relativos a la prevención de delitos incluidos en el ‘catálogo de delitos’ previsto en el código penal y determinación de las actuaciones necesarias para la adaptación de la empresa a las exigencias de la normativa vigente.
Resultado del proceso de análisis de situación debe ser la definición de un mapa de riesgos delictuales de la empresa. En base al riesgo existente identificable, se revisarán las medidas ya tomadas por parte de la empresa y se propondrán nuevas medidas que permitirán la mitigación del riesgo de cometer un delito.
2. Diseño e implementación del programa de prevención de responsabilidad penal en las empresas (Plan de Compliance Penal)
Un plan de prevención de responsabilidad penal en la empresa debe incluir como mínimo los siguientes aspectos:
- Creación de un equipo de Compliance.
- Análisis y gestión de los riesgos penales de la organización.
A través del proceso de análisis se concretarán los riesgos a los que la empresa se enfrenta y su nivel de exposición a los distintos tipos de delitos que se puedan producir en su seno. A la hora de identificar los riesgos, diferenciaremos entre delitos relevantes o no relevantes, de acuerdo con la probabilidad de que sean cometidos por empleados y otros vinculados a la empresa, así como la exposición de ésta a los mismos. De esta manera, definiremos el mapeo de riesgos que nos permitirá averiguar y calcular los riesgos a los que la persona jurídica se enfrenta.
- Definición de protocolos y procedimientos para la toma de decisiones en la organización.
DGE Compliance asesorará a la empresa en la elaboración de los protocolos y procedimientos necesarios que permitirán a la empresa establecer instrucciones a seguir en la toma de decisiones o cuando ocurren determinadas circunstancias. Mediante estos protocolos y procedimientos se definirá el modo de comportarse, qué información trasladar y a quién, modos de proceder, etc., evitando dejar al arbitrio la forma de afrontar ciertas situaciones dentro del seno de la empresa que pudieran resultar en daños a la empresa o terceros e, incluso, su responsabilidad penal.
- Establecimiento de un Código Ético.
La finalidad principal del Código Ético es la de prevenir riesgos legales derivados de incumplimientos normativos en la actividad diaria de la empresa ofreciendo, tanto a empleados como órganos de dirección, una guía con los objetivos, principios, normas y valores de la organización, así como procedimientos de actuación.
El código ético será el principal instrumento normativo del sistema de Compliance de la empresa, contendrá los principios éticos que la empresa desea aplicar en todos sus ámbitos de actividad y representará el compromiso de la empresa con el cumplimiento de leyes y valores éticos.
- Establecimiento de un canal de denuncias interno y régimen disciplinario.
La existencia de un canal de denuncia interna (whistleblowing) es una obligación contemplada en distintas normativas aplicadas a la empresa (p.ej. la Ley 3/2007, de 22 de marzo, para la Igualdad Efectiva de Mujeres y Hombres, la Ley 10/2010 de Prevención de Blanqueo de Capitales y Financiación del Terrorismo, etc. y reafirmada por la reforma del artículo 31 bis CP, en el que se instaura la “obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y la observancia del modelo de prevención”). Además recordamos que recientemente ha sido aprobada la Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción que establece que determinadas entidades del sector privado estarán obligadas a implementar el canal ético o de denuncias, incluyendo todas aquellas empresas con independencia del sector de actividad que ocupan más de 50 trabajadores.
DGE Compliance asesorará a la empresa sobre la creación de un sistema corporativo interno a través del cual se canalizarán las denuncias o quejas de empleados sobre comportamientos, acciones o hechos cometidos por otros empleados, directivos o agentes de la compañía que pueden constituir infracciones de las leyes, de la normativa interna de la empresa o de los códigos éticos. Su finalidad es, así, la de prevenir incumplimientos normativos y corregir los detectados.
Asimismo, DGE Compliance puede ofrecer a la empresa la utilización de su herramienta de canal de denuncias internas, WHISTLELINK, un portal de denuncias customizable, totalmente anónimo y seguro con incluido un módulo de gestión de casos.
- Diseño de un modelo de respuesta ante el riesgo de comisión de un delito.
Se establecerá un modelo de respuesta mediante el cual la empresa responderá ante el riesgo de comisión de un delito, o ante la aparición de indicios de que se ha cometido un delito en el seno de la empresa. Las actividades de respuesta buscan corregir situaciones que son o podrían convertirse en incumplimientos de la legislación vigente o el plan de Compliance de la empresa.
- Desarrollo e impartición de programas de formación y sensibilización.
La formación y sensibilización en materias de Compliance serán elementos claves para la buena ejecución del programa de Compliance de la empresa. Es necesario que los empleados, directivos y otros agentes de la empresa no solo conozcan el plan de Compliance y la normativa detrás del mismo, sino también comprender cómo evitar los incumplimientos legales y reaccionar ante uno.
- Establecimiento de un registro de evidencias.
DGE Compliance propone a la empresa la adopción de un modelo basado en el procedimiento previsto en la norma ISO 37301:2021 Sistema de gestión de Compliance mediante el cual se creará un registro de evidencias del plan de Compliance, asegurándose de esta manera que existen evidencias documentales suficientes y adecuadas de:
– La existencia del modelo.
– La atribución de su supervisión a un órgano con poderes autónomos (órgano de Compliance).
– Su difusión y promoción entre empleados, directivos y agentes de la empresa.
- Establecimiento de un programa de auditoría y verificación periódica del plan.
La empresa establecerá, como respuesta a la exigencia del artículo 31 bis CP sobre la necesidad de la verificación periódica del modelo de prevención de riesgos penales, un procedimiento documentado de auditoría y verificación periódica de su programa de Compliance.
3. Asesoramiento y apoyo:
-Asesoramiento continuo en materia de programa de prevención de responsabilidad penal en las empresas desde la firma del contrato. El hecho de hallarse inicialmente con un plan adecuado de prevención de comisión de delitos no le exime de responsabilidad en cuanto a posibles denuncias y/o sanciones. El legislador exige un esfuerzo de adecuación continua, ligado a cambios, mejoras, controles, informes y auditorias. DGE COMPLIANCE ayudará a la empresa mantener de forma constante y óptima su programa de Compliance mediante la realización de auditorías periódicas de su sistema de prevención penal.