Establecer políticas de buenas prácticas permite a las compañías protegerse ante los delitos que puedan cometer sus trabajadores y adoptar una cultura corporativa más responsable.
Hasta el año 2015, cuando un trabajador cometía un delito en el seno de su compañía, las penas derivadas de esa infracción recaían solamente sobre sus hombros. Sin embargo, tras la reforma del Código Penal de 2010, por la que se equiparaba la legislación española a la europea, se introdujo un nuevo concepto en la normativa nacional: la responsabilidad penal de las personas jurídicas.
Por lo tanto, ¿qué sucede ahora si uno de los dirigentes de una pyme aprovecha su posición dentro del control financiero de la entidad para cometer un fraude? La respuesta es que si la compañía no ha establecido un plan de control sobre las actividades en las que sus empleados pueden cometer ciertas faltas, el negocio será tan culpable como su trabajador. «La norma establece que las empresas pasan a ser responsables, por lo que deben adoptar medidas de prevención para evitar que se cometan los delitos», señala Beatriz Saura, directora del área penal de Legal y Económico.
Así, la manera de protegerse que tiene una pyme con trabajadores a su cargo consiste en preparar un sistema normativo que parta de un análisis sobre los delitos que es susceptible de cometer por su actividad. Es decir, implantar un modelo de compliance. «Al igual que existe la prevención de riesgos laborales, la pequeña empresa debe continuar con esta mentalidad para lo penal, estableciendo en su cultura corporativa el cumplimiento de buenas prácticas para suprimir el riesgo de infracción», afirma Saura.
- Atenuante.
En caso de que finalmente se quebrante la ley, con este sistema la compañía podrá atenuar su responsabilidad cuando tenga que responder ante un juez. «El Código Penal no exige un modelo de compliance a las empresas, pero si una pyme lo tiene y se comete un delito a beneficio de la organización en el contexto de sus actividades puede alegar exención de responsabilidad», comenta Alain Casanovas, socio de KPMG. «Se trata de que sea la sociedad la que ayude a la administración a identificar al culpable a partir de un modelo que prevenga el error», señala Casanovas. Así, para que un negocio se asegure de que su actividad es lícita y evite posteriores sustos, debe tener en cuenta ciertos aspectos.
- Mapa de riesgos.
La compañía debe trazar qué vínculos existen entre las prácticas de su negocio y las infracciones. «Hay 26 categorías de delitos que pueden cometer las personas jurídicas y se recogen en cuatro grandes bloques: Protección de datos e informáticos, económicos y de blanqueo de capitales, administrativos -como los de medio ambiente o financiación ilegal de partidos políticos-, y los delitos impropios del comercio, es decir, de tráfico ilegal de órganos o trata de seres humanos», comenta Saura.Una vez que la pyme ha detectado las categorías en las que puede estar cometiendo irregularidades, debe recoger estas actividades en un listado y relacionarlas con las personas que las ejercen en su compañía. «Hay que entender que el compliance no es un documento que con solo tenerlo la empresa va a eximir su responsabilidad. Su finalidad es mejorar la ética corporativa y el cumplimiento de normas», señala Casanovas. De este modo, hay que dar a conocer al resto de empleados los riesgos derivados de su actividad y formarlos en buenas prácticas para que no los cometan. «Tanto directivos como empleados deben aprender a detectar riesgos que no sean sólo de su competencia. Por ejemplo, un trabajador por su actividad puede cometer delitos medioambientales, pero además, accede a ficheros informáticos para documentar su trabajo, por lo que está expuesto a dos infracciones», afirma Saura. Además, en España muchas de las conductas ilícitas que aparecen en los negocios se dan por los contactos que se establecen con personas externas a la compañía. «Algo tan sencillo como comprobar en Internet la trayectoria de los proveedores evita hacer contratos con entidades que ya han delinquido o están bajo sospecha», advierte Casanovas.
- Gestión y toma de decisiones.
Cuando la plantilla ya es consciente de la responsabilidad que asumen en su puesto, hay que establecer la normativa interna. «Son las reglas que deben cumplir en su forma de proceder en el día a día», comenta Casanovas. De este modo, los empleados van a tener una guía, un referente que seguir en la gestión del día a día y en la toma de decisiones. Además, estas normas deben ser revisadas cada cierto tiempo para adaptarse a los cambios en la pyme.
¿Quién controla a los demás?
Aunque la reforma del Código Penal no hace distinción en la relación entre ‘compliance’ y tamaño de empresa, sí establece la figura de persona jurídica de pequeñas dimensiones. Esto permite a las pymes que el encargado de supervisar el modelo, el director de cumplimiento -que en las grandes compañías es un departamento legal autónomo e independiente de la directiva- sea el propio el órgano de administración, que en muchos casos va a aparecer como el administrador único. Así, muchos responsables de pymes pueden formarse en la materia y ejercer ellos mismos las tareas que implica el puesto, es decir; supervisar el funcionamiento del modelo de ‘compliance’, modificarlo cuando sea necesario, divulgarlo entre el personal y gestionar las denuncias que se produzcan. Esta medida busca que el ‘compliance’ no suponga un coste elevado a las compañías, pero necesitarán tiempo para formarse.
Fuente: expansión