29.07.2017
¿Qué requisitos debe tener el Modelo de Compliance? UNE 19601
La Asociación Española de Normalización (UNE) ha desarrollado la normativa “UNE 19601 Sistemas de gestión de compliance penal” que regula una pregunta que muchos profesionales y empresas hemos afrontado, dada su importancia.
¿Qué requisitos debe tener el Modelo de Compliance?
En colaboraciones anteriores ya apuntábamos la importancia que tenía para las empresas el establecimiento de un modelo de prevención de delitos, comúnmente conocido como “Compliance Penal”, tras la reforma del Código Penal (Julio 2015).
En la citada reforma, se establecía que aquellas compañías que tuvieran implementado un modelo de prevención de delitos podrían quedar exentas de responsabilidad penal por la comisión de delitos en el ámbito de actuación empresarial.
De este modo, aquellas entidades que cumplan con los requisitios establecidos en la norma UNE 19601 podrán solicitar a la Asociación Española de Normalización la certificación de su modelo de compliance penal.
Contacto No te quedes con la duda, contacta con nosotros. Estaremos encantados de atenderte y ofrecerte soluciones.¿Qué pretende esta UNE 19601?
ISO 37001 sobre Whistleblowing Lines
ISO TC 309 Governance of Organizations
ISO 19601: Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.
El objetivo de la norma es dotar de seguridad a las entidades jurídicas a través de la certificación de los modelos de compliance que hayan implantado.
Estamos ante una novedad muy relevante, dado que hasta ahora no existía un estándar oficial que favoreciera la homogeneidad entre sistemas de gestión para la prevención de delitos en las empresas.
El Certificado de Compliance
El proyecto de la norma UNE 19601 no solo establece los requisitos que debe cumplir el modelo de compliance respecto al artículo 31 del CP, sino que además, incorpora una serie de conductas de buenas prácticas mundialmente aceptadas.
Así pues, las entidades jurídicas que cumplan con lo establecido en la normativa UNE 19601, podrán solicitar y obtener un certificado de su plan de compliance penal. Dicho certificado resultará compatible con otros ya implantados como el UNE-ISO 19600 Sistemas de compliance y el UNE-ISO 37000 Sistemas de gestión antisoborno.
Además, el certificado tendrá una duración de 3 años, y para poder ser otorgado se deberá cumplir con todos los elementos exigidos por la norma.
¿Qué elementos debe contener el Plan de Compliance para poder ser certificado?
De gran relevancia son los elementos que debe contener el plan de compliance para poder ser certificable. Entre otros, destacamos los siguientes requisitos:
- Deber de implementación
- Mantenimiento y mejora de un sistema de gestión de compliance.
- Creación de un órgano con poderes autónomos. Este órgano, entre otras tareas, deberá llevar a cabo una revisión anual del sistema de compliance. Lo que se busca es que verifique la eficacia de su cumplimiento. Esta revisión también servirá para comprobar (auditar) que el plan de compliance se adecúa a los requisitos normativos establecidos.)
Mantenimiento y Continuidad del Plan
Hay que hacer hincapié en el mantenimiento y continuidad del plan de Compliance ya que con una visión sólo erudita y estática del Compliance Penal, y tan sólo con revisiones anuales, el modelo no servirá para poder ser certificable.
Del mismo modo, este plan de prevención de delitos debe estar “hecho a medida” teniendo en cuenta el ámbito de actividad de cada entidad, no sirviendo el establecimiento de modelos generales.
El Canal de Denuncias
Además de la obligatoriedad en la creación de los anteriores órganos de gestión y control, esta normativa impone también la obligación de crear un canal de denuncias a través del cual se puedan comunicar posibles incumplimientos del sistema de compliance. Debe ser una vía de comunicación que garantice la confidencialidad del denunciante, aunque no el anonimato.
Sobretodo, el canal de denuncias debe ser un instrumento activo. Es decir, si existen denuncias deben investigarse, ya que la mera existencia del canal de denuncias, sin una actitud activa, no cumpliría con lo exigido en la normativa UNE 19601 y el plan de compliance no podría certificarse.
Conclusiones
En conclusión, ante la responsabilidad que pueden asumir las entidades por la comisión de determinados delitos, el certificado de compliance que establece el proyecto de norma UNE 19601, se postula como el mejor elemento de seguridad para constatar la eficacia del sistema de prevención de delitos establecido.
Así mismo, tal certificación no solo actúa como un respaldo para dar certidumbre y seguridad a la empresa sobre su plan de compliance, sino que también podrá constituir un elemento fundamental de prueba ante un potencial procedimiento judicial para defender la exoneración de la empresa ante la comisión de conductas ilícitas por parte de sus empleados o directivos.
Es importante destacar, que la certificación no solo servirá como un elemento de seguridad, sino que, en el ámbito de los negocios, será un elemento exigido para presentarse a determinadas licitaciones, o para poder interactuar internacionalmente.
Por lo tanto, aunque, de momento, su solicitud no es obligatoria, la obtención del certificado de compliance será un elemento clave a tener en cuenta por cualquier entidad.