La anunciada reforma del Código Penal que prevé la responsabilidad penal de las personas jurídicas que no hayan establecido mecanismos internos que eviten la comisión de delitos por sus empleados o directivos, ha puesto de máxima relevancia la figura de la implantación de estos mecanismos y políticas internos, generalmente conocidos como política de Compliance o Cumplimiento normativo.
Según unas recientes declaraciones del ministro de Justicia, Alberto Ruiz Gallardón, en una jornada organizada por Iuris Law Institute el pasado mes de julio, la finalidad de esta reforma no es tanto la sanción de la comisión de un delito, sino la de la falta de adopción de las medidas de prevención necesarias, según las características y estructura de cada empresa.
En el mismo acto Carlos Gómez Jara, abogado experto en estas materias, señaló que con esta reforma la empresa va a responder no tanto por la conducta de sus empleados o directivos, sino por su propia organización y cultura, contribuyendo a que las empresas sean garantes de la legalidad.
Según Gómez Jara, los requisitos para que un programa de Compliance sea causa de exclusión de la responsabilidad penal de la persona jurídica comienzan porque el mismo sea eficaz, es decir, que no vale cualquier programa: este debe ser aplicable tanto a los directivos de la compañía como al conjunto de sus empleados; debe ser adecuado tamaño y actividad de la empresa y su contenido mínimo debe prever un sistema de verificación permanente y otro disciplinario para sancionar las desviaciones.
KPMG, a través del documento “El coste del Compliance” (2013), afirma que “la industria está invirtiendo fuertemente en Compliance, alcanzando en promedio un 7% de sus costos operacionales totales para hacer frente a las necesidades en tecnología, empleados o estrategia”. Añade, además, que 9 de cada 10 gerentes esperan que esa cifra se incremente en los próximos 5 años.
Siguiendo esta misma línea, hace pocos días se publicó una encuesta sobre Compliance, realizada por Osterman Research e Ipswitch, la cual reveló que el 40% de los encargados de la seguridad de la información dejan la gestión del cumplimiento en manos de los departamentos de tecnología, y el 54% de los profesionales de la Informática creen que los cargos directivos de las organizaciones no asumen un papel activo en la aplicación de las políticas de Compliance.
Pero, tal como afirma Ennio Carboni, vicepresidente ejecutivo de soluciones para clientes de Ipswitch, “el Compliance es una carga pesada, con muchas piezas en movimiento, que no puede ser dejado únicamente en manos de los informáticos” y ofrece como solución una tendencia que ya se está constatando: los procesos de control y cumplimiento deben estructurarse de forma transversal a través de todos los departamentos y miembros de una organización, para alcanzar una política de Compliance más que acciones concretas en momentos determinados.
Pero la tarea hasta alcanzar ese ideal está lejos de conseguir sus objetivos. Carboni sostiene que la misma encuesta que mencionábamos arrojaba que el 34% de los informáticos se mostraban preocupados por el hecho de que los administradores de seguridad no comprendían lo difícil que es en realidad la gestión del Compliance.
A nivel tecnológico hay varias soluciones que pueden mejorar la eficacia de las políticas de control, pero en el ámbito práctico, lo esencial es incorporar los procesos de Compliance en todas las decisiones y actividades emprendidas por y desde la organización. Y los expertos en este sector parecen concordar con la idea de que situar al Compliance Officer en una segunda línea es un error.
Es por ello que Carboni sentencia que, “como engranajes de una máquina bien engrasada, un enfoque global de la cultura de Compliance al interior de las organizaciones es el único medio para garantizar la cobertura total y la seguridad. Si su responsabilidad no puede ser compartida de forma conjunta por las líneas de negocio, la de toma de decisiones y la de implementación de políticas de control, las organizaciones estarán condenadas al fracaso en su auditoría, y se expondrán a multas e infracciones potencialmente dañinas”.
Es por ello que Wolters Kluwer Formación pone a su disposición el Programa Ejecutivo Compliance Officer, un curso diseñado especialmente para directivos, responsables de Asesorías Jurídicas de empresas, abogados y profesionales que necesiten conocer las implicaciones de este cambio en el Código Penal y su implicación directa en la responsabilidad de las empresas. Conozca más detalles del curso aquí.