¿Tengo que revisar el sistema de Compliance penal de mi empresa? ¿Cuándo debo hacerlo?

Marián Lora Márquez.

Uno de los requisitos exigidos por el artículo 31 bis, apartado 5, del Código Penal para que nuestro sistema de Compliance sea considerado idóneo y eficaz, es la realización de una verificación periódica del modelo y su eventual modificación cuando se lleven a cabo cambios legislativos, se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesario.

No obstante, aunque el Código Penal fije como requisito realizar la verificación del modelo, no establece procedimiento de revisión ni plazo para llevarlo a cabo. Por su parte, la Fiscalía General del Estado, en su Circular 1/2016, considera que debe ser el propio modelo el que contemple estos aspectos.

En este sentido, es fundamental distinguir entre:

• Verificaciones ordinarias o programadas: Son aquellas contempladas en el manual de prevención de riesgos penales de nuestra empresa, las cuales se llevarán a cabo de forma periódica sin que ocurra ningún hecho extraordinario.

• Verificaciones extraordinarias: Son aquellas que no están previstas en el manual de prevención de riesgos penales y que obedecen a circunstancias excepcionales, internas o externas, que no pueden ser objeto de planificación, las cuales afectan al nivel de riesgo de la empresa. Como circunstancias internas, a modo de ejemplo, cabe mencionar la constatación de infracciones o cambios en la Dirección de la empresa; mientras que circunstancias externas serían aquellas modificaciones legislativas o jurisprudenciales que afecten a la organización. 

Las revisiones del sistema de Compliance deben realizarse sobre tres elementos:

• Diseño: Revisar que el sistema implantado reúne todos los requisitos exigidos por el Código Penal y se ajusta tanto a lo dispuesto en la Circular 1/2016 de la Fiscalía General del Estado, como a los criterios emitidos por los Tribunales.

• Nivel de implantación: Revisar si los controles, políticas y procedimientos implantados son adecuados para prevenir y mitigar los riesgos, esto es, comprobar que dichos elementos dotan de operatividad al sistema de Compliance.

• Eficacia e idoneidad: Revisar mediante indicadores si el modelo es idóneo y eficaz, es decir, si las acciones llevadas a cabo están siendo adecuadas para cubrir sus objetivos.

Las revisiones podrán ser efectuadas por la propia organización con sus recursos (revisiones internas), o ser encomendadas a un tercero para que las desarrolle (revisiones externas). Si fuera posible, es conveniente recurrir a revisores externos, ya que brinda de objetividad la revisión y permite incorporar su criterio y recomendaciones, las cuales serán útiles para la monitorización y mejora del modelo de Compliance.

El procedimiento de revisión del modelo concluirá con un informe de Compliance sobre el estado del mismo que recopilará la información recogida, analizada y evaluada, que será de utilidad para identificar las oportunidades de mejora continua en la implementación del sistema en la organización.

Estos informes serán reportados a la Dirección de la empresa con el fin de poner en conocimiento de aquella la eficacia e idoneidad del sistema de Compliance.

En conclusión, el sistema de Compliance debe ser un modelo vivo, dinámico, el cual se vaya adaptando a los cambios tanto internos como externos y, para ello, debe ser objeto de revisiones y verificaciones periódicas, así como revisado de manera inmediata cuando se constaten infracciones.

Photo by Kelly Sikkema on Unsplash