El jefe de la Fiscalía Anticorrupción, Alejandro Luzón, ha afirmado hoy que la implantación de los programas de cumplimiento en el ámbito de compliance penal “ha supuesto un acicate para que las empresas implanten medidas preventivas, no tanto para evitar la sanción, sino para crear una cultura ética de cumplimiento por evitar el daño reputacional de estar sometido a un proceso penal”. Luzón ha añadido que “eso asusta y daña la imagen de la empresa y por ahí viene la eficacia preventiva del modelo normativo de cumplimiento”.
Luzón ha hecho estas declaraciones durante su ponencia en el IV Congreso Nacional de Compliance, organizado por Thomson Reuters y en colaboración con la Asociación Española de Compliance (ASCOM) que se celebra hoy en el Teatro Luchana de Madrid. María Dolores Herrera, directora de Cumplimiento grupo Iberdrola, empresa patrocinadora del Congreso, también se ha referido al riesgo reputacional en su intervención sobre la transmisión de los requisitos de cumplimiento en la cadena de valor. Según la experta, es de vital importancia “supervisar a los socios del negocio en la cadena de valor” ya que “los riesgos asociados a las terceras partes no deben considerarse como de segunda categoría y en ocasiones pueden ser mayores que los que se generan dentro de la compañía, comenzando por el riesgo reputacional”.
No obstante, Alejandro Luzón ha reconocido que “va a ser difícil que las empresas eviten el daño reputacional por haber implantado un programa de compliance”. Eso es debido a que, en nuestro modelo legal, a diferencia de EEUU, “es difícil la posibilidad de llegar a acuerdos para no ir a juicio” porque interesa a ambas partes: “El fiscal elude la dificultad de tener que demostrar la falta de idoneidad del programa y la empresa se evita el daño reputacional”. Algo muy distinto de lo que ocurre en España, donde “el fiscal no dirige la acusación” y “es más fácil que la empresa sea sometida a procedimiento penal en lugar de llegar a un acuerdo previo”. En su intervención, Alejandro Luzón ha propuesto una reforma legal que otorgue a la Fiscalía la dirección de la investigación penal, actualmente competencia de los jueces, y facilite que pueda llegar a acuerdos con empresas para evitar juicios sobre su responsabilidad por delitos en su seno. En línea con lo anterior, Luzón ha explicado que la Fiscalía “ha dado unas pautas en línea con nuestro criterio de evitar que se llegue a juicio a las empresas por el incumplimiento de los programas”, evitando así sobrecargar es sistema judicial de procesos, muchos de los cuales son causas de difícil resolución”.
Luzón, que ha mostrado su oposición “a los programas estereotipados”, ha afirmado que también es crítico con las periciales de compliance, “que no son tales periciales; pueden certificar si un modelo es estupendo y convincente para el tribunal, pero lo que hay que acreditar en un tribunal es si el programa realmente ha funcionado”.
Desde la óptica empresarial María Dolores Herrera ha hecho hincapié en la dificultad de gestionar los riesgos de la cadena de valor. Ha puesto el ejemplo de Iberdrola, que interactúa “con miles de proveedores, asesores y socios por el mundo, administraciones públicas, entidades financieras, algo difícil de gestionar porque no todos tienen asociado el mismo riesgo”. Por ese motivo, “conviene conocer en detalle con quién contratas”.
Por su parte, Ramón Zumárraga Gorostiza, director de Servicios de Compras de Iberdrola, ha explicado que “anualmente contratamos por valor de 9.000 millones de euros a 22.000 proveedores al año y 34.000 empleados, muchos de los cuales pueden estar relacionados con decisiones de compra”. Ha apuntado no obstante que “tenemos un procedimiento compras común para todo el grupo y todas las decisiones están documentadas en el sistema. No tenemos ninguna decisión que no sea por firma mancomunada y obligamos a los proveedores que atiendan a nuestro código ético, lo que luego controlamos a través de una base de datos centralizada”. Además “tenemos controles a posteriori ya que una vez firmado el contrato es cuando es más probable que el riesgo se materialice y contamos con una guía sobre qué hacer en caso de que detectemos un incumplimiento”.
La doble certificación UNE 19601 e ISO 37001
Panel IV ‘Periciales de Compliance: ¿admisibles?, ¿una ayuda para el tribunal?’, de izquierda a derecha, Eloy Velasco, Carlos Gómez-Jara y Alain Casanovas |
Otro de los ámbitos tratados en el Congreso ha sido el relativo a la doble certificación UNE 19601 e ISO 37001, que ha sido analizado porMarta Fernández, de la Asociación Española de Normalización UNE y por Ignacio Pina, de la Entidad Nacional de Acreditación (ENAC).
Marta Fernández ha explicado que un principio básico de UNE es el consenso de todas la partes y grupos de interés que intervienen en la elaboración de la norma: “Eso es lo que da valor a un estándar”. Ha explicado que cuando se desarrolló la norma 19601 de compliance penal, “se hizo sobre un modelo único que integre a todos los modelos de sistemas de gestión, para que quienes tengan implantada una norma puedan integrar otros sistemas de gestión”.
Por su parte, Ignacio Pina ha afirmado que es importante conocer “qué entendemos por certificación, algo que manejamos con naturalidad sin saber muy bien de qué estamos hablando”. Ha explicado que la certificación es una herramienta que va dirigida a una empresa, pero el acto de la acreditación va dirigido a terceros, pero la única manera de que el tercero se fíe es que se fie del certificador. ¿Y cómo sé que esa certificadora cumple?: El certificado acreditado lo que ofrece es confianza”.
CONOCE TODA NUESTRA NUEVA NEWSLETTER
Hemos creado para ti una selección de contenidos para que los recibas cómodamente en tu correo electrónico. Descubre nuestro nuevo servicio.
No hay comentarios.