En el proceso de implementación y desarrollo de un Modelo de Prevención de Responsabilidad Penal, los Proveedores son una pieza importante a la que no siempre las Compañías dan la importancia que realmente tiene. Éstas realizan muchos esfuerzos tanto humanos como económicos en la implantación y desarrollo del Modelo de Prevención de Responsabilidad Penal en su propia Compañía pero no siempre tienen presente la necesidad de extender dicho modelo a sus Proveedores.
La responsabilidad penal de las empresas engloba no sólo los posibles delitos que se comentan en su propia organización sino también los delitos que puedan cometer sus proveedores, siempre y cuando la empresa reciba un beneficio directo o indirecto. La Circular 1/2016 de la Fiscalía remarca la posible responsabilidad de las empresas en relación a las actuaciones de sus Proveedores o colaboradores externos. En concreto se establece que "es suficiente que operen en el ámbito de dirección, supervisión, vigilancia o control de estas. No es necesario que se establezca una vinculación formal con la empresa a través de un contrato laboral o mercantil, quedando incluidos autónomos o trabajadores subcontratados, siempre que se hallen integrados en el perímetro de su dominio social."
La pregunta en este caso es: ¿Cómo pueden las Compañías regular la relación con sus proveedores para poder exonerarse de cualquier Responsabilidad Penal derivada de la relación contractual con un Proveedor?
Principalmente son dos las vías que actualmente las Compañías utilizan para regularizar su relación con los proveedores:
1. Procedimiento de Homologación de Proveedores.
2. Introducción de cláusulas específicas de cumplimiento en el contrato.
Por una parte en cuanto al proceso de Homologación de proveedores, las compañías, valoran el cumplimiento de los requisitos cualitativos y cuantitativos exigidos para asumir las funciones a externalizar. En el momento que se produce el alta de un nuevo proveedor, comunican y solicitan al mismo la aceptación de las políticas, principios y valores éticos que rigen en la empresa. El documento principal que debe aceptar un Proveedor es el Código Ético de la Compañía y la forma habitual es adhiriéndose al mismo mediante la firma de un documento de adhesión.
Asimismo se debe tener en cuenta que la empresa puede encontrarse con Proveedores que acrediten disponer de un Modelo de Prevención de Responsabilidad Penal similar. En este supuesto no será necesaria la aceptación del mismo, sino que será suficiente con la verificación de que dicho Modelo recoge de forma similar los mismos principios y valores. Aunque es recomendable tener evidencia de dicho cumplimiento mediante la entrega de un certificado por parte del Proveedor o de una certificación externa de una entidad independiente especializada en los riesgos asociados a la función externalizada en el Proveedor.
A falta de disponer de un proceso de homologación de Proveedores es práctica habitual la inclusión de cláusulas específicas de cumplimiento en el contrato. La evidencia de la suscripción de dichas cláusulas deberá cumplir con los requisitos de integridad y disponibilidad de la información, con el fin de que su valor probatorio no quede mermado.
Sin embargo, se debe tener en cuenta, que las cláusulas legales per se, pueden ser consideradas insuficientes por parte de los Tribunales respecto de la diligencia debida que debe tener toda empresa. Es decir si la empresa tiene sospechas de que alguno de sus proveedores puede estar participando activa o pasivamente en actividades ilícitas, debe actuar de forma inmediata. En el caso de no llevar a cabo ninguna actuación las cláusulas suscritas entre las partes perderán su efecto.
De modo que podemos concluir que todas las compañías deberían tener identificados, como mínimo, sus proveedores críticos, obligándoles a comprometerse con sus principios y valores. Asimismo es de especial interés que las empresas dispongan de un protocolo de control y que realicen de forma periódica controles sobre los mismos, para poder demostrar la diligencia debida ante los Tribunales en caso de ocurrir algún incidente.
Por último en el supuesto de proveedores de alto riesgo y de una criticidad elevada, es recomendable realizar auditorías justificadas, por la necesidad de prevenir un incumplimiento que pueda generar responsabilidad para la empresa.
