En este artículo intentaremos aportar nuestra opinión al debate dentro del apasionante mundo del Compliance. En marzo de 2020 irrumpió en nuestras vidas y, por supuesto, en las vides de las empresas y organizaciones, la pandemia Covid-19, que a día de hoy todavía sufrimos sus efectos; para más incertidumbre, hace pocos días la OMS declaraba que sus efectos se extenderían durante décadas, como siempre, dejando a criterio del oyente/lector determinar cuales serán esos efectos, si legales, económicos, sanitarios, sociales, ….
Durante el periodo de confinamiento y la posterior desescalada, en la comunidad empresarial, y el sector del Compliance, se inició un debate muy interesante, sobre la flexibilidad de los controles durante ese periodo para ayudar de forma efectiva a la recuperación de la actividad económica.
Los modelos o planes de prevención de riesgos penales, que permiten poder acceder a la exoneración de la responsabilidad penal de la persona jurídica, son o han de ser modelos dinámicos, capaces de adaptarse a la vida empresarial, dotarlos de cierta flexibilidad, pues la propia rigidez en algo dinámico (física pura) acaba por romper con el paso del tiempo. De otra banda, tenemos que la flexibilidad (elasticidad) puede acabar por ser tan amplia que, igualmente con el paso del tiempo, puede acabar de ser amplia que no ejerza su función debida.
Los controles de supervisión
El Compliance empezó su andadura en España en 2010, con la Ley Orgánica 5/2010 de Reforma del Código Penal, pero es en 2015 con la Ley Orgánica 1/2015, que introduce una nueva reforma, en su articulo 31 bis, y la posterior Circular 1/2106 de la Fiscalía General del Estado que expone su compromiso con la implantación de los modelos de compliance y como deben ser y que contener para alcanzar el objetivo pretendido por los mismos.
La UNE 19601 plantea un modelo de Compliance que permite su certificación, entre otras normas similares, y en las que se explican ciertos modelos de control.
¿La primera pregunta importante que nos hacemos en estos casos es a QUIEN? (controlamos), la respuesta es fácil, clientes, proveedores, empelados y directivos.
La Segunda pregunta obligada, ¿seria QUE?, simple, la actividad de cada grupo en relación a la actividad comercial de la empresa/organización.
Estas dos preguntas nos llevan a la tercera componente, y bajo mi criterio, la más importante, LOS RIESGOS, el conocido mapa de riesgos que nos permitirá elaborar el plan de acción para mitigarlos o reducirlos a la mínima expresión.
Por tanto, tenemos que los riesgos marcan el camino para implantar los controles, pudiendo ser estos clasificados en tres grandes categorías, que no son exclusivas ni excluyentes, serian los preventivos, los proactivos y los reactivos.
No entraremos a analizar cada grupo, pero si diremos, que los dos primeros son los únicos que permiten entrar en el debate de la flexibilidad. Los proactivos y los preventivos.
Artículo 31 bis del Código Penal
Nos centraremos en lo expuesto, los artículos 31 bis 1. b, 2. 2ª y 4ª y el 31 bis 4.; y el 31 bis ter 2 en la redacción última del BOE. Hacen una clara referencia a los controles y su ejercicio en relación a la insuficiencia, omisión, supervisión y adecuación o adopción de las medidas necesarios para alcanzar le objetivos de la exoneración de la responsabilidad penal de la persona jurídica.
Incluso las Sentencias del Tribunal Supremo núm. 154/2016, de 29 de febrero y 221/2016, de 16 de marzo, exponen con claridad el incumplimiento grave de los deberes de supervisión y la responsabilidad “in vigilando”.
Uniendo puntos: supervisión, control y riesgo
Llegados este punto tenemos que la supervisión es el ejercicio mismo de hacer efectivo el control, y el control es el resultado de la detección de un riesgo. Sabiendo que el riesgo es la vulnerabilidad que permitirá la comisión de la posible conducta delictiva.
En mi opinión, la pieza fundamental sería el riesgo, pues todo lo demás deriva o es consecuencia del mismo, incluso la posible instrucción o proceso penal ultimo.
Volviendo al titulo del articulo, podemos decir que la pregunta no seria flexibilizar los controles, sino determinar la magnitud de los riesgos en época de crisis como la actual producida por la pandemia Covid-19.
Conclusión
En épocas de crisis por la propia coyuntura económica y la estructura societaria, entiendo que no se deben flexibilizar los controles, todo lo contrario, se deben reforzar, pues las vulnerabilidades provocan las necesidades, y estas, las conductas poco éticas paras alcanzar objetivos que se plantean más difíciles de alcanzar; de lo contrario estaríamos contrariando o incumpliendo el articulo 31 bis del CP.
El modelo de Compliance, se debe reforzar para determinar la nueva situación, descubrir las nuevas prioridades y riesgos adyacentes a la situación, incidiendo en una nueva planificación de supervisión y control. Incluso podríamos decir que el equilibrio sería el estándar a conseguir, derivando controles a zonas mas expuestas y minimizando en zonas que, por prioridad, no son tan esenciales en la nueva actividad empresarial y realidad comercial.
La tarea del Compliance Officer, más que nunca, es incidir en sus tareas para evitar responsabilidad, precisando ser un profesional conocedor de la empresa, no en exclusiva un abogado.
