Norma UNE 19601:2017, regulación de los sistemas de gestión del Compliance penal.
Desde hoy día 18 de mayo está disponible en el servicio de publicaciones de AENOR la nueva norma elaborada por el Comité Técnico CTN 307 Gestión de Riesgos.
UNE 19601:2017, Compliance penal
Como no podía ser de otro modo, la Norma despliega los parámetros del estándar internacional ISO 19600 de Sistemas de Gestión de Compliance estando igualmente alineada con la ISO 37001 de Sistemas de Gestión Anti-soborno, con las cuales puede conjuntamente operar.
La virtud de esta nueva UNE reside por lo demás en facilitar el diseño o la evaluación de sistemas de gestión de compliance en el ámbito penal, respetando las exigencias legales españolas derivadas de la reforma de la Ley Orgánica del Código Penal del año 2015 y la eximente prevista en su artículo 31 bis. 2.
Como bien indica la recién nacida UNE en su “Introducción”, ni el cumplimiento de los requisitos de la misma por parte de una organización, ni la existencia de su posible certificación, suponen la inexistencia de conductas delictivas en el seno de la misma ni, por supuesto, aseguran una exoneración o atenuación automática de la posible responsabilidad penal. Correlativamente, su existencia no puede presuponer que con ella (o sin ella) se agoten las posibilidades de defensa ante una posible inculpación de la persona jurídica.
Norma UNE 19601:2017, sistemas de gestión compliance penal
La Norma incorpora seis útiles anexos. Recomendamos especialmente la lectura de los señalados como B “Diligencia Debida” y el C “Información documentada mínima necesaria en un sistema de gestión de compliance penal” por lo que tienen de práctico para las organizaciones a la hora de revisar sus procedimientos y estructuras de cumplimiento mnormativo (compliance).
Será por lo demás interesante ver cómo la organizaciones que deseen implantar la Norma (o traten de conseguir una certificación de la misma) acreditan la existencia de aspectos tales como “Objetivos de compliance penal y planificación para lograrlos” (6.3. de la UNE); “Seguimiento, medición, análisis y evaluación” (9.1. de la UNE); y más especialmente los aspectos de “Desarrollo de indicadores” (9.1.6) y “Mejora Continua” (10.2. de la Norma).
Bajo nuestro punto de vista, muchas organizaciones que manifiestan (y genuinamente consideran) que mantienen un procedimiento eficaz de gestión de los riesgos de cumplimiento normativo (ya sean exclusivamente penales o se extiendan a otros riesgos regulatorios o se limiten al anti-soborno), mantienen adecuados mapas y catálogos de riesgos, políticas, procedimientos y algunos controles, realizan formación y comunican, involucran a la alta dirección, tienen función de cumplimiento dotada de algunos medios, pero fracasan estrepitosamente cuando se trata de diseñar un plan estratégico de cumplimiento alineado con el de la organización, mantener y revisar el funcionamiento eficaz de los controles, y, más aún, cuando se trata de establecer indicadores de mejora.
Cumplimiento normativo penal
Felicitamos a quienes han intervenido en el proceso de generación y damos la más cordial bienvenida a esta Norma UNE 19601:2017 que, sin duda, servirá para mejorar el conocimiento del compliance penal entre los profesionales del cumplimiento normativo y las organizaciones interesadas en implantar sistemas de administración de los riesgos del cumplimiento.
