La implantación plena de un sistema de Compliance penal en una empresa no puede limitarse a la creación de un documento escrito, sea cual sea su forma. Una lectura sistemática de los elementos de los que a día de hoy se dispone dan a entender que se requiere de una serie de elementos complementarios que contribuyan al establecimiento de un verdadero sistema que permita un control efectivo y consolidado.

Atendiendo a lo expuesto la Fiscalía ha indicado repetidamente que no sirve un sistema de Compliance basado, únicamente, en un documento estandarizado o copiado de otra organización. Esta práctica hace que el sistema implantado sea ineficaz y, en consecuencia, pierda su fuerza eximente.

En este sentido se debe ir un paso más allá. La base de todo sistema debe ser un estudio y un análisis de riesgo previo. Si no se dispone de él no se podrá llegar a trabajar en la implantación de ningún sistema. Una vez hecho este estudio se requiere hacer una matriz que analice los riesgos penales detectados y que presente, teniendo en cuenta los mismos, todos los elementos de los que se dispone para evitar su materialización. Este documento deberá estar siempre actualizado y servirá de referencia para ver, en un primer vistazo, todos los elementos de los que la organización disponga.

También es prioritario que el órgano encargado de la supervisión del sistema de Compliance disponga de un Plan de Supervisión que le guíe a lo largo del proceso de control. Este documento deberá observar los puntos críticos que resulten de aplicación en cada organización, así como las formaciones hechas y las programadas, las reuniones que se hayan celebrado, etcétera. En definitiva, todo tipo de incidencias relacionadas con la ejecución de las actuaciones.

Lo mismo cabe decir del Canal de Denuncias. El canal de denuncias por su parte es un elemento especialmente sensible que debe ser gestionado atendiendo a todos los requisitos que la legislación en materia de protección de datos establece. Es prioritario que se comunique a todos los miembros de la organización, y que se garantice un buen uso del mismo, transmitiendo confianza para todos los posibles usuarios y demostrando su efectividad.

Por último, pero no por ello menos importante, no debemos olvidar el hecho de que cada organización tiene sus características y necesidades propias, derivadas no sólo de su tamaño, sino también de su estructura interna, división de funciones, la actividad que desempeña, etcétera. A pesar de ello, y siempre en la medida de lo posible, se deberían adaptar estos elementos a las distintas estructuras, así como garantizar que ésta cuente siempre con un sistema adecuado que le permita gestionar y prevenir la comisión de riesgos penales.

Share This