Se trata de un documento dirigido principalmente a las pymes, que constituyen más del 98% del tejido empresarial español. De ellas, resalta MARSH, “más del 80% no tienen implementados aún programas de cumplimiento normativo para la prevención de riesgos penales, aunque algunas tienen procedimientos parciales y códigos de actuación y ética empresarial que, sin constituir modelos perfectos de prevención de delitos, conforman un primer paso en la gestión del riesgo penal”.

Un nuevo escenario

A partir de la reforma del Código Penal de 2010 y, especialmente, desde la de 2015 se configura un “nuevo escenario”, definido por José María Elguero, director del Servicio de Estudios de MARSH, como un marco de exigencias legales en un “clima social poco tolerante con ciertas conductas, por lo que tenemos que actuar con ética, transparencia y evitar prácticas de corrupción”. En su intervención en la presentación del decálogo, recordó que, junto a la presión para las empresas, la reforma penal también ha abierto una vía para que controlen la comisión de los delitos, implementando programas de cumplimiento normativo, que faciliten su exoneración o atenúen su responsabilidad penal.

Tras repasar a los delitos que más preocupan a los empresarios españoles, según la encuesta realizada por MARSH (con corrupción, delito fiscal, delito medioambiental, tráfico de influencias, delitos societarios, laborales y blanqueo encabezando la clasificación), el directivo desgranó el decálogo, incluyendo en cada caso una serie de consejos.

 

Todos los empleados deben tener conciencia, incluso desde el momento de su ingreso en la compañía (Welcome Pack) de los riesgos penales que afectan a la empresa.

Hay que concienciar a la plantilla de la importancia de actuar con transparencia, profesionalidad y ética, buscando el compromiso de todos para informar de los incumplimientos que se conozcan.

“El buen gobierno corporativo no son normas, son recomendaciones”, explica Elguero que, en el caso de las pymes, hay que intentar ir “incorporándolas poco a poco”, apostando por “la implementación de una cultura corporativa de respeto a la Ley”. El directivo de MARSH considera que “una buena gestión corporativa constituye un inmejorable punto de partida ante los riesgos penales y frente a cualquier otra reclamación”. 

Una clara conciencia social de directivos y empleados crea un clima y una actitud empresarial muy adecuada para prevenir los riesgos penales. “La creación del clima ya contribuye a prevenir”, insiste Elguero, que aconseja elaborar una política de RSC acorde a nuestra empresa y necesidades y difundirla entre los empleados y publicarla en nuestra web porque “el juez siempre mirará nuestra página”.

Evidentemente, no se trata solamente de principios y buenas intenciones: “Hay que actuar conforme a esta política”.

“Es importantísimo. Es el paso número uno para poner en marcha el programa de cumplimiento”. Por ello, el director de Estudios de MARSH ESPAÑA aconseja que nuestros empleados conozcan y entiendan nuestro código ético, que este sea revisado y actualizado periódicamente, que se facilite la notificación de su incumplimiento y que se sancione.

“Una denuncia puede ser el salvavidas de la compañía”, declara, poniendo como ejemplo a Pfizer España, que decidió despedir a 30 directivos por incumplir el código interno en relación con la comercialización del medicamento 'Enbrel'.

Hay que elaborar un mapa de riesgos penales específico para nuestra empresa, que debe ser actualizado y revisado periódicamente. A ello hay que unir la adopción de medidas para reducir la exposición o impacto de cada riesgo.

Por último, recomienda facilitar a los empleados formación sobre los riesgos y las medidas a adoptar para cada uno de ellos.

La gestión de los riesgos penales exige la implantación de un responsable de cumplimiento que debe velar por el cumplimiento normativo general y que es el responsable de diseñar, elaborar e implementar el Programa de Cumplimiento.

Se trata, según Elguero, de una labor muy importante que, por lo tanto, no debe improvisarse. ¿Puede realizarla un profesional externo a la empresa, especialmente cuando hablamos de pymes? “No es que pueda realizarla, es que la Fiscalía casi recomienda que la tarea la lleve un externo”, en referencia a la circular 1/2016 de la Fiscalía General del Estado en la que, en 65 páginas, su titular, Consuelo Madrigal, trata la Responsabilidad Penal de las Personas Jurídicas conforme a la reforma del Código Penal efectuada por Ley Orgánica 1/2015.

“El juez intentará comprobar que el programa es real, que está dotado de medios”, anuncia Elguero, por lo que debe contar con una partida presupuestaria anual concreta.

Debe ser una cantidad suficiente, pero razonable que debe aparecer en la memoria o documentos sociales.

Hay que elaborar un manual de formación, que debe actualizarse. Todos los empleados deben realizar esa formación y deben reciclarse periódicamente. La circular de la Fiscalía de la que hablamos también insiste en la importancia de esta cuestión.

Debe habilitarse un Canal de Denuncias para que se puedan notificar los incumplimientos de los principios y valores de la compañía, los incumplimientos legales, malas prácticas empresariales, irregularidades en la organización, irregularidades financieras y contables, casos de fraude y corrupción y conductas generadoras de riesgos no admitidos.

Sirve para prevenir y detectar delitos y para probar judicialmente la existencia del debido control por parte de la empresa.

Debe permitir la denuncia interna (empleados y directivos) y/o externa (exempleados, proveedores, clientes, accionistas…). Debe permitir la denuncia anónima y la empresa debe comprometerse a investigar los hechos con independencia e imparcialidad.

“Contar con este manual no evita el delito”, pero sí ayuda a eximir o atenuar la responsabilidad penal de la persona jurídica, aclara Elguero, que define este documento como una herramienta autorregulatoria preventiva que debe ser realizada ex profeso para nuestra empresa y que, por lo tanto, debe ser flexible, real, personal y adaptada a nuestra actividad y dimensión.

“Si lo encargamos a un tercero, hay que guardar la factura donde figure el encargo. Que no nos puedan acusar de que lo hemos copiado”, remarca el directivo, que recuerda que cada vez es más habitual que las Administraciones Públicas, proveedores o clientes nos exijan que contemos con este manual.

¿Cómo implantar un plan de prevención de delitos?

La jornada en la sede de MARSH se completó con una sesión dedicada a cómo implantar con éxito un plan de prevención de delitos penales. José María Carulla, director de Marsh Risk Consulting, recordó que el establecimiento de un plan de prevención “no es obligatorio pero es un eximente de responsabilidad penal que lo hace altamente recomendable”. Para que cumpla con su función debe ser un plan “vivo, en permanente actualización” y adaptado a la empresa. Y, aunque es cierto que son pocas las empresas que cuentan ahora mismo con este plan, Carulla no es pesimista. “Cada organización ya ha dado pasos, por ejemplo, en aspectos como prevención de blanqueo de capitales. Nosotros ayudamos a integrarlo adecuadamente porque eso facilita el proceso. No queremos ser invasivos”, comenta el directivo, cuyas explicaciones se completaron con un caso práctico expuesto por Francisco Aguirre, Senior Manager de Marsh Risk Consulting.