Compliance Program
El 23 de diciembre de 2010 entró en vigor la reforma del Código Penal aprobada por la Ley Orgánica 5/2010, de 22 de junio, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, en la que como gran novedad cabe destacar la incorporación al sistema jurídico de la responsabilidad penal de las personas jurídicas y de sus representantes legales y administradores (art. 31 bis). Posteriormente y como consecuencia de la reforma de la Ley de Sociedades de Capital instrumentada a través de la Ley 31/2014 de mejora del gobierno corporativo, se establecen y requieren nuevas responsabilidades y deber de diligencia a implementar y acreditar por parte de las empresas y sus Administradores y/o Consejeros.
Esto ha obligado a que en el Código Penal se haya realizado una completa revisión y actualización de las obligaciones de las empresas y de sus administradores, reforma que ha sido recientemente aprobada por el pleno del Congreso de los Diputados y publicada en el Boletín Oficial del Estado como Ley Orgánica 1/2015 de 30 de marzo por la que se modifica el Código Penal, dicha norma entró en vigor el pasado 1 de julio de 2015. Haciendo necesario que las empresas adopten e implanten un modelo de prevención de riesgos penales, sistema conocido como Compliance.
Estructura que debe tener un programa de cumplimiento:
- Establecer controles internos para prevenir la posibilidad de conductas delictivas, realizando un análisis de riesgos (mapa de riesgos: análisis de los potenciales riesgos jurídico-penales de su empresa en función de su actividad concreta y su modelo de organización) detectando posibles puntos débiles.
- Determinar las personas concretas que velen por el cumplimiento de estos programas (Compliance Officer).
- Evaluar periódicamente su cumplimiento y la actualización de sistemas de riesgos, cambios normativos, adaptarlos a nuevos servicios, nuevos sectores, cambios organizacionales, etc.
- Elaborar un Manual de Prevención y Respuesta de Delitos y un Código de Conducta o Código Ético que sea asumido por la organización. Lo que se conoce como Corporate Compliance, personalizado, y si fuera necesario, un protocolo reparativo, con directrices a seguir si se hubiera descubierto un delito y su utilización como atenuante o eximente.
- Comprobación en el cumplimiento, o su caso implantación de normas y estándares en:
- Compañías con carácter general (LOPD, Firma Electrónica, LSSI-CE y LISI).
- Riesgos laborales y medioambientales.
- Propiedad intelectual e industrial.
- Compañías o sectores concretos (Retención de Datos, Blanqueo de Capitales, Basilea, Solvencia, SOX).
- Administración Pública (Esquema Nacional de Seguridad, Administración Electrónica).
- Implantación, opcional, de estándares de seguridad y buenas prácticas de mercado aplicadas para gestionar los riesgos y luchar contra las amenazas existentes (ISO 27001, Evidencias Electrónicas, Hacking Ético, Redes Sociales, Reputación Corporativa en Internet).
- Canal de denuncias o Línea Ética (Whistleblowing). Canal interno confidencial, de comunicación de cualquier riesgo dentro de la entidad.
- Formación de directivos y empleados sobre el modo en el que deberán ejecutar y controlar los protocolos.
Nuestro servicio de Compliance analiza las características específicas de la empresa, aconseja acerca de la mejor forma de organizar el programa de complimiento (compliance program) elaborando e implantado, en su entidad, un modelo de prevención de riesgos penales efectivo, desarrollándoles las políticas y procesos de prevención adaptados a la actividad y nivel de riesgo de su organización. Lluch Consulting & Training puede ser su “Compliance Officer” externo, evitándoles un incremento de plantilla o sobrecargar de trabajo.
Seguir leyendo...
Compliance Officer
Es necesario la creación o nombramiento del Compliance Officer, que es la persona, o entidad, responsable de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo (compliance).
Seguir leyendo...
_________________________________________
La nueva norma UNE 19601
Sistemas de Gestión de Compliance Penal. Requisitos con orientación para su uso
Norma certificable
Cuando se elaboró y publicó la norma ISO 19600 “Sistemas de gestión compliance. Directrices”, no se creó una norma certificable. Y es por lo que se acaba de elaborar y presentar la nueva norma UNE 19601. Sistemas de gestión de compliance penal. Requisitos con orientación para su uso.
Esta nueva norma es certificable, formentando, de esta forma, la confianza frente a terceros o partes interesadas.
Nuestra consultoría, como expertos en Compliance Penal, os ofrece la solución idónea para implantar en vuestras entidades un modelo de Compliance Penal, para la consecución de la certificación oficial en la Norma UNE 19601.
Seguir leyendo...
_________________________________________