Presión regulatoria
A nadie se le oculta que el legislador español de los últimos tiempos ha puesto en marcha una cascada de normas orientadas a generar la obligación de las empresas a desarrollar internamente complejos procesos de identificación, gestión y control de riesgos y a sancionar con rigor su incumplimiento.
Nace así el concepto “compliance”; concepto que comprende escenarios, entre otros, como el penal, laboral, fiscal, medioambiental, competencia, protección de datos de carácter personal, blanqueo de capitales, corrupción, igualdad, acoso laboral, etc.
Es cierto que las grandes corporaciones están empoderadas de la importancia de gestionar el riesgo y tienen implantados procesos eficaces y grandes equipos de compliance officer desde mucho antes que el legislador se ocupara de esta cuestión; tan cierto como que las pymes – sensibles a esta necesidad pero generalmente desprovistas de recursos – se han visto atrapadas en una encrucijada de normas incapaces de cumplir con eficacia.
Ante esta situación de déficit, aparece el legislador imponiendo por ley que estas pequeñas y medianas empresas se autorregulen, a menudo, con el desarrollo de complejos y costosos procesos de gestión del riesgo y siempre con el anuncio de importantes sanciones económicas o, incluso, de penas de privación de libertad.
La iniciativa legislativa es conveniente y oportuna en tanto que pone el foco en el principio de las buenas prácticas y en la cultura de cumplimiento y sería irreprochable, si no fuera porque se echa de menos que nuestro gobierno sea tan generoso para apoyar con ayudas y subvenciones a determinadas iniciativas (los llamados chiringuitos ideológicos) y no aplique un solo céntimo a apoyar a las pymes en estas cuestiones, olvidando que son las pymes el principal motor de la economía de nuestro país y que ellas solas aportan más del 90% del empleo.
¿Qué Dios nos pille confesados?
En la medida en que el empresario percibe que la exposición al riesgo de su empresa constituye una de sus principales inquietudes y que no es capaz de gestionarlo con recursos propios, tiene dos opciones de trabajo: (a) no hacer nada y confiar que Dios le coja confesado y (b) externalizar el servicio a profesionales cualificados.
La externalización del compliance penal
Puede afirmarse que una buena parte de estas medidas han sido externalizadas a consultores y abogados y desarrolladas convenientemente; por ejemplo, las relativas a la protección de datos de carácter personal y a la prevención de riesgos laborales.
Sin embargo, puede observarse que un gran número de pymes transitan a diario por el riesgo de incumplimiento en materias como la prevención de delitos.
Desde nuestra experiencia personal, podemos afirmar que se observan dos razones que explican tal situación:
- La ausencia de información y apoyo institucional a la pyme española sobre la necesidad de desarrollar programas de compliance penal que aporten un razonable nivel de exposición al riesgo de que empleados o directivos incurran en la comisión de ciertos delitos respecto de los cuales será responsable la propia empresa y sus órganos de administración.
- La falta de formación de la mayoría de los asesores de empresa en la disciplina del compliance penal. Lo que conduce a la ausencia de advertencia sobre esta materia.
Nuestra recomendación
- A la pyme, que realice el esfuerzo de empoderarse del valor del “cumplimiento normativo” y de lo que éste aporta a la “mejora continua” y se disponga a contactar y seleccionar a un buen profesional especializado en Compliance penal. Solo estos profesionales – y no francotiradores oportunistas – podrán ayudarles a implementar un Compliance penal que cumpla los requisitos del art. 31bis del Código Penal, aporte valor a su organización y exonere de responsabilidad penal a la empresa y a sus órganos de administración.
- Al profesional de Compliance, que contacte con sus empresas cliente hasta concienciarles de la necesidad de incorporar en sus responsabilidades la implementación de un programa de cumplimiento penal.