Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
IntroduCCIón
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
210 Guía para la implantación del Compliance en la empresa
31. bis.5 identificarán las actividades en cuyo ámbito puedan ser cometidos los
delitos que deben ser prevenidos.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 211
– Organigrama de la empresa.
Copyright © 2017. Wolters Kluwer España. All rights reserved.
– Página web.
– Información pública (notas de prensa, memoria anual, documen-
tos comerciales…).
– Sector de su actividad y carácter público, privado.
– Datos mercantiles (constitución, órgano de administración, accio-
nariado).
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
212 Guía para la implantación del Compliance en la empresa
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 213
utilidad para poder establecer el grado de control que sobre las diferentes
actividades, subactividades y tareas tienen los departamentos y personas
que se encargan de supervisarlas.
En otros supuestos, no existen documentados los procesos o al menos
no con tanto grado de detalle. Serán los propios miembros de la organi-
zación los que deberán facilitar o completar esa información. Uno de los
cometidos de las entrevistas personales con los diferentes responsables es
el de conocer y determinar con el mayor grado de detalle cómo se llevan
a cabo las tareas de ventas, compras, almacenamiento de la información,
gestión de los currículo que recibe el departamento de RR.HH.
Si por ejemplo el departamento de compras tiene establecido un sis-
tema de segregación de funciones por el cual la decisión sobre la adqui-
sición de equipos se reparte entre dos o más personas o el pago efectivo
precisa de dos firmas distintas, dicho proceso debe explicarse de forma
detallada no solo a través de las entrevistas con los afectados sino acredita-
do a través de evidencias de las que se hablará más adelante.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
214 Guía para la implantación del Compliance en la empresa
Para poder saber cómo hacen las cosas la mejor forma es que nos las
cuenten los miembros de la empresa que mejor lo conocen, bien por ser
quienes las organizan o tratarse de las que de forma directa o indirecta
llevan a cado todo o parte de las mismas. Un documento clave para la
selección de los entrevistados es el organigrama funcional de la empresa
que debe ser facilitado por la misma en la primera toma de contacto.
Es importante asegurarse de que el mismo está actualizado dado que en
muchas ocasiones no se revisa y la rotación de personal hace que esté
desfasado, figurando personas que ya no forman parte de la organización
Copyright © 2017. Wolters Kluwer España. All rights reserved.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 215
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
216 Guía para la implantación del Compliance en la empresa
Conviene recordar que el actual art. 31 bis del código penal establece
dos grupos de autores delictuales cuya actividad arrastraría la responsabili-
dad penal de la empresa– (i) los responsables y (ii) los trabajadores a cargo
de aquéllos. Los entrevistados –al menos inicialmente– serían los primeros
y los que operan bajo su responsabilidad se refiere al segundo grupo se-
ñalado por el legislador.
Es importante conocer cuáles son las personas que operan bajo el
paraguas del entrevistado por cuanto que las medidas y controles que
puedan establecerse para mitigar los riesgos una vez determinados, afec-
taran a todos ellos y es importante poder identificarlos en esta fase de las
entrevistas.
En el transcurso de las entrevistas conviene centrar el contenido en
la averiguación de los riesgos de comisión de irregularidades (no solo
delitos) que en el desarrollo de las actividades descritas por el entrevistado
puedan ocurrir. Por ello conviene seguir algunas pautas para el correcto
desarrollo de la misma:
Copyright © 2017. Wolters Kluwer España. All rights reserved.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 217
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
218 Guía para la implantación del Compliance en la empresa
1.2.3. Evidencias
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 219
dos los matices sobre la entidad del engaño, su necesaria situación previa
o coetánea con la disposición patrimonial, la entidad del engaño o el dolo
específico en la elusión del pago de un impuesto y la consciente oculta-
ción de información con relevancia fiscal son los elementos que tienen
que tenerse en cuenta para determinar cuándo nos encontramos ante un
riesgo de comisión de un delito o cuando quedarían los hechos «extra-
muros» de la acción penal.
Esta observación requiere una matización a la hora de determinar el
impacto del riesgo. El hecho de que una actividad analizada no sea cons-
titutiva de un delito no debe eliminar la consideración del mismo y su
eventual inclusión en el mapa, pero restringimos o resaltamos su impacto
en el ámbito reputacional, económico, social.
Los delitos que nuestros socios comerciales o proveedores pudieran
cometer pueden en ocasiones no afectarnos en el plano penal pero supo-
nen un impacto económico para la empresa que no puede en ningún caso
obviarse. De ahí que cada vez son más las empresas que incluyen en mapa
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
220 Guía para la implantación del Compliance en la empresa
de riesgos los actos ilícitos que pueden cometer terceros cuya vinculación
con la empresa es más o menos próxima.
Para la determinación del riesgo, partiendo de las reflexiones an-
teriores, debe por tanto determinarse quién, cómo, cuándo y en el
transcurso de qué actividad o labores, pueden cometerse el delito. Esto
es esencial por cuanto que transforma un manual de prevención de
delitos genérico en el auténtico, personal y único manual de la empresa
en cuestión. Se elude así la etiqueta de «cosmetic Compliance program» que
la propia Fiscalía denuncia en su circular 1/2016 y se adecua de forma
concreta a todo el trabajo de información desarrollado en los puntos
anteriores.
Una empresa que aborda la elaboración de un manual de preven-
ción de delitos huirá de un documento estandarizado y deberá aspirar
a saber y conocer «sus riesgos específicos», los que atañen de forma
directa y concreta a sus actividades y que se diferencian de cualquier
otra empresa de su sector. De ahí que sea tan importante saber qué hace
y cómo lo hace dado que partiendo de dicho conocimiento podemos
saber cuándo y en qué circunstancias concretas puede materializarse
«su riesgo».
Las consideraciones y valoraciones de un manual de prevención tiene
que ser capaz de determinar con el mayor grado de detalle posible quié-
nes, cuándo y cómo se puede cometer un delito en el seno de la organi-
zación, y ello por dos motivos importantes:
Copyright © 2017. Wolters Kluwer España. All rights reserved.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 221
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
222 Guía para la implantación del Compliance en la empresa
Los controles serían las acciones que la empresa tiene dispuestas para
verificar que las medidas (que generalmente desarrollan políticas–las cuales
a su vez desarrollan el código Ético o de conducta) son operativas. Para fijar
el riesgo neto se deberá atender al grado de fortaleza de dichos controles:
Débil. Inexistente o muy poco evidenciada su práctica. Bien por no
estar implementado o estar desenfocado en su diseño respecto del riesgo
que trata de mitigar.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 223
más habitual que los controles sean monitorizados de forma manual por
los responsables de cada área o línea de negocio o por el responsable de
cumplimiento normativo o auditoría interna lo que no excluye que su
correcta ejecución lleve aparejada la minimización del riesgo en niveles
proporcionales a los que serían exigibles a una gran corporación.
Una vez verificado el nivel de eficacia de las medidas establecidas y
de los controles para verificar su cumplimento, podemos fijar en nuestro
mapa de riesgos las probabilidad y el impacto de los mismos en la empresa
y concretados en las distintas actividades que desarrolla la misma.
Tanto el art. 31.bis del Código Penal como las normas UNE–ISO
19601 y 37001 parten de una realidad incontestable: el riesgo a nivel cero
no existe.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
224 Guía para la implantación del Compliance en la empresa
Esto debe ser tranquilizador para la empresa pero no actuar como una
suerte de bálsamo que relaje su cultura de cumplimiento.Todavía se puede
hacer más y esto se consigue a partir del riesgo residual que sería el nivel
que éste alcanza cuando, evaluadas las medidas y controles, fijamos en el
mapa la probabilidad y el impacto.
Así, sobre el riesgo residual y especialmente sobre la hipotética pro-
babilidad de que, a pesar de los controles existentes, pueda materializarse
del delito, quedan nuevas medidas y controles o mejoras sobre las exis-
tentes que rebajan el riesgo hasta niveles negligibles o razonablemente
bajos.
¿Cuál es el nivel de riesgo que la organización está dispuesta a sopor-
tar? En el argot de Compliance esta variable se denomina «apetito por el
riesgo» y define la propia estrategia empresarial de cada organización dado
que alude a la determinación de ésta para operar con mayor o menor
proximidad a las líneas rojas que delimitan actuaciones éticas, irregulari-
dad, incumplimientos o actuaciones delictivas.
Incumplir como variable de la forma de hacer negocios no debe ser
una opción. Esto forma parte del ADN de la cultura de cumplimien-
to de una empresa y la tolerancia y permisividad con incumplir debería
ser inexistente. Dicho esto, muchas empresas que conocen su mapa de
riesgos, asumen algunos de ellos atendiendo al impacto que los incum-
plimientos puedan tener para sus cuentas de resultados. Es frecuente en la
estrategia fiscal que se adopta ponderar, por ejemplo, que la denuncia de
Copyright © 2017. Wolters Kluwer España. All rights reserved.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 225
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
226 Guía para la implantación del Compliance en la empresa
3.2.1. La probabilidad
Será más probable que un riesgo delictual se materialice por dos ra-
zones básicas:
Copyright © 2017. Wolters Kluwer España. All rights reserved.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 227
3.2.2. El impacto
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
228 Guía para la implantación del Compliance en la empresa
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 229
259. “más que un riesgo bajo…”. Terminología que utiliza la norma UNE–ISO 37001
referida al soborno
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
230 Guía para la implantación del Compliance en la empresa
– Controles Orgánicos:
Son aquellos que se establecen para verificar que determinados pro-
cesos dentro de la organización de la empresa, reducen el riesgo de que se
cometan, por sus responsables y desde su función orgánica, irregularidades:
260. Ver ENSEÑAT DE CARLOS, SYLVIA. «Manual del Compliance Officer», Guía
Práctica para los responsables de Compliance de habla hispana, Thomson–Reuters Aranzadi,
2016.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 231
5. ConClusIón de CIerre
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
232 Guía para la implantación del Compliance en la empresa
bis y hasta nuestros días son cada vez más las empresas investigadas
por delitos cometidos en su beneficio directo e indirecto y la re-
forma sufrida por el Código Penal en el 2015 ha dado un auténti-
co espaldarazo a los modelos de control y prevención e delitos en
la extensa reforma del 31 bis.
Prueba de lo anterior es que la sala 2.ª del Tribunal Supremo no
ha dudado en tomar partida y salir al paso de las discusiones y po-
lémicas doctrinales resolviendo recursos en los que ha sentado las
bases sobre las cuales va a transitar el enjuiciamiento de esta nueva
responsabilidad penal. La propia fiscalía no ha dudado en redactar
y publicar su circular (1/2016) para aclarar cuanto antes los cri-
terios que tendrá en cuenta para ejercer el principio acusatorio
contra las empresas y, como broche final, en el escaso plazo de dos
años, el estándar internacional ISO ha publicado sendas normas
(ISO 19600 e ISO 37001) destinadas a uniformar los criterios
que debe reunir un modelo de gestión y control que asegure el
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Diseño de un sistema de Compliance 233
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.
Copyright © 2017. Wolters Kluwer España. All rights reserved.
Puyol, Javier. <i>Guía para la implantación del compliance en la empresa</i>, Wolters Kluwer España, 2017. ProQuest
Ebook Central, http://ebookcentral.proquest.com/lib/elibrorafaellandivarsp/detail.action?docID=5350368.
Created from elibrorafaellandivarsp on 2019-05-16 08:54:44.