¿Es necesario certificar (ISO) los Programas de Compliance en las organizaciones?

¿Es necesario certificar (ISO) los Programas de Compliance en las organizaciones?

Últimamente parece que no existe otra cuestión distinta que se hable respecto a los planes de Compliance que el hecho de que los mismos deben estar certificados a través de las ISO correspondientes, muy especialmente la Norma UNE-ISO 19601 recientemente publicada que regula los sistemas de gestión de Compliance penal o la Norma ISO 37001 o de gestión de sistemas antisoborno.

Todo lo que se lee, todo lo que se escucha, todo lo que se cuece… todo es ISO… pero ¿es en verdad necesario, obligatorio… llevar a cabo esas certificaciones para que los planes de prevención de delitos sean eficaces? La respuesta es que no.

iso-154533_960_720En ninguna parte del art. 31 del Código Penal ni concordantes dice que ello sea así, tampoco lo dice la Fiscalía General del Estado en su famosa Circular 1/2016 sobre responsabilidad penal de las personas jurídicas, tampoco lo dicen las actuales sentencias que están siendo dictadas por los distintos tribunales de justicia en referencia a este asunto…

Entonces por qué de esta “diarrea” de ISOs como si un modelo de prevención de delitos sólo fuera eficaz si está certificado en una de estas normas de estandarización internacionales o varias de ellas. Tal vez para obtener una respuesta certera deberíamos ver quién se beneficia de esa necesidad de estandarización de los planes de prevención de delitos, tal vez habrá que preguntarle a ciertos lobbys o grupos de presión o tal vez la respuesta la obtengamos de las estrategias comerciales marcadas desde las “Big Four”, porque lo cierto es que ni el Código penal ni la Ley de Blanqueo de Capitales, que son las principales normas (por no decir las únicas) que regulan los planes de “Compliance Penal” a nivel legislativo en nuestro país, hacen referencia siquiera de soslayo a estas certificaciones.

Con ello en ningún momento quiero decir que no cumplan esas normas de estandarización su función ni que no sea recomendable que se sigan las pautas que se marcan en las mismas para establecer esos programas de Compliance ni que no se certifique si quiere hacerse o lo exige algún proveedor, cliente… para mantener relaciones comerciales con una determinada empresa pero necesidad legal no hay ninguna.

Lo cierto es que no veo a la fecha a ningún juez exonerando a una empresa de responsabilidad penal por estar certificada ni que la condene por no estarlo, nada más lejos de la realidad. Los jueces valorarán única y exclusivamente si los planes cumplían con los requisitos (mínimos) objetivos establecidos por el Código Penal, por la Ley de Blanqueo de Capitales… para establecer si existe o no esa responsabilidad penal. Valorarán si la empresa, desde sus órganos de dirección, tiene cultura de cumplimiento, si está comprometida con ello, si forma a sus trabajadores en ese aspecto… lo que en modo alguno valorará es si la organización ha sido o no certificada por un tercero. No lo olvidemos porque se corre el riesgo de perder la perspectiva en este tema y hacerle el juego (y el negocio fácil) a aquéllos que poseen los medios e instrumentos necesarios para hacernos ver que “lo blanco es negro”.

Fco. Javier Muñoz González,

Letrado director área de Compliance de Gaudia.

2018-04-29T18:00:10+02:00 23/06/2017|Corporate compliance, De interés, Empresarial, Mercantil, Penal|

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies