La responsabilidad de las personas jurídicas y el compromiso ético de las empresas

La responsabilidad social de las empresas, o de otra cualquier persona jurídica, no se puede limitar a ser un canal más de marketing y publicidad. Los consumidores son muy conscientes de qué productos o servicios compran, a quién y por qué. El artículo 31 bis del Código Penal viene a recoger el anhelo de la sociedad de que una empresa también sea penalmente responsable de aquellos delitos que en su nombre hayan sido cometidos por sus administradores, representantes, empleados o colaboradores ya que, al fin y al cabo, la beneficiaria de esas conductas delictivas sería la empresa.

Ahora, las empresas deben demostrar que su compromiso ético es real, que están realmente interesadas en el cumplimiento de la legislación y en impedir que en su seno se produzcan conductas delictivas. Estas últimas pueden ser de lo más variado, como alzamiento de bienes, blanqueo de capitales, sobornos o fraude fiscal, entre otras muchas.

La simple introducción de un código de conducta en la empresa, su publicación y reparto a todos los integrantes de la misma no garantiza, de ninguna manera, que se vaya a cumplir. Y, por lo tanto, la empresa puede terminar siendo penalmente responsable de los delitos cometidos por algunos de sus integrantes. Pero, además, hay que tener en cuenta que también es muy posible que los empleados cometan irregularidades sin la más mínima intención, y sería muy probable que la empresa ni tan siquiera fuera consciente del riesgo en el que incurre si no previene e impide estas actividades.

Qué es el Compliance y cómo se aplica

El término inglés compliance hace referencia a todas aquellas medidas y mecanismos de control interno que las organizaciones han de implementar para identificar los riesgos operativos en que pueden verse envueltos, los riesgos legales en que pueden estar incurriendo y cómo prevenirlos, controlarlos e impedirlos. En definitiva, se trata de un esfuerzo por cumplir con las distintas normativas, con las leyes e impedir comportamientos inadecuados que, además de acarrear posibles consecuencias penales, significan en estos momentos un gran riesgo para la reputación y la imagen de las compañías.

Una correcta gestión de Compliance podrá eximir o atenuar las consecuencias que para la empresa pudieran tener los actos delictivos de sus empleados, tal como indica el mencionado artículo 31 bis del Código Penal. Y existen distintas normas de los sistemas de gestión de Compliance que garantizan el cumplimiento por parte de la persona jurídica de las normas internas o externas. Así se introduce en la empresa la ética corporativa que debe acompañar a la cultura empresarial. Estas normas permiten identificar, seguir y evaluar el sistema de gestión que garantice del cumplimiento normativo en el seno de cada empresa, acorde con lo exigido en el artículo 31 bis del Código Penal. Veamos algunas:

• UNE 19601 - Sistema de Gestión de Compliance Penal: Esta norma se creó en España para dar respuesta a las exigencias incluidas en el artículo 31 bis del Código Penal, para ser considerado eximente de la Persona Jurídica, en el supuesto que ocurriera un delito en el seno de la empresa. En su Anexo A, establece la relación entre puntos de la norma y todas las exigencias requeridas por el Código Penal para tal consideración, lo que significa que está específicamente diseñada para cumplir con los requisitos del Código Penal.
• ISO 37001 - Sistemas de Gestión Anti-soborno. Es una norma con reconocimiento internacional, para la prevención de prácticas que conlleven un riesgo de comisión de delitos de soborno (privado o público). Esta norma es perfecta para ganar la confianza en los negocios que los socios y clientes internacionales de la empresa necesitan.
• ISO 19600 - Sistemas de Gestión de Compliance. Esta norma establece directrices y recomendaciones para implantar un Sistema de Gestión de Compliance total, que cubre todo el espectro de cumplimiento legal y ético.

Por último, es conveniente recordar que el estudio previo de los riesgos a los que se enfrenta la organización, la implantación de las normas, el seguimiento de la eficacia de las mismas y la correspondiente documentación de todo el proceso deben ser realizados por una empresa externa. De esta forma, si a pesar de todos los esfuerzos hechos para cumplir todo tipo de normativas surgiese algún problema, la compañía quedará eximida de responsabilidad penal al demostrar que hizo todo lo que estaba en su mano para evitar fraudes o delitos.