El nuevo marco corporativo en el
que se encuadra el “corporate compliance”, especialmente a partir de la reforma
del Código Penal de 2010, tiene tintes de revolución, por cuanto supone
la introducción en el campo del Derecho, fundamentalmente del Derecho Penal, de
nuevos elementos, distintos a los que tradicionalmente se han manejado por los
juristas. Nos referimos a las herramientas de análisis de riesgos y de
gestión de los mismos.
En efecto, uno de los elementos
claves de los sistemas de prevención del riesgo penal es el mapa de riesgos,
base para el plan de medidas que debe cerrar el gap entre el riesgo existente y
el riesgo asumible. Y los elementos para elaborar dicho mapa no están en el
Código Penal. Es cierto que las conductas tipificadas como delito van a ser los
“puntos geodésicos”, que deben delimitar
el terreno donde van a operar las herramientas de prevención. Pero, no lo es
menos, que la identificación y graduación de los riesgos exige la aplicación de
criterios extrajurídicos, de la más variada índole, abarcando desde la
estructura organizativa o las dimensiones del sujeto de riesgo, a su proyección
geográfica, la índole de su actividad o su abanico de stakeholders.
Por otra parte, el Código Penal
nos permite delimitar el campo de riesgos, pero no arroja ninguna luz sobre las
medidas que deben abordarlo. Salvo dos herramientas concretas, como son el
canal de denuncias, “whistle blowing procedure”, y el régimen sancionador, nada
nos dice sobre cómo abordar la multiplicidad de riesgos y grados del mismo que
se presentan ante nuestra organización.
En este aspecto será necesario
utilizar determinadas herramientas dispersas por la legislación sectorial como,
por ejemplo, la protección de datos, en particular desde el moderno enfoque de
las privacy impact assessment (PIA) para los riesgos contra la intimidad. Y,
por supuesto, otras que no tienen la naturaleza de norma jurídica, pero cuya
eficacia para la prevención de riesgos es evidente, como la normativa ISO. A
título de muestra, a nadie se le oculta la potencialidad de la ISO 14000 como medida
de prevención del delito ecológico. En suma, la panoplia de instrumentos que
deben manejarse para un Modelo de Prevención del Riesgo Penal es muy amplia. Su
aprovechamiento es la clave de la robustez del sistema, que habrá de someterse
a una dura prueba en la fase de prevención del delito y, si llega el caso, como
elemento de exculpación de la persona jurídica.
Consecuencia de lo anterior, es
la necesidad de contar con profesionales polivalentes para un enfoque adecuado de los sistemas de prevención.
Abordarlos desde la óptica puramente jurídica está abocado al fracaso, pues
supone adentrarse en una selva, en la que la propia continuidad de negocio de
nuestros clientes está en juego, sin brújula que nos oriente y sin machete que
nos permita desbrozar los obstáculos. Las opciones no pueden ser más que dos: o
bien la de abrir la mente e hincar los codos para adquirir experiencia en
sistemas de gestión, reinventándonos en profesionales multitarea, capaces de abordar
la materia desde diversos flancos, o bien la de formar equipos
multidisciplinares, que trabajen conjuntamente en la resolución del nuevo reto.
Pongámonos a ello.
“Ad astra per aspera.”
No hay comentarios:
Publicar un comentario