Total Compliance and Risk Management
Muchos países han introducido o están introduciendo en sus legislaciones la responsabilidad penal de las personas jurídicas.
La legislación rompe el clásico principio del derecho penal “Societas delinquere non potest”, de tal forma que las personas jurídicas podrán ser consideradas penalmente responsables de delitos en dos supuestos:
Esta responsabilidad penal conlleva una serie de consecuencias de enorme relevancia para las personas jurídicas que van desde una multa o sanción cuyo importe dependerá del tipo de delito, hasta la imposición de la disolución de la entidad incumplidora (lo que denominaríamos “pena de muerte empresarial”). Si bien los delitos incluidos y sus penas van a depender de la legislación de cada país.
Sin embargo, los legisladores, entendiendo que la responsabilidad para la empresa deriva de actos cometidos por sus miembros han introducido la posibilidad de exención y/o atenuación de la pena cuando la organización, previamente a la comisión del delito, ha implantado metodologías para el control de los posibles incumplimientos de los miembros de la organización.
Entendiéndose por las diferentes legislaciones que, el delito cometido por la empresa consecuencia de la actuación de alguno de sus miembros es responsabilidad de ésta, siempre y cuando haya existido un defecto del deber de vigilancia y control de la organización y, por tanto, si las personas jurídicas disponen de un sistema de control efectivo de sus actividades pueden llegar a atenuar o incluso eximirse de sus penas si demuestran la existencia de un sistema de gestión de los riesgos penales efectivo, el denominado Compliance Management Systems (CMS).
Consecuencia de la importancia que a nivel mundial están tomando los sistemas de gestión compliance la Organización Internacional de la Estandarización ha publicado la norma ISO 19600:2015 “Sistemas de gestión Compliance. Directrices” la cual, al igual que el resto de normas incluye en su apartado 6.1. “acciones para tratar riesgos y oportunidades”. Para cuyo tratamiento podemos tener en cuenta la norma internacional ISO 31000 “Gestión del riesgo: Directrices” como reglas generales y en particular la norma ISO 31010 ““Gestión del riesgo: Técnicas de apreciación del riesgo” Sin embargo, no existe una metodología específica para la evaluación de riesgos compliance independientemente que el sistema de gestión sea diseñado de acuerdo a la norma ISO 19600 u otro tipo de estándar . Lo cual genera incertidumbre en las organizaciones a la hora de evaluar y controlar sus riesgos compliance.
Por ello, con el fin de generar una herramienta útil de evaluación de riesgos compliance AMPELL CONSULTORES ha diseñado un sistema de identificación de cumplimiento y gestión de sus riesgos denominado TOTAL COMPLIANCE AND RISK MANAGEMENT (TC&RM).
Objeto del método
El presente documento describe la sistemática de apreciación de los riesgos de incumplimiento normativo (en adelante riesgos compliance) de las organizaciones, con el fin de dar cumplimiento a lo establecido en diferentes estándares legales o normativos como la norma ISO 19600.
Así como, a lo establecido en el apartado 4.6 “Identificación, análisis y evaluación de riesgos compliance” de la norma ISO 19600 “Sistemas de gestión compliance: Directrices” o cualquier otro estándar que requiera la evaluación de los riesgos compliance.
Alcance del método
El método permite la evaluación de riesgos compliance de las diferentes actividades de las organizaciones independientemente de su naturaleza jurídica o actividad, etc. así como, el sistema de gestión compliance implantado.
Así mismo, el método TC&RM permite evaluar el impacto de los diferentes controles compliance implantados en la organización y su impacto en el nivel de riesgo compliance de la organización.
Utilización del método
El método TC&RM podrá ser utilizado por las organizaciones para sí mismas sin tener que disponer de permiso previo del autor para su uso.
Para aquellas organizaciones que lo utilicen para trabajos a terceros, sean remunerados o no, deberán solicitarse autorización previa al autor.
En ambos casos, siempre que se utilice el método deberá indicarse que la evaluación ha sido realizada de conformidad con el método TOTAL COMPLIANCE AND RISK MANAGEMENT (TC&RM).
El uso parcial del método estará sometido a lo indicado en este apartado.
La legislación rompe el clásico principio del derecho penal “Societas delinquere non potest”, de tal forma que las personas jurídicas podrán ser consideradas penalmente responsables de delitos en dos supuestos:
- Cuando alguno de sus representantes legales o administradores de hecho o de derecho, haya cometido un delito por cuenta y en provecho de la persona jurídica.
- Cuando en el ejercicio de las actividades sociales y por cuenta y en provecho de la persona jurídica, se haya cometido el delito por uno o varios de sus miembros, no incluidos en el apartado anterior .
Esta responsabilidad penal conlleva una serie de consecuencias de enorme relevancia para las personas jurídicas que van desde una multa o sanción cuyo importe dependerá del tipo de delito, hasta la imposición de la disolución de la entidad incumplidora (lo que denominaríamos “pena de muerte empresarial”). Si bien los delitos incluidos y sus penas van a depender de la legislación de cada país.Sin embargo, los legisladores, entendiendo que la responsabilidad para la empresa deriva de actos cometidos por sus miembros han introducido la posibilidad de exención y/o atenuación de la pena cuando la organización, previamente a la comisión del delito, ha implantado metodologías para el control de los posibles incumplimientos de los miembros de la organización.
Por ello, con el fin de generar una herramienta útil de evaluación de riesgos compliance AMPELL CONSULTORES ha diseñado un sistema de identificación de cumplimiento y gestión de sus riesgos denominado TOTAL COMPLIANCE AND RISK MANAGEMENT (TC&RM).
El presente documento describe la sistemática de apreciación de los riesgos de incumplimiento normativo (en adelante riesgos compliance) de las organizaciones, con el fin de dar cumplimiento a lo establecido en diferentes estándares legales o normativos como la norma ISO 19600.
Así como, a lo establecido en el apartado 4.6 “Identificación, análisis y evaluación de riesgos compliance” de la norma ISO 19600 “Sistemas de gestión compliance: Directrices” o cualquier otro estándar que requiera la evaluación de los riesgos compliance.
Alcance del método
El método permite la evaluación de riesgos compliance de las diferentes actividades de las organizaciones independientemente de su naturaleza jurídica o actividad, etc. así como, el sistema de gestión compliance implantado.
Así mismo, el método TC&RM permite evaluar el impacto de los diferentes controles compliance implantados en la organización y su impacto en el nivel de riesgo compliance de la organización.
Utilización del método
El método TC&RM podrá ser utilizado por las organizaciones para sí mismas sin tener que disponer de permiso previo del autor para su uso.
Para aquellas organizaciones que lo utilicen para trabajos a terceros, sean remunerados o no, deberán solicitarse autorización previa al autor.
En ambos casos, siempre que se utilice el método deberá indicarse que la evaluación ha sido realizada de conformidad con el método TOTAL COMPLIANCE AND RISK MANAGEMENT (TC&RM).
El uso parcial del método estará sometido a lo indicado en este apartado.
