ANEPMA celebró, el pasado 20 de octubre, su cuarta jornada telemática sobre Gestión y Desarrollo Sostenible. En esta ocasión, el debate y la presentación de buenas prácticas giraron en torno a “Ética, gobernanza y cumplimiento”. La jornada estuvo organizada por el Foro de Empresas Éticas y Responsables (FEER) de la citada Entidad.

Pilar Vázquez, presidenta de ANEPMA, se encargó de la apertura de la jornada y de presentar a todos los ponentes y a los moderadores, ambos coordinadores de FEER, Miguel Ángel Pérez para el bloque institucional y Bruno Álvarez para el bloque dedicado a casos de éxito en empresas asociadas.

Comenzó el bloque institucional, Alain Casanovas, socio del Área de Compliance de KPMG España, que ha participado en la creación de la Norma UNE 19601 sobre Sistemas de Gestión de Riesgos Penales en calidad de coordinador del grupo ‘ad hoc’ de redacción. Casanovas subrayó que no se entiende que una organización bien gobernada y con pretensiones de sostenibilidad no vigile cumplir determinadas normas y que no tenga un modelo de compliance y una estructura de buen gobierno corporativo. Añadió que, en los últimos años, ha habido una generalización del compliance con la emisión de bastantes textos que recogen directrices y buenas prácticas en materia de prevención de delitos, lo que le lleva a pensar que una organización que no tiene un modelo de compliance es porque no quiere.

A su juicio, un salto evolutivo ha sido la implantación de sistemas de gestión, que establecen una serie de componentes que interactúan entre sí, por ejemplo, las normas ISO (internacionales) o normas UNE (nacionales). Recalcó también que generan mayor confianza en el mercado, ya que son contrastados por un tercero. Tal y como explicó, el Código Penal no establece la obligación de tener un modelo de compliance penal, pero sí lo recomienda para poder mitigar la responsabilidad en el caso de que se cometa un delito fiscal, medioambiental, etc. en el seno de la organización.

Por su parte, Eduardo Navarro, director del Máster Compliance Officer en la Universidad Complutense de Madrid y consejero ejecutivo de Becompliance, se refirió a la primera vez que tuvo que enfrentarse a la puesta en marcha de un modelo de compliance en una empresa de alimentación y cómo fue el proceso, el cual, extrapola ahora a otras organizaciones.

Lo primero es saber dónde se posiciona la empresa, hasta dónde quiere llegar en ese campo y en qué plazo, y posteriormente saber cuál es el modelo de prevención de delitos en los que encaja y cuáles son los delitos que puede cometer según su actividad que puedan poner en riesgo la organización, afectar a la continuidad del negocio por actividad económica o reputacional, indicó.

También es necesario dialogar al respecto con los stakeholders, señaló. Navarro subrayó también que la voluntad de cumplimiento y los controles previos al modelo y los modelos de denuncia previo son también factores a tener en cuenta para hacer un inventario de lo que se tiene y de lo que es necesario verificar y mejorar, midiendo los esfuerzos e impactos obtenidos en la percepción que los grupos de interés tienen de la organización y, por la que la organización, tendrá mayor o menor valor y sostenibilidad.

Javier Martín, Socio director de F&J MARTÍN ABOGADOS y de IDEO LEGAL, habló del compliance tributario y la norma UNE 19602. La certificación del sistema de gestión implantado de acuerdo con la misma, puede ser un elemento de prueba para demostrar, ante la Administración o los Tribunales, la voluntad de la organización de cumplir con sus obligaciones.

Habló también del Código de Buenas Prácticas Tributarias y recomendó suscribirlo. Ciertamente no puede concluirse que las organizaciones que se adhieran al mismo adquieran la titularidad de nuevos derechos, pero sí se refuerza su posición ante la AEAT frente al ejercicio de sus potestades.

Llamó la atención sobre la necesidad de las empresas de invertir en formación en compliance tributario y contratación pública. Para terminar, comentó las Directrices de la OCDE sobre gobierno corporativo de las empresas públicas, que no se reflejan en sus consejos de administración.

En el coloquio que surgió tras este primer bloque de ponencias, Pilar Vázquez se declaró creyente de los sistemas integrados de gestión y que sirven para mejorar las organizaciones y dotar de seguridad su quehacer diario al estar acreditado. Además, señaló que el esfuerzo de ponerlo en marcha es menor de lo que parece y una vez que tienes uno integrar otro es más fácil. Además, todos los ponentes coincidieron que había que concienciar a los consejeros sobre el compliance y Javier Martín aseveró al respecto que las organizaciones que no lo tomen en cuenta saldrán del mercado.

Abrió el segundo bloque Miguel Ángel Pérez, director de Planificación y Desarrollo Sostenible de LIMASAM, donde es responsable del Sistema de Gestión de compliance, basado en UNE 19601, y coordinador del Comité Ético y de Compliance. Dedicó la primera parte de su exposición a explicar que la compañía ha integrado la sostenibilidad en el modelo de gestión de la empresa; que incluye la ética, la gobernanza y el cumplimiento como reglas básicas, a través de compromisos con el entorno, con el mercado y con los grupos de interés. Valiéndose de un código y un comité ético y de compliance, además de reforzar la formación y la difusión para crear una cultura al respecto entre los miembros de la organización; aparte, claro está, de una parte técnica, como la evaluación de riesgos penales inherentes y residuales, el establecimiento de controles y programas de intervención implantadas de forma genéricas y por departamentos, un sistema de medición, las diferentes revisiones y las auditorías, que operan en cada línea de negocio. Subrayó, que las empresas públicas deben comunicar y poner en valor lo que están haciendo ya que influyen sensiblemente en los ciudadanos y demás grupos de interés.

Bruno Álvarez Tomás, responsable de RSC y de Control de Legalidad, secretario del Comité Ético y de cumplimiento de EMULSA, expuso que la empresa tiene un documento que es un plan de obligado cumplimiento que incluye, entre otros, el Código Ético, identificación de riesgos penales, y un plan de prevención de delitos. Recalcó la importancia de la formación a todo el personal, incluida formación específica a los miembros del Consejo de Administración. Respecto a las medidas de protección que la organización tiene frente a los delitos de personas jurídicas ha citado por ejemplo la protección de datos, medidas de confidencialidad, certificación ISO 14000 o la propia formación en prevención de delitos, entre otras. Asimismo, explicó que el último apartado está dedicado al departamento de compliance, un Comité de Ética y Responsabilidad Social Corporativa y Sostenibilidad, que cuenta con un reglamento interno.

Por último, Eduardo Díaz, responsable del Órgano Responsable de Cumplimiento Penal de LIPASAM, señaló que, para poner en marcha un modelo de compliance, en primer lugar, es imprescindible pensar que la ética debe sustentarse en los cimientos de una clara cultura de cumplimiento dentro de la organización, como se hizo en LIPASAM. Añadió que, en este largo proceso, implicar al consejo de administración es una tarea imprescindible que hay que acometer. Insistió en que la cultura de cumplimiento tiene que funcionar y hacerse valer todos los días, y que no solo basta con hacer las cosas correctamente, sino que es muy importante poder evidenciar documentalmente la completa trazabilidad de la toma de decisiones en los procesos de cada empresa. Considera que implantar un sistema de gestión integrado es absolutamente necesario, así como contar con recursos humanos suficientes y herramientas informáticas potentes que permitan un correcto control y un continuo feedback con los responsables de los controles implantados en la empresa. Finalizó apostillando que resulta imprescindible tener perfectamente regulados, estructurados y actualizados al menos los principales procesos internos e, ineludiblemente, los vinculados al mapa de riesgos penales de la empresa, lo cual debe llevarse a efecto mediante instrucciones y normas internas que contemplen cuál es su objeto, cuáles son los procedimientos, quiénes son las personas responsables que intervienen en los mismos y cuáles son los documentos que evidencian la trazabilidad de la correcta toma de decisiones.