EL CUMPLIMIENTO LEGAL
El cumplimiento no se puede certificar, se puede certificar la conformidad de un sistema con un estándar, es decir, el certificado es una declaración de conformidad. A su vez, la certificación implica independencia del certificador con el sistema, por ello, quien nos ofrezca implantarnos un sistema y a la vez posteriormente certificarlo, nos está engañando ya que dicho certificado no tiene ninguna validez por falta de independencia, el juez lo desestimaría a la primera. No tienen ningún valor certificados de conformidad salvo que sean emitidos por organismos de certificación.
La Norma UNE 19601 es una norma española, certificable, que permite demostrar a terceras partes, que la empresa tiene un sistema de gestión para prevenir malas praxis de gestión y prevenir el incumplimiento legal, pero nunca certifica el cumplimiento legal
ESTRUCTRURA INTERNACIONAL DE NORMAS GESTIÓN COMPLIANCE:
No se debe de confundir sistema compliance con documentación del sistema, los mejores sistemas son los menos burocratizados. Cómo dicen las normas de gestión, lo importante es la información documentada no el documento.
Estructura actual:
Compliance penal (art. 31 bis Código Penal), Corporate Compliance (ISO 19600 “Sistemas de gestión Compliance”) o sistemas anticorrupción (ISO 37001 “Sistemas de gestión anti-soborno”).
Todos estos sistemas de gestión y normas, se complementan con los ya existente como sistemas de calidad (ISO 9001: 2015), medio ambiente (ISO 14001), seguridad y salud en el trabajo (OHSAS 18001 y futura ISO 45001), seguridad de la información (ISO 27001) así como otros sistemas que implican la gestión del riesgo (ISO 31000).
La norma UNE 19601 se integra en esta estructura, pero a diferencia de la ISO 19600, no es una norma internacional reconocida, solo es de ámbito español. Esta norma nace como respuesta a los modelos de prevención penal o compliance penal establecidos en el artículo 31 bis.5 del Código Penal español, que no han sido debidamente definidos, al haberse asentado sobre conceptos jurídicos indeterminados, sin tampoco existir una referencia o llamada a otro cuerpo normativo o haberse dispuesto su desarrollo reglamentario –y es por ello que al operador jurídico le surgen interrogantes acerca de qué es y cómo debe realizarse un protocolo, un procedimiento, un modelo de gestión…-.
Esta norma intenta dar respuesta a esta situación, como una herramienta de certificación voluntaria que determina que se tiene un sistema de gestión con un progrma de compliance desarrolaldo en la empresa, y validado independientemente.
Tanto la UNE 196001 (ámbito español) como la ISO 19600 (ámbito internacional) son certificables (a pesar de que hayan partes interesadas que indican que no), y sus ámbitos de reconocimientos son diferentes (local para UNE, Internacional para ISO )
NORMA UNE 19601:
Mediante el proyecto de norma UNE 19601 Sistemas de gestión de compliance penal, se pretende crear un estándar español específico en materia penal que basado en los entornos internacionales ISO antes referidos, aspira a convertirse –como así sostiene en su introducción– en una referencia para los tribunales de justicia y demás operadores jurídicos.
Son de utilidad práctica sus anexos:
· en el anexo A, se establece una correlación entre la norma UNE 19601 y las determinaciones del artículo 31 bis) 5. del Código Penal.
· en el anexo B, se recogen los procedimientos de diligencia debida –que provienen de la ISO 37001—para los socios de negocio y el personal de la organización.
· en el anexo C, se enumera la información documentada mínima necesaria que ha de contener un sistema de compliance penal
· en el anexo D, se hacer referencia a la implementación del sistema en filiales de la organización y en socios de negocio.
· en el anexo E, se relacionan las cláusulas que han de recogerse en los contratos con socios de negocio.
· y, finalmente, en el anexo F se establecen una serie de recomendaciones a tener en cuenta en caso de fusiones.