El valor del ‘compliance’ en temps de pandèmia opinió
La pandèmia del coronavirus originada pel SARS-CoV-2, identificat per primera vegada a la ciutat xinesa de Wuhan, ha afectat greument el sector empresarial i ha paralitzat pràcticament la vida pública i social.
El que inicialment era una crisi sanitària s’ha convertit també en una crisi econòmica i social en què les empreses s’estan centrant principalment a desenvolupar estratègies i prendre decisions per sortir-ne el menys perjudicades possible.
En un context tan voluble, les empreses s’han d’enfrontar a immensos riscos de compliment: la caiguda en la facturació, les retallades de personal i pressupostos, la implantació de la feina a distància, l’obligació de garantir el compliment de les normes i la salut dels treballadors, etc. En èpoques difícils i de crisi, el control i la prevenció es tornen imprescindibles.
La implementació d’un model de gestió de riscos penals constitueix un exercici de responsabilitat per part de les empreses, les quals no haurien d’oblidar que, de conformitat amb el Codi Penal, poden ser condemnades penalment per l’omissió d’adopció de les mesures que estaven al seu abast.
L’aplicació dels controls de compliance adequats que es defineixen en el model de gestió de riscos penals permetrà mitigar a curt i a llarg termini els riscos penals. Alguns d’aquests controls s’enumeren a continuació:
• Elaborar un codi ètic, a manera de guia d’actuació, que reflecteixi els valors i la cultura de compliment i integritat de cada empresa.
• Disposar d’una política de compliance i d’un reglament intern de l’òrgan de compliment.
• Fer una avaluació de l’impacte del coronavirus en un mapa de riscos, així com reavaluacions consecutives en les memòries anuals.
• Implementar polítiques know your customer i de prevenció de blanqueig de capitals.
• Revisar les polítiques per tractar amb funcionaris i administracions públiques.
• Establir mecanismes de protecció de la informació i endurir les sancions internes en cas d’ús indegut de les dades de la empresa.
• Fomentar l’ús dels canals ètics o whistleblowing, tenint en compte que, tot i l’emergència sanitària, s’investigaran les denúncies rebudes.
• Informar el personal i proveïdors de l’empresa sobre les mesures de prevenció que s’han implementat, i assegurar la prova documental d’aquestes mesures mitjançant confirmació per correu electrònic o altres mecanismes.
• Desenvolupar un protocol de formació de la voluntat societària, una estructura organitzacional en què es desenvolupen les funcions i responsabilitats de cada àrea de l’empresa.
• Tenir definit un protocol de gestió dels recursos financers, que permetrà controlar les partides que dedica l’empresa a complir amb els estàndards del compliance.
No obstant, el més important per al correcte compliment normatiu i l’eficaç prevenció de riscos penals és la cultura de compliment. És clau que aquesta cultura existeixi a la cúspide de l’organigrama de l’empresa, a nivell de l’òrgan d’administració i de l’alta direcció. Des d’aquest nivell, es transmetrà degudament a la resta de l’organització.
Amb tot això, no s’ha d’oblidar que el Codi Penal, en l’article 31 bis, preveu l’exempció de responsabilitat penal per a les persones jurídiques que tinguin degudament implantat un model de prevenció de riscos penals i ho estiguin desenvolupant i aplicant eficaçment. A hores d’ara, podríem dir que el Codi Penal ofereix a les empreses una vacuna eficaç i que depèn de les mateixes empreses que els sigui administrada.
Sens perjudici de la prioritat pels riscos de caràcter penal, entenem que la cultura i voluntat de compliment normatiu han de ser transversals i integrals i han de fixar-se també en aquells possibles il·lícits mercantils, civils, laborals, administratius, fiscals, mediambientals, etc. Aquests, encara que no arribin a tenir una transcendència penal, sí que poden causar un perjudici econòmic i de reputació tant a l’empresa com a tercers que amb aquesta contractin o col·laborin.