People who know, know BDO
Auditoría & Assurance | Advisory | Abogados | Outsourcing
Guía práctica para el establecimiento de un sistema
de gestión de riesgos penales de acuerdo con la
2
Identifi car las actividades en cuyo ámbito puedan ser cometidos delitos que deban ser prevenidos. Obligación de informar de posibles riesgos e incumplimien-tos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. Establecimiento de un sistema disciplinario que sancione adecuadamente los incumpli-mientos a las medidas establecidas en el modelo. Verifi cación periódica del modelo y eventual modifi cación en caso de infracciones o cambios en la organización, su estructura de control o actividad desarrollada. Procedimientos que concreten el proceso de formación de la voluntad de la empresa, de adopción de decisiones y de ejecución de las mismas con relación a aquellos. Establecimiento de modelos de gestión de los de recursos fi nancieros que permitan poner en marcha y cumplir el modelo.
Mapa
de riesgos
penales
Canal de
denuncias
Sistema
disciplinario
Revisión y
Seguimiento
Protocolos
de actuación
Recursos
fi nancieros
de las personas jurídicas, las organizaciones deben tomar en consideración una serie de requisitos
a la hora de establecer su modelo de
compliance
penal personalizado. Esta Guía práctica de
BDO pretende relacionar las actividades a llevar a cabo en el proceso de elaboración y puesta
en marcha de todo modelo de
Compliance
Penal, tomando como referencia la Norma Española
3
ANÁLISIS PRELIMINAR
1. Entendimiento del contexto de la organización, con identifi cación de las actividades desarrolladas por al organización.
2. Establecimiento de las expectativas del modelo de gestión de
compliance penal.
3. Determinación del alcance del modelo.
4. Establecimiento de una política de compliance, aprobada por el órgano de gobierno.
IDENTIFICACIÓN, ANÁLISIS Y VALORACIÓN
DE LOS RIESGOS PENALES
1. Identifi cación de los ilícitos penales que la organización pueda razonablemente anticipar, atendiendo a su actividad y contexto. 2. Análisis de riesgos: causas y gravedad de las consecuencias, y
probabilidad de que ocurran (probabilidad + impacto). 3. Valoración de riesgos: considerar los objetivos de compliance
penal (compromisos asumidos a través de la política y demás instrucciones internas).
4. Evaluación del riesgo: de manera regular, ante cambios
signifi cativos de estructura o actividades, ante incumplimientos, y en caso de nueva jurisprudencia y/o cambios legislativos. 5. Documentación del análisis realizado (metodología, criterios y
resultados).
6. Procedimientos de diligencia debida en aquellos riesgos superiores a bajo.
4. Contexto de la organización
4.3 Determinación del alcance del sistema de gestión de compliance penal 5. Liderazgo
5.2 Política de compliance penal 6. Planifi cación
6.2 Evaluación de los riesgos penales 8. Operación
8.2 Diligencia debida
APARTADOS RELACIONADOS
DE LA UNE 19601
Mapa de riesgos penales
ANÁLISIS DE LOS MECANISMOS DE CONTROL
PARA LA PREVENCIÓN
1. Adecuación del diseño y efi cacia de los controles existentes en la organización.
2. Generación de evidencias de cumplimiento de los controles. 3. Desarrollo de planes de acción que mitiguen los riesgos penales,
en caso de defi ciencias.
COMPLIANCE
PENAL CON UN ENFOQUE
UNE 19601 (I/IV)
Actividades a llevar a cabo por las personas jurídicas para la puesta en marcha de los sistemas de
gestión de compliance penal de acuerdo con la UNE 19601.
4
1. Dotar y garantizar la disponibilidad de los recursos fi nancieros, materiales y humanos adecuados y sufi cientes al sistema de gestión de compliance penal y al órgano de compliance penal designado.
2. Desarrollar modelos de gestión de los recursos fi nancieros. 3. Establecer controles fi nancieros adecuados, tales como segregación
de funciones, circuitos adecuados de autorizaciones y aprobaciones, auditorías fi nancieras, etc.
4. Establecer controles no fi nancieros adecuados, tales como controles sobre los procesos de compras, operaciones, comercialización, etc.
Establecer procedimientos que concreten el proceso de formación de la voluntad de la organización, de toma de decisiones y de ejecución de las mismas, promoviendo una cultura de compliance que garantice altos estándares éticos de comportamiento.
Protocolos de actuación
Recursos fi nancieros
APARTADOS RELACIONADOS
DE LA UNE 19601
5. Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobiernoAPARTADOS RELACIONADOS
DE LA UNE 19601
5. Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno 5.1.3 Alta dirección 6. Planifi cación6.3 Objetivos de compliance penal y planifi cación para lograrlos
8. Operación
8.3 Controles fi nancieros
5
ALTA DIRECCIÓN
1. Fomentar el uso de procedimientos para la puesta en conocimiento de conductas potencialmente delictivas. Facilitar canales de comunicación para empleados y terceros, y desarrollar su procedimiento.
2. Dirigir y apoyar al personal a fi n de lograr la observancia de los requisitos y la efi cacia del sistema de gestión de compliance penal de acuerdo con su rol en la organización.
3. Garantizar la confi dencialidad o anonimato del denunciante.
4. Garantizar que ningún miembro de la organización es objeto de represalia, discriminación o sanción disciplinaria por comunicar de buena fe violaciones, o sospechas fundadas de violaciones de la política de compliance penal. 5. Facilitar asesoramiento en caso de dudas o inquietudes a través de los canales
de comunicación de la organización.
1. Cumplir y hacer cumplir la política de compliance penal.
2. Entregar a los empleados una copia de la política de compliance, o facilitar el acceso a la misma.
3. Exponer las consecuencias de no cumplir los requisitos de la política y sistema de gestión de compliance penal.
4. Adoptar acciones disciplinarias proporcionales al incumplimiento producido.
Canal de denuncias
Sistema disciplinario
APARTADOS RELACIONADOS
DE LA UNE 19601
5. Liderazgo 5.1 Liderazgo y compromiso 5.1.3 Alta dirección5.2 Política de compliance Penal 8. Operación 8.7 Comunicación de incumplimientos e irregularidades
APARTADOS RELACIONADOS
DE LA UNE 19601
5. Liderazgo 5.1 Liderazgo y compromiso 5.1.3 Alta dirección5.2 Política de compliance Penal 7. Elementos de apoyo 7.3 Competencia
7.3.2 Diligencia debida con los miembros de la organización
COMPLIANCE
PENAL CON UN ENFOQUE
UNE 19601 (III/IV
)
Actividades a llevar a cabo por las personas jurídicas para la puesta en marcha de los sistemas de
gestión de compliance penal de acuerdo con la UNE 19601.
6
APARTADOS RELACIONADOS
DE LA UNE 19601
5. Liderazgo 5.1 Liderazgo y compromiso 5.1.1 Órgano de gobierno 6. Planifi cación6.2 Evaluación de los riesgos penales 9. Evaluación del desempeño 9.2 Auditoría interna
9.3 Revisión por el órgano de compliance penal 9.4 Revisión por la alta dirección
9.5 Revisión por el órgano de gobierno 10. Mejora
Seguimiento y revisión
AUDITORÍA INTERNA
1. Planifi car auditorías con un enfoque basado en el riesgo, y valor la adecuación y efi cacia de los controles.
2. Desarrollar planes de acción sobre los controles defi cientes. 3. Garantizar la objetividad e imparcialidad de las auditorías.
ÓRGANO DE
COMPLIANCE
PENAL
1. Evaluar periódicamente el sistema. Análisis de su adecuación y efi cacia.
2. Deber de información al órgano de gobierno y alta dirección, con los resultados de las auditorías e investigaciones.
ALTA DIRECCIÓN
Revisar el sistema considerando diversas cuestiones: • El estado de las acciones de las revisiones previas. • Cambios internos y externos que afecten al sistema. • Información sobre el desempeño del compliance penal. • Oportunidades de mejora continua.
• Adecuación de los protocolos o procedimientos de compliance penal.
• Grado de cumplimiento de los objetivos de compliance penal. • Adecuación de los recursos asignados al compliance. • Efi cacia de las acciones adoptadas.
ÓRGANO DE GOBIERNO
Examinar periódicamente el sistema con la información obtenida del órgano de compliance penal, la alta dirección y cualquier otra que pueda requerir.
MEJORA CONTINUA
1. Adopción de acciones oportunas y correctivas. 2. Gestión de las consecuencias minimizando los efectos. 3. Seguimiento de las acciones adoptadas.
4. Cambios en la política o sistema de gestión de compliance penal, en caso de ser necesario.
7 Cultura de compliance Debida diligencia relativa a personas que ocupan posiciones especialmente expuestas Recursos tecnológicos y humanos y asesoramiento externo Competencia del personal de compliance Formación y concienciación en compliance Comunicación
Apartado 7.5 UNE 19601
Determinar la necesidad de realizar
comunicaciones internas y externas relevantes en materia de
compliance penal.
Apartado 7.4 UNE 19601
Concienciar y formar adecuada, efi caz y proporcionalmente respecto los riesgos penales a los miembros de la organización, al objeto de evitarlos, detectarlos, gestionarlos.
Apartado 7.1 UNE 19601
Cumplir con los requisitos derivados
de la política y sistema de gestión de compliance penal por parte del
órgano de gobierno y la alta dirección.
Apartado 7.3.2 UNE 19601
• Verifi car que la posición es adecuada para el candidato y éste lo comprende y cumple con la política y sistema de gestión de
compliance.
• Revisar periódicamente los
objetivos de rendimiento y remuneración.
Apartado 7.2 UNE 19601
De forma adicional a los requisitos fi nancieros, la organización debe contar con recursos tecnológicos y humanos, así como acceder a asesoramiento externo.Apartado 7.3.1 UNE 19601
• Determinar la competencianecesaria de las personas que ejerzan funciones de compliance. • Asegurar esa competencia
mediante educación, formación y experiencia.
• Desarrollar acciones para adquirir la competencia deseada.
Requisitos
UNE 19601
8 Información documentada Condiciones contractuales Diligencia debida Controles en fi liales y socios de negocio Investigación de incumplimientos e irregularidades Seguimiento, medición, análisis y evaluación permitan medir el logro de sus
objetivos de compliance y cuantifi quen el desempeño del sistema de gestión.
• Realizar informes de
compliance con el resultado del seguimiento y medición anterior.
Apartado 8.8 UNE 19601
• Implementar procedimientos que aseguren la investigación de las comunicaciones recibidas, garantizando la capacidad, autonomía e independencia para realizar dichas investigaciones. • Garantizar que el órgano de
compliance penal es informado
del estado y resultado de las investigaciones.
Apartado 8.6 y anexo e
UNE 19601
Requerir cláusulas específi camente orientadas a reducir el riesgo penal en sus relaciones contractuales con sus socios de negocio.
proyectos o actividades específi cas, relaciones de negocio con
determinados socios de negocio, y categorías de personal en posiciones específi cas.
Apartado 8.5 y anexo d
UNE 19601
• Entidades bajo control:
implantar procedimientos para que adopten el sistema de gestión de compliance de la matriz o adopten unos propios adecuados a su actividad. • Entidades no controladas:
evaluar si sus controles son sufi cientes para evitar, detectar o gestionar el riesgo penal.
Requisitos
UNE 19601
adicionales
9
BDO Auditores, S.L.P. y BDO Abogados y Asesores Tributarios, S.L.P., sociedades limitadas españolas, son miembros de BDO International Limited, una compañía limitada por garantía del Reino Unido y forman parte de la red internacional BDO de empresas independientes asociadas.
BDO es la marca comercial utilizada por toda la red BDO y por cada una de sus fi rmas miembro.
www.bdo.es/servicios/advisory/risk-advisory www.bdo.global
www.bdo.es/blogs/blog-coordenadas-bdo
Exceptional client service worldwide
ENRIC DOMÉNECH
Socio | Risk & Advisory Services [email protected]
IGNACIO LEGIDO Socio legal
[email protected] 67.700 profesionales | 1.400 ofi cinas | 158 países
ALICANTE BARCELONA BILBAO GRAN CANARIA MÁLAGA MADRID SEVILLA PAMPLONA VALENCIA VALLADOLID VIGO ZARAGOZA