El plan de prevención de riesgos penales en empresas pequeñas y muy pequeñas
La modificación del código penal, que ha supuesto la posibilidad de declarar responsables a las personas jurídicas de los delitos que puedan cometerse en su ámbito, por sus representantes o incluso por sus empleados, y la de las leyes mercantiles que vienen a establecer obligaciones más concretas a los administradores que deben mantener una actitud vigilante, ha hecho que muchos empresarios se planteen cómo deben proceder ante estos importantes cambios legislativos.
Es cierto que estos cambios legislativos son muy importantes y que afectan a todas las personas jurídicas, especialmente a las sociedades mercantiles, y, por tanto, aunque sea una pequeña empresa, debe plantearse como afrontarlo. No nos referimos aquí a las estructuras societarias sin empleados, sino a aquellas que, en mayor o menor medida dispone de una pequeña estructura empresarial, con empleados.
En primer lugar, debo decir que muchas de las obligaciones que ahora tienen las empresas, respecto al medioambiente, a la prevención de riesgos laborales, protección de los datos de las personas, al cumplimiento de la legislación fiscal y social etc. ya están en vigor y las empresas ya cumplen con ellas. Por tanto, las nuevas obligaciones que impone, en la práctica, el código penal, para muchas de estas empresas, consistirá en ordenar lo que ya hacen y realizar un análisis del riesgo que pueden sufrir por aquellos aspectos susceptibles de constituir responsabilidad penal de la persona jurídica.
El Código Penal establece que los modelos de prevención penal deben cumplir los siguientes requisitos:
1. Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2. Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3. Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4. Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5. Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6. Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios
Puede parecer complicado o costoso para una pyme, pero no debería serlo. Vamos a ver punto por punto.
La identificación de las actividades en cuyo ámbito puedan ser cometidos los delitos es un aspecto fundamental que toda empresa seguro que sabe realizar. Recomendamos que, en esta fase, esté asistido a asesorado de un abogado penalista para que el análisis sea más completo. Se trata, por tanto, de valorar los riesgos en los que incurre la compañía y priorizarlos, con el fin de establecer unos controles que permitan ser mitigados.
En los siguientes puntos, los números 2 y 3, se refiere a que la compañía deberá disponer, si no los dispone ya, de políticas sobre la toma de decisiones, políticas sobre segregación de funciones/responsabilidades y políticas sobre controles financieros para el control y detección de ilícitos económicos (Hacienda pública y Seguridad Social, Cohecho y tráfico de influencias, corrupción en los negocios, insolvencias punibles, etc..). La mayoría de las pequeñas empresas suelen delegar algunos de estos aspectos a asesorías o gestorías para que les lleven a cabo la mayoría de las obligaciones. No estaría de más diseñar un protocolo de actuación para con la asesoría y así dar un mayor cumplimiento a este aspecto.
El punto 4, se refiere a la necesidad de informar al encargado de vigilar el funcionamiento del modelo de prevención. En empresas pequeñas, y también en las no tan pequeñas, el encargado de vigilar el funcionamiento del modelo de prevención puede ser el Administrador, si es único, o el Consejo e Administración, si hay varios. Para dar cumplimiento a este requisito, precisará al menos de dos elementos: un código ético y de conducta y un canal de denuncias.
Personalmente pienso que el código ético debe ser la pieza básica sobre la que fundamentar todo el modelo y debe ser impulsado desde lo más alto de la organización. El código ético no es otra cosa que el conjunto de valores que dan sentido a la identidad de la compañía. En casi todas las empresas, existen unos valores arraigados. Pero no valores en abstracto, sino en cómo se deben hacer realmente las cosas en la empresa. Una auténtica declaración de principios.
Como digo, en algunas empresas, esos valores están muy claros, los definió el fundador o sus primeros equipos directivos y todas las personas que han crecido en la empresa los sienten como suyos. En otras, no son tan claros, pero sería bueno que se clarificaran.
El código ético debería ser el documento sobre el que después se desarrolla toda la política de la empresa. Tenerlo claro y actualizado puede ayudar a comunicar los valores de la empresa a todas las personas que pertenezcan a la organización.
Luego, suelen desarrollarse una serie de listados de comportamientos o conductas, que no son otra cosa que la aplicación del código ético y consecuentemente la clarificación de que conductas están permitidas y se esperan y que conductas no están permitidas.
Volveremos sobre el particular, por su importancia.
El punto 5, se refiere a que debe establecerse un sistema disciplinario que sancione adecuadamente aquellas conductas e incumplimientos del modelo de prevención, aunque este sistema disciplinario, deberá basarse, necesariamente, en la legislación laboral.
En una pequeña o muy pequeña empresa, donde la proximidad de la dirección con todos los empleados es una de sus características, la dirección debería impulsar los valores de la empresa y para ello debería redactar un código ético y comunicarlo a toda la organización, por pequeña que sea.
Me inclino, en este tipo de sociedades pequeñas, también en las de mayor tamaño, como no, por formar comités de ética, y dotarles de la responsabilidad sobre su estatuto de funcionamiento, el diseño del control interno de la línea ética, el plan anual de actividades y la formación a los miembros de la organización en aspectos éticos.
En las empresas que no puedan dedicar muchos recursos al modelo, deben tender a potenciar la ética en el negocio y a hacer cómplice a toda la organización de que los negocios se deben realizar, de forma ética.
La Fiscalía General del Estado, en su circular 1/2016, viene a decir algo parecido, cuando dice textualmente que “Estas pequeñas organizaciones podrán, por lo tanto, demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5 (requisitos del modelo de prevención), que les permita acreditar su cultura de cumplimiento normativo, más allá de la literalidad del precepto y en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal”.
La potenciación de la ética en los negocios, con especial atención a una cultura de cumplimiento normativo, no sólo ayudará a prevenir delitos -que es el caso que nos ocupa– y evitar ser condenado, sino que además ayudará a la empresa a ser mejor, a cambiar la forma de pensar y actuar en positivo, proteger y potencial la imagen de la empresa, le ayudará a presentarse en el mercado como empresa éticamente responsable.
La inversión en ética, seguro que no es tan elevada y tiene retorno a largo plazo.
Joan Díaz
Dir. Gral. JDA / SFAI Spain.
