Disseny i implantació de plans de prevenció de delictes

Estem especialitzats en dissenyar i implementar plans de prevenció de delictes integrals en tot tipus d’empreses. Els nostres plans preventius de risc delictual abasten les següents fases:

Diagnòstic i anàlisi de riscos delictuals

Texto a ocultar tras el desplegable

Definició del model de compliance i mapa de riscos penals

Texto a ocultar tras el desplegable

Monitoratge de qüestionaris de compliment delictual

Texto a ocultar tras el desplegable

Formació sobre el risc delictual

Texto a ocultar tras el desplegable

Plans de comunicació i accions derivades del mapa de riscos penals

Texto a ocultar tras el desplegable

Informes de seguiment periòdics sobre el nivell de compliment i auditoria

Texto a ocultar tras el desplegable

Sistemes de Gestió

Seguretat de la informació

ISO 27001 (Sistema de Gestió de Seguretat de la Informació - SGSI)

Aquesta norma, especifica els requisits per establir, implementar, mantenir i millorar un Sistema de Gestió de Seguretat de la Informació,   amb l’objectiu de preservar la confidencialitat, la integritat i la disponibilitat de la informació.

ISO 22301 (Sistema de Gestió de Continuïtat del Negoci - SGCN)

Aquesta norma, especifica els requisits per planificar, establir, implementar, operar, monitoritzar, revisar, mantenir i millorar un Sistema de Gestió de Continuïtat del Negoci, amb l’objectiu de protegir-se, reduir la probabilitat d’ocurrència, preparar-se per a respondre,  i recuperar-se d’un incident disruptiu.

ISO 20000-1 (Sistema de Gestió del Servei - SGS)

Aquesta norma, especifica els requisits per al proveïdor de serveis, per planificar, establir, implementar, operar, monitoritzar, revisar, i mantenir i millorar un Sistema de Gestió del Servei, amb l’objectiu de dissenyar, transicionar, provisionar i millorar els serveis que compleixen els requeriments del servei,  i que aporten valor al client i al proveïdor de serveis.

Compliance Penal

UNE 19601 (Sistema de Gestió del Compliance Penal - SGCP)

Aquesta norma, assegura que el model  de Prevenció de delictes implantat, compleix amb els requisits mínims d’un Sistema de Gestió de Compliance Penal.

ISO 37001 (Sistema de Gestió Anti-suborn - SGAS)

 Aquesta norma, estableix els requisits per assegurar bones pràctiques en el si de les empreses, de cara a la prevenció, detecció i reacció davant el suborn, operant tant per a companyies que contractin en el sector públic com  privat, i també per a organitzacions sense ànim de lucre, siguin totes elles de la grandària que siguin.

Què és el Compliance Penal o compliment normatiu?

El compliment normatiu o degut control (defensa penal preventiva) de les empreses, sorgeix a Espanya com a conseqüència de la reforma del Codi Penal de 2010, que ha introduït la responsabilitat penal de les persones jurídiques.

Des de la seva aprovació, les persones jurídiques són penalment responsables dels delictes comesos en nom o per compte de les mateixes, i en el seu profit, pels seus representants i administradors de fet o de dret.

En la reforma de juliol de 2015, el legislador estableix un eximent per a aquelles empreses que acreditin haver implantat un model de prevenció de delictes conforme als requisits establerts en l’art. 31 bis del Codi Penal.

A més, en els supòsits previstos en el Codi Penal, les persones jurídiques són també penalment responsables dels delictes comesos, en l’exercici d’activitats socials i per compte i en profit de les mateixes, pels qui estant sotmesos a l’autoritat de les persones físiques esmentades en el paràgraf anterior,  han pogut realitzar els fets per no haver-se exercit sobre ells el degut control, ateses les concretes circumstàncies del cas.

Corporate Compliance o pla de prevenció penal

Cada vegada més els directius entenen la necessitat de preveure i gestionar, a més dels riscos financers i operatius, els riscos penals de les seves empreses, i la necessitat d’implantar estructures i programes de compliance.

De la mateixa manera, comptar amb programes de prevenció o “Corporate compliance program” és, a més d’un imperatiu ètic i un requisit essencial del “good governance”, una necessitat legal en aquells països en els quals s’ha establert la responsabilitat penal de les persones jurídiques.

Per atendre a aquesta necessitat ètica i jurídica hem desenvolupat el nostre servei de compliance.
Un programa de prevenció penal efectiu podrà:

•               Evitar delictes.
•               Evitar la imputació i la condemna penal de l’empresa.
•               Evitar la imputació i la condemna penal dels seus administradors i directius.
•               Servir per a una millor integració de tots els empleats en l’empresa.

El nostre servei de compliance analitza les característiques específiques de l’empresa, aconsella sobre la millor forma d’organitzar el programa de compliment, elaborant un sistema de prevenció de riscos penals real i efectiu, assessorant en la confecció, implantació i desenvolupament de polítiques i processos de prevenció adaptats a l’activitat i nivell de risc de cada empresa.

Així, el “degut control” per a la prevenció de delictes en l’empresa, haurà de comportar:

Model de compliance penal

Per què és necessari un pla o programa de compliment normatiu?

Les penes que imposa el nostre Codi Penal, com a conseqüència derivada de la responsabilitat penal de la persona jurídica, poden arribar a ser molt greus: Multes proporcionals al fet delictiu, tancament temporal del negoci, extinció de la personalitat jurídica, o tancament definitiu de l’establiment mercantil o de l’activitat.

El Codi Penal prescriu la independència orgànica i dotació pressupostària, que obligatòriament haurà de tenir l’empresa perquè aquests programes siguin efectius. En les empreses de major dimensió resultarà necessari formar i implantar un departament de Compliance o bé instaurar la figura del Compliance Officer. Des de  Legal&Compliance pretenem mitjançant la implementació del Programa de compliment normatiu, dotar a l’Empresa d’una veritable cultura ètica empresarial, més enllà de la cerca de l’exoneració de culpa, per actuacions delictives o negligents que es produeixin dins de la societat per administradors, directius o personal.

Més enllà de lo penal: eviti tot tipus de riscos mitjançant la implantació d’un “Corporate compliance program”.

Des de  Legal&Compliance, i superada l’essència del pla en referència al seu vessant penal, volem evitar un altre risc que sens dubte per a nosaltres és més important: L’anomenat risc reputacional. Com ja hem vist casos en la premsa recent (exemple: cas Volkswagen, cas Audi i el cas “dieselgate” que afecta a Fiat Chrysler,  i  altres casos), cada vegada és més important la confiança i reputació que l’Empresa té tant en el tràfic mercantil com en l’usuari final, així com la importància de les xarxes socials, big data, i el bon govern corporatiu.Segons el sector econòmic al que pertanyi l’empresa i les activitats que es desenvolupin dins de la mateixa, es condicionarà a l’elaboració d’un mapa de riscos de major o menor intensitat.

Posteriorment s’instaurarà el pla de compliment normatiu, codis de conducta, canal de denúncies, control, vigilància i seguiment; tot amb modernes eines informàtiques, check lists, en definitiva, una sèrie de controls periòdics de compliment que vindran predefinits i instaurats en l’Empresa.  És a dir, cal instaurar un veritable pla global de confiança i protecció de la pròpia empresa , vinculat a una cultura ètica empresarial pròpia i personalitzada i que sens dubte repercutirà en un major posicionament empresarial i reputacional.