El mapa de riesgos penales ha adquirido una importancia relevante en el ámbito de la empresa familiar y de las pymes desde la reforma del Código Penal de 2010 y la reciente modificación (1/2015) que entró en vigor el pasado 1 de julio, ya que por razones obvias de sus características, los distintos miembros del núcleo familiar suelen actuar en el seno de los órganos societarios de gobierno y la gestión en alguno de sus socios en base al principio de confianza que si bien aporta, por una parte, flexibilidad en la adopción de acuerdo pueden convertir la gestión en conflictiva cuando uno de los socios se considera traicionado, lo que añade un plus a los gestores para extremar las formalidades y cautelas con objeto de prevenir y mitigar los eventuales abusos que se podrían producir.
Como ya nos hemos referido en otras ocasiones, las empresas pueden ser penalizadas por los delitos cometidos en su beneficio, por sus representantes o por los empleados a los que no se ha sometido al debido control, es decir, las empresas viene obligadas a asumir funciones de policía en la prevención de delitos y si no lo hacen se verán incursas en responsabilidades de tipo penal.
Y la propia ley, la Fiscalía y el Tribunal Supremo han tenido ocasión de pronunciarse apuntando que, para acceder a la exención de la responsabilidad penal, debe existir una cultura de cumplimiento y de ética empresarial que solo los programas de prevención de delitos -los llamados compliance programs-, implementados con anterioridad a la comisión del delito, y revisados y actualizados de forma eficiente y eficaz, son el único instrumento jurídico penal capaz de pre-constituir pruebas que garanticen la posterior defensa de la empresa y de sus administradores en el supuesto de un proceso penal contra la empresa o sus gestores.
Estos programas de prevención de riesgos tienen su marco legal de mínimos que resumimos en los seis puntos que se deben cumplir: 1) identificar las actividades de riesgo en que se pueden cometer delitos; 2) establecer los procedimientos que definan el proceso de formación de la voluntad de la empresa de tomar las decisiones y de su ejecución; 3) disposición de modelos de gestión de recursos financieros para impedir la comisión de delitos; 4) obligación de informar de riesgos e incumplimientos al órgano encargado de vigilar su funcionamiento; 5) establecimiento de un sistema disciplinario y 6) realización de verificaciones periódicas.
Disponer de programas de prevención y velar por su cumplimiento representa para las pequeñas y medianas empresas y empresas familiares unas obligaciones formales de un elevado coste que no es posible eludir, ya que ignorarlas puede acarrear fuertes sanciones e incluso poner en cuestión la continuidad de la empresa.
Amigo empresario, hay que dar respuesta, y con carácter prioritario, a la demanda legal de protección frente a los riesgos penales corporativos, acudiendo a su consultor, que es el que está mejor preparado, para que le oriente en un asesoramiento integral de tipo preventivo de mínimo riesgo y máximo control en la gestión de riesgos.
La metodología del compliance de acuerdo con el Código Penal en vigor será: identificación y evaluación de los factores de riesgo y confección de un mapa de riesgos; diseño de procedimientos de control interno preventivo; preparación de un código ético, normas de contratación y protocolos de actuación, incluyendo canales de comunicación/denuncia, elaborando un diagnóstico inicial, que permitirá confeccionar el mapa de riesgos y el posterior diseño e implementación con controles periódicos del modelo operativo adaptado a las necesidades de cada empresa.