Este protocolo es el proceso de formación de la voluntad de la empresa.
Modelo de organización y gestión: eficaz e idóneo
La reforma del Código Penal, de 1/2015, exige como requisito para la exención de la responsabilidad penal de la persona jurídica que esté adoptado y ejecutado con eficacia un modelo de organización y gestión que incluya medidas de vigilancia idóneas.
- Requisito de eficacia: no serán válidos para operar como eximente los modelos de prevención teóricos. Se exige que se acredite la eficacia real del modelo de prevención de delitos. Según esto, las siguientes maniobras no eximirán:
- Make-up Compliance. Es el denominado Compliance cosmético y superficial, cuyo objetivo es generar evidencias para demostrar que se están estableciendo controles, cuando realmente no se están llevando a cabo.
- Fake Compliance. Consiste en el establecimiento de controles que, intencionadamente, no van a ser aplicados porque entrarían en conflicto con el apetito de riesgo de la empresa.
- Coartadas corporativas. Se trata de investigaciones internas y simulacros que solo persiguen generar pruebas de que existe un control, pero realmente las incidencias quedan sin gestionar.
- Requisito de idoneidad: con la reforma del Código Penal de 2015, el art. 1 bis exige, como requisito para conseguir la exención de la responsabilidad penal de la persona jurídica, que se haya implementado un modelo de organización y gestión que incluya medidas de vigilancia y control idóneas. La empresa ha de demostrar que las medidas adoptadas son idóneas para prevenir y detectar la comisión de los delitos que se intentan prevenir.
Establecimiento de protocolos que concreten el proceso de formación de voluntad de la persona jurídica
Estos procedimientos deben garantizar altos estándares éticos en la contratación y promoción de directivos, pues no se puede olvidar que es el órgano de administración quien está obligado a adoptar y ejecutar con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión.
El objetivo que ha pretendido el legislador es evitar la toma de decisiones imprudentes o dolosas en la compañía. Han de establecerse protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquellos.
Información previa necesaria para la toma de decisiones
Tener un adecuado protocolo de toma de decisiones favorece que el órgano decisor cuente con la información necesaria para adoptar la decisión con diligencia y planificación de las medidas de control necesarias. En la fase de información previa del protocolo de toma de decisiones, se han de valorar todos los informes y datos útiles para adoptar la decisión más adecuada.
Principalmente:
- Informes del nivel de riesgo técnico.
- Informes sobre el nivel de riesgo fiscal.
- Informes sobre el nivel de riesgo jurídico.
- Análisis de planes de prevención.
- Consultas a organismos gubernamentales o especializados.
- Votaciones con mayorías.
- Coberturas y seguros contratados.
- Valorar todas las opciones disponibles.
- Importante: especial atención a denuncias e incidencias detectadas.