Un buen sistema de cumplimiento debe ser adecuado a cada tipo de empresa u organización. No hay un modelo único ni eficaz, sino que para que un programa de compliance sea efectivo debe ser adecuado a las necesidades de la empresa y a los riesgos asociados a su propia actividad.
Un programa de cumplimiento es un sistema de control interno y de vigilancia que permite a la empresa evitar, en la medida de lo posible, la comisión de delitos en su seno o, en caso de no poder evitarlos, reducir de forma significativa el riesgo y facilitar su rápida detección.
Es el compromiso de la organización con los valores éticos y el cumplimiento normativo lo que va a determinar que no haya una condena.
Para ello, en esta Guía, analizaremos los pasos para implantar el modelo o sistema de compliance: desde la cultura de cumplimento en las organizaciones, la identificación, análisis y la evaluación de los riesgos hasta la implantación y gestión del Sistema interno de información y canales de denuncia en el sector privado.
I. INTRODUCCIÓN
I. La importancia del cumplimiento
1. Origen
2. El programa como eximente de responsabilidad
2.1. El modelo de la heterorresponsabilidad
2.2. El modelo de la autorresponsabilidad
3. Ventajas de tener un programa de cumplimiento
II. Requisitos de los modelos de organización y gestión. Especial referencia a la evaluación de riesgos
1. La responsabilidad penal de las personas jurídicas en el Código Penal
2. Requisitos de los modelos de organización y gestión
2.1. Eficacia e idoneidad
2.2. Tone from the top
2.3. Comparativa con otras regulaciones
1. Decreto Legislativo italiano n.º 231, de 8 de junio de 2001
2. Committee of Sponsoring Organizations (COSO)
3. Foreing Corrupt Practices Act (FCPA)
4. Federal Sentencing Guidelines
5. Estándares ISO Y UNE. Especial referencia a la UNE 19601 sobre Sistemas de gestión de compliance penal. Requisitos con orientación para su uso
6. Normas españolas sobre gobierno corporativo...
2.4. Examen de los requisitos para un programa de cumplimiento eficaz. Especial referencia a la identificación y evaluación de riesgos
1. Compromiso ético
2. Identificación y evaluación de riesgos
1. Conocimiento de la empresa
2. Marco legal
3. Análisis y evaluación del riesgo
3. Adopción de acuerdos de decisión interna
4. Recursos financieros
5. Obligación de comunicar irregularidades
6. Sistema disciplinario
7. Monitoreo y mejoras
8. Formación
9. Documentación del modelo
10. Órgano de vigilancia y control. Consideraciones finales
2.5. Consideraciones finales
II. GUÍA PRÁCTICA
Primer paso: Cultura de cumplimiento, conocimiento y análisis de la organización.
A) Cultura de cumplimiento
Formularios
1. Plantilla de una política de Compliance
2. Nombramiento del responsable de la función de Compliance
Códigos de conducta
1. Modelo de Código Ético. Líneas básicas
Modelos
1. Modelo de compromiso de los administradores con Compliance
2. Propuesta de acuerdos del órgano de administración, para la aprobación del modelo y presupuesto del modelo de compliance
Esquemas: Implantación de un código ético en la empresa
1. Líneas básicas
2. Configuración. Funciones.
B) Conocimiento de la organización
C) Análisis de situación de la organización
Checklist
1. Cultura empresarial de Compliance
Segundo paso: La identificación de riesgos
A) Metodología
B) Catálogo de riesgos
I. Tráfico y trasplante ilegal de órganos (art. 156 bis CP)
II. Trata de seres humanos (art. 177 bis CP)
III. Delitos relativos a la prostitución, explotación de menores y corrupción [arts. 187 a 189 CP]
IV. Descubrimiento y revelación de secretos y allanamiento informático. Protección de datos (arts. 197 a 197 ter CP)
V. Estafas y defraudaciones (art. 248 Cp)
VI. Frustración en la ejecución (arts. 257 a 258 bis CP)
VII. Insolvencia punible (arts. 259 a 261 CP)
VIII. Daños informáticos (art. 264 CP)
IX. Delitos relativos a la propiedad intelectual (arts. 270 a 272 CP), propiedad industrial (arts. 273 a 277 CF), al mercado y a los consumidores (arts. 278 a 286 CP)
X. Corrupción en los negocios [art. 286 bis a 286 quater CP]
XI. Delitos societarios [arts. 290 a 297 CP]
XII. Receptación, blanqueo de capitales y financiación del terrorismo [art. 301 CP]
XIII. Financiación ilegal de partidos políticos (art. 304 bis CP)
IX. Delitos contra la Hacienda Pública y la Seguridad Social (arts. 305 a 310 bis CP)
XV. Delitos contra los derechos de los trabajadores (art. 318 CP)
XVI. Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis CP)
XVII. Delitos contra la ordenación del territorio y el urbanismo [art. 319 CP].
XVIII. Delitos contra los recursos natural el medio ambiente [arts. 325 a 331 CP]
XIX. Delitos relativos a la energía nuclear y radiaciones ionizantes [art. 341 CP]
XX. Delitos de riesgo provocados por explosivos y otros agentes [art. 348 CP]
XXI. Delitos contra la salud pública y relativos a drogas [arts. 366 y 369 CP]
XXII. Falsedad en medios de pago (arts. 386 y 309 Fis CP)
XXII. Cohecho (arts. 419 a 422 CP)
XXIV. Tráfico de influencias (arts. 428 a 430 CP)
XXV. Delitos relativos al ejercicio de los derechos fundamentales libertades públicas [art. 510 CP]
XXVI. Delitos contra la integridad moral (art. 173 C)
XXVII. Acoso sexual (art. 184 CP)
XXVIII. Descubrimiento y revelación de secretos y allanamiento informático (art. 197 CP).
XXIX. Delitos contra los derechos de los ciudadanos extranjeros (art. 318 bis, CP)
XXX. Delitos contra los animales (art. 340 bis a 340 quinquies CP)
XXXI. Malversación (art. 432 a 435 bis CP)
XXXII. Delitos de odio y enaltecimiento (art. 510 y 510 bis CP)
XXXIII. Delitos de las organizaciones y grupos terroristas (art. 571 y 572 CP)
Formularios
1. Planificación del programa de gestión de riesgos de terceros: Definición de objetivos y de la estrategia
2. Planificación del programa de gestión de riesgos de terceros: Identificación de las posibles relaciones con terceros.
C) Elaboración del diagnóstico de situación de la empresa.
Checklist
1. Análisis general de riesgos (snapshot): prevención de riesgos penales
Preguntas y respuestas
1. Programa Compliance (Documento elaborado por Ecix Group)
2. Programa Compliance (Documento elaborado por Ecix Grou
3. Due Diligence para detectar posibles riesgos
Tercer paso: El análisis de riesgos
A) Concepto
B) Estudio de la probabilidad
C) Estudio de las consecuencias
Formularios
1. Plantilla para documentar la identificación y análisis de riesgos de Compliance.
D) El mapa de riesgos
Formularios asociados al esquema de configuración del mapa de riesgo
1. Modelo formulario sobre identificación de riesgos por departamentos/procesos
2. Plantilla de decisión sobre las prioridades y las actividades de monitorización
3. Plantilla para documentar la identificación y análisis de los controles
4. Plantilla de Plan anual de monitorización
5. Modelo formulario riesgos a controlar de manera priorizada
6. Modelo formulario riesgos no controlados
Modelos
1. Cómo diseñar ñar una matriz o mapa con el análisis de riesgos penales
2. Cómo diseñar y elaborar el mapa de riesgos
Infografia
1. Cómo diseñar ñar una matriz con el análisis de riesgos penales
Cuarto paso: La evaluación de riesgos.
1. La base para la implementación del sistema de gestión del compliance
2. La evaluación del riesgo
3. Influencia de están estándares
Modelos
1. Análisis de la documentación para una correcta evaluación de los riesgos penales
2. Entrevista para una correcta evaluación de los riesgos penales
3. Pasos a seguir para poder realizar una correcta evaluación de los riesgos penales
4. Escrito del concursado interesando se tenga por cumplido el convenio
6. Modelo formulario para evaluación de riesgos.
5. Plantilla para documentar la evaluación de los riesgos de Compliance.
7. Gestión de riesgos y evaluación de impacto
8. Modelo de protocolo de actuación para el control de los penales
Quinto paso: El modelo de Compliance
A) Definición y gestión del modelo de compliance
1. La importancia de implantar un Programa de Prevención de Riesgos (Compliance), en las empresas
2. El mapa de riesgos: un elemento esencial de los programas de Compliance penal
3. ¿Cómo debe ser el modelo de compliance?
Esquemas
1. Elaboración de un modelo de compliance
2. Directrices básicas conforme a la Norma UNE-ISO 19600
3. Verificación del modelo de prevención de delitos
Modelos
1. Implantación e implementación del modelo de compliance
2. Plantilla de una política de Compliance
3. Formación en materia de compliance
4. Formación en materia de compliance
5. Cómo diseñar y elaborar el informe de compliance
6. Publicación del modelo de compliance
7. Protocolo para la actualización y modificación del modelo de compliance
8. Ejemplos de controles generales y financieros
9. Protocolos y procedimientos para la evitación, mitigación y prevención de riesgos
10. Medidas para la evitación, mitigación y prevención de riesgos.
B) Los órganos de control y su responsabilidad
1. El cumplimiento y el órgano de administración social. Referencia al órgano de cumplimiento
1.1. Introducción a la cuestión
1.2. El órgano de administración y la alta dirección en los principales estándares generalmente aceptados y guías de cumplimient
1.2.1. Norma internacional ISO 19600:2014: sistemas de gestión de compliance
2. La figura del Compliance Officer
2.1. Autonomía e independencia del Compliance Officer
2.2. La elección de un compliance officer interno o externo...
Esquemas
1. Configuración. Funciones.
2. Función del Chief Compliance Officer ante la detección de comisión de un delito en la empresa
Formulanos
1. Nombramiento del responsable de la función de Compliance
Modelos
1. Modelo de compromiso de los administradores con Compliance
2. Modelo de descripción de puesto de trabajo de un compliance officer
3. Modelo de informe periódico del compliance officer a la dirección
C) Investigación, medidas y controles
1. Las medidas de vigilancia y control
2. Gestión de terceras partes
3. Controles y medidas
Esquemas
1. Investigaciones internas en la empresa ante posibles denuncias.
2. Procedimiento de investigación de denuncias.
Modelos
1. Metodología para una Due Diligence
2. Plantilla de Plan anual de monitorización
3. Plantilla de decisión sobre las prioridades y las actividades de monitorización
4. Modelo de informe de monitorización de Compliance
5. Plantilla de medidas correctoras a implementar
6. Controles para la evitación, mitigación y prevención de riesgos
7. Verificación periódica del modelo
D) Sistema interno de información y canales de denuncia en el sector privado
1. Introducción
2. Implementación del Canal de Denuncia
2.1. Entidades obligadas a disponer de un sistema interno de información
2.2. Responsable de la implantación del sistema interno de información
2.3. Recomendaciones para implementar un sistema denuncia de irregularidades: Norma ISO 37002:2021
2.4. Contexto
2.5. Determinación del alcance del sistema tema de gestión de la denuncia de irregularidades
2.6. Política de denuncia o manual del canal de denuncia
2.7. Liderazgo
2.8. Recursos
2.9. Tipos de canales de denuncia
2.10. Características y requisitos
3. Denuncias anónimas, confidenciales o con identificación del informante
4. Confidencialidad de las Comunicaciones.]
4.1. Recomendaciones
5. Canales de denuncia compartidos
5.1. Medios compartidos en el sector privado
5.2. Medios compartidos en el sector público,
6. Control y registro de denuncia recibida y su actualización
6.1. Libro registro
6.2. Registro de comunicaciones: datos
7. Plazos para la realización de la investigación
8. Comunicaciones con el Informante. Obligatorias. Como parte de la investigación
9. Confidencialidad de las investigaciones, datos de los testigos e implicados
10. Personal autorizado para conocer de las denuncias y las investigaciones adelantadas
10.1. Responsable del Sistema
10.2. Responsabilidades y obligaciones del Responsable del Sistema
11. Informe de conclusiones de la investigación
12. Almacenamiento y eliminación de los datos de la investigación
13.Gestión externa de los canales de denuncia
Esquemas
1. Gestión del sistema interno de información
2. Control y registro de la información recibida
3. Tramitación de la información recibida
Formularios
1. Protocolo para el cumplimiento del responsable del Sistema interno de información
2. Medidas de protección en el Sistema interno de información
3. Personas implicadas en el sistema interno de información
4. Protección de datos personales en el Sistema interno
5.Gestión del Sistema interno de información
6. Plantilla de denuncia nominativa o anónima a través del Canal de denuncias
7. Derechos del informante sobre comunicaciones efectuadas a través del canal de denuncias
8. Requisitos mínimos para un sistema interno de Preguntas y respuestas
8. Modelo de Protocolo de Funcionamiento del Canal de denuncias.
9. Nombramiento del responsable del Sistema interno de información
10. Declaración de medios compartidos del Sistema de información y los recurses para la gestión y tramitación de las comunicaciones (en gestión interna)
11. Formulario para la denuncia mediante el sistema interno de in información
Protocolos y modelos
1. Personas implicadas en el sistema interno de información cuando la gestión es de un tercero
2. Organización del sistema interno de información
3. Pasos y recomendaciones para gestionar un sistema interno de información
4. Cómo implantar un sistema interno de información: requisitos y recomendaciones
5. Protocolo para el responsable del Sistema interno de información
6. Procedimiento para la gestión de informaciones
7. Cómo debe ser el tratamiento de datos personales en el Sistema interno de información
8. Requisitos mínimos para un sistema interno de información
Preguntas y respuestas
1. Gestión por tercero externo del sistema interno de información
2. Posibilidad de eliminar denuncias del sistema interno de información
3. Medidas do de apoyo y protección en los sistemas internos de información
4. Represalias en los sistemas internos de información Denuncia a través de los sistemas internos de información
5. Denuncia a través de los sistemas internos de información
6. Sistema externo de información
7. Datos personales en el Sistema interno de información
8. Régimen sancionador en los sistemas internos de información
Infografía
1. Infografía. Una ley para proteger a los empleados que informen de irregularidades
