Olga Rivas (Lloyd’s Register): “El ‘compliance’ está al alcance de todas las organizaciones”

Publicado el viernes, 29 septiembre 2017
Olga Rivas, Directora Técnica y Representante Legal de Lloyd’s Register Quality Assurance en España

Olga Rivas, Directora Técnica y Representante Legal de Lloyd’s Register Quality Assurance en España / foto: N.R.

Redacción / @newsjuridicas

Tras la fulgurante ascensión del Compliance Penal, la publicación, certificación y acreditación de la Norma UNE 19601, Sistemas de Gestión de Compliance Penal, se presenta como una herramienta eficaz para prevenir la comisión de delitos y el riesgo penal de las organizaciones y supone un valor al alza para la organización y sus grupos de interés. Pero de nada sirve diseñar un buen plan de prevención de Compliance Penal y guardarlo en la estantería. La certificación externa del Sistema de Gestión requiere que el Sistema de Gestión esté implantado, se midan los resultados obtenidos y se tomen acciones de mejora.

Olga Rivas, Directora Técnica y Representante Legal de Lloyd’s Register Quality Assurance en España, lo sabe bien. Lloyd´s Register Quality Assurance  es  una de las entidades de certificación con más prestigio que se está posicionando en Compliance. Rivas participó en el grupo de trabajo que ENAC (Entidad Nacional de Acreditación) convocó para determinar qué requisitos deben tener las entidades de certificación para ser acreditadas como tales.

 Lawyerpress (LP): ¿Cuáles son los principales requisitos para que una entidad sea acreditada como entidad de certificación de la norma UNE 19601, Sistemas de Gestión de Compliance?

Olga Rivas (OR): Pues hay varios requisitos, uno de ellos es la independencia: las entidades de certificación deben tomar decisiones de certificación independientes, por ejemplo, los compliance officer o los profesionales que realizan mapas de riesgos, se consideran dependientes. Otro aspecto importante es la competencia en todos los procesos de la entidad de certificación.  La dilatada experiencia de Lloyd´s Register Quality Assurance y los conocimientos de sus profesionales, entre los que se cuentan abogados penalistas, aportarán un importante valor añadido a las empresas.

LP: ¿Qué es lo que espera encontrar Lloyd’s Register  para poder emitir un certificado a una empresa que tiene un Sistema de Gestión de delitos?

OR: Como otras normas de Sistemas de Gestión, se requiere la implantación de cuatro  fases. La primera fase es la planificación; consiste en realizar una evaluación de riesgos penales aplicables a la empresa, identificando su importancia y el nivel de desempeño de la organización. La segunda fase es la implantación, con la incorporación del compliance officer, la implicación de todos los departamentos, formación, y concienciación del personal, canal de denuncias, etc… La tercera fase trata de comprobar que realmente se está ejecutando el plan de manera efectiva y mide los resultados, estableciendo indicadores y analizándolos. La última fase está encaminada a corregir los fallos detectados, utilizando diversas herramientas como las auditorías internas y así cerrar la rueda de mejora continua. Pero lo que es importante resaltar es que el compliance está al alcance de todas las organizaciones. Y la certificación de la Norma UNE 19601 abre un camino para Sistemas de Gestión de prevención de delitos robustos y eficientes.

LP: ¿Cuándo se han conocido los requisitos para acreditarse como certificadores de Compliance?

OR: A finales de este mes de julio, ENAC hizo públicos los requisitos. Esto significa que  las entidades interesadas en recibir la acreditación como certificadores estamos en proceso de preparación de la documentación para demostrar que merecemos la acreditación.

LP: El Código Penal considera que la adopción y ejecución eficaz de un modelo de organización y gestión de la prevención ajustado se constituye en un elemento exoneratorio o atenuador de dicha responsabilidad. Según su opinión, ¿Qué características deberían dar  credibilidad a ese certificado?

OR: Una de las opciones, quizá la más eficaz, a la hora de definir un modelo de prevención del delito,  es desarrollarlo a partir de UNE 19601 y certificarlo  por una entidad acreditada. La certificación externa tiene dos objetivos: revisar cómo la organización previene  determinados delitos y aportar la necesaria confianza a todas las partes interesadas de que existe  una cultura de cumplimiento. Y para ello es imprescindible que la implantación de estos sistemas y su eficacia estén sujetas a una auditoría por parte de una organización independiente.  Las entidades de certificación acreditadas son técnicamente competentes e independientes.

LP: El Compliance y la figura del compliance officer efectivamente son muy recientes en nuestro país. Casi que hubo una fiebre por erigirse en los primeros compliance officer. Es una figura, sin embargo, a menudo cuestionada dentro de las propias organizaciones. Y algunos apuntan que siempre es mejor un compliance officer externo. ¿Qué aconseja desde la experiencia que han tenido en Lloyd’s Register Quality Assurance?

OR: UNE 19601 relaciona la figura del compliance officer directamente con la supervisión del Sistema de Gestión, por lo tanto, dependiendo de la madurez del sistema, de la situación y de los tipos de riesgo, es recomendable un externo o un interno. E incluso, muchas veces, es recomendable una mezcla de los dos. Un compliance officer interno conoce muy bien su organización y va a realizar un Sistema de Gestión mucho más adaptado para esa organización. Sin embargo, en una compañía comprometida por grandes riesgos o con muchas personas expuestas a estos riesgos, puede ser que el compliance officer necesite a alguien externo.

Sobre el autor

Periodista. Más de 20 años de experiencia en medios escritos y en comunicación política y corporativa. Periodismo jurídico, económico, político y cultural. Veraz siempre; parcial, también. @oikit

Comenta el articulo