Conjugar el asesoramiento legal y la consultoría de sistemas, riesgos, buen gobierno y control de gestión, eso es lo que ha hecho la firma legal y de servicios profesionales Auren a la hora de poner en marcha su área de Corporate Compliance. Un servicio flexible que se adapta tanto a grandes corporaciones como a PYMES de toda índole. Esta actividad se ha orientado principalmente a proporcionar a sus clientes una asesoría y defensa integral frente a los riesgos penales que puedan afectar a las empresas a raíz de la última reforma del Código Penal que establece la responsabilidad penal de las personas jurídicas.  La principal diferencia de este servicio respecto a otros similares en otros despachos o consultoras es que Auren dispone de un departamento y un equipo multidisciplinar especializado en Corporate Compliance integrado por abogados, consultores e ingenieros expertos en riesgos, sistemas de control, procesos, seguridad y prevención, con el fin de asesorar a las organizaciones y definir el plan de acción a realizar para la implantación de un modelo de prevención y detección de delitos personalizado y adaptado.

Dolores Heras, Consultora Senior en Auren y Daniel Blanco, Abogado Asociado de dicha firma son dos de los responsables de esta área de negocio de Corporate Compliance creada con la primera reforma de las personas jurídicas en el 2010 y que ahora ha visto incrementado la demanda de servicios tras la reforma del Código Penal del pasado 1 de julio, donde se aplica como atenuante o eximente en la comisión del delito contar con ese programa de compliance: “Nuestro gran valor como servicio es haber combinado la parte de asesoramiento legal con la de consultoría. Al final un equipo multidisciplinar es el que ofrece este servicio”, comenta Dolores. “El grupo de trabajo se vertebra en las quince oficinas que tenemos abiertas en España, lo que nos facilita a desarrollar proyectos de compliance en todo el país”, apunta Daniel.  Para este experto este tipo de actividades requiere, junto al asesoramiento legal, técnicas y trabajo de consultoría de cara a conocer el mapa de riesgos de cada empresa.

Empresas grandes y pymes tienen que responder ante esta nueva obligación. En el caso de las pymes, con menos estructura da la sensación que es otra obligación más para el propio administrador de la firma. “Es posible que a falta de medios y recursos decida externalizar el servicio a fin de evitar cualquier problema legal que surja”; subraya Daniel Blanco. En el resto de estructuras empresariales se ha optado por crear la figura que marca la ley del Compliance Officer, quien velará porque el sistema de prevención sea correcto. “Las empresas han tenido que poner en marcha un canal de denuncia dentro de esa estrategia de prevención pese al recelo español que hay por denunciar. Lo que más cuesta es que los empleados tomen conciencia de su Código de Conducta y sean parte de la prevención del delito”, aclara Dolores Heras. Dentro del Plan Estratégico de Auren para los próximos años el Corporate Compliance es una actividad clave de negocio.

Para este letrado de Auren, “no somos muy partidarios de externalizar la figura del Compliance Officer, aunque haya organizaciones que lo están ofreciendo. Creemos que en el seno de la empresa debe tener cierta protección y mucha autonomía en su desempeño respecto del órgano de administración de la empresa”, comenta. A su juicio, realizar esta nueva competencia debe ser para alguien que conozca bien la organización por dentro, quizás moverse en el ámbito de RRHH, financiero o jurídico de la firma. “En muchas organizaciones se relaciona el Corporate Compliance con la RSC o el Buen Gobierno en las empresas, y es que el cumplimiento normativo tiene ese matiz para las empresas desde esta perspectiva. De esta forma la prevención de delitos está ligada a la política de RSC de cualquier empresa”, comenta Dolores. Desde Auren se ofrece ese enfoque multidisciplinar a las empresas y la revisión periódica del sistema que estos profesionales señalan que al menos debería tener una periodicidad anual. “No podemos olvidar que siempre habrá que acreditar, en caso de delito, que el sistema funciona correctamente”, añade Daniel. Cambios organizativos importantes o la aparición de nuevas líneas de negocio pueden justificar esa revisión citada. Se trata, por encima de todo que el modelo no se quede obsoleto.

Actualizar los controles

Desde Auren se advierte que los controles que la empresa pone en marcha, en muchas ocasiones con el apoyo de asesores externos, necesita de actualización y revisiones periódicas. “En muchas ocasiones tienes que explicar a las empresas que deben poner en marcha controles adicionales a los que tienen. El papel del consultor externo ayuda en muchas ocasiones a detectar esos errores que podrían pasar desapercibidos”, apunta Daniel. Al mismo tiempo se ha observado que el Código Ético de las propias empresas no está del todo desarrollado tal y como señala nuestra legislación “ y el propio análisis de riesgo no está realizado de manera directa y convenientemente”, subraya Dolores

A nuestros expertos les preguntamos qué hacer cuando se comente un delito en el seno de una organización concreta: “Se trata sobre todo de seguir el Código Ético de la firma para realmente saber cómo tiene que desenvolverse en la instrucción judicial que llegará a continuación. Es fundamental que el Compliance Officer demuestre que la empresa colabora desde el principio en la reparación del daño y que por las pruebas que aporta la realización del delito era complicada”, señala Daniel.  A este respecto, parece evidente que el propio Compliance Officer debe dejar claro que comunicó a los órganos de dirección de la empresa que se cometió el delito “si realmente la conducta delictiva detectada en la empresa tiene trascendencia penal debería actuar en consecuencia y denunciar los hechos externamente”

Para Dolores Heras, al igual que han señalado algunos otros expertos consultados por esta publicación, la figura del Compliance Officer puede estar generando un nuevo tipo de profesión en el campo de las actividades liberales: “Ya se han puesto en marcha los primeros programas formativos que van en esa dirección concreta. De hecho esta figura no es estrictamente de contenido penal porque hay otras actividades como la protección de datos o la prevención al blanqueo de capitales sujetas a este cumplimiento normativo. Se trata de contar con un órgano responsable del cumplimiento normativo en la empresa, en definitiva”, aclara.