INBLAC
A PROPÓSITO DE LA ISO 37001 Y LOS RETOS PARA LAS PEQUEÑAS Y MEDIANAS EMPRESAS

Desde la publicación de la Norma ISO 19600, en Diciembre de 2014, el Legal Compliance está viviendo en España una eclosión a la que no son ajenos la Ley de Sociedades de Capital para el Buen Gobierno Corporativo, ni la Reforma del Código Penal a través de la LO 1/2015. Este conjunto de normas técnicas y legales, junto a la Circular de la Fiscalía General del Estado y las importantes Sentencias del Tribunal Supremo de 29 de Febrero y 16 de Marzo de 2016 conforman el marco para lo que algunos autores han llamado el nuevo paradigma de la gestión empresarial.

Un modelo de gestión basado en la cultura del respeto a la Ley y a los compromisos asumidos que pretende extenderse a todo el espectro empresarial, ya que ni el Código Penal, ni la Ley de Sociedades de Capital eximen prácticamente a sociedad alguna de tales obligaciones.

Quiero centrarme en este comentario en los retos y oportunidades que esto supone para las pequeñas y medianas empresas, de pronto abocadas a asumir modelos de gestión que son difíciles de acomodar en sus estructuras, adelgazadas tras una grave crisis económica y por ello, poco especializadas para acometer según qué objetivos.

Estas empresas se han visto de pronto inmersas en una serie de retos difíciles de afrontar, y a la vez bombardeadas por ofertas de servicios externos, consultorías y modelos de prevención de delitos muy variadas, que en ocasiones son de tan escasa calidad que casi podríamos calificar de fraudulentas.

Ello a pesar que la Norma UNE-ISO 19600:2014 ofrece un catálogo de directrices y buenas prácticas más que suficiente para desarrollar un adecuado modelo de Compliance para cada organización, con independencia de su tamaño. El problema para esa PYME era, hasta ahora,  encontrar la forma de validar su Sistema de Compliance.

La Norma ISO 37001 abre la puerta a la certificación como instrumento para orientar el diseño e implementación del modelo y también para acreditar que el resultado de nuestro trabajo es acorde con el estándar. Además, esta ISO se adelanta en dos meses a la publicación de la UNE 307101 de Certificación de Modelos de Prevención de delitos en España, que vendrá a cerrar el círculo en cuanto ofrecerá un pauta certificable para los requerimientos más importantes del Modelo: los requerimientos penales.

De este modo, el triángulo ISO 19600, ISO 37001 e UNE 307101 ofrecerá a las PYME un conjunto de herramientas flexibles y cualificadas, basadas en el principio de proporcionalidad, que les facilitará el correcto diseño e implementación de sus Sistemas de Compliance.

Ahora bien, como ocurre siempre en nuestra querida disciplina, esta novedad genera a la vez riesgos y oportunidades que deberemos analizar y tratar adecuadamente, especialmente desde la particular perspectiva de las PYME a las que me refiero.

Entre las oportunidades, destacamos:

  1. La fiabilidad que ofrecerá la PYME al ofertar sus bienes y/o servicios en el mercado nacional e internacional a través una empresa certificada.
  2. La seguridad jurídica, pues aunque dichas certificaciones no son una eximente penal para el hecho investigado, aproximan la PYME a dicho objetivo en cuanto permiten acreditar que su CMS es acorde con los estándares mundialmente aceptados.
  3. Promueven una verdadera cultura de cumplimiento en la empresa, porque va a exigir a la PYME unos procesos de mejora continua eficientes para poder obtener y mantener anualmente la certificación.
  4. Fiabilidad a la hora de realizar la Due Dilligence de sus proveedores, partners o subcontratistas.
  5. Un criterio más claro a la hora de escoger sus servicios externos de diseño e implementación de Compliance.

Entre los riesgos queremos destacar los siguientes:

  1. La amenaza para empresas pequeñas o muy pequeñas a quienes sus clientes más importantes exijan sistemáticamente certificaciones a través de sus Due Dilligence. Debemos tener en cuenta que una gran masa de sociedades obligadas no han tenido nunca necesidad, ni capacidad, para acceder a una certificación de la que ahora puede depender su viabilidad económica.
  2. El hecho de tener que recurrir a un consultor externo para el diseño e implementación y posteriormente a una entidad certificadora puede suponer un coste económico difícilmente asumible para tales empresas, que disponen de estructuras poco preparadas y recursos limitados.
  3. En el sentido contrario, el riesgo de ver esta masa de pequeñas empresas tan sólo como un nicho de negocio, de modo que servicios externos y entidades certificadoras abaraten costes con merma de la calidad y fiabilidad de los procesos.

Será necesario que los operadores – y muy especialmente las entidades certificadoras- sean conscientes que existe una gran diversidad de empresas que se pueden ver en la necesidad de certificarse para mantener su actividad en el mercado.

Frente a este reto, es deseable que se encuentre un balance equilibrado entre la accesibilidad a la certificación y la fiabilidad de su resultado, ya que  puede suponer una gran oportunidad para la mejora y transparencia del mercado.

No hacerlo así, sería otra oportunidad perdida y vistos los escándalos de corrupción de afloran en todo el mundo, éste es un lujo que no nos podemos permitir.

Este Artículo fue publicado inicialmente en la revista CONFILEGAL https://confilegal.com/20161026-podra-ser-una-eximente-del-delito-para-las-empresas-disponer-en-el-futuro-de-la-certificacion-iso-37001-antisoborno/

Francisco Bonatti
Secretario de INBLAC

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*