Fases del Compliance
FASE 1: DIAGNÓSTICO DE LA SITUACIÓN ACTUAL Y PLAN DE ACTUACIÓN
■ Determinación de los procesos susceptibles de riesgo penal mediante el análisis de las actividades de la empresa y su estructura organizativa (solapamiento, duplicidad o indefinición de responsabilidades…).
■ Diagnóstico de las prácticas de gestión llevadas a cabo en la empresa, a fin de determinar el punto de partida para adaptarse a los esquemas de las normas de referencia.
■ Identificación del contexto de la organización y de las necesidades y expectativas de las partes interesadas de la Organización que esté dispuesta a cumplir a través del cumplimiento de la legislación de aplicación o de la ejecución de sus actividades.
■ Realización de un examen pormenorizado de los riesgos penales: identificación y priorización de riesgos penales (inherentes y residuales) por cada actividad, según ámbito y sector al que pertenece la Empresa clasificando los mismos en base a la evaluación de impactos y probabilidades.
■ Identificación y evaluación de los elementos de prevención de delitos con los que la Empresa cuenta actualmente: revisión de los sistemas de control establecidos, con el fin de identificar políticas, órganos, procedimientos, controles y medidas implantadas para gestionar los riesgos penales identificados.
■ Informe diagnóstico de la situación actual respecto al sistema de prevención de delitos en la Empresa y elaboración del plan de acción (puntos de mejora, acciones, plazos, evaluación de dificultad de implantación, criticidad y relevancia…).
■ Se realizarán jornadas de formación para directivos y/o trabajadores. El objetivo de estas jordanas será la familiarización de éstos con la legislación de aplicación, así como los procedimientos que deberían seguir.
FASE 2: PLANIFICACIÓN
■ Diseño del sistema documental del Compliance Penal
■ Elaboración de matrices de riesgos penales y controles implantados. Las matrices deberán contener, como mínimo, la siguiente información:
- Descripción del Riesgo probabilidad e impacto
- Criticidad
- Responsable
- Medidas y Controles Existentes
- Categorización del nivel de control existente
- Nivel de Riesgo Inherente y Residual
■ Obtención de un Mapa de Riesgos Penales y de Delitos específico, aplicando la política y metodología actual de riesgos existente en la Empresa y determinación de los riesgos críticos.
■ Designación, en su caso, del Director del Expediente, quien liderará el proceso de implantación del Sistema Compliance Penal
■ Definición de las competencias, funciones y responsabilidades de cada integrante de la Organización.
■ Elección del Compliance Officer
■ Formación general
FASE 3: IMPLANTACIÓN
■ Asistencia en la implementación de los mecanismos de control necesarios para una completa Gestión de la Defensa Penal Corporativa.
■ Redacción de protocolos de actuación y de un Modelo de Prevención de Delitos que permita acreditar a un tercero el compromiso de la Empresa en el cumplimiento de la legalidad vigente y la existencia de normas, políticas y controles para prevenir y detectar los posibles delitos.
■ Asesoramiento en la elaboración del Código de Conducta (con un desarrollo completo e integral, que incluya los aspectos relativos a Compliance normativo, fraude, relaciones con terceros…) y su desarrollo normativo (incluyendo el régimen disciplinario interno), así como en la definición de los canales de comunicación y formación continua.
■ Asesoramiento en la definición e implantación del canal de denuncia (instrumentalización, procedimientos, instrucciones de comunicación…, así como mejores prácticas implantadas en otras empresas) para favorecer la comunicación de posibles irregularidades o denuncia de actuaciones en un entorno de transparencia, en aras a que se pueda reaccionar adoptando la medidas necesarias para anular o minimizar el riesgo.
FASE 4: EVALUACIÓN
Implantado el Sistema de Gestión y los procedimientos que lo desarrollan, se realizarán las siguientes tareas:
■ Analizar, medir y evaluar si el sistema diseñado es conforme a las disposiciones de la norma de referencia, la legislación de aplicación y los propios requisitos marcados por la Organización mediante la ejecución de una auditoría interna completa al Sistema de Gestión implantado en la Organización.
■ Definición de Instrumentos y Sistemas para la monitorización de los sistemas de Prevención de Delitos y Asesoramiento sobre la implantación de medidas de control sobre los riesgos penales.
■ Definición de mecanismos de control, supervisión y comunicación, funciones, roles y responsabilidades asociadas a los cometidos de Compliance penal, así como propuesta de encaje con el organigrama y modelo organizativo actual de la Empresa
■ Programas específicos de formación de directivos y trabajadores:
Formación en la aplicación de los protocolos y mecanismos establecidos. Formación sobre la Reforma del Código Penal.
■ Elaboración de un primer Informe de Experto de evaluación del modelo MDP que evalúe la idoneidad de las medidas implantadas.
■ Establecimiento de acciones correctivas que eliminen las desviaciones detectadas, así como sus causas.
■ Asesoramiento durante la revisión del Sistema de Prevención de Delitos de la Organización y detección de aspectos susceptibles de mejora.
Proceso de implantación
