La implantació plena d'un sistema de Compliance penal en una organització, no pot limitar-se a la creació d'un document escrit, sigui el que sigui la seva forma.


Per contra, una lectura sistemàtica dels elements dels quals a dia d'avui es disposa (fonamentalment, la jurisprudència del Tribunal Suprem, les Circulars de la Fiscalia General de l'Estat, les normes UNEIX 19601 i ISO 19600 i el propi Codi Penal) donen a entendre que es requereix d'una sèrie d'elements complementaris que contribueixin a l'establiment d'un veritable sistema que permeti un control efectiu i consolidat.

En aquest context, cal dir que la Fiscalia ha indicat repetidament (veure aquí, per totes, les més recents declaracions en aquesta matèria) que no serveix un sistema de Compliance basat únicament en un document estandarditzat o copiat d'un altre d'una organització diferent. Aquesta pràctica, que ha donat lloc als anomenats “Programes cosmètics de Compliance”, fa que el sistema implantat reporta ineficaç i, en conseqüència, perdi la seva força eximente.

En aquest sentit, no obstant això, s'ha d'anar un pas més enllà. Com a resulta natural, la base de tot sistema ha de ser un estudi i una anàlisi de riscos previ, ja que si no es disposés d'ell no es podria arribar a treballar en la implantació de cap sistema. No obstant això, una vegada fet aquest estudi (que sol tenir forma de memòria d'actuacions, o fins i tot de manual), es requereix fer una matriu que analitzi els riscos penals detectats i que present, tenint en compte els mateixos, tots els elements dels quals es disposa per evitar la seva materialització. Aquest document haurà d'estar sempre actualitzat i servirà de referència per veure, en un primer cop d'ull, tots els elements dels quals l'organització disposi.

A més, és prioritari que l'òrgan encarregat de la supervisió del sistema de Compliance disposi d'un Pla de Supervisió que li guiï al llarg del procés de control. En aquest sentit, aquest document haurà d'observar els punts crítics que resultin d'aplicació en cada organització, així com les formacions fetes i les programades, les reunions que s'hagin celebrat i, en definitiva, tot tipus d'incidències relacionades amb l'execució de les actuacions.

El mateix cal dir del Canal de Denúncies. Aquest element, particularment sensible donades les seves funcions, ha de ser gestionat atenent a tots els requisits que la legislació en matèria de protecció de dades estableix. És prioritari que es comuniqui a tots els membres de l'organització i que es garanteixi un bon ús del mateix, transmetent confiança per tots els possibles usuaris i demostrant la seva efectivitat. Us recordem que la FIHR i els Gremis i Associacions que en formen part, tenen un canal de denúncia a través de codietic@fihr.cat 

Tot això, com sol succeir en les anàlisis de riscos, ha de tenir un suport escrit, i, amb la periodicitat que es determini (segons la norma UNEIX 19601, anualment), ha de plasmar-se en un informe les conclusions a les quals s'hagi arribat en matèria d'execució de la supervisió.

Per descomptat, no ha d'oblidar-se que cada organització té les seves característiques i necessitats pròpies, derivades no només de la seva grandària, sinó també de la seva estructura interna, la divisió de funcions, l'activitat que exerceix, etc. Malgrat això, en la mesura del possible s'haurien d'adaptar aquests elements a les diferents estructures, amb tal de garantir que aquesta expliqui sempre amb un sistema adequat que li permeti gestionar i prevenir la comissió de riscos penals.

La FIHR compte amb l'Advocat Penalista Eduard Ráfales com a Compliance Officer.