ENFOQUE Y METODOLOGIA

Para afrontar con éxito la   implantación de un Sistema de Gestión de riegos para la prevención de delitos en las organizaciones, es conveniente abordar el cumplimiento corporativo desde diferentes disciplinas.

Es por ello que un despacho multidisciplinar como RIVERO&SAEZ, es la mejor opción para orientar y prestar dicho servicio, pues la existencia de equipos integrados por equipos profesionales formados por consultores y abogados especializados, trabajado conjuntamente en cada proyecto, aporta un elemento diferencial y un alto valor añadido.

NUESTRO EQUIPO 

 Abogados Especializados:
En derecho penal, cumplimiento corporativo, derecho mercantil, civil, laboral y tributario que cubren los posibles riesgos de comisión de delitos de una compañía.

Consultores expertos:
En la implantación de sistemas de gestión ISO (calidad, medio ambiente, seguridad.), acostumbrados a establecer protocolos de actuación y medidas preventivas y de control que permiten mejorar la gestión y los resultados de las organizaciones.

En la implantación de este modelo de Sistema de Gestión en la organización se tomarán como referencia las siguientes normas y documentaciones, entre otras:

o Especificación de AENOR “ Sistema de Gestión de Riesgos para la prevención de Delitos en las Organizaciones. Requisitos ”
o CÓDIGO PENAL en vigor y la legislación complementaria
o Norma UNE-EN-ISO 31000:2010 “Gestión del riesgo. Principios y directrices”
o Norma UNE-EN-ISO 19011:2012 “ Directrices para la auditoría de los sistemas de gestión”

fases

LANZAMIENTO DEL PROYECTO

En esta primera reunión con las personas a involucrar, con el adecuado nivel de responsabilidad, se realizará una presentación del equipo de trabajo y una breve introducción al proyecto, a los delitos tipificados en el Código Penal y a los requisitos del modelo.

Durante la misma, la Organización proporcionará la información de la situación actual de empresa, organigrama y breve explicación de los principales procesos. También deberá presentar, documentación de los sistemas ya implantados, procedimientos documentados , políticas, códigos, controles y demás evidencias que puedan describir metodologías relacionadas con procesos o actividades de las que pudiera derivarse una imputación penal.

Finalmente se establecerá un firme compromiso en el proyecto, en proporcionar información fidedigna y su agilización de asuntos que pudieran retrasar el desarrollo del mismo.

Se establecerá una propuesta de calendario de reuniones y, a partir de las informaciones recibidas, se entregará un Planning con un calendarios de Hitos.

DETERMINACIÓN DE LOS EQUIPOS DE TRABAJO

La Organización establecerá los equipos responsables de trabajar conjuntamente con nuestros profesionales, en función de los distintos procesos y actividades que se desarrollan y de las funciones y responsabilidades asignadas dentro de la misma.

Tal y como se refleja en el Código Penal, deberá establecer y constituir un organismo de supervisión y control del modelo, con independencia y capacidad financiera para ejecutar dichas funciones.

También se deberá establecer el Representante de la Dirección.

REUNIONES DE TRABAJO

A lo largo del proyecto, y conforme al calendario planificado, el equipo consultor se ira reuniendo con los distintos equipos de trabajo en función de las actividades a realizar.

La principal finalidad de estas primeras jornadas será analizar con mayor profundidad los procesos y actividades que se desarrollan, para detectar situaciones potenciales de riesgo penal, incluyendo los derivados de la contratación o subcontratación de terceros. Se realizarán verificaciones in-situ de estas actividades, del grado de cumplimiento de los procedimientos, de los controles, códigos y políticas existentes y del conocimiento de los mismos por las partes implicadas.

Estas reuniones también servirán para, entre otras actividades:

  • Plantear directrices para el cumplimiento de los requisitos que tiene que ejecutar la organización: definición de objetivos, indicadores, políticas, canales de comunicación, funciones y responsabilidades, órganos de control, planes de formación/sensibilización, etc.
  • Recoger información para la elaboración de los documentos, análisis y revisión de los entregados.
  • Asesorar sobre las medidas planteadas, consensuar la viabilidad de las mismas, los plazos, responsables, etc.

ELABORACIÓN DE LA MATRIZ DE RIESGOS

La correcta elaboración de la matriz de riesgos penales es fundamental para tener un sistema de prevención de delitos, un riesgo no identificado es un riesgo no controlado.

Partiendo de la información obtenida en las reuniones de trabajo y el análisis de las actividades de la organización y sus miembros, y el desarrollo de las mismas versus los comportamientos delictivos recogidos en el código penal aplicables a las personas jurídicas, se elabora la Identificación de Riesgos Penales à Mapa de Riesgos

Una vez establecidos los criterios de riesgo penal, se realiza el análisis del mismo estableciendo las consecuencias y probabilidad de ocurrencia. Finalmente se ejecuta la evaluación a partir de la comparación de los resultados del análisis con los criterios establecidos previamente, obteniéndose la Matriz de Riesgos; pudiéndose presentar detallada por delito, actividad, área, etc.

La evaluación consiste en ayudar a la toma de decisiones, determinando los riesgos a tratar y la prioridad de implementación del tratamiento, de este modo, se jerarquizan y clasifican los riesgos y se establece su aceptabilidad, comparando el nivel de riesgo encontrado y los criterios de riesgo establecidos.

A partir de este punto se establecerá la respuesta al riesgo determinando, consensuadamente, los criterios para el tratamiento de los mismos.

A través del análisis de la eficacia de los controles existentes, junto con las sugerencias de adoptar nuevas medidas o mas eficaces, se establecerá un programa de prevención de delitos a través de una planificación de implantación, que incluirá:

  • Responsable de ejecución de la medida o control
  • Plazo de ejecución o frecuencia

ELABORACIÓN DE LA DOCUMENTACIÓN

Paralelamente al trabajo en la elaboración de la matriz de riesgos, se avanzará en la elaboración de aquellos documentos del sistema para los que no sean necesarias las anteriormente mencionadas.

Conforme a los requisitos del modelo, las necesidades y el tamaño de la organización y, la experiencia del equipo consultor, se irán elaborando conjuntamente los procedimientos, formatos y demás documentos, como por ejemplo:

  • Proc. de Control de los documentos y registros,
  • Proc. de Gestión de No conformidades y acciones correctivas/preventivas
  • Proc. de Identificación y evaluación de los riesgos penales
  • Proc. de Denuncias e investigación
  • Política
  • Código de conducta
  • Etc

Una vez finalizadas y aprobadas dicha matriz, los equipos continuarán trabajando en el resto de documentos del sistema. De esta forma se irán estableciendo los Procedimientos y/o criterios operativos para el control del riesgo penal, la prevención de delitos, post delictivos, ente otros, formatos asociados, etc.

Además la organización debe establecer y documentar los objetivos del sistema (a partir de la identificación de riesgos), medidas del desempeño, responsabilidades, sistema disciplinario,…

Como último documento se elaborará el Manual del Sistema de Gestión.

Estos documentos se irán puliendo y ajustando a las particularidades y forma de trabajo de la organización hasta su aprobación definitiva.

No todos los documentos del sistema tienen que estar en formato papel, sino que se pueden generar, por ejemplo, aplicaciones informáticas para el registro de ciertas actividades, asegurándonos que estén disponibles para su uso o consulta.

CONOCIMENTO DE LA ESPECIFICACIÓN

Al equipo responsable del sistema, se le realizará una formación en los requisitos establecidos por el modelo de Sistema de Gestión de Riesgos, implantado en la organización, de forma que permita el correcto desempeño del mismo de manera autónoma.

IMPLANTACIÓN EN LA ORGANIZACIÓN

Una vez finalizado el sistema documental y establecidos los demás requisitos, se producirá el lanzamiento del mismo en la organización, no obstante, si como resultado del programa de prevención de delitos, alguna actuación requiriese carácter urgente, esta será realizada con la diligencia prevista.

La Organización deberá establecer un plan de formación, a los niveles pertinentes, para que los trabajadores conozcan y puedan aplicar los procedimientos, objetivos, canales de comunicación, régimen disciplinar, responsabilidades y demás metodologías del sistema de gestión y del programa de prevención de delitos, puestos a su disposición.

También deberán comunicarse los medios de participación al resto de grupos de interés

También deberá Planificarse las sensibilizaciones respecto a la Política y Códigos Éticos y/o de Conducta y sus publicaciones.

El equipo consultor prestará asesoramiento para esta lanzamiento y estará presente durante el mismo.

SEGUIMIENTO DE IMPLANTACIÓN

Durante esta fase se realizaran visitas de comprobación del correcto avance de la implantación, entre otras labores se analizará:

  • el seguimiento de los objetivos,
  • la medición de los indicadores,
  • la eficacia de los controles establecidos,
  • tratamiento a denuncias y no conformidades detectadas
  • plan de sensibilización y grado de conocimiento de las políticas , procedimientos y medidas implantadas
  • cumplimiento de los registros y demás evidencias

También se podrán hacer modificaciones en el sistema, (matriz de riesgos, controles, procedimientos, etc.) a raíz de infracciones, cambios en la organización o sus actividades, en la estructura de control o como consecuencia de actualizaciones legislativas.

AUDITORIA DE INTERNA

Cuando el sistema tenga la madurez suficiente, se planificará la realización de una auditoría interna del sistema por parte de un equipo auditor distinto del que ha realizado la implantación, para asegurar la objetividad y eficacia de la misma. A su finalización, el auditor entregará un informe con los hallazgos encontrados durante la celebración de las mismas.

Finalmente se prestará asistencia para la elaboración del informe de Revisión del Sistema por la Dirección conforme a lo especificado en el apartado 4.6 del la especificación

AUDITORIA DE CERTIFICACIÓN

En el caso en el CLIENTE, opte voluntariamente, por finalizar el proceso a través de una Auditoría de Certificación del sistema realizada por AENOR, se prestará un servicio de asesoramiento durante la ejecución de la misma.

Si como consecuencia de la realización de este proceso, se presentasen desviaciones o deficiencias en el Sistema de Gestión, se prestará soporte en el análisis y revisión de las mismas, así como en la elaboración del correspondiente Plan de Acciones Correctivas