Certificación Compliance Penal UNE 19601 Acreditada por ENAC
El objetivo del estándar UNE 19601 [antiguo proyecto UNE 307101] es fijar una estructura y metodología para implementar en las organizaciones los modelos de organización y gestión para prevenir delitos contemplados en el artículo 31 bis del Código Penal.
Esta norma es certificable al igual que el estándar ISO 37001:2016, es decir, está desarrollada con el fin de que las entidades de auditoría de tercera parte y certificación, a través de su proceso independiente de auditoría, den conformidad al cumplimiento con los requisitos de la norma. De esta manera se podrá dar confianza frente a terceros entre los que pueden encontrarse clientes, proveedores, administraciones o tribunales.
Por la especial trascendencia de la materia tratada y las consecuencias del incumplimiento, es recomendable contar con la garantía que ofrece una Entidad de Certificación Acreditada por ENAC como es EQA, que lleva más de 25 años operando en el mundo de la certificación acreditada, periódicamente auditada por ENAC y que ya cuenta con los procedimientos y los medios materiales y humanos adecuados para la auditoría de modelos de gestión.
ENAC es la entidad designada por el Gobierno para operar en España como el único Organismo Nacional de Acreditación en aplicación del Reglamento (CE) 765/2008 que regula el funcionamiento de la acreditación en la Unión Europea.
Si su organización tiene implementado y ejecuta un Modelo o Plan de Prevención de Delitos conforme al estándar UNE 19601 y quiere asegurarse de que ese modelo cumple adecuadamente con los requisitos, EQA incluye entre sus servicios la Certificación Acreditada de Compliance Penal conforme a la UNE 19601 que le permite tener la certeza de que su Plan de Prevención de Delitos es el idóneo para su organización y se encuentra convenientemente implantado.
Diagrama de certificación en UNE 19601
Preguntas frecuentes
¿EQA me puede ayudar a diseñar e implementar mi sistema de gestión de compliance penal conforme a la UNE 19601?
No. EQA es una entidad de verificación y certificación y no presta servicios de asesoría ni consultoría en sus ámbitos de actuación. Nuestra labor consiste en auditar y, en su caso, certificar que su sistema de gestión de compliance ha sido diseñado conforme a la norma de referencia, se encuentra implementado en su organización, y se ejecuta correctamente.
En mi organización hemos implementado un plan/modelo de prevención de delitos, pero no se ha realizado siguiendo la estructura del estándar UNE 19601 ¿Es posible certificar el mismo?
Para acometer un proceso de certificación con garantías de éxito es recomendable que ese plan/modelo de prevención de delitos adquiera la estructura del estándar. Para ello, es posible que necesite planificar un proyecto de transición de forma previa a iniciar el proceso de certificación. En todo caso, en EQA podemos auditar su plan/modelo de prevención de delitos, aunque no se encuentre diseñado conforme a la UNE 19601, si bien dicha auditoría no dará lugar a un certificado de conformidad sino a un informe de verificación emitido por un tercero independiente.
Estos informes de verificación son solicitados en algunos ámbitos, aunque la previsión es que las organizaciones vayan gradualmente sustituyendo la solicitud de informes de verificación por la solicitud de certificados de conformidad; un ejemplo de ello es, por ejemplo, La Liga de Fútbol, aunque existen muchos otros ámbitos mercantiles en esta misma situación de transición.
Ya he implementado mi sistema de gestión de compliance penal conforme a la UNE 19601 ¿Es obligatoria su certificación?
Acudir a un proceso de auditoría y certificación del sistema de gestión es una cuestión -en principio- voluntaria. Sin embargo, uno de los objetivos naturales de implementar un sistema conforme a un estándar certificable, es precisamente acudir al proceso de auditoría y obtener un certificado de conformidad. El certificado es la forma fiable de exponer a terceros que la organización realmente dispone de un sistema de gestión de compliance.
Si bien la certificación es una cuestión voluntaria, existen determinados mercados en los que disponer de un certificado puede marcar la diferencia entre poder competir o quedarse fuera del mismo. Por otro lado, auditar y certificar su sistema le permite asegurar que su sistema realmente se encuentra vivo en su organización y le puede ayudar a detectar desviaciones e incumplimientos, apoyando así la labor de control interno de la organización.
¿Qué implicaciones legales puede tener certificar mi sistema de gestión de compliance penal?
La obtención de un certificado de conformidad del sistema de gestión de compliance puede representar una herramienta valiosa y un indicio sólido a favor de la organización en caso de que se haya producido un delito corporativo. Así, desde la Presidencia de la Audiencia Nacional se le señalado que “Es un certificado reconocido y de prestigio; da un sello pre-pericial de que se ha cumplido”.
Por su parte, el Excmo. Magistrado del Tribunal Supremo Vicente Magro ha señalado que “disponer de un sistema de cumplimiento basado en normas de referencia, auditado, certificado y comparable con terceros, habrá de ser un apoyo de enorme valor y consistencia a la hora de invocar una posible exención de responsabilidad ante un delito atribuible a la persona jurídica”. Es importante señalar, no obstante, que serán los tribunales los que tomarán la decisión final, y que un certificado no sustituirá esta valoración en sede judicial, si bien podrá reforzarla sustancialmente.
¿Qué implicaciones legales puede tener certificar mi sistema de gestión de compliance penal?
La obtención de un certificado de conformidad del sistema de gestión de compliance puede representar una herramienta valiosa y un indicio sólido a favor de la organización en caso de que se haya producido un delito corporativo. Así, desde la Presidencia de la Audiencia Nacional se le señalado que “Es un certificado reconocido y de prestigio; da un sello pre-pericial de que se ha cumplido”.
Por su parte, el Excmo. Magistrado del Tribunal Supremo Vicente Magro ha señalado que “disponer de un sistema de cumplimiento basado en normas de referencia, auditado, certificado y comparable con terceros, habrá de ser un apoyo de enorme valor y consistencia a la hora de invocar una posible exención de responsabilidad ante un delito atribuible a la persona jurídica”. Es importante señalar, no obstante, que serán los tribunales los que tomarán la decisión final, y que un certificado no sustituirá esta valoración en sede judicial, si bien podrá reforzarla sustancialmente.
Al implementar mi sistema de gestión de compliance penal UNE 19601, considero que he integrado un sistema antisoborno en la medida de que ya he evaluado los riesgos de soborno y establecido medidas de control en relación con ellos ¿Puedo certificar ambos sistemas?
En la mayoría de los casos será posible que, en el mismo proceso de auditoría, la organización se someta a un proceso de certificación conforme a la UNE 19601 para su sistema de gestión de compliance penal y a un proceso de certificación conforme a la ISO 37001, el estándar internacional para prevenir, detectar y en su caso reaccionar ante el soborno.
Ello es posible en la medida de que ambos estándares comparten una estructura prácticamente idéntica, por lo que un sistema UNE 19601 robusto, debería haber integrado la mayoría de los requisitos que debería integrar un sistema ISO 37001. En todo caso, es una opción que dependerá de la organización interesada, no resultando en ningún caso obligatorio acudir a ambos procesos de certificación al mismo tiempo.
Al implementar mi sistema de gestión de compliance penal UNE 19601, he ampliado la evaluación de riesgos con aquellos que, sin llegar al delito fiscal, pueden dar lugar a contingencias tributarias; estableciendo a su vez medidas adicionales de control en relación con ellas ¿Puedo certificar este sistema de gestión ‘extendido’?
En estos casos, es posible que, en el mismo proceso de auditoría, la organización se someta a un proceso de certificación conforme a la UNE 19601 para su sistema de gestión de compliance penal y a un proceso de certificación conforme a la UNE 19602 para su sistema de gestión de compliance tributario.
Ello es posible en la medida de que ambos estándares comparten una estructura prácticamente idéntica, si bien la organización deberá haber diseñado un verdadero sistema de gestión integrado de ambas normas. En todo caso, es una opción que dependerá de la organización interesada, no resultando en ningún caso obligatorio acudir a ambos procesos de certificación al mismo tiempo.
¿Cualquier entidad puede auditar y certificar mi sistema de gestión de compliance penal conforme a UNE 19601?
En principio, las entidades de certificación son los sujetos llamados a realizar estos procesos de auditoría y certificación, pues son organizaciones que llevan prestando este tipo de servicios durante décadas, expertas en trabajar bajo las premisas de independencia, imparcialidad y competencia técnica. Además, aquellas que han realizado una decidida apuesta por el compliance -como es el caso de EQA- tenderán a disponer de estructuras sólidas y personal propio con dedicación exclusiva para acometer estos proyectos.
En principio, acudir a entidades de certificación acreditadas puede resultar un indicio de que la entidad cumple con los niveles de independencia, imparcialidad y competencia adecuados. Nuestro manager de la división de compliance publicó una tribuna en Cinco Días dando más detalles sobre este asunto.