Hoy en día, las empresas están sometidas a dos fuertes presiones que condicionan  profundamente su gestión económica y financiera. Por un lado, las incertidumbres del entorno en que se desenvuelven, incertidumbres predecibles sólo en parte,  controlables  en mayor o menor grado. Por otro, la demanda de los mercados y de la sociedad en su conjunto para que las empresas emitan una información cada vez más veraz, transparente, adecuada y accesible.

El mundo actual de la economía real es de una complejidad tal que no podemos conocer todos sus aspectos de forma simultánea. Vivimos en una sociedad que se caracteriza por unas relaciones cada vez más globales, con un volumen de información de una increíble densidad, y una dependencia de los sistemas tecnológicos que condicionan el acceso y la gestión de la información.

En los últimos años, la exigencia de transparencia que demandan los mercados a las empresas ha aumentado y evolucionado de una forma muy significativa. Este requerimiento no admite discusión alguna dado que sin transparencia no hay confianza, y sin confianza no hay negocio ni beneficio, la economía se estanca y surgen las crisis. Los grupos de interés exigen a las empresas un mayor compromiso con la protección de los intereses de sus accionistas, clientes, empleados y colaboradores, acreedores y proveedores, de la sociedad en su conjunto. Las empresas deben responder a esta demanda de compromiso con el establecimiento de medidas concretas que refuercen la confianza en la gestión de la compañía y en la información financiera y no financiera de todo tipo que se emita al exterior.

Una información es adecuada cuando detalla con claridad los asuntos que son significativos para la empresa y para sus grupos de interés, y muestra cuáles son sus aspiraciones, su papel en la sociedad y su posicionamiento frente a los retos globales. Una información es accesible cuando cualquier persona puede llegar a ella con facilidad usando los soportes y tecnologías actualmente disponibles.

Las normas de elaboración de la información financiera que afectan a todas las empresas pero en especial a las entidades cotizadas, son cada vez más complejas y sofisticadas.  Los mercados utilizan la información financiera y no financiera facilitada por las empresas para conocer su realidad, su estrategia y para prever su futuro. Para dar respuesta a estas necesidades, resulta imprescindible que los  sistemas de control interno de las empresas evolucionen de forma adecuada y sean capaces de proporcionar una seguridad razonable sobre la fiabilidad su gestión y de  la información financiera que suministran al exterior.

La legislación española ha introducido en los últimos tiempos nuevas obligaciones relativas al buen gobierno de las sociedades. Entre estas novedades destaca por su trascendencia la inclusión en el Código Penal del reconocimiento de la responsabilidad penal de las personas jurídicas. Este cambio legal, conocido como Responsabilidad Penal Corporativa,  nos acerca a la tendencia internacional, básicamente anglosajona que considera que las empresas también deben demostrar un buen gobierno en el ámbito de la responsabilidad penal. Los cambios en el Código penal pretender dar respuesta penal para las empresas en aquel tipo de delitos en los que su intervención puede ser más obvia. Como ejemplos podemos destacar el blanqueo de capitales o la corrupción en el sector privado, entre otras.

Lo que pretendió el legislador con esta reforma del Código Penal es conseguir que las empresas tengan una implicación activa en la prevención y lucha contra la delincuencia económica. Transformar la mentalidad empresarial de nuestro país más proclive a la reacción que a la prevención.  Los aspectos clave contenidos en la Reforma son que la persona jurídica responde en todo caso, si los hechos han sido cometidos por sus representantes, administradores o por personas con capacidad para obligarla, extendiendo esta responsabilidad cuando los hechos han sido cometidos por personas al servicio de las anteriores o si no ha habido el debido control. Evidentemente la responsabilidad de la persona  jurídica no elimina la responsabilidad de los autores directos de los hechos.

La importancia de las penas, desde una imposición de una multa hasta la intervención judicial, la suspensión de actividades o la disolución de la entidad responsable del delito, conlleva la obligación por parte de las empresas a adoptar diversas medidas del tipo como el establecimiento de un modelo de gestión de riesgos penales, el cual, a partir de un adecuado análisis de riesgos y la detección de puntos débiles en la organización establezca los controles internos necesarios que permitan minimizar y prevenir conductas de riesgo penal. En el mismo sentido, hay que determinar responsables dentro de la organización que vigilen el buen funcionamiento del modelo, evaluando su correcto funcionamiento de forma recurrente en el tiempo, e identificar las necesidades de actualización del modelo para adaptarlo de forma continuada a los cambios que sufra la organización.

Paralelamente, las empresas pueden implantar canales de denuncias y códigos de conducta que deberán ser utilizados y asumidos por toda la organización. Los Manuales de Gestión de riesgos penales son un medio eficaz con la finalidad de prevenir y mitigar los riesgos penales existentes.  Los factores de riesgo penal de la empresa variarán en función de la actividad de la misma y de su modelo de organización. teniendo  en cuenta asimismo que la responsabilidad penal no se extiende a todo tipo de delito, si no a los supuestos específicamente previstos en el Código Penal. La identificación de los factores de riesgo permite acotar en qué áreas de la empresa y  en qué momento es más probable que aparezcan conductas delictivas.

El hecho es que el Código Penal no identifica cuales deben ser los controles que las empresas tienen que tener para evitar potenciales imputaciones de carácter penal y deja claramente indicado que sancionará a las personas jurídicas por las infracciones cometidas por sus empleados cuando no haya ejercido el “debido control”.  Esta circunstancia conlleva que  el Modelo de gestión de Riesgos Penales que citábamos en párrafos anteriores lo que tratará de demostrar es que la empresa mantiene operativo un sistema de control para detectar, prevenir y descubrir cualquier delito que en el futuro pudiera cometerse con los medios o bajo la cobertura de la persona jurídica. La existencia del mismo actuará como atenuante, y en algunos casos incluso como eximente, de la responsabilidad penal de la persona jurídica.

Un Modelo de Gestión de Riesgos Penales debería apoyarse en tres elementos principales, un entorno de control, un conjunto de actividades de prevención que se materializarán en controles operativos a aplicar por parte de la Organización, y unas actividades de supervisión, a realizar por áreas distintas a las que desarrollan los controles operativos. Es muy importante que dentro de la organización todo el personal sea consciente que deben cumplir con las políticas y procedimientos establecidos por la empresa para mitigar la existencia de riesgos penales, y ejecutar los controles previstos, guardando adecuada evidencia de que su ejecución es correcta, y procediendo a comunicar a la Dirección sobre cualquier posible escenario de riesgo, fallos en la ejecución de los controles o violaciones de la normativa que puedan tener un componente de riesgo penal.

Joan Palomeras Admetller.