DISEÑO E IMPLANTACIÓN DE UN MODELO DE ORGANIZACIÓN Y GESTIÓN DE COMPLIANCE

Especialistas en Consultoría y Auditoría, cuya actividad se centra en la prestación de servicios integrales encaminados al Cumplimiento Normativo, y especialmente en: Prevención del Delito. Responsabilidad penal de la persona jurídica. Protección de Datos de Carácter Personal y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo. Seguridad de la Información y Derecho TIC. Esquema Nacional de Seguridad. INFORMACIÓN CORPORATIVA

EL SISTEMA DE GESTIÓN PARA LA PREVENCIÓN Y DETECCIÓN DE DELITOS El proyecto de definición, diseño e implantación de un Sistema de Gestión para la prevención y detección de delitos responde a la necesidad surgida a partir de la reforma del Código Penal en virtud de la Ley Orgánica 5/2010, de 22 de junio, y de la Ley Orgánica 1/2015, de 30 de marzo, por las que se modifica el Código Penal. Se incluye por vez primera la responsabilidad penal de las personas jurídicas por los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma. Asimismo, las personas jurídicas serán penalmente responsable de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso. El principal objetivo es desarrollar un proyecto que defina e implante un modelo de Prevención del Delito en la organización frente a la eventual responsabilidad penal de la persona jurídica por la comisión en su seno de determinados delitos contemplados en el Código Penal.

El objetivo principal del Sistema de Gestión para la Prevención del Delito (SGPD) será el de implantar modelos de organización y gestión que favorezcan la consecución de las siguientes metas: Exención de responsabilidad penal de la empresa y sus directivos por los delitos cometidos por los empleados al margen del modelo de prevención. Favorecer un modelo preventivo que identifique y neutralice el riesgo antes de su comisión. Establecer los oportunos procedimientos de control que supervisen el cumplimiento del modelo de organización y gestión del riesgo. Elaborar un Mapa de Riesgos que permita una visión global de los riesgos penales en el seno de la organización con el fin de identificarlos y prevenir su comisión. Mejorar la imagen corporativa de la organización presentándola como una organización comprometida con la prevención y detección del delito en su seno. Establecer una política de información y formación a todo el personal de la organización creando así una política interna de colaboración y participación en la prevención y detección del delito. OBJETIVOS

La metodología aplicada se basa en la norma UNE-ISO 19600:2014 (“Directrices para Sistemas de Gestión de Compliance”) así como otras normas de sistemas de gestión tales como la ISO 31000:2009 (“Gestión de Riesgos - Principios y Directrices”); ISO Guía 73:2009; ISO 31010:2009 y la propia experiencia de DAS COMPLIANCE. METODOLOGÍA

IMPLEMENTACIÓN (I) DESCRIPCIÓN DE ACTUACIONES. Las principales fases del proceso de implementación del Sistema de Gestión para la Prevención de Delitos (SGPD) son las siguientes: a) ANÁLISIS DE RIESGOS. MAPA DE RIESGOS. Se analizarán los tipos delictivos susceptibles de comisión teniendo en cuenta el objeto social, líneas de negocio, actividades o servicios prestados por la organización. Se valorará la probabilidad real de que la amenaza se materialice, la vulnerabilidad de la organización basada en la existencia o inexistencia de procedimientos de control y el impacto que supondría que el riesgo se materializara en delito. Objetivo: Elaborar un Informe de Análisis de Riesgos que incluya un Mapa de Riesgos que facilite la obtención de una visión global del riesgo en la Organización, los puntos de control que ya se han establecido así como las subsanaciones o mejoras en caso de detectarse brechas en el modelo de Prevención del Delito. b) ANÁLISIS DE PROCEDIMIENTOS EXISTENTES. Se revisará en profundidad la documentación y procedimientos existentes para llevar a cabo el proyecto con el objetivo de ampliar la información obtenida en la elaboración del Informe de Análisis de Riesgos e implementar las mejoras cuya necesidad se ha detectado. Objetivo: Fijar un Plan de Acción con el objetivo de que la organización desarrolle e implemente los procedimientos y controles que se han revelado como necesarios para la prevención y detección del delito.

IMPLEMENTACIÓN (II) 08 8 c) ELABORACIÓN DEL CUERPO NORMATIVO INTERNO. El “Cuerpo Normativo” se basará principalmente en un documento denominado Sistema de Gestión para la Prevención del Delito (PPD) que tendrá el siguiente contenido: Creación de un órgano de control: “Comité de Cumplimiento” o del “Oficial de Cumplimiento” (“Compliance Officer”). Mapa de Riesgos: identificación de conductas de riesgo y tipos penales de priorización alta. Procedimientos y mecanismos de control implementados. Creación de un Canal de Denuncias. Definición de un Sistema Disciplinario interno. Procedimiento de revisión y actualización del PPD. Código de Conducta o Código Ético. d) CONCIENCIACIÓN Y FORMACIÓN. Se diseñará un Curso de Formación Interna de Compliance Penal destinado a los directivos y empleados de la Organización. El objetivo es que las personas implicadas sean capaces de detectar las operaciones que puedan estar tipificadas como delitos y realizar las actuaciones necesarias para su neutralización. El diseño del curso será aprobado por el órgano de control independiente de la Organización y posteriormente será impartido por el personal de DAS COMPLIANCE (Presencial y e-learning) que certificará el aprovechamiento. Acciones de concienciación, mediante la elaboración de compromisos éticos de los directivos y empleados, así como la realización de acciones puntuales de impacto inmediato (quick wins) que hagan que el personal tome conciencia de la importancia de la materia.

SEGUIMIENTO 08 9 La normativa penal exige una verificación periódica del Sistema de Gestión para la Prevención del Delito y su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los haga necesarios. Los planes se basan en elementos que cambian continuamente lo que hace necesaria su revisión y mejora continua a fin de evitar que caigan en la obsolescencia. Se incluyen, como servicios complementarios a la implantación del Sistema de Gestión, los siguientes: 1. MANTENIMIENTO DEL SISTEMA DE GESTIÓN. Se facilitará el soporte necesario a los órganos de control internos para garantizar el mantenimiento del Sistema en particular en lo relativo al requerimiento de supervisión del funcionamiento y cumplimiento del mismo. Incluye el asesoramiento permanente, jurídico y técnico en todas las cuestiones que se planteen en la ejecución del Plan. 2. AUDITORÍA PERIÓDICA. Anualmente se llevará a cabo una auditoría del sistema a fin de evaluar el grado de eficacia del mismo y adoptar las medidas correctoras que se deriven del análisis. 3. ACTUALIZACIÓN DEL SISTEMA Y MEJORA CONTINUA. Se mantendrá permanentemente actualizado el SGPD de la Organización mediante la revisión permanente de documentación y procesos adaptándolos a los cambios normativos, organizativos o de operativa que se produzcan. Para ello, se seguirá el Modelo de Deming de mejora continua.

11 CANAL DE DENUNCIAS SEGURO CONFIDENCIAL Y SEGURO ALTAMENTE ESPECIALIZADO INDEPENDIENTE ALTERNATIVO

12 FORMACIÓN USANDO LA FORMACIÓN COMO CONTROL DE ALTO NIVEL En todos los Sistemas de Cumplimiento que diseñamos y ponemos en marcha se debe establecer un Plan de Formación. La importancia de la Formación es doble: 1.Se considera un control de alto nivel, ya que en muchas ocasiones la única forma de prevenir ciertos comportamientos es a través de un proceso de formación que identifique esos riesgos, enseñe cómo prevenirlos y advierta de sus consecuencias. 2.Es uno de los indicadores que se van a utilizar para verificar si nuestro sistema de cumplimiento es correcto o se trata de un simple maquillaje. Disponemos para ello de una reconocida plataforma de formación que podemos integrar y personalizar para su empresa, de modo que combinamos la formación presencial para los niveles más críticos de la empresa (alta dirección y actividades de alto riesgo) con un sistema e-learning para la formación del resto del personal.

13 CONCLUSIONES: LOS SIETE PILARES DE UN SISTEMA DE COMPLIANCE 1. APOYO AL MAS ALTO NIVEL 2. DETERMINACIÓN DE OBJETIVOS, ESTRUCTURAS Y POLITICAS 3. DETECCIÓN DE LOS FOCOS DE RIESGO 4. ESTABLECIMIENTO DE CONTROLES DE COMPLIANCE 5. REPORTE DE COMPLIANCE 6. ACCIONES CORRECTORAS 7. MONITORIZACIÓN - AUDITORÍA En definitiva, la mejora continua del sistema ha de ser el objetivo de toda organización en materia de cumplimiento normativo, creando así la necesaria CULTURA DE COMPLIANCE.

Calle C/ MATEO INURRIA Madrid Tel.: (34)