corporate compliance > Proceso

En consonancia con nuestra filosofía de trabajo, el proceso para la elaboración de un Programa de Prevención de Riesgos Penales se estructura en tres fases claramente diferenciadas que tienen por objeto garantizar el efectivo conocimiento de la organización.

(i) La primera fase consiste en el análisis de los riesgos penales a los que pueda estar expuesta la organización y sean susceptibles de generar responsabilidad penal para la misma.
Para ello, a través de un sistema basado en el conocimiento exhaustivo del ámbito en el que actúa, así como de su organigrama decisorio, se identificarán los riesgos potenciales que puedan presentar los procesos o actividades que desarrolla la organización.

En esta primera fase, los profesionales que realizarán el encargo, junto con la persona designada por la organización, establecerán los procesos a revisar, así como la metodología a seguir. Para ello, se buscará la mejor combinación entre rigor analítico, eficacia en la metodología y la mínima injerencia en el día a día de la organización.

“Trabajo de campo: Análisis de documentación de la organización y realización de entrevistas. Son la base para el efectivo conocimiento de los procesos y actividades de la organización y en consecuencia, para el conocimiento de sus riesgos”

El objeto final de la primera fase es la elaboración del mapa de riesgos penales de la organización y, la diagramización de sus procesos.

(ii) Una vez elaborado el mapa de riesgos y los diagramas de procesos, se procede, dentro de la segunda fase o ámbito de trabajo, a la redacción de un informe técnico desarrollado por abogados especialistas en derecho penal y compliance, en el que se identifican y se exponen detalladamente los riesgos detectados junto con las medidas correctoras que se propongan implementar para la minimización del riesgo, y lo anterior sobre la base del binomio probabilidad – impacto, esto es, la probabilidad de materialización del riesgo y el impacto de dicha materialización en la organización.
El informe técnico detallará la incidencia que los tipos penales pueden tener sobre los procedimientos y actividades de la organización, definiendo la conducta crítica.

“Es esencial que la organización, mediante una explicación razonada, entienda sus riesgos y la afección de éstos a su actividad. Solo mediante el entendimiento real, el Programa será aceptado y, en consecuencia, eficaz”

(iii) Una vez desarrollado el informe de riesgos, el encargo entra en la tercera –y última- fase o ámbito. En esta última fase, los profesionales que llevan a cabo el encargo, en estrecha relación con la persona designada por la organización, diseñan la propuesta de medidas a implementar para que, siguiendo siempre la relación entre control y eficiencia, se produzca la minimización de probabilidad de concurrencia de conductas generadoras de riesgo penal en la organización. Para ello, siendo conscientes de los riesgos de implementar controles que afecten al negocio, los mismos serán definidos y consensuados de forma expresa para la organización en cuestión, con el ánimo de establecer un Programa de Prevención con una mínima o nula afección a la eficiencia de los procesos y huyendo de la estandarización.

En el momento de diseñar las medidas de prevención y de control, se tienen especialmente en cuenta las medidas que ya estén implementadas en la organización para evitar con ello las indeseables duplicidades habituales en este tipo de procedimientos que llevan a la pérdida de eficacia y eficiencia.

“Si las medidas de vigilancia y control son un mecanismo que resta en la lícita eficacia y eficiencia de la organización, el Programa está destinado a ser rechazado, a fracasar”