«Lo importante es que la ética y la honestidad vayan de arriba abajo en las empresas»
La consultora María Jesús Muro analizó en el Club Financiero Atlántico la reforma normativa que abre la puerta a la responsabilidad penal de las empresas
«La gente está asustada porque ahora tiene una responsabilidad que no tenía y no sabe por donde empezar. Pero de alguna forma también está contenta, porque son valores que la sociedad demanda».
María Jesús Muro, consultora económico-financiera y colaboradora de Iberaudit Kreston, protagonizó este jueves un coloquio en el Club Financiero Atlántico sobre la responsabilidad penal de las empresas, puerta que abrió la reforma del código penal de 2015 y que cumplío el pasado junio un año en vigor.
Responsabilidad penal
El principal cambio normativo es que, en caso de delito que beneficie a la empresa «directa o indirectamente», las sociedades tienen responsabilidad penal. El giro legal obliga a las empresas a mapear sus riesgos y cumplir determinados deberes de supervisión, pues de lo contrario podrían enfrentarse a todo tipo de sanciones, desde multas a la clausura de sucursales, o incluso la disolución.
«La nueva normativa es necesaria teniendo en cuenta el pozo en el que hemos vivido hasta ahora. Solo hay que ver la prensa y recordar con lo que nos hemos levantado los últimos ocho o diez años. Lo que intentamos transmitir es que la ley recoge lo que la sociedad demanda. Con retraso, bien es cierto», apunta Muro.
Ética y transparencia
¿Cómo se blinda una empresa contra la responsabilidad penal? La vocación de la normativa es establecer mecanismos de supervisión y control de riesgos, fijar en las rutinas de funcionamiento de la sociedad determinados modelos de vigilancia.
Los planes de compliance, interpretados en una circular de enero de este año de la Fiscalía General del Estado, no son un trámite burocrático para protegerse de sanciones, sino que tienen un espíritu transversal sobre las obligaciones de transparencia y control de riesgos de las empresas, no solo las penales.
A eso se refiere María Jesús Muro cuando dice que lo importante es que «la ética y la honestidad vaya de arriba a abajo en las empresas», y advierte que los protocolos «no se hacen a peso».
Cambio de valores
«Intentamos que sean trajes a medida. Cada compañía tiene un riesgo diferente. No puedes hacer un manual de prevención de riesgos penales igual para una empresa que trabaja para la administración que para una que es un parque de atraciones o un colegio profesional», expone.
«Se pretende que haya un cambio de valores, que la cultura de la ética presida la forma de hacer negocios», por eso los asustados empresarios por la palabra penal, son también empresarios convencidos de que el cambio normativo es necesario.
España va «con retraso», reconoce la consultora al recordar que en Estados Unidos los compliance officer tiene grandes responsabilidades, que incluso retraen a los profesionales de proseguir con su actividad. Sin embargo, Muro está convencida de que el cambio normativo será positivo a la hora de impulsar «un cambio de paradigma y un cambio de valores». «Los profesionales hemos contribuído haciendo concienciación a través de charlas y conferencias», apunta.
Los pasos a seguir
Jorge Borrajo, director de la oficina de Iberaudit Kreston en A Coruña, explica cómo se blinda a una empresa gallega contra las responsabilidades penales. El primer paso es hacer «un mapa de riesgos, localizar los distintos delitos que pudieran acaecer en la empresa y los hechos constitutivos de esos delitos». Como ejemplo pone un clásico, el delito contra la Hacienda Pública. «Habría que ver si una sociedad debido al volumen y al tipo de operaciones que tiene podría verse envuelta en algún tipo de fraude fiscal».
Una vez localizados el riesgo, se deben diseñar unos controles internos «para minimizarlo, para que no ocurra eso». Y hacerlo de tal manera que puedas mantener un seguimiento del protocolo, verificar que realmente funciona, y hacerlo de tal manera que puedas probar ante el juez que lo tienes y que es operativo. «Si tienes un problema vas a tener que demostrar que tienes los controles instalados y que funcionan», concluye.
Borrajo señala que la adapatación a la normativa no requiere normalmente invertir en tecnología o en personal, sino implementar los mecanismos, que se fijan como protocolos en el día a día de la empresa. Explica que en Galicia, con predominancia de la empresa familiar, son las nuevas generaciones, los más jóvenes, los más concienciados respecto a las compliance.