Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Consultoría  /  UNE 19601:2017. Sistemas de Gestión de Cumplimiento Penal

UNE 19601:2017. Sistemas de Gestión de Cumplimiento Penal

Descripción

La Ley Orgánica 5/2010 de reforma del Código Penal Español introdujo en la legislación penal española una de las modificaciones más sustanciales en el Derecho Penal empresarial desde la aprobación de dicho Código en 1995: la derogación del viejo aforismo romano «societas delinquere non potest» en el ordenamiento jurídico español, según el cual una persona jurídica no podía cometer delitos. Esta novedosa legislación se asentó y especificó con la posterior reforma operada por la Ley Orgánica 1/2015.

Con esta nueva regulación, se convirtió a las personas jurídicas en sujetos inmediatos del Derecho Penal, susceptibles de cometer delitos, independientemente de las concretas personas físicas que las integren. De este modo, las empresas son responsables de los delitos cometidos por sus miembros (administradores, apoderados, empleados, colaboradores...), cuando aquellos hayan sido ejecutados en su beneficio -directo o indirecto- y pueden ser sancionadas con penas que van desde cuantiosas multas hasta su disolución.

El artículo 31 bis del Código Penal especifica, entre otros aspectos, que dicha responsabilidad penal puede quedar exenta si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Acorde a lo expuesto, sólo hay una forma de evitar o atenuar la pena en caso de cometer un delito: demostrar que la empresa ha sido diligente, adoptando las medidas necesarias mediante la implantación de un modelo/sistema/programa de prevención de riesgos penales, y probando que el delito se ha perpretado a pesar de su diligencia.

La norma UNE 19601:2017, la única certificable en España en este ámbito y de aplicación a todo tipo empresas, aporta un criterio claro y objetivo para establecer los requisitos que debe tener un sistema de gestión de cumplimiento penal en las organizaciones, permtiendo asimismo someter dicho sistema a evaluación y certificación externa e independiente, lo cual permite a las entidades aportar evidencias de la existencia y adecuación del sistema.

En esta ficha podrá descargar una práctica presentación en PDF de la Norma UNE 19601:2017

Ventajas para la ORGANIZACIÓN

  • Compromiso y liderazgo del Órgano de Gobierno (si lo hubiese) y de la Alta Dirección.
  • Consideración del contexto de la organización como factor estratégico.
  • Identificación, análisis, evaluación, gestión y tratamiento de los riesgos penales, como elemento clave del Sistema.
  • Adecuada asignación de responsabildades y funciones con respecto a la estrategia de la organización y su política y sistema de cumplimiento penal.
  • Creación de protocolos o procedimientos que concreten el proceso de adopción de decisiones y de ejecución de las mismas.
  • Asignación, desde la Alta Dirección, de una Función de Cumplimiento, con la competencia, posición e independencia apropiadas.
  • Establecimiento de controles para la prevención de delitos.
  • Formación y sensibilización a los miembros de la organización, de forma adecuada a su nivel de responsabilidad y su exposición al riesgo.
  • Establecimiento de canales de comunicación y denuncia.
  • Modelos de gestión de los recursos financieros y no financieros, adecuados al tipo de organización.
  • Información de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
  • Evaluación, seguimiento y revisión periódica del Sistema.

EJEMPLOS de Acciones Prácticas a Implementar

  • Análisis del contexto como factor estratégico y de los requisitos y expectativas de las partes interesadas.
  • Definición y comunicación de la Política de Cumplimiento Penal al personal y a los socios de negocios de la empresa.
  • Identificación y evaluación de los procesos donde mayor riesgo penal existe, tomando las medidas y acciones necesarias para eliminarlo o minimizarlo. Elaboración de una Matriz de riesgos, confrontando los delitos recogidos en el Código Penal frente a los riesgos específicos de la organización y del sector en el que esta opera.
  • Registro de las acciones formativas y de sensibilización en materia de cumplimiento penal.
  • Establecimiento de controles financieros (por ejemplo: requerir la firma de dos niveles distintos para la aprobación de un pago).
  • Establecimiento de controles no financieros (por ejemplo: que en la selección de subcontratistas haya una sistemática de preselección y unos criterios establecidos).
  • Establecimiento de procedimientos de diligencia debida (por ejemplo: cuestionarios previos a la contratación con clientes expuestos a riesgos, acuerdos de confidencialidad...).
  • Establecimiento de procedimientos y canales para que cualquier sospecha o conocimiento de actuación delictiva, en cualquier nivel de la organización, pueda ser comunicada (por ejemplo: creación y gestión de un canal de denuncias).

*Las acciones indicadas son sólo ejemplos. Toda acción a llevar a cabo en una entidad debe ser adaptada a su realidad y a sus concretas necesidades.

Ventajas para la ORGANIZACIÓN

  • Disponer de una herramienta eficaz para la identificación y evaluación de los riesgos penales a los que se enfrenta y que contribuya a la toma de medidas para su tratamiento.
  • Reducir o eliminar su responsabilidad penal, al demostrar que la organización ha ejercido el debido control.
  • Facilitar la detección de malas praxis de directivos, empleados, colaboradores, etc.
  • Integrar políticas de comportamiento ético en su gestión y estrategia.
  • Mostrarse al mercado como una organización responsable que busca cumplir la legalidad.
  • Evitar o atenuar las consecuencias, tanto para la empresa como para sus administradores, de un posible incidente de tipo penal cometido por un directivo, empleado, colaborador, etc.
  • Asegurar la integración del cumplimiento penal con el resto de normativas sectoriales y disposiciones internas a las que la entidad esté sujeta.
  • Proteger los intereses de socios y accionistas.
  • Mejorar la imagen y la reputación.

Ventajas para los CLIENTES

  • Identificar a aquellas organizaciones que aplican criterios éticos en el desarrollo de sus actividades.
  • Conocer qué organizaciones alinean su estrategia con las sensibilidades de sus clientes y las reglas de mercado.
  • Eliminar prácticas ocultas contrarias al compliance o cumplimiento penal.
  • Permite trabajar con proveedores no expuestos a riesgos que puedan comprometer su imagen de marca.
  • Menores riesgos al operar en mercados extranjeros, ya que el sistema de gestión se basa en reglas aceptadas internacionalmente.

Ventajas para el MERCADO

  • Encontrar organizaciones más comprometidas y transparentes.
  • Facilitar la identificación de las organizaciones que aplican criterios aceptados de Buen Gobierno Corporativo.
  • Evidenciar el cumplimiento penal, a través de la certificación externa.
  • Establecer unas reglas internacionalmente aceptadas para el cumplimiento penal corporativo.
  • Disminuye la incertidumbre en las transacciones comerciales.
  • Genera confianza en las instituciones.

Sectores de APLICACIÓN

La Ley Orgánica 5/2010 de reforma del Código Penal Español introdujo en la legislación penal española una de las modificaciones más sustanciales en el Derecho Penal empresarial desde la aprobación de dicho Código en 1995: la derogación del viejo aforismo romano «societas delinquere non potest» en el ordenamiento jurídico español, según el cual una persona jurídica no podía cometer delitos. Esta novedosa legislación se asentó y especificó con la posterior reforma operada por la Ley Orgánica 1/2015.

Con esta nueva regulación, se convirtió a las personas jurídicas en sujetos inmediatos del Derecho Penal, susceptibles de cometer delitos, independientemente de las concretas personas físicas que las integren. De este modo, las empresas son responsables de los delitos cometidos por sus miembros (administradores, apoderados, empleados, colaboradores...), cuando aquellos hayan sido ejecutados en su beneficio -directo o indirecto- y pueden ser sancionadas con penas que van desde cuantiosas multas hasta su disolución.

El artículo 31 bis del Código Penal especifica, entre otros aspectos, que dicha responsabilidad penal puede quedar exenta si el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión. Acorde a lo expuesto, sólo hay una forma de evitar o atenuar la pena en caso de cometer un delito: demostrar que la empresa ha sido diligente, adoptando las medidas necesarias mediante la implantación de un modelo/sistema/programa de prevención de riesgos penales, y probando que el delito se ha perpretado a pesar de su diligencia.

La norma UNE 19601:2017, la única certificable en España en este ámbito y de aplicación a todo tipo empresas, aporta un criterio claro y objetivo para establecer los requisitos que debe tener un sistema de gestión de cumplimiento penal en las organizaciones, permtiendo asimismo someter dicho sistema a evaluación y certificación externa e independiente, lo cual permite a las entidades aportar evidencias de la existencia y adecuación del sistema.

En esta ficha podrá descargar una práctica presentación en PDF de la Norma UNE 19601:2017

Solicitud de Información

A Servícios Normativos Portugal, S.L. - Sucursal, com sede na Av. Visconde de Valmor 66, 4º andar - 1050-242 Lisboa, Portugal, com o número único de matrícula na Conservatória do Registo Comercial de Lisboa e de pessoa coletiva 980376521 (doravante designada por INTEDYA PORTUGAL), procede à recolha e tratamento de dados pessoais dos seus clientes.

De acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, informamos que os dados pessoais, que nos transmite através deste formulário, serão utilizados pela Intedya Portugal de forma a dar-mos resposta ao seu pedido de informações.

Os dados pessoais marcados com (*) são imprescindíveis para tratar e responder ao seu pedido de informações, sendo os restantes campos de preenchimento opcional. A Intedya Portugal unicamente comunicará os seus dados aos escritórios pertencentes à sua rede dentro da Intedya - International Dynamics Advisors, para que o seu pedido de informação possa ser respondido. Nem a Intedya Portugal, nem nenhum outro escritório da rede utilizará os seus dados com finalidades distintas às indicadas e autorizadas pelos titulares dos mesmos. Informamos que a qualquer momento poderá: retirar o consentimento para o tratamento dos dados pessoais; proceder ou solicitar a correção de qualquer dado pessoal que o Titular dos dados pessoais tenha fornecido; opor-se a que os mesmos sejam utilizados para efeitos de marketing e/ou publicitários; solicitar a eliminação de todos os dados pessoais que tenha fornecido pelo presente meio, e que não sejam necessários para o cumprimento de quaisquer obrigações legais pela entidade responsável pela recolha dos mesmos; ser informado pela Intedya Portugal se esta, eventualmente, tiver intenção de proceder ao tratamento dos dados pessoais para outros fins que não os que, pelo presente é dado consentimento.

Para quaisquer informações, assim como para o exercício dos direitos que lhe são legalmente conferidos, o Cliente deve contactar a Intedya Portugal solicitando por escrito para a morada abaixo indicada ou por email para geral@intedya.pt.

Morada para anulação do consentimento: 
Intedya Portugal
Servícios Normativos Portugal, S.L. - Sucursal
Av. Eng. Arantes e Oliveira 3, R/C, escrt 23
1900-221 Lisboa

Para obter mais informações sobre o uso dos dados pessoais, assim como sobre o cumprimento dos princípios, requisitos e direitos reconhecidos pelo Regime Geral de Proteção de Dados, a Intedya Portugal disponibiliza a sua Política de Privacidade.


Ao marcar esta caixa, você aceita o processamento de seus dados nos termos indicados, a fim de cumprir com o serviço solicitado, e confirmo que leu e aceitou a Política de Privacidade da INTEDYA. (*) Aceitação obrigatória

Ao marcar essa caixa, você também aceita o processamento de seus dados para enviar um boletim informativo ou informações sobre nossos produtos ou serviços.
Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

Titulaciones certificadas por la Universidad Isabel ICursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem