Esta semana hemos conocido la esperada sentencia de un famoso caso de corrupción, y a lo largo de los próximos meses saldrán, previsiblemente, otras igual de mediáticas o más todavía. Normalmente, el interés del público se suele dirigir hacia los políticos implicados en un primer momento, pero el asunto termina salpicando a las empresas privadas que hayan podido participar. El daño reputacional es enorme.
Muchos de estos casos se refieren a sucesos ocurridos hace muchos años, ya que exigen investigaciones y procesos judiciales muy largos y exhaustivos. Probablemente, a lo largo de los últimos años ha aumentado la sensibilidad en las organizaciones de construir una cultura de compliance, lo que exige dotarse de los mecanismos y estructuras necesarios. El riesgo de conductas delictivas nunca desaparece por completo, pero se reduce al mínimo y protege a la organización de muchas responsabilidades.
Entrando en la harina con la que se hornean estos casos típicos de corrupción público–privada en los que se pactan comisiones para la concesión de contratos públicos, lo importante para intentar mitigar la responsabilidad de la empresa u organización es tener un sistema de compliance implantando que no sólo cumpla los requisitos mínimos del Código Penal, sino que se amplíe a lo recogido en la norma técnica nacional 19601, se disponga de un sistema de prevención de sobornos y lucha contra la corrupción basado en la metodología certificable de la norma internacional UNE-ISO 37001, y cuente con un Compliance Officer con la suficiente independencia.
Dicho lo anterior, la clave de bóveda que sustenta cualquier sistema de compliance es la promoción, dirección y ejemplo en materia de cumplimiento normativo que debe dar la alta dirección de la empresa, y en particular el órgano de administración o administradores como obligados por el deber de diligencia de la Ley de Sociedad de Capital y posibles responsables de un delito de administración desleal del artículo 252 del Código Penal.