euskal enpresen lehentasunak egearekiko prioridades de las ... corporativa.pdf · el grupo...
TRANSCRIPT
30 de Octubre de 2015
José Félix Gonzalo
Euskal enpresen lehentasunak EGEarekiko Prioridades de las empresas vascas ante la RSE
Sistema de gestión de riesgos para la prevención de delitos
Sistema de Gestión de Riesgos para la Prevención de delitos
2
Parece que hablamos de algo aislado, de algo que
está de moda
NO, una empresa responsable debe trabajar por ser sostenible y por tanto analizar los riesgos que
pudiera haber alrededor de su actividad y preocuparse por
gestionarlos
3
1. ANTECEDENTES
2. PROGRAMA DE DEFENSA CORPORATIVA
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
4. SEGUIMOS TRABAJANDO
ÍNDICE
4
LO 5/2010 de 22 de
junio
LO 7/2012 de 27 de
diciembre
LO 1/2015 de 30 de marzo
• Introducción de la responsabilidad penal de las personas jurídicas
• Personas jurídicas de Derecho privado
• Ampliación del ámbito subjetivo de aplicación
• Partidos políticos y sindicatos
• Incidencia de los sistemas de prevención de delitos en la sanción penal • Ampliación del ámbito subjetivo de aplicación
• Sociedades mercantiles públicas que ejecuten políticas públicas o presten servicios de interés económico general
Generales
¿Para qué personas jurídicas?
1. ANTECEDENTES
Reforma del Código Penal
5
¿Qué es la responsabilidad penal de las personas jurídicas?
La posibilidad de que la persona jurídica (empresa) pueda ser responsable penalmente por los delitos cometidos por sus administradores, directivos y empleados.
1. ANTECEDENTES
6
1. ANTECEDENTES
¿Qué es la responsabilidad penal de las personas jurídicas?
El País 29/10/2015: “La Audiencia Nacional investigará el trucaje de los motores diesel de Volkswagen. El juez Ismael Moreno se declaró ayer competente para investigar las querellas presentadas en España contra el grupo automovilístico y ha citado a la empresa el 10 de noviembre, a las 10.30, para que se persone en la causa, tal y como establecen la Ley de Enjuiciamiento Criminal cuando se imputa a una persona jurídica. El magistrado ordena además recabar de Volkswagen y del Gobierno toda la información sobre el presunto fraude”
7
¿Por qué se hace responsable a la organización?
El Estado no puede controlar todos los riesgos de la sociedad postindustrial
Debe ser la empresa la
que regule y controle sus
propios riesgos
Papel fiscalizador del Estado: organización
correcta/organización defectuosa
Desarrollo de un modelo de organización empresarial
1. ANTECEDENTES
En concreto la nueva Ley establece importantes modificaciones en la responsabilidad penal de las personas jurídicas, haciendo mención expresa, por primera vez, a los programas de cumplimiento como posible causa de atenuación, o exoneración de dicha responsabilidad penal.
8
Tráfico de órganos/seres humanos
Publicidad engañosa
Blanqueo de bienes
Cohecho/tráfico de influencias
Espionaje industrial/revelación de secretos de empresa
Pornografía infantil Facturación ilícita Defraudaciones tributarias y contra la Seguridad Social
Corrupción en los negocios
Financiación ilícita de partidos políticos
Revelación de secretos personales
Maquinaciones para alterar el precio de las cosas
Fraude de subvenciones
Corrupción en el comercio internacional
Contra la salud pública
Insolvencias punibles/alzamiento de bienes
Piratería servicios de radiodifusión o interactivos
Contaminación medioambiental
Contra los derechos de los ciudadanos extranjeros
Contra la propiedad intelectual
Estafa Información privilegiada
Delitos urbanísticos y contra la ordenación del territorio
Asociación ilícita/pertenencia a organización criminal
Tráfico de drogas
Daños a sistemas/datos informáticos
Incitación al odio Manipulación y tenencia de sustancias tóxicas
Financiación del terrorismo
Contra la propiedad industrial
1. ANTECEDENTES
¿Para qué delitos?
9
1. ANTECEDENTES
¿Qué sanciones se prevén?
OBLIGATORIA: FACULTATIVAS:
Multa
-Disolución
-Clausura de
locales/establecimientos
-Suspensión de actividades
-Prohibición de actividades
-Inhabilitaciones especiales
-Intervención judicial
10
Euskaltel, desde el inicio, de sus actividades ha establecido sistemáticas para delimitar tanto las responsabilidades de sus empleados y en particular de su equipo directivo, así como las capacidades para actuar en nombre de la empresa, buscando así la protección de la persona jurídica y la prevención de delitos y fraude dentro de la Compañía. Esto se ha documentado en:
Código Ético y de Conducta
Normativa interna sobre:
Control de contratos
Autorizaciones para la documentación que involucra a Euskaltel con un tercero
Autorizaciones para actuar en nombre de la empresa
Poderes notariales
1. ANTECEDENTES
11
Euskaltel ha ido estableciendo políticas para riesgos concretos:
Buen Gobierno• Políticas• Sistemas de gestión• Métodos• Criterios• Revisión
• Comunicación• Seguimiento• Cumplimiento normativo
Política de Control y Gestión de Riesgos
Política de gestión de
riesgos de la Información
Riesgos de Seguridad de la Información
T.I.C
Medidas
ISO27001 ISO27002
Política de gestión
de Fraude
Riesgos de Fraude
Medidas anti-fraude
Política de seguridad
laboral
Riesgos
laborales
OHSAS 18001
Política Medio
Ambiente
Riesgos medio-
ambientales
ISO14001-EMAS
Políticas de Calidad
Riesgos Operativos
ISO9001 –Niveles de Calidad de Servicio
Políticas de Defensa
Corporativa
Riesgos Penales
Manual de Prevención de Riesgos
Penales
Control interno:• Planes de Auditoría
(Risk Oriented)• Auditorías internas y externas
• Plan Acciones Correctoras
Política de Buen Gobierno
1. ANTECEDENTES
12
Euskaltel ha puesto en marcha el Programa de Defensa Corporativa, con el objetivo de mitigar las posibilidades de imputación penal de la sociedad por la actuación de sus administradores, directivos y empleados.
Se trata de garantizar ante los grupos de interés y ante los órganos judiciales que la empresa ejerce el debido control que legalmente le resulta exigible sobre administradores, directivos, empleados y demás personas de la sociedad. En particular:
La fiscalización de potenciales situaciones de riesgo de comisión de delitos, infracciones o irregularidades graves que solo pueden surgir en el ámbito de actuación de la sociedad
El rechazo de la corrupción y fraude en todas sus formas, incluidas la extorsión, cohecho y soborno.
¿Qué respuesta está dando Euskaltel para gestionar sus Riesgos penales?
2. PROGRAMA DE DEFENSA CORPORATIVA
13
¿Cuál es la mejor respuesta para para gestionar los Riesgos penales?
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
Del Programa de DC
Al Sistema de Gestión
14
REQUISITOS GENERALES DEL SISTEMA DE GESTIÓN DE RIESGOS
Accionistas
Consejo de Administración
Comité de Dirección
Empleados
Clientes
Proveedores
Administración Pública
Público en General
La importancia de la Gestión de las Expectativas de los Grupos de Interés
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
15
Es necesario dotar a la Compañía de una Política y una estructura organizativa que garantice el cumplimiento de este programa, planteamos la creación de un “Comité de Defensa Corporativa”, dependiente de Presidencia, con las funciones de definir, diseñar, seguir, actualizar y supervisar el Programa de Defensa Corporativa y que reporta a la Comisión de Auditoría y Control.
RESPONSABILIDAD DE LOS ÓRGANOS DE ADMINISTRACIÓN Y DE LA ALTA DIRECCIÓN
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
16
Identificación de los riesgos
penales
Evaluación de los riesgos
penales
Tratamiento del riesgo
penal
Control del riesgo penal
Procedimientos y medidas para la prevención
de delitos
Procedimientos de denuncias
internas y externas
Procedimientos postdelictivos
Sistema disciplinario
Requisitos del proceso de gestión del riesgo
penal
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
17
IDENTIFICACIÓN DE LOS RIESGOS PENALES
MAPA DE RIESGOS PENALES
Determinar cuáles son los riesgos penales de la compañía aplicables según las actividades que se desarrollan, para determinar el Mapa de Riesgos Penales y para pasar posteriormente a determinar qué soluciones metodológicas y prácticas permitirán aportar el correspondiente valor a la organización.
El objeto del Mapa de Riesgos Penales es relacionar las actividades que la Compañía considera indeseables y punibles dentro del siguiente ámbito de aplicación: • Realizadas por sus empleados, administradores de
hecho o de derecho o personas con relación de dependencia de la Compañía,
• buscando un beneficio directo o indirecto para la Sociedad,
• que puedan llegar a tener la consideración legal de delito
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
18
EJEMPLO-EVALUACIÓN DE LOS RIESGOS PENALES
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
19
TRATAMIENTO, CONTROL Y MEDIDAS PARA LA PREVENCIÓN DE DELITOS
Euskaltel dispone de un Código Ético y de Conducta que establece los principios y pautas de conducta a los que debe atenerse el comportamiento de las personas de Euskaltel y de aquellas que trabajan en su nombre, en sus relaciones internas y hacia el exterior en su desempeño diario.
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
20
EJEMPLO DE ÉTICA Y DE CONDUCTA APLICADO A LA EMPRESA
Responsabilidad Social Individual Euskaltel mediante el desarrollo de su política de Buen Gobierno prohíbe a sus personas dar a terceros o recibir de terceros pagos indebidos de cualquier tipo, ni regalos o favores en el desarrollo de su actividad empresarial. La entrega y aceptación de regalos y obsequios no estarán permitidos salvo cuando se den de manera simultánea las circunstancias siguientes: • Se consideren propias del curso normal de los negocios • Respondan a atenciones comerciales usuales o de cortesía • Sean de un valor económico no significativo. Ante cualquier situación de duda sobre lo que es aceptable, la oferta deberá ser rechazada, o en su caso, consultada al superior jerárquico inmediato o a la Dirección de Auditoría Interna. Ante una eventual imposibilidad de rechazar un regalo, se notificará a la Dirección de Auditoría Interna que informará puntualmente al Comité de Defensa Corporativa.
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
21
El Manual de Prevención de Riesgos Penales de Euskaltel establece a partir de la identificación de los riesgos penales, las medidas de control que mitiguen el riesgo de comisión de los mismos, evitando el incumplimiento tanto de la normativa legal aplicable a la Compañía y a su personal, como de las políticas y normativas internas de Euskaltel. El Manual de Prevención debe ser conocido por todos los estamentos de la empresa y, en especial, por el personal de las áreas en las que se ha identificado riesgos potenciales, adecuándolo en el tiempo a cualquier cambio de circunstancias.
TRATAMIENTO, CONTROL Y MEDIDAS PARA LA PREVENCIÓN DE DELITOS
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
22
EJEMPLO DE GESTIÓN DE UN RIESGO
TIPO 11. ORDENACIÓN DEL TERRITORIO Y URBANISMO
CONDUCTAS 1. Realizar obras de urbanización, construcción o edificación en viales, zonas verdes, dominio público o lugares de
protección especial. 2. Realizar obras de urbanización, construcción o edificación no autorizables en suelo no urbanizable.
ACTUACIONES DE EUSKALTEL
Euskaltel realiza obras de construcción de infraestructuras de telecomunicaciones que se fijan de forma permanente al suelo (canalización, arquetas). Euskaltel realiza obras de construcción de edificaciones (809, 226, casetas para equipamiento).
MEDIDAS DE CONTROL
• Sistema de Gestión Medioambiental, acorde a la norma internacional ISO 14001 y al reglamento europeo EMAS III, que incluye: o Identificación y evaluación de los aspectos ambientales, en función de la gravedad del impacto que pueden
provocar y de su evolución (en cantidad o en frecuencia) sobre años anteriores. o Establecimiento y seguimiento de objetivos (con indicadores y responsables) para los aspectos que resultan
significativos durante su evaluación. o Seguimiento trimestral de la evolución todos los aspectos ambientales y sus indicadores. o Sistemática para la gestión correcta de los residuos. o Sistemática para la prevención de accidentes ambientales y actuación en caso de emergencias. o Inspección y control ambiental de las actividades de obra/instalación de las contratas que actúan en nombre de
Euskaltel. o Elaboración de Estudios de Impacto Ambiental en las obras que así lo solicitan en los proyectos.
• Sistema de Gestión Ambiental (control de actividad constructiva, licencias, control legislación, control cumplimiento de legislación…).
• Control y análisis de la legislación aplicable de carácter ambiental, así como la evaluación anual de su cumplimiento. • Identificación de buenas prácticas ambientales a empleados y a contratas. • Identificación de la legislación aplicable. • Comunicación periódica de buenas prácticas ambientales a empleados y a contratas • Comunicación/Formación sobre legislación aplicable a los implicados.
DOCUMENTACIÓN DE RESPALDO
• Identificación y evaluación de aspectos ambientales (SGE-00-00-7-32-10 v11 13/02/2013) • Respuesta a emergencias ambientales (SGE-00-00-7-32-11 v05 11/09/2009) • Gestión de residuos (SGE-00-00-7-32-16 v04 20/01/2012) • Cuantificación de las emisiones GEI (SGE-00-00-7-32-22 v01 08-09-2011) • Identificación y evaluación de requisitos legales (SGE-00-00-7-34-2 v10 28/10/2010) • Inspección y control (SGE-00-00-7-36-2 v05 19/11/2009) • Comunicación externa de carácter ambiental (SGE-00-00-7-35-8 v04 13/05/2013)
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
23
Formación/Sensibilización y Comunicación
Es necesario proporcionar formación en cuanto a la prevención de los riesgos penales, tanto a la Dirección como a todo el personal de la Compañía; es por ello que tenemos a disposición de toda la plantilla una zona en el intranet para poder consultar en cualquier momento información relativa al Sistema de Gestión de Riesgos Penales así como un curso de obligado cumplimiento y un cuestionario de evaluación para medir el aprovechamiento de dicho curso. Según los resultados obtenidos se fijarán nuevos cursos que consoliden conocimientos.
PROCEDIMIENTOS Y MEDIDAS PARA LA PREVENCIÓN DE DELITOS
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
24
FORMACIÓN EUSKALTEL
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
25
FORMACIÓN EUSKALTEL
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
26
FORMACIÓN EUSKALTEL
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
27
FORMACIÓN EUSKALTEL
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
28
PROCEDIMIENTOS DE DENUNCIAS INTERNAS Y EXTERNAS
Euskaltel ha puesto a disposición de sus empleados una herramienta denominada Canal Ético con la finalidad de que les sea posible comunicar/denunciar de forma confidencial, aunque no anónima, las irregularidades que adviertan en la compañía y que estimen trascendentes con respecto a las políticas, códigos y normativas de actuación definidas, en especial las de tipo financiero y contable.
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
29
PROCEDIMIENTOS DE DENUNCIAS INTERNAS Y EXTERNAS
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
30
PROCEDIMIENTOS DE DENUNCIAS INTERNAS Y EXTERNAS
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
31
PROCEDIMIENTOS POSTDELICTIVOS
Euskaltel ha definido una sistemática para establecer medidas eficaces y urgentes a adoptar en el caso de la identificación de un hecho constitutivo de delito con los objetivos de: •Reparar o disminuir el daño que se hubiera podido causar con la comisión del delito
•Minimizar las consecuencias para la organización
•Garantizar una defensa penal eficaz
Análisis de Riesgos Penales
Identificación de riesgos Penales
Identificación de un hecho constitutivo
de delito
De forma interna
Control operacional
Auditorias
De forma externa Denuncia
Canal
Ético
Actuación ante
un hecho
delictivo Acta CDC
AUTORIDADES
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
32
SISTEMA DISCIPLINARIO
Sera necesario establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
Dicho sistema disciplinario deberá respetar, en todo caso, lo establecido en el Convenio Colectivo de aplicación a la compañía y en el Estatuto de los Trabajadores, y su implantación deberá realizarse con respecto a la normativa laboral.
CONVENIO COLECTIVO
3. SISTEMA DE GESTIÓN DE RIESGOS PARA LA PREVENCIÓN DE DELITOS
33
Resumen: El proyecto se desarrolla según la planificación establecida, actualizada según las circunstancias, y continuará a lo largo de 2015.
4. SEGUIMOS TRABAJANDO
34
Consolidando el Sistema de Gestión de Riesgos para la Prevención de delitos implantado en Euskaltel, a partir de la especificación de Aenor, dando respuesta, por una parte, al programa de Defensa Corporativa y por otra, al análisis del impacto de la reforma del Código penal de marzo de 2015 en el Mapa de Riesgos penales de Euskaltel.
Mitigación de Riesgos Penales: Se continua con la revisión y establecimiento de normativas para mitigar riesgos penales según el Manual de Prevención de Riesgos penales.
Trabajando en la comunicación de este proyecto sobre la web corporativa.
Definiendo nuevas acciones formativas, de comunicación y de sensibilización.
4. SEGUIMOS TRABAJANDO
35
Validación por tercero independiente reconocido (Aenor), de nuestro Sistema de Gestión de Riesgos para la prevención de delitos, emitiendo:
El “Informe de auditoría sobre el grado de adaptación del Sistema de Gestión a la normativa de Aenor y por tanto, el grado de respuesta que da nuestro Sistema de Gestión a la normativa legal.
El certificado público “IURISCERT” de Aenor sobre la idoneidad del sistema de gestión implantado para dar respuesta al nuevo código penal en cuanto al modelo de riesgos de prevención de delitos”.
4. SEGUIMOS TRABAJANDO