En gestión de riesgos no empezar la casa por el tejado

Fuente de la imagen: mvc archivo propio

Por motivos de agenda, parte de la tarde del jueves, festivo en mi país, la pasé revisando trabajos de gestión de riesgos remitidos por el respetado alumnado. Aprovecho la experiencia para sonsacar una temática que contarte en esta fría mañana de viernes, relacionada con los caminos a seguir a la hora de acometer una identificación, análisis, evaluación y procesamiento de riesgos penales, en el marco del cumplimiento de la normativa penal en mi país. En el Sitio Compliance, texto “De las operaciones a las infracciones”[1] apuntaba que a la hora de afrontar una analítica de riesgos penales, hay que interpretar adecuadamente al legislador español, cuando escribe que “los modelos de organización y gestión para prevenir riesgos penales deberán identificar las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”, se suele incurrir en el craso error de “empezar la casa por el tejado”.

Y es que corremos rápidamente a por la lista de delitos en los que puede incurrir una persona jurídica y uno a uno se somete a la organización a farragosos cuestionarios, entrevistas, investigaciones… que, además de la carga de trabajo del oficial de cumplimiento o asesor externo en implantación de compliance, genera cierto “hartazgo” por “parte de las partes”, cuando no desorientación e incomprensión, con cuestiones del tipo ¿por qué me someten a un cuestionario de preguntas sobre tráfico ilegal de órganos humanos si la actividad de la empresa es de venta de “chuches”?[2] Para evitar lo anterior, sugiero otro camino que, reconociendo que no está exento de “piedras”, es más efectivo y menos traumático: centrarse en el objeto u objetos sociales de la entidad jurídica, sus negocios, operaciones empresariales o actividades institucionales y, a partir de ahí, seleccionar los riesgos objeto de análisis[3].

Recordemos la legislación: “identificarán las actividades”. Por tanto ¿A qué se dedica la entidad jurídica? ¿Cuáles son sus operaciones empresariales o institucionales? ¿Qué actividades, procesos, tareas… lleva a cabo? La respuesta a estas cuestiones nos llevará más rápido a la decisión de “Aplica” o “No aplica” cada infracción recogida en el ordenamiento jurídico penal y centrarnos en lo importante u objeto de análisis pormenorizado en materia de riesgos. Finalmente, en mi matriz de riesgos de cada institución, además de los riesgos penales, incorporo lo que denomino “riesgos no penales” (administrativos, errores de gestión interna…), porque en más de una ocasión he detectado que un desajuste no penal puede derivar en una infracción penal. A continuación te inserto un tutorial acerca de esta cuestión, que forma parte de la lista de reproducción alojada en el canal de Youtube. Fuente de la imagen: mvc archivo propio.

__________________________

[1] Velasco Carretero, Manuel. De las operaciones a las infracciones. Sitio Compliance. 2016. Visitado el 09/12/2022.

[2] ¿O por qué me preguntan por cuestiones relativas a la energía nuclear si la institución donde trabajo se dedica al asesoramiento fiscal?

[3] La importancia del contexto.