LA IMPORTANCIA DEL ANÁLISIS DE RIESGOS EN LA ELABORACIÓN DE PROGRAMAS DE COMPLIANCE PENAL
Por Víctor Manuel Palacios Certucha

La contingencia que representa para una persona moral ser sujeta de un procedimiento penal[1], ha llevado a que muchas empresas y organizaciones identifiquen la necesidad de contar con un programa de compliance, buscando no solamente evitar la comisión de malas prácticas o incluso delitos en el seno de la empresa, sino previendo un escenario de litigio en el cual, dado el caso, la empresa pueda justificar y demostrar que existe un debido control organizacional.
En los últimos años, el concepto de compliance penal ha adquirido mucha relevancia y se ha convertido, por un lado, en un nicho de negocios para quienes se dedican a asesorar empresas y por el otro, en una constante preocupación de los directores, socios, y accionistas de personas morales que buscan evitar que se actualice un supuesto de responsabilidad penal para su empresa.
En efecto, cada vez más firmas jurídicas anuncian entre sus servicios la “implementación de un programa de compliance” que, dicen, evitará que sus clientes empresariales enfrenten una contingencia penal.
Esta nueva tendencia, si bien es positiva en cuanto a que ha generado en los empresarios la conciencia de tener programas de cumplimiento, tiene un gran riesgo, pues algunos empresarios pueden estar bajo la falsa idea de que, al haber contratado un abogado que les vendiera un programa de compliance, sus empresas se encuentran “blindadas” de tener una contingencia penal.
Lamentablemente, y hablo específicamente del caso mexicano donde no existe la obligación para los abogados de apegarse a un código de ética, algunos colegas se han dedicado a vender “machotes” a los que les llaman “programas de compliance”. El caso se complica cuando, además, en México no existe una norma que regule de manera amplia y precisa lo que debe contener un programa de compliance, haciendo que sea muy difícil evaluar ex ante si un programa de compliance tiene los requisitos y las características que lo hará eficaz ante una acusación penal.
Es decir, estos abogados venden a todos sus clientes, con independencia de la actividad que realice, un “manual” al que le hacen alguna que otra modificación, quizá le den algún curso adicional al cliente, y quizá le recomienden establecer un canal de denuncias en la empresa, y con ello dan por cumplido su contrato, cobran, y dejan detrás a un cliente satisfecho pero engañado, pues lo que adquirió es lo que se conoce como un programa de compliance “de papel”, es decir, un programa de compliance que únicamente existe en el papel pero, al no atender las necesidades y los riesgos específicos de la empresa, pierde toda utilidad ante una contingencia de carácter penal.
Uno de los pasos necesarios para que un programa de compliance sea realmente eficaz, es la realización de un análisis de riesgos adecuado.
El análisis de riesgos será precisamente la tarea que realicen las personas morales para dejar establecidos las posibles contingencias a futuro y la posible solución en caso de que se actualicen esas contingencias. Es, en otras palabras, identificar los “focos rojos” que tiene cada empresa.
Realizar un análisis de riesgos idóneo es comparable con el diagnóstico que tiene que hacer un médico de su paciente: si el médico diagnostica una enfermedad distinta a la que realmente tiene el paciente, probablemente aplique un tratamiento correcto para una enfermedad incorrecta.
Así, un programa de compliance que se diseñe y ejecute sin realizar un análisis de riesgos idóneo, va a generar que la organización en cuestión tenga una “medicina” que no le sirve para sus males que, ni va a evitar las conductas indebidas, y ni va a funcionar como defensa en un procedimiento penal.
Tengamos siempre en mente compliance es la adopción de modelos de organización y gestión que sirvan (esta palabra es importante, que SIRVAN) para la prevención e identificación de operaciones delictivas dentro de la empresa. Son instrumentos autorregulatorios que señalan un mapa de riesgos y medidas de control sobre ellos.
Por ello, la adopción de medidas de compliance variará según la naturaleza de la empresa, así como del giro de sus actividades, y el análisis de riesgos sera el primer paso para lograr establecer un modelo de compliance que cumpla con sus finalidades.
Por último, considero que es importante recalcar la importancia de la ética en el ejercicio de la profesión jurídica, pues es precismente la carencia de profesionales éticos, la que ha hecho que muchas empresas hoy cuenten con programas de compliance de papel que de nada servirán ante un procedimiento. Resulta extremadamente importante que los colegios de abogados atiendan esta situación y que se difunda adecuadamente lo que realmente debe tener un programa de compliance penal, pues de lo contrario las empresas seguirán cayendo en manos de profesionistas sin ética.
[1] México es uno de los países que admitió, recientemente, la posibilidad de que las personas morales fueran sujetas a responsabilidad penal, dejando atrás aquella máxima romana que había permeado en los sistemas jurídicos latinoamericanos referente a que las sociedades no delinquen.
El artículo 421 del Código Nacional de Procedimientos Penales, establece que las personas jurídicas serán penalmente responsables, de los delitos cometidos a su nombre, por su cuenta, en su beneficio o a través de los medios que ellas proporcionen, cuando se haya determinado que además existió inobservancia del debido control en su organización. Lo anterior con independencia de la responsabilidad penal en que puedan incurrir sus representantes o administradores de hecho o de derecho.