¿Las pequeñas y medianas empresas también deben de tener un plan de prevención de riesgos penales?
Las pequeñas y medianas empresas, si tienen personalidad jurídica, desde 2010 también tienen responsabilidad penal. Sólo pueden exonerarse de ella si disponen de un plan de prevención de riesgos penales y existen mecanismos de vigilancia activa.
¿Corre un riesgo muy elevado una empresa que no disponga de un plan de prevención de riesgos penales?
Probablemente sí. Y el riesgo es considerablemente elevado, porque podría tener que responder de delitos cometidos por personas vinculadas a la empresa, aunque no sean ni socios ni directivos.
Pero, en primer lugar, deberíamos desmitificar lo que es y lo que supone un plan de prevención de riesgos penales. No es otra cosa que un plan para prevenir riesgos, en este caso, riesgos delictivos, pero el modelo de gestión nos puede servir para otro tipo de riesgos. Y seguro que estaremos de acuerdo en que riesgos no le faltan a la empresa y, normalmente, cuando planificamos para prevenir riesgos, lo que hacemos es establecer medidas, controles y políticas para prevenirlos. Pues es eso mismo, aunque enfocado a prevenir riesgos delictivos, por un lado, ya a la necesidad de documentar lo más exhaustivamente posible todo ello, porque es lo que nos va a ayudar a exonerar a la sociedad y a sus directivos de esa responsabilidad penal, porque en caso de necesidad, va a resultar fundamental la acreditación de nuestra diligencia.
Un ejemplo: ¿En una empresa de transportes que sus empleados manipulen el tacógrafo, puede conllevar responsabilidad penal, además del empleado a la empresa y sus directivos?
Pues efectivamente, la justicia está interpretando la manipulación de un tacógrafo como el falseamiento de un documento público y, por tanto, un delito que, en caso de falta de medidas por parte de la empresa para evitarlo, conlleva la responsabilidad penal de la empresa.
La gestión del riesgo, en todo tipo de compañías, comporta una serie de beneficios directos a la empresa que podríamos resumir, además de la posible exoneración de la responsabilidad penal, la propia evaluación de los riesgos que corre la compañía, promover la eficiencia y la eficacia, establecer mecanismos de control y por tanto promover la cultura del control que va a permitir la detección de fraudes, y la cultura ética que, a corto, medio y largo plazo, hará de la empresa una empresa mejor, más acreditada y mejor posicionada ante el mercado.
Alguien puede pensar que el riesgo de que un empleado manipule el tacógrafo, efectivamente puede ser elevado y es necesario actuar para evitarlo, pero que los fraudes en su compañía no son habituales.
Le voy a dar algunos datos extraídos de la Association of Certified Fraud Examiners
En Estados Unidos el fraude asciende al 6% de las ventas.
El 70% de los fraudes son internos. El 60% de éstos son cometidos por empleados de nivel medio y bajo. El 30% por la gerencia y el 10% por ejecutivos de nivel sénior.
Las pérdidas por fraudes cometidos por empleados de nivel bajo representaron el 5% de las pérdidas. Los fraudes cometidos por la gerencia representaron el 20% y el 75% de las pérdidas provino de fraudes cometidos por los ejecutivos de nivel más sénior.
Todo esto sucede porque, en la práctica menos del 10% de las personas son completamente éticas, menos del 10% son completamente inmorales, y más del 80 % depende del incentivo que tengan para actuar. A veces la mayoría de este 80% no se percata adecuadamente de que un comportamiento no es ético.
La teoría de “asociación diferencial” de Edwin O. Sutherland asevera que el comportamiento delictivo se aprende por la asociación con quienes definen dicho comportamiento en términos favorables y por el aislamiento de quienes lo definen desfavorablemente. Las personas, en las situaciones pertinentes, adoptan ese comportamiento tan sólo si el peso de las definiciones favorables es superior al de las desfavorables. En ese sentido, no deja de ser muy reveladora la ecuación de la Corrupción o Ecuación de Klitgaard que nos define la corrupción mediante la siguiente ecuación:
Corrupción = Monopolio + Discrecionalidad – rendición de Cuentas
Viendo la ecuación queda claro que si queremos minimizar la corrupción deberemos de evitar la discrecionalidad y establecer controles de rendiciones de cuentas o actuaciones, lo cual se traduce en establecer reglas claras y transparentes, disponer de procesos bien elaborados y disponer de controles adecuados.
La respuesta a la pregunta del título de este artículo, en mi opinión, es sí. Pero no sólo para exonerarse de posibles delitos, sino para prevenirlos e imprimir una cultura ética dentro de la compañía que la permita crecer en todos los sentidos.