Integración del Órgano de Compliance a través del modelo de las tres líneas de defensa

El 22 de enero de este año, la Fiscalía General del Estado publicó la Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme  a la reforma del Código Penal (LO 1/2015 de 30 de marzo)

Por ello, hemos decidido centrarnos en una de las cuestiones que analiza la Circular, la exención de la responsabilidad penal de la persona jurídica en caso de la comisión de un delito por parte de las personas físicas con capacidad de transferir su responsabilidad a ésta.

El Código Penal contempla la posibilidad de eximir de responsabilidad a los representantes de la sociedad siempre que puedan acreditar que han implementado un manual de cumplimiento normativo que recoja el modelo de organización y gestión de la empresa, que debe figurar en el MANUAL DE COMPLIANCE.

Para la implementación del modelo de organización y gestión, se hace necesario disponer del conocimiento del contexto organizativo de la entidad, permitiendo así una integración adecuada de las responsabilidades en materia de gestión de riesgos. Para ello es necesario el establecimiento del esquema clásico de las tres líneas de defensa, modelo que elimina la duplicidad innecesaria de las funciones y minimiza las brechas entre los controles.

Esto ayudará a integrar el modelo de organización y gestión,  de forma sencilla y racional con otras áreas y funciones en el seno de la organización.

tres lineas de defensa

1º Línea de defensa. Es el área que tiene como función identificar y analizar los riesgos, así como la mitigación de éstos.

2º Línea de defensa. Los grupos y las funciones de esta área varían según el tipo de organización. Su función general es la supervisión e identificación de los riesgos de la empresa.

3º Línea de defensa. Lo integra la auditoría interna. Es el área que tiene el mayor nivel de independencia y objetividad dentro de la empresa.

Cabe destacar que la Fiscalía valore positivamente que determinadas funciones y tareas del órgano de Compliance sean externalizadas, resultando estas tareas más eficaces cuanto mayor sea su nivel de externalización, pudiendo externalizarse en su totalidad para conseguir una mayor objetividad e independencia.

 

 

José Carlos Alonso.

Socio Director – GRAMAUDIT S.L.P.

Tags: , , , , , ,

Deja un comentario