IMPORTANCIA DE LAS FUNCIONES DEL DIRECTOR DE SEGURIDAD Y DEL COMPLIANCE OFFICER EN LOS PROGRAMAS DE PREVENCIÓN DE DELITOS



El Director de Seguridad en el Plan Director de Seguridad desempeña un papel importante en los procesos de prevención de riesgos penales o Compliance como mecanismo de protección de la empresa y de la persona jurídica, pues han de ser desarrollados por aquél.
Los Compliance son procesos que analizan y detectan riesgos penales dentro de una empresa y establecen reglas de comportamiento con la finalidad de evitar que los administradores, directivos, dependientes y empleados realicen comportamientos que puedan suponer una sanción penal para la empresa. 

Recordemos algunos delitos que pueden cometerse en una organización, afectando a tres áreas:

Delitos en su vertiente económica o empresarial
 
- Delito de descubrimiento y revelación de secretos (art. 197 CP) 
-Delitos de estafa (arts. 248 a 251 CP) 
-Delitos de insolvencia punible (arts. 257 a 261 CP) 
-Delito de daños informáticos (art. 264 CP) 
-Delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores (arts. 270 a 288 CP) 
-Delito de blanqueo de capitales (art. 302 CP) 
-Delitos contra la Hacienda Pública y contra la Seguridad Social (arts. 305 a 310 CP)
 -Delito de falsificación de tarjetas de crédito y débito y cheques de viaje (art. 399 bis CP) -Delitos de cohecho (arts. 419 a 427 CP) 
-Delitos de tráfico de influencias (arts. 428 a 430 CP)
 -Delito de corrupción en las transacciones comerciales internacionales (art. 445 CP)
 -Delito de captación de fondos para el terrorismo (art. 576 bis CP).      

Delitos contra la salud o los derechos de los seres humanos
 
-Delitos de tráfico de drogas (arts. 368 y 369 CP) 
-Delito de tráfico y trasplante ilegal de órganos humanos (art. 156 bis CP) 
-Delito de trata de seres humanos (art. 177 bis CP) 
-Delitos relativos a la prostitución y la corrupción de menores (arts. 187 a 189 CP)
 -Delitos de tráfico ilegal o inmigración clandestina de personas (art. 318 bis CP) 

Delitos contra el medio ambiente 
 
-Delitos contra la ordenación del territorio y el urbanismo (art. 319 CP) 
-Delitos contra los recursos naturales y el medio ambiente (art. 325 CP) 
-Delito de aprovechamiento ilícito de recursos naturales renovables (art. 328 CP) 
-Delito relativo a las radiaciones ionizantes (art. 343 CP) 
-Delito de estragos (art. 348 CP)

Estos procesos se elaboran por despachos especializados en derecho penal corporativo y se adaptan a las necesidades y estructura de cada empresa.

Actualmente son imprescindibles para todas aquellas empresas que cuenten con una mínima estructura y plantilla laboral.

PLAN DIRECTOR DE SEGURIDAD
 
El desarrollo de un Plan Director de Seguridad tiene como objeto determinar los proyectos que deben ser acometidos por la Organización a corto, medio y largo plazo para garantizar una correcta gestión de la seguridad de la empresa para evitar la planificación de la gestión de los accidentes/incidentes de seguridad que podrían afectar de forma negativa a la misma. El Plan Director de Seguridad define en base a la estrategia de negocio de la Organización y sus necesidades específicas, de modo que la identificación de procesos de negocio y activos que los soportan constituye un aspecto fundamental durante su desarrollo.

La aplicación de un Modelo para la Prevención de Delitos disminuye el riesgo penal y demuestra fehacientemente el compromiso de la organización con los coportamientos éticos.

La nueva ley de seguridad privada, Ley 5/2014 , de 4 de abril, destaca los sigueintes aspectos sobre estos programas:

-Primero, proporciona seguridad jurídica para todos, pues la ley crea un modelo en que se regulan de forma flexible las posibilidades de actuación, que ya no dependerán de interpretaciones más o menos voluntariosas de la Administración.

-Segundo, para los proveedores de servicios se diseña un marco de requisitos que deben conducir a la mejora de su calidad, impidiendo, al mismo tiempo, la competencia desleal y el instrusismo, por lo que su ámbito de aplicación se ha ampliado.

-Tercero, aparece el usuario como organizador se su propia seguridad con amplia capacidades para el control de su calidad, todo ello a través de una figura clase, el Director de Seguridad.

-Por último, se mejora la capacidad de actuación del personal ampliando su formación, variable en función del tipo de servicio, reforzando su autoridad con una proteccion jurídica adecuada a su función.

El plan director de seguridad se compone de las siguientes fases:  

1. Definición  del  ámbito  o  alcance:  Donde  se  define  y se  delimita  las  áreas  de aplicabilidad de sistema de Gestión. 

2. Análisis Gap: Fase donde se chequea y se realiza un balance de las falencias que presenta la organización en cuanto a seguridad.

3. Identificación  de  los  activos  de  información:  Fase que  se  encarga  de  definir  e identificar  todo  aquello  que  genera  un  valor  para  la  organización  el  sistema  de información.

4. La valorización de los activos de información. En  esta face se define cuanto valor representa el activo para la organización basado en los criterios de disponibilidad, integridad y confidencialidad.

5. Análisis de riesgo: Etapa donde se valora el impacto y los riegos de las amenazas latentes en la organización. 

6. Definición  de  políticas:  Es  la  definición  de  los  lineamientos  específicos  para gestionar la seguridad de la información.

7. Selección  de  controles:  Son  los  mecanismos  utilizados  para  ejecutar  las  políticas de seguridad. 

8. Definición  de  la  estructura  documentaria:  Donde  se definen  y  establecen  los documentos que apoyarán los controles de seguridad.

El otro protagonista en este proceso es el Compliance Officer. Se trata de la figura de mayor autoridad y responsabilidad dentro de la empresa que goza de independencia operativa y financiera, con la capacidad para promover y ejecutar medidas específicas de prevención de riesgos legales, comunicar los planes y llevar a cabo las formaciones del personal, realizar investigaciones y recomendar sanciones.  

Según la filosofía de esta figura, se espera del personal y de las personas asociadas que actúen con la diligencia requerida por su matriz, manteniéndose alerta frente actividades sospechosas, (proveedores su desconocidos, ausencia de soporte documental, precios sensiblemente inferiores a los de mercado, solicitudes de pagos a cuentas ubicadas en paraísos fiscales, etc.), procediendo a comunicarlo a la mayor brevedad posible a los responsables, sin revelar a este tercero las actuaciones de control e investigación que se estén realizando. 

Se espera una debida diligencia en la llevanza de los aspectos financieros, y de la normativa aplicable a estas cuestiones (fiscal, mercantil, etc.), así como un respeto absoluto a la legalidad en general, y a la veracidad en la información financiera en particular, evitando contribuir a cualquier situación que pueda suponer una disminución de las capacidades de cobro o garantías de terceros. A tal respecto, se requiere de todos ellos que se mantengan especialmente alerta ante terceros colaboradores que, en una situación de insolvencia actual o inminente, pudiesen hacer uso de su relación comercial para llevar a engaño a terceros de buena fe con los que se relaciona ofreciendo a éstos terceros información financiera que no refleja su realidad  patrimonial.

Se recomienda a las empresas tomar la iniciativa en la prevención de delitos para así evitar las consecuencias perjudiciales. La atribución de responsabilidad penal a las personas jurídicas se basa en la exigencia de que las empresas controlen y prevengan la comisión de delitos, actuando de acuerdo a lo que se considera diligencia debida.  Es necesario que las corporaciones cuenten con programas de Prevención de delitos en los que se establezcan de forma clara los riesgos delictivos a los que está expuesta la empresa, los medios para prevenirlos y detectarlos, y el sistema de sanciones al que se verán sometidos los trabajadores en caso de no respetar los programas de prevención. Algunas medidas a tomar en cuenta en los casos de blanqueo de capitales:

-Políticas y procedimientos para la aceptación de clientes.

 -Políticas y procedimientos para su identificación.

 - Políticas de conocimiento general de los clientes.

 - Política de clasificación de los clientes por niveles de riesgo. 

- Estructura del órgano de control interno y departamento de prevención.

 - Políticas y procedimientos para la detección, análisis y comunicación de operaciones sospechosas por propia iniciativa de la entidad. 

-Políticas para el excepcionamiento de clientes. 

-Revisión de los programas de auditoría interna en materia de prevención del blanqueo de capitales.

 -Procedimientos para el archivo y registro de documentación. 

- Procedimientos establecidos para garantizar la confidencialidad.

 - Planes de formación.  

- Sistemas informáticos para detección de operaciones inusuales o sospechosas. 

Por último, no debemos olvidar el artículo 31. bis 5 de nuestro Código Penal, que recoge los requisitos de los modelos de organización de prevención de riesgos penales:

1. º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.

 2. º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos. 

3. º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos. 

4. º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención. 

5. º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo. 

6. º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios. 

En caso de personas sujetas a autoridad el modelo de prevención debe garantizar el desarrollo de la actividad social conforme a la ley y permitir detectar y prevenir situaciones de riesgo. El modelo se adapta a la situación, naturaleza y tamaño de la organización. 

Podemos concluir que el papel desempeñado por el Director de Seguridad y el Compliance Officer es fundamental para la prevención de delitos en el seno de la empresa y requiere por parte de ambas figuran un trabajo constante y pormenorizado, recabando hasta el ínfimo detalle y respetando siempre la imparcialidad digna de su profesionalidad. 

A continuación un vídeo sobre un ejemplo de Plan Director de Seguridad implantado en una empresa.

Comentarios

Publicar un comentario

Entradas populares de este blog

MÉTODO DE ANÁLISIS DE RIESGOS NIST SP 800-30

Imagen
La Seguridad Informática en una empresa es fundamental para evitar intrusiones y accesos inesperados a documentación confidencial que podría comprometer nuestra imagen corporativa y en los peores casos, provocar grandes pérdidas económicas. Por ello es fundamental que nuestra entidad cuente con equipos informáticos seguros, para lo cual es fundamental analizar las amenazas y vulnerabilidades a los que estamos sometidos y el nivel de riesgo que ello implica. Para ello, existen métodos de análisis eficaces, que nos facilitan la tarea de combatir a atacantes que quieren atentar contra la privacidad de nuestros datos. Cabe citar el método de análisis de riesgos NIST SP 800-30 . Este método nació en el seno del National Institute of Standard Technology (Instituto Nacional de Estándares y Tecnología), agencia federal fundada en 1901 para la Administración de Tecnología de Departamento de Comercio de los Estados Unidos. La norma NIST SP 800-30 nace con los siguientes objeti
Leer más

PRINCIPALES FACTORES DE RIESGO LABORAL EN LA DOCENCIA

Imagen
 En el entorno de la enseñanza podemos estar expuestos a riesgos laborales que pueden poner en peligro nuestra seguridad, en lugares que en principio nos podrían parecer inocuos, como es el caso de las aulas. Por riesgo laboral entendemos aquellos acontecimientos que pueden provocar que un trabajador sufra un determinado daño derivado del trabajo durante el ejercicio de su función. El desarrollo de la actividad docente en las aulas, implica una serie de riesgos para la seguridad y salud de los profesores, que éstos han de conocer.  Éstos son los principales riesgos a los que está sometido un docente en las aulas: -Condiciones de seguridad. Hay que citar el Real  Real Decreto 486/1997, de 14 de abril, por que se establecen las disposiciones mínimas de salud y seguridad en el trabajo , especialmente sus 6 anexos que tratan de las condiciones de seguridad en lugares de trabajo; orden, limpieza y mantenimiento; condiciones medioambientales; iluminación; seguridad higiénica y desc
Leer más

AUTOCONTROL Y SUS BENEFICIOS EN EL TRABAJO

Imagen
 El autocontrol se define como la capacidad para dominar los pensamientos, emociones y acciones para desarrollar bienestar y satisfacción en distintas áreas, ya sea en el plano personal, social o laboral. El autocontrol se consigue con tres instrumentos esenciales: 1- Autoobservación: Para cumplir las metas que nos proponemos debemos evaluar nuestras conductas, para lo cual debemos registrar de forma detallada nuestras tareas, al igual que los momentos en que surgen los inconvenientes que interrumpen el ritmo de las actividades, se pierde la concentración y caemos en los errores. De esta forma definimos un conjunto de tácticas para ajustar la conducta a las metas que se han establecido y lograr avanzar hacia el desarrollo personal. 2-  Autorrefuerzo: Administración de recompensas definidas por el individuo. Por ejemplo, al terminar una tarea frotarse las manos diciendo: "Trabajo finalizado". También lo empleamos para ajustar ideas. Por ejemplo, si obtenemos mejores
Leer más