Los programas “Compliance” surgieron en los EEUU en los años 70 y han ido creciendo en presencia e importancia como respuesta en parte a los múltiples escándalos de corrupción entre los años 2001 y 2008, (Enron, Madoff, Lehman Brothers) que, a su vez, están en la base de la(s) crisis económica(s) de la primera mitad de siglo XXI.

Muchos países han aprobado legislaciones sobre cultura preventiva en el marco empresarial, destacando los ejemplos anglosajones (EEUU, Australia, UK) pero también otros Estados como Chile, que en 2009 aprobó la Ley que establece la  Responsabilidad Penal de las Personas Jurídicas en los Delitos de Cohecho, Lavado de Activos y Financiamiento del Terrorismo, o Italia que estableció la responsabilidad de las personas jurídicas en 2001 con el Decreto Legislativo Disciplina della responsabilita’ amministrativa delle persone giuridiche, delle societa’ e delle associazioni anche prive di personalita’ giuridica.

En España, la responsabilidad penal de las personas jurídicas como tal se introdujo con la LO 5/2010, en el artículo 31 bis del CP. Esta reforma prevé la responsabilidad penal directa e independiente de las personas jurídicas, finiquitando el conocido principio de “societas delinquere non potest”.  Finalmente, en 2015 entra en vigor la LO 1/2015, y se establecen los requisitos de exención y atenuación de responsabilidad de las personas jurídicas, que se basan en la adopción de modelos de organización y gestión que incluyan las medidas de vigilancia y control idóneas para prevenir los delitos; lo que conocemos como Programas de prevención penal o Compliance.

Tener un Plan de prevención penal no es obligatorio. Ahora bien, ¿es recomendable?, ¿realmente depende del tamaño de la empresa?, ¿carece de importancia práctica para la pequeña o micro empresa?, ¿es una “moda pasajera”?, ¿es una especia de “burbuja jurídica”?.

Ya adelantamos que nuestra respuesta no puede ser más contundente: se trata de algo más que recomendable que no sólo sirve a los fines estrictos del Art. 31 bis CP sino que contribuye a la organización y buen gobierno de la empresa, y que sin duda está aquí para quedarse.

Es cierto que la practicidad primera del Plan estriba en la posible evitación de la imputación o en la posible atenuación de la responsabilidad penal (obsérvese aquí el uso de la palabra “posible”: no es algo automático, el Compliance ha de ser real, concreto y adecuado, no sólo aparente).

Pero además, la implementación de un buen Programa de Compliance aporta muchas otras ventajas para la empresa, como son, un mayor control interno, una mejor gestión empresarial, una mejora en la imagen y reputación, y facilidades si se pretende crecer internacionalmente, entre otras cosas.

Un Compliance eficaz debe ser un traje a medida de la empresa, y en ese camino hay que analizar todos sus procesos productivos, identificar riesgos, establecer controles adecuados a las características concretas de la empresa (objeto social, estructura, tamaño, número de trabajadores, sector productivo, etc.).

Se comprenderá enseguida que no sólo el mero efecto preventivo del delito es el resultado de semejante esfuerzo analítico, y que el órgano de dirección se hace con una herramienta que le permite –en muchos casos- plantearse la propia dinámica de la toma de decisiones, dinámica que no es otra cosa que la forma en que la empresa al final produce, genera beneficios.

¿Es esto algo sólo para la gran empresa? Si esto fuera así estaríamos ante una reforma penal que habría afectado a menos del 1% del tejido empresarial, porque esa es la proporción entre PYMES y empresas de mayor dimensión. No parece que eso ande buscando una reforma tan profunda como ha sido eliminar el principio de no atribución de responsabilidad penal a la persona jurídica. Para ese viaje, como suele decirse, no hubiéramos necesitado tales alforjas.

Pero es que además, el propio Art. 31 bis del CP viene a marcarnos el camino de la pequeña empresa, cuando afirma por ejemplo que el control del Plan de prevención pueda ser ejercido directamente por los administradores, entendiendo a estos efectos como personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén autorizadas a presentar cuenta de pérdidas y ganancias abreviada

La propia Circular 1/2016 de la Fiscalía General del Estado indica que las personas jurídicas de pequeñas dimensiones podrán demostrar su compromiso ético mediante una razonable adaptación a su propia dimensión de los requisitos formales del apartado 5, en coherencia con las menores exigencias que estas sociedades tienen también desde el punto de vista contable, mercantil y fiscal.

Las diversas Normas ISO (ISO 19600, ISO 37100, la inminente UNE 19601) parten del principio de proporcionalidad, y cuestiones como el contexto, el sector, y el tamaño de la empresa a la hora de establecer los controles y políticas adecuados.

En definitiva, el Compliance es igualmente útil e importante en todas las personas jurídicas, tengan el tamaño que tengan, aunque obviamente no se le exige el mismo nivel de inversión y controles a una multinacional que a una pequeña empresa familiar, la clave está en saber adecuar el Compliance a las particularidades y necesidades de cada empresa.

 Por otra parte, el propio Compliance debe contener una clara referencia a los valores corporativos y éticos de la empresa, pensar que la micro empresa no debe exteriorizar dichos valores es infravalorar no sólo al 99% (en cuantía absoluta) del tejido empresarial sino al propio empresario o administrador y a los trabajadores.

El compromiso con la legalidad, con las buenas prácticas empresariales y los valores de la ética corporativa mediante la implementación de un Compliance real y efectivo que coadyuve en la buena gestión es algo no sólo para la gran empresa, es también (o quizá incluso con mayor motivo) para la PYME.

En un momento en el que han aflorado numerosos casos de corrupción, la instauración de los programas de prevención como praxis habitual del tejido empresarial se nos presenta como una respuesta más de la sociedad civil, como un ejemplo a seguir.