Al margen de la cuestión que se suscita entorno a la necesidad de que las empresas adopten y ejecuten con eficacia un programa Compliance o Plan de Prevención de Delitos que les permitan contar con modelos de organización y gestión en el que incluyan las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión que ya tratamos en otro artículo de nuestro blog, es frecuente que las empresas se pregunten si estos deben contar con una aplicación informática que les permitan controlar con la máxima exhaustividad los procesos de negocio de la empresa.
Pues bien, tras la reciente publicación de la Circular 1/2016, de 22 de enero, de la Fiscalía General del Estado, que ya analizamos en otro artículo, esta pregunta ha quedado resuelta de forma clara y rotunda:
“(…) En las empresas de cierto tamaño, es importante la existencia de aplicaciones informáticas que controlen con la máxima exhaustividad los procesos internos de negocio de la empresa. En general, pues depende del tamaño de la empresa, ningún programa de compliance puede considerarse efectivo si la aplicación central de la compañía no es mínimamente robusta y ha sido debidamente auditada.”
Los motivos que, a nuestro juicio, han llevado a la Fiscalía a realizar tal afirmación son:
Tradicionalmente, en los sectores donde se han impuesto exigencias legales para la gestión del riesgo, se ha optado por el uso de herramientas informáticas para facilitar un adecuado control del mismo y, por lo tanto, también debería trasladarse a los programas de Compliance Penal.
Es por ello que, antes de comenzar la implantación de un Plan de Prevención de Delitos en su compañía, es imprescindible analizar en qué consiste y cuál es el alcance del mismo, para garantizar que este se adecúa a los requisitos que establece el CP y a la interpretación que de él hace la Fiscalía:
“(…) No basta la existencia de un programa, por completo que sea, sino que deberá acreditarse su adecuación para prevenir el concreto delito que se ha cometido, debiendo realizarse a tal fin un juicio de idoneidad entre el contenido del programa y la infracción. Por ello, los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus concretos riesgo”