Gestión del riesgo societario: una visión 360º (II)

Artículo publicado el 2 de julio en el periódico El Mundo.

En la primera parte de esta columna se analizaron las clases de riesgo societario que pueden existir para una empresa, teniendo en cuenta sus diferentes grupos de interés. La segunda parte de esta columna pretende exponer cómo pueden mitigarse los mismos con un sistema adecuado de cumplimiento corporativo y porqué resulta importante implementar este a tiempo, antes de que se materialicen los riesgos.

Las empresas son –prácticamente- seres vivos. Son titulares de derechos y obligaciones y, desde hace ya varios años, se les ha reconocido como titulares de derechos fundamentales en Colombia (ver sentencia de unificación de la Corte Constitucional S.U. 182/1998). Otras instancias internacionales, como la Comisión Interamericana de Derechos Humanos lentamente han ido aceptando que las empresas son titulares de derechos humanos, y por ende sujetos de protección internacional.

Pero como seres –prácticamente- vivos, también son susceptibles de cometer, además de todo tipo de infracciones, actos que inicialmente solo podrían atribuirse a los humanos, como lo son los delitos. En una memorable conferencia dictada por el profesor Francisco Bernate, en febrero del presente año en el ICDT se indicó que, aunque no explícitamente, la normatividad actual ya consagra la responsabilidad penal de las personas jurídicas. Es así como la Ley 1573 de 2012 (que aprueba la Convención para combatir el cohecho de servidores públicos extranjeros en transacciones comerciales internacionales como parte de los compromisos asumidos por la OCDE), la Ley 970 de 2005 (que aprueba la Convención de las Naciones Unidas contra la corrupción), la Ley 412 de 1997 (por medio de la cual se aprueba la Convención interamericana contra la corrupción) y la Ley 800 de 2003 (por medio de la cual se aprueba la Convención de las Naciones Unidas contra la delincuencia organizada transnacional) establecen, no sólo el deber de la empresa de abstenerse de cometer delitos (deber negativo), sino el deber de prevenirlos activamente (deber positivo).

El profesor Bernate afirma que, con estas normas (independiente de si el tema se regula de forma específica en otras leyes particulares que puedan surgir en el futuro) en Colombia existe ya una responsabilidad penal de la empresa, que es autónoma de aquella de sus directores. A título de ejemplo, indica que si una firma de abogados contrata a un recién graduado por un millón de pesos (como salario básico) y le paga por cada hora trabajada en exceso de las reglamentarias una suma “para motivarlo a facturar más” y, si al cabo de los años esa “motivación” hace que el abogado haya perturbado su salud hasta el punto de morir por un colapso nervioso, podría la compañía ser imputada por homicidio preterintencional. Cuando la empresa es considerada como una empresa criminal (o como un conducto para el crimen), puede el juez de control de garantías -por solicitud de la Fiscalía- cancelar su personería jurídica y ordenar el cierre temporal de locales y establecimientos abiertos al público (art. 91, Ley 906 de 2004). Estas medidas se aplicarán, entre otras, a las empresas que se hayan buscado beneficiar de la comisión de delitos contra la administración pública o con cualquier conducta punible relacionada con el patrimonio público (art. 34, Ley 1778 de 2016). Esta cancelación, aunque podría transgredir el eventual “derecho humano” a la existencia y a la personería jurídica, consagrado –indirectamente- en la Convención Interamericana de Derechos Humanos, es una contingencia a la que está expuesta toda empresa en Colombia.

Ahora bien, la forma de mitigar (dado que no puede exonerarse completamente) la responsabilidad de la persona jurídica -e indirectamente la de sus administradores-, por la comisión de delitos, es establecer un sistema de cumplimiento corporativo dentro de la empresa donde esta pueda demostrar el cumplimiento de su deber de hacer actos positivos para evitar la comisión de delitos, al igual que de infracciones de toda naturaleza. A través de estos sistemas, pueden designarse áreas (o personas) responsables de la prevención, detección y respuesta a riesgos societarios de toda índole. Un ejemplo de esto es el Sistema de Compliance de Siemens, el cual se convirtió en un referente mundial al poder sobrellevar tal empresa uno de los peores escándalos de corrupción privada y soborno transnacional de la historia reciente.

Piénsese, por ejemplo, en el caso de una empresa que tiene un sistema para prevenir, detectar y responder ante el riesgo de que sus empleados incurran en prácticas comerciales restrictivas –tal como lo es la fijación de precios- con sus competidores. En caso de que se dé esta situación, claramente será un atenuante para la empresa y sus directores el haber tenido el sistema en marcha y podrá alegar esta que la conducta desviada fue la del funcionario particular que, desatendiendo las políticas de la compañía y burlando los sistemas, incurrió en estas prácticas. Asimismo, la adopción de programas de transparencia y ética empresarial, de mecanismos internos anticorrupción, de mecanismos y normas internas de auditoría y de promoción de la transparencia, será tenido como un atenuante en caso de que la empresa que los aplique resulte involucrada en un asunto de soborno transfronterizo.

Documento

Gestión-del-riesgo-societario-una-visión-360-_​ESP.pdf