“Tenir un sistema de compliment normatiu o compliance és fonamental per a tota gestió empresarial que vulgui tenir com a estendard la qualitat i l’excel·lència”. Així ho ha manifestat l’advocat i expert jurídic d’Unió de Mútues Pedro Agut durant la seva intervenció en una jornada sobre la Gestió de Riscos i els nous models de prevenció penal.
La jornada, celebrada a Castelló, en col·laboració amb la Universitat Jaume I, ha tingut per objectiu compartir experiències i traslladar a les empreses i als directius assistents una visió eminentment pràctica del disseny i la implementació d’un programa de Compliance a les organitzacions.
A l’acte han participat les catedràtiques de la Universitat Jaume I de Castelló, Mª Ángeles Fernández i Mª Amparo Garrigues, que han analitzat, respectivament, la gestió integral dels riscos i la seva repercussió en l’àmbit financer, i els riscos de l’incompliment normatiu en el món de l’empresa.
Per part d’Unió de Mútues, l’advocat i expert jurídic Pedro Agut ha exposat el camí recorregut per la mútua des del Compliance penal fins a la ISO 31000. Un camí que va començar amb la implantació del sistema de gestió de riscos per a la prevenció de delictes, reconegut per AENOR el 2015 amb el Segell Iuriscert, i que posteriorment va ser certificat amb la norma ISO 19601 de gestió de riscos penals.
No obstant això, Pedro Agut ha explicat que “Molt abans ja realitzàvem una gestió del risc” ja que va ser abans de l’any 2000 quan, a través de les normes UNE, la mútua va començar a desenvolupar i implementar models d’organització i gestió per a la prevenció i el control de la seguretat del pacient, la responsabilitat social, la gestió de la qualitat, l’ètica i el respecte mediambiental.
Agut ha afegit que atès que ja estava present en l’entitat una filosofia de gestió del risc, del compliment normatiu i de responsabilitat social corporativa, la mútua ha treballat en un compliance ampli i, actualment, té implantat un Sistema de Gestió Integral de Riscos seguint la ISO 31000.
Amb aquest sistema integral de riscos la mútua gestiona de manera unívoca tant els riscos normatius com els derivats d’altres àrees, com són els riscos de la seguretat de la informació, la protecció de dades, la rsc, els riscos en la prestació de l’assistència sanitària, la sostenibilitat, el medi ambient, els riscos de qualitat o els de seguretat industrial i laborals.
Per això, segons Agut, el sistema de gestió de riscos no és només un sistema per evitar un risc concret, sinó que és un veritable sistema de gestió i direcció empresarial, forma part de la governança de la mútua i contribueix a la millora dels sistemes de gestió de tal manera que permet conèixer amb exactitud la situació actual de l’entitat en la mesura que proveeix informació a la gerència pel que fa als riscos més significatius i a la forma com estan sent administrats.
Pel que fa a la intervenció de la catedràtica de Dret del Treball i de la Seguretat Social de la Universitat Jaume I de Castelló, Mª Amparo Garrigues ha assenyalat que el Compliance és una obligació legal que correspon als representants legals de la persona jurídica que ha de desenvolupar un sistema de control del correcte compliment normatiu i la prevenció del delicte.
Així mateix, ha subratllat que el Compliance ha d’identificar les activitats en què l’empresa pot cometre delictes, té l’obligació d’informar de possibles riscos i incompliments a l’òrgan encarregat de vigilar el funcionament del model de prevenció, i a més ha d’establir un sistema disciplinari que sancioni adequadament l’incompliment de les mesures establertes en el model de prevenció.
Per la seva banda, la catedràtica d’Economia Financera i Comptabilitat de la Universitat Jaume I de Castelló, Mª Ángeles Fernández, ha analitzat la gestió integral de riscos i la seva repercussió en l’àmbit financer. Ha defensat la importància que les organitzacions elaborin un sistema integral d’actuació que pugui “identificar, valorar i gestionar els riscos” rellevants atesos els objectius econòmics i financers de l’empresa. Per això han d’analitzar els riscos, verificar el seu efecte i comunicar el seu impacte seguint els criteris ambientals, socials i de governança.
