4.2.2 c) i. Actividades de detección

El objetivo de estas actividades consiste en efectuar acciones que detecten algún incumplimiento en el plan de prevención de delitos de la empresa y posibles escenarios de comisión de figuras delictuales que puedan traer como consecuencia responsabilidad penal para la organización (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, pp. 60 y ss.).

i.a. Auditorías de cumplimiento de los controles del modelo.

La organización debe planificar, establecer y mantener uno o varios programas de auditoría que incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y la elaboración de informes, teniendo en consideración la importancia de los procesos involucrados y los resultados de las auditorías previas (UNE: 19601, 2017, p. 36).

A través de las denominadas auditorías de cumplimiento, el encargado de prevención de delitos, o quien éste designe, deberá verificar periódicamente que los controles del plan de cumplimiento operen de acuerdo a cómo fueron diseñados.

Para materializar las actividades de monitoreo, el encargado de prevención puede solicitar apoyo a otras áreas de la organización, tales como auditoría interna, contabilidad, entre otras, siempre que dichas áreas no estén involucradas en la actividad que vaya a ser revisada.

El encargado de prevención de delitos puede realizar como actividades de monitoreo la revisión de documentación que respalde las pruebas efectuadas por las áreas de apoyo, analizar actividades de control mediante muestreo, estudiar la razonabilidad de las transacciones, verificar el cumplimiento de las restricciones establecidas en los procedimientos, etc.

El propósito de estas evaluaciones de cumplimiento de los controles, consiste en identificar aquellas deficiencias que pudieran afectar de manera significativa la operación de la P.d.P., o aumenten la probabilidad de comisión de delitos que impliquen responsabilidad de la compañía.

La evaluación por parte de la auditoría interna del ente debería considerar tanto el diseño como la operatividad de los controles, conforme con las siguientes definiciones:

a) Diseño: determinar si los controles diseñados cubren los riesgos de delito identificados.

b) Operación: probar la efectividad operativa de los controles, es decir, si realmente están desarrollados de acuerdo a lo descrito en la matriz de riesgos de delitos.

Concluida la evaluación de los controles, los resultados son reportados directamente a los gerentes de las distintas unidades de negocio, a las que se les aplique el control evaluado y al encargado de prevención de delitos. Además, el evaluador deberá reunirse con la unidad responsable del control y el encargado de prevención con el fin de revisar y analizar en forma conjunta las debilidades detectadas en la auditoría.

i.b.   Revisión de litigios.

El asesor legal de la compañía o su fiscalía debería entregar al encargado de prevención de delitos, periódicamente, un informe que detalle:

a) Denuncias relacionadas con la comisión de delitos que hagan responsable a la empresa.
b) Demandas, juicios o cualquier acción legal que involucre a la organización en algún escenario de delito que haga responsable a la compañía.
c) Actividades derivadas de fiscalizaciones realizadas por entidades regulatorias asociadas a escenarios de delito que puedan incriminar a la empresa.

i.c.  Revisión de denuncias y coordinación de investigaciones.

El encargado de prevención de delitos debería realizar un análisis de las denuncias recibidas a través de los distintos canales dispuestos por la organización, para poder identificar aquellas que tienen implicancia en la P.d.P. de delitos o se encuentren asociadas a escenarios de delito que hagan responsable a la compañía.

Asimismo, el encargado de prevención deberá velar para que la empresa coordine las investigaciones derivadas de las denuncias que tienen implicancia en la P.d.P. o se encuentren asociadas a escenarios de delito.

El tratamiento de las denuncias y la coordinación de la investigación de las denuncias se realizarán según lo dispuesto en el procedimiento de canal de denuncias. El canal de denuncias es un sistema implementado por la compañía que tiene como objetivo recibir todas las denuncias relacionadas al incumplimiento de las políticas internas de la empresa, incluyendo la infracción de los controles de la P.d.P. de delitos o su posible comisión y que hagan responsable a la organización (Armentia, 2015, pp. 610 y ss.).

En efecto, las actividades que conlleva el procedimiento del canal de denuncias de la P.d.P. de delitos de la compañía son las siguientes: recepción de denuncias, investigación y sanciones.

i.c.1 Recepción de denuncias.

Las denuncias son recibidas a través de los canales establecidos en el procedimiento de denuncia.

i.c.2 Investigación.

El fiscal, en conjunto con el encargado de prevención de delitos, debería coordinar el inicio de la realización de investigaciones derivadas de las denuncias que tienen implicancia en la P.d.P. o que se encuentren asociadas a escenarios que hagan responsable a la compañía.

Recibida la denuncia, la persona designada por el órgano de gobierno de la compañía para efectos de investigar el asunto, tendrá un plazo razonable —dependiendo del tamaño y giro del ente—, contados desde su recepción para iniciar la etapa de investigación. En casos graves, donde puedan existir circunstancias que indiquen la existencia de un delito, lo razonable sería proceder sin notificación alguna remitiendo directamente los antecedentes a la autoridad competente. El proceso de investigación será siempre confidencial.

El encargado de prevención de delitos o la persona designada al efecto, debería tener acceso directo e ilimitado a los distintos departamentos de la organización con el fin de efectuar o coordinar la realización de investigaciones específicas, facilitar el monitoreo del sistema de prevención de delitos, y solicitar y revisar información para la ejecución de sus funciones.

Adicionalmente, el encargado de prevención será responsable de asesorar a las áreas involucradas en la definición e implementación de las medidas correctivas adoptadas.

i.c.3 Evaluación de sanciones.

Una vez finalizada cualquier investigación, se deberá emitir un informe sobre la existencia de hechos constitutivos de infracción a la P.d.P., la que debería incluir una sugerencia de las sanciones aplicables. No obstante, la alta gerencia y el directorio no estarán obligados a adoptar la propuesta de castigo y podrán definir las consecuencias que estimen adecuada al caso. El encargado de prevención de delitos deberá hacerle seguimiento, obteniendo un respaldo o evidencia a cualquier sanción o acción correctiva definida por la alta administración o el directorio como resultado de una investigación realizada y concluida para asegurar su cumplimiento.

i.d.  Actividades de respuesta.

El objetivo de las actividades de respuesta consiste en establecer resoluciones, medidas disciplinarias y/o sanciones a quienes incumplan la P.d.P. de delitos o ante la detección de indicadores de irregularidades. Como parte de las actividades de respuesta se debería contemplar la revisión de las actividades de control vulneradas, a fin de poder fortalecerlas o reemplazarlas por nuevas actividades de control.

i.d.1 Denuncias a la justicia.

Ante la detección de un hecho que revista características de delito, el encargado de prevención de delitos deberá evaluar, en conjunto con el asesor legal, el Ministerio Público y el Comité de Ética del ente, la posibilidad de efectuar acciones de denuncia ante la autoridad competente.

Esta acción puede constituir una circunstancia atenuante de responsabilidad penal para la persona jurídica en cuanto la empresa, en este contexto, coopera sustancialmente con la justicia, poniendo a disposición de las autoridades los antecedentes del hecho delictivo.

Concretamente, el numeral 2º del art. 6º de la Ley Nº 20.393 contempla la circunstancia antedicha en los siguientes términos: «Se entenderá especialmente que la persona jurídica colabora sustancialmente cuando, en cualquier estado de la investigación o del procedimiento judicial, sus representantes legales hayan puesto, antes de conocer que el procedimiento judicial se dirige contra ella, el hecho punible en conocimiento de las autoridades o aportado antecedentes para establecer los hechos investigados».

i.d.2 Coordinación de sanciones disciplinarias.

La empresa matriz y sus filiales podrán aplicar medidas disciplinarias ante el incumplimiento de los procedimientos y P.d.P. de delitos o la detección de un delito que haga responsable a la compañía, tomando en consideración la aplicación de una sanción proporcional a la falta cometida consistentes con las políticas y procedimientos disciplinarios de la organización y que sean aplicables a todas las personas o áreas involucradas de forma equitativa.

Atendida la gravedad de los hechos, podría ser razonable aplicar las medidas y sanciones establecidas en el Reglamento Interno de Orden, Higiene y Seguridad de la organización. Asimismo, se podría llegar a la terminación del contrato de trabajo en casos graves, conforme con la legislación vigente. «Las medidas a adoptar en caso de incumplimiento o irregularidades variarán en función de la severidad del caso, pudiendo incluir la adopción de medidas disciplinarias (desde la amonestación hasta el despido disciplinario); proporcionar retroalimentación al personal involucrado; comunicación a las autoridades; así como mejorar y actualizar los controles del modelo para prevenir que se produzcan situaciones similares» (UNE: 19601, 2017, p. 32).

El encargado de prevención de delitos deberá velar por que las sanciones establecidas ante una falta determinada sean debidamente ejecutadas y notificadas. El jefe directo de la persona o área involucrada será responsable de su tramitación administrativa.

i.d.3 Registro y seguimiento de casos y sanciones.

El encargado de prevención de delitos debería mantener un registro confidencial actualizado de investigaciones (en curso y cerradas), denuncias y medidas disciplinarias aplicadas en relación con el incumplimiento de la P.d.P. o a la detección de un delito que haga responsable a la persona jurídica. Dicho registro debería contener, al menos:

1. Lugar en donde sucedió el incidente.
2. Empresa o filial en donde sucedió el hecho.
3. Fecha del ilícito.
4. Tipo de infracción.
5. Canal de denuncia utilizado (si aplica).
6. Tipo de denunciante (interno o externo a la organización).
7. Personas comprometidas en la situación (nombre, apellido, cargo y área).
8. Descripción del incidente sucedido.
9. Detalle de la investigación.
10. Tiempo de duración de la investigación.
11. Resolución.
12. Medidas disciplinarias aplicadas, en su caso.

Periódicamente, el encargado de prevención de delitos o quien éste designe, debería efectuar un seguimiento a las denuncias registradas mediante las siguientes actividades:

1. Validar la integridad del registro de las denuncias.
2. Análisis del estatus de las denuncias registradas (iniciada, en curso de investigación, en resolución, cerrada).
3. Análisis de los escenarios recurrentes, es decir, reiteración de un mismo tipo de denuncia, persona y/o área involucrada, tipo de denunciante.
4. Análisis de la antigüedad de las denuncias para gestionar su pronta resolución.

i.d.4 Comunicación de sanciones y mejora de las debilidades.

Como resultado de la investigación y resolución de los incumplimientos a la P.d.P. de delitos, se debería realizar lo siguiente:

1. Evaluar la comunicación a la organización de las medidas disciplinarias adoptadas. El encargado de prevención de delitos, en conjunto con las áreas de apoyo, deben resolver la conveniencia de comunicar las medidas disciplinarias a toda la organización, con el fin de difundir a los trabajadores y terceros involucrados que ésta trabaja para resguardar los principios y valores éticos declarados.
2. Revisar las actividades de control vulneradas, a fin de aplicar mejoras en las debilidades detectadas. El encargado de prevención de delitos debería evaluar los riesgos y actividades de control vulnerados en cada uno de los casos resueltos, determinando la aplicación de nuevas actividades de control, mejoras en las actividades que no operen de forma efectiva o cuyo diseño no es el adecuado.