4.2.2 c) ii. Actividades de supervisión y monitoreo

El objetivo de la supervisión y monitoreo es verificar el adecuado funcionamiento de las actividades de control definidas y evaluar la necesidad de efectuar mejoras en la P.d.P. de delitos (Balmaceda & Guerra, Políticas de prevención del delito en las empresas, 2014, pp. 69 y ss.).

ii.a.  Actualización del programa.

La realización de la actualización de la P.d.P. de delitos, mediante la materialización del proceso de evaluación anual del diseño y efectividad operativa del mismo, es de responsabilidad del encargado de prevención en conjunto con la alta gerencia y consiste en las siguientes actividades: a) verificar el adecuado funcionamiento de las actividades de control definidas, b) recepción de denuncias, resultados de investigaciones y sanciones respectivas, c) actualizar riesgos y controles definidos, d) evaluar la necesidad de efectuar mejoras en el programa. Para mayor profundización sobre sistemas de evaluación y efectividad de un programa de compliance, véase: (Véliz & Bitrán, 2017, pp. 101 y ss.).

Ahora bien, para realizar la actualización misma de la P.d.P. de delitos, el encargado de prevención de la compañía debería conocer las nuevas normativas aplicables; tener en cuenta los cambios relevantes en la organización y/o industria en la que se encuentra inserta; y hacer un seguimiento de las mejoras implementadas a las actividades de control.

Sobre la base de la información obtenida, el encargado de prevención debería actualizar la matriz de riesgos y controles de la organización, así como también las políticas y procedimientos correspondientes (Carrau, 2016, pp. 47-48).

ii.b.  Supervisión del programa.

El M.d.P. de delitos de la compañía debería ser evaluado en forma independiente, esto es, mediante la revisión por parte de la auditoría interna (en las empresas que cuenten con este departamento) u otra área independiente del encargado de prevención de delitos, quien deberá analizar cada uno de los elementos de la P.d.P. y sus componentes.

Las unidades de auditoría interna (en las empresas en que existan) deberían incorporar la P.d.P. de delitos en el plan de auditoría de la organización con el fin de evaluar la aplicación y eficacia de la P.d.P. de delitos, revisar los riesgos y actividades de control identificados en las áreas y/o procesos de mayor exposición a la comisión de delitos; y proponer al encargado de prevención las mejoras al sistema de prevención de delitos de acuerdo a los cambios experimentados en la organización o su entorno.

ii.c. Seguimiento a la gestión del encargado de prevención.

La Norma Española UNE 19601:2017 establece que el seguimiento del compliance penal es el proceso consistente en recoger información con el objetivo de evaluar la eficacia del sistema de gestión de compliance penal y, por lo tanto, el desempeño en materia de compliance penal de la organización (UNE: 19601, 2017, p. 33).

Estas actividades de monitoreo serán reportadas por el encargado de prevención de delitos al directorio o a la alta gerencia dentro de su informe semestral. El directorio es responsable de evaluar la gestión y operación de la P.d.P. de delitos que lleva a cabo el encargado de prevención, con base en ciertos indicadores, tales como: a) número de casos resueltos y total de denuncias, b) nivel de antigüedad de las denuncias pendientes de resolución, c) total de trabajadores capacitados en un período y dotación total, d) porcentaje de cumplimiento de los reportes al directorio o alta gerencia, y e) certificación del M.d.P. de delitos, cuando corresponda, y avance en las recomendaciones de mejora.

ii.d.  Certificación del M.d.P.

La certificación del M.d.P. de delitos es una herramienta que puede utilizar la compañía con el propósito de corroborar a través de una entidad externa la adecuada adopción e implementación de la política y el modelo preventivo.

En efecto, luego de la implementación y puesta en marcha del M.d.P. de delitos, la empresa y sus filiales podrán optar por certificar la adopción e implementación del mismo por parte de una empresa de auditoría externa, sociedades clasificadoras de riesgo u otras que estén registradas.

A estos efectos, el art. 4º de la Ley Nº 20.393 establece que las personas jurídicas podrán obtener la certificación de la adopción e implementación de su M.d.P. La certificación, que podrá ser otorgada por empresas de auditoría externa, clasificadoras de riesgo u otras entidades autorizadas por la CMF, establece una constancia formal de la adecuada adopción e implementación del modelo y que éste contempla todos los requisitos establecidos en la ley.

La certificación debería efectuarse de forma periódica y cada vez que las condiciones del negocio se modifiquen, de acuerdo con lo estimado por el directorio o alta gerencia de la compañía.

ii.e.  Áreas de apoyo al M.d.P. de delitos.

El propósito de las áreas de apoyo consiste entregar soporte al encargado de prevención de delitos en las actividades de prevención, detección, respuesta y monitoreo que componen el M.d.P. de la compañía. Esto implica el apoyo respecto de la toma de decisiones, coordinación de actividades, entrega de información y/o reportes de control (Bolea Bardon, 2016, pp. 55 y ss.).

Algunas empresas cuentan con diferentes áreas de apoyo, las cuales pueden cumplir las siguientes funciones:

1. Gerencia de asesorías en asuntos legales o fiscalía. Este órgano debería asesorar en el proceso de inclusión de cláusulas que correspondan en los diversos contratos que celebre la compañía con terceros y con sus trabajadores; apoya al encargado de prevención en la identificación de riesgos; entrega informes mensuales que detallen las denuncias relacionadas con la comisión de delitos que hagan responsable a la empresa y demandas, juicios o cualquier acción legal que involucre a la organización en algún escenario de delito que exponga a la entidad; apoya y asesora al encargado de prevención en la ejecución de investigaciones derivadas de las denuncias que tienen implicancia en el M.d.P. de delitos o se encuentren asociadas a escenarios de delito que hagan responsable a la compañía; asesora al encargado de prevención en la toma de decisiones en relación con las sanciones y acciones correctivas a implementar como resultado de las investigaciones efectuadas y concluidas; colabora con el encargado de prevención ante la detección de un hecho que pueda tipificarse como delito, entre otras.
   
2. Gerencia de administración y finanzas. Ejecuta controles de carácter preventivo y de detección; entrega la información que requiera el encargado de prevención de delitos para el desempeño de sus funciones en relación con la implementación, operatividad y efectividad de las P.d.P. de la empresa; implementa los controles para las brechas identificadas como consecuencia de las investigaciones realizadas en relación con el M.d.P. o cualquier riesgo nuevo que se identifique.
   
3. Comunicaciones. Colabora en la coordinación de las actividades de difusión de la P.d.P. de delitos que efectúa el encargado de prevención de la compañía, que incluye la comunicación efectiva de la política y del M.d.P., difusión de información actualizada del programa por diversos canales de comunicación (intranet, correos masivos, diarios murales, u otros); y la actualización de información en la Intranet respecto del M.d.P. de delitos adoptado e implementado.
   
4. Recursos humanos o gerencia de personas. Apoya en la coordinación de las actividades de capacitación del M.d.P. de delitos que efectúa el encargado de prevención, lo que incluye la ejecución de capacitaciones periódicas en la organización con respecto al M.d.P. y los delitos que hagan responsable a la empresa, la inclusión de materias al M.d.P. y sus delitos asociados en los planes de inducción del personal que ingresa a la entidad; entrega la información necesaria respecto de empleados sujetos a investigación, asegura la inclusión de cláusulas de cumplimiento en los contratos de trabajo que celebre la empresa; entrega de reportes acerca del estatus de conocimiento de los empleados sobre el Código de Ética; reportes de evaluación de desempeño de los empleados en los que incluya temas referentes a la ética y el cumplimiento del M.d.P., entre otros.
   
5. Auditoría interna. Realiza auditorías de cumplimiento con el objetivo de monitorear el diseño y operatividad de los controles del M.d.P. de delitos implementado en la compañía; apoya en conjunto con el encargado de prevención de delitos a las áreas o unidades responsables en la confección de planes de mejora para las deficiencias o vulnerabilidades detectadas en las diferentes actividades de monitoreo del M.d.P.; entrega toda la información que requiera el encargado de prevención de delitos para el desempeño de sus funciones en relación con el funcionamiento operativo del M.d.P. de la empresa; a partir del resultado del proceso de evaluación, el área de auditoría interna apoyará, en conjunto con el encargado de prevención de delitos y el área de riesgo, a las áreas responsables en la confección e implementación de medidas correctivas a las deficiencias detectadas.
   
6. Contraloría corporativa. Entrega la información que requiera el encargado de prevención de delitos para el desempeño de sus funciones en relación con el funcionamiento operativo de los programas de cumplimiento. Debería incorporar en su plan de auditoría revisiones a las P.d.P. de delitos de la compañía y sus filiales; apoya en la ejecución de actividades de las políticas preventivas de riesgos que hagan responsable a la entidad y que el encargado de prevención de delitos le solicite y que sean compatibles con la independencia del área.
   
7. Comité de ética. Apoya al encargado de prevención de delitos en las siguientes actividades: en el proceso de análisis de denuncias que se relacionen con el M.d.P.; en relación con los procesos de investigación u otros procedimientos en función de la evaluación de incumplimiento del M.d.P. y potenciales indicadores de comisión de delitos; en el proceso de recomendación de sanciones al directorio a alta gerencia, como resultado de informes de investigación por las denuncias recepcionadas, en el proceso de comunicación de las medidas disciplinarias a toda la entidad; ante la detección de un hecho que pueda tipificarse como delito, podrá evaluar en conjunto con el encargado de prevención de delitos y el área de asuntos legales o fiscalía, la presentación al directorio a alta gerencia para que éstos definan si corresponde efectuar la denuncia ante los tribunales de justicia.
   
8. Comité de directores. Apoya al encargado de prevención de delitos en las diferentes actividades de control que éste realiza, en el proceso de identificación y análisis de denuncias que apliquen a la política de cumplimiento o prevención, la determinación de investigaciones y la posible aplicación de sanciones al respecto; analiza las denuncias recibidas mediante los canales dispuestos por la compañía y sus filiales, para identificar aquellas que estén bajo el alcance de la P.d.P. de delitos o se encuentren asociadas a escenarios de delito que hagan responsable a la entidad; coordina las investigaciones derivadas de las denuncias que tienen implicancia en las políticas de cumplimiento corporativas; solicita reportes al encargado de prevención de delitos cuando las circunstancias lo ameriten; y toma conocimiento del informe semestral realizado por el encargado de prevención de delitos para presentar al directorio de la empresa.