La Certificación Governance, Risk and Compliance, respuesta a la necesidad de las organizaciones de establecer un plan de prevención de riesgos penales

• Este esquema de Certificación Governance, Risk and Compliance ha sido desarrollado por TÜV Nord Cualicontrol  en colaboración con Áliad y otras entidades.

• La implantación de la Certificación Governance, Risk and Compliance supone una herramienta de prevención de delitos que puedan cometer tanto administradores y directivos como empleados.

La reforma del código penal español, que entró en vigor el 1 de Julio de 2015, insta a las organizaciones a establecer un plan de prevención de riesgos penales, si quieren eximirse de responsabilidad penal frente a delitos que puedan cometer tanto administradores y directivos, como empleados o personas que trabajen bajo su autoridad y control.

Ante esta nueva situación legal, TÜV Nord Cualicontrol ha desarrollado, en colaboración con Áliad y otras entidades, un esquema de Certificación Governance, Risk and Compliance (GRC), que presentó el pasado 17 de mayo en la Cámara de Comercio Alemana para España y contó con la participación de D. Luis Ariza, Director Jurídico de Áliad.

Durante su intervención, el Sr. Ariza explicó cómo los directivos de las organizaciones sanitarias todavía no son conscientes de la importancia del Compliance Legal, y del riesgo que están asumiendo, debido a la diversidad de tipos delictivos que pueden aplicar a la actividad de un centro sanitario, dando lugar a la responsabilidad penal de la entidad o persona jurídica.

Por el contrario, destacó el compromiso que el sector sanitario tiene en materia de protección de datos y muestra de ello es que la gran mayoría de Códigos Tipos, que ofrecen un plus de cumplimiento legal, y que son auténticos sistemas de gestión de cumplimiento normativo o Compliance, son de este sector. De hecho, el último inscrito en la Agencia Española de Protección de Datos (AEPD) ha sido el Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas (*), que Áliad ha elaborado y que ha sido promovido por Asociaciones profesionales del sector.

Entre las ventajas que la certificación Governance Risk & Compliance (GRC) ofrece a las organizaciones sanitarias se pueden destacar las siguientes:

• Favorece el compromiso de la alta dirección con este cumplimiento legal.
• Incentiva a las empresas a hacer una autentica evaluación de riesgos, detectando en que actividades empresariales se pueden cometer delitos.
• Establece una revisión anual del sistema de prevención de delitos, con una auditoria externa de un experto imparcial.
• Disuade a los directivos o empleados que quieran cometer un delito, ya que hay una revisión externa del sistema.
• Favorece la formación del personal, ya que se audita este requisito y se le da mucha importancia.
• Es un elemento adicional de prueba ante jueces y fiscales de que el centro tiene realmente implantado un sistema de gestión en materia de cumplimiento penal.
• Ayuda a crear una cultura de empresa de cumplimiento normativo, requisito a la que la Fiscalía General del Estado le concede mucha importancia.
• Puede ayudar a rebajar las cuotas de las pólizas de responsabilidad civil, ya que el riesgo sería menor.
• Ayuda a incluir en el sistema a partes interesadas claves, como médicos colaboradores o empresas externas de asistencia sanitaria que presten servicios en las instalaciones de los centros: si estas partes cometen delitos también puede ser responsable penal el centro.

Para más información sobre el esquema de Certificación Governance, Risk and Compliance, puede ponerse en contacto con nuestro Área Jurídica en areajuridica@aliad.es o en el teléfono 913571550.

(*) Puede descargarse el Código Tipo de Protección de Datos para Organizaciones Sanitarias Privadas en este enlace.