Governance, Risk & Compliance (GRC)

Governance, Risk & Compliance (GRC) y su aplicabilidad con la Nueva Ley 20.393 de Responsabilidad Penal de las Personas Jurídicas (aplica en CHILE)

Hace ya casi un año se promulgó la Ley 20.393  publicada en el Diario Oficial de 2 de diciembre de 2009 y que regula un sistema de responsabilidad penal de las personas jurídicas aplicable sólo a los delitos de lavado de activos, financiamiento del terrorismo y cohecho a funcionario público nacional e internacional, precisando que sólo pueden cometer estos ilícitos las personas jurídicas de derecho privado y las empresas del Estado.

Esto implica que las personas jurídicas serán responsables de los delitos que se señalan anteriormente y que fueren cometidos directa e indirectamente en su interés o para su provecho. (por sus dueños, controladores, responsables, ejecutivos principales, representantes o quienes realicen actividades de administración y supervisión, siempre que la comisión del delito fuere consecuencia del incumplimiento, por parte de ésta, de los deberes de dirección y supervisión.

Este marco legal indica que serán también responsables las personas jurídicas por los delitos cometidos por personas naturales que estén bajo la dirección o supervisión directa de alguno de los sujetos mencionados en el párrafo anterior (no serán responsables en la medida que las personas naturales hubieren cometido el delito exclusivamente en ventaja propia o a favor de un tercero) y se considerarán que los deberes de dirección y supervisión se han cumplido cuando, con anterioridad a la comisión del delito, la persona jurídica hubiere adoptado e implementado modelos de organización, administración y supervisión para prevenir delitos.  

El articulo 4° de la ley, menciona que las personas jurídicas podrán implementar un modelo de prevención de los delitos contemplando:

1.- Designación de un encargado de prevención (que puede ser Contraloría, Auditoría Interna)

2.- Definición de medios y facultades del encargado de prevención (deben tener la debida Independencia y Objetividad)

3.- Establecimiento de un sistema de prevención de los delitos (puede ser gestionado por medio del uso de  soluciones tecnológicas para la gestión de Governance, Risk & Compliance para darle sustentabilidad en el tiempo al modelo)

4.- Supervisión y certificación del sistema de prevención de los delitos. (También puede ser gestionado con una solución tecnológica GRC para darle sustentabilidad en el tiempo al modelo)

Estas medidas toman mayor relevancia, considerando que además constituyen factores atenuantes para las personas jurídicas, el hecho que tengan implementado modelos de prevención de delitos y que los mismos tiendan al monitoreo continuo en línea de las transacciones que se realizan y así identificar oportunamente cualquier delito de esta índole.

Claramente, las empresas que han diseñado modelos de control interno destinados al cumplimiento de la Ley Sarbanes Oxley (Ley SOX), se ven en ventaja en relación a las que no han implementado modelos de certificación del control interno, pero si nos referimos a la ley 20.393, estas medidas de prevención deben estar destinadas a cubrir  los delitos de lavado de activos, financiamiento del terrorismo y cohecho a funcionario público nacional e internacional  y no solamente el control interno del reporte financiero como lo exige la Ley SOX.

Por último, es importante tener presente que los modelos de control interno alineados con GRC (Governance, Risk & Compliance), al tener enfoques top-down, cubren los ámbitos financieros, operacionales y de cumplimiento, abarcando todas las unidades funcionales de la empresa (persona jurídica), partiendo de los ámbitos estratégicos hasta bajar a los niveles más operativos y/o tácticos de procesos de negocio,  por lo que resultan mucho más óptimos al momento de pensar en el cumplimiento de este tipo de marcos legales, pero no hay que olvidar el uso de las tecnologías para la gestión de estos modelos que son dinámicos en el tiempo y en donde se maneja gran cantidad de información histórica (evidencias, aprobaciones, certificaciones, etc.)
You must sign in to rate content.
(Unrated)

Comments

There are no comments yet for this post.

Leave a Comment

You must be logged in to post a comment.