CÓMO HACER UN MAPA DE RIESGOS DE UNA INSTITUCIÓN DE LA IGLESIA

CÓMO HACER UN MAPA DE RIESGOS DE UNA INSTITUCIÓN DE LA IGLESIA

En mi anterior entrada titulada Cómo hacer un programa de cumplimiento normativo para una institución de la Iglesia apuntaba los elementos que, conforme al art. 31 bis del Código Penal, debía tener un Programa de Cumplimiento Normativo Penal (Compliance). En ella, señalaba que el primer paso era identificar las actividades que realiza la organización y analizar los riesgos potenciales que las mismas conllevan. 

Este es el camino señalado por nuestro Código Penal pero, en puridad, y siguiendo las premisas de la UNE 19601, lo primero sería analizar el contexto de la organización y el liderazgo y compromiso que asume la organización con la política de cumplimiento normativo que pretende implementar. De este segundo tema, el liderazgo y el compromiso, nos ocuparemos en otra entrada pero entendemos que el conocimiento del contexto de la organización es crucial para la elaboración de un Programa de Cumplimiento Normativo y, específicamente, de su mapa de riesgos.

«El conocimiento de la organización es el motivo por el que no cualquiera puede hacer el compliance de una institución religiosa».

Conviene decir que el conocimiento de la organización es el principal motivo de porqué no cualquiera  puede hacer el compliance de una institución religiosa, pues conviene conocer la especial organización y modo de proceder de nuestras instituciones. Es más, nos atreveríamos a decir que, incluso conociendo las peculiaridades de las instituciones eclesiásticas,  no podría hacerse un compliance sino es en estrecha colaboración con algún órgano o interlocución de la propia institución.

En esta lógica se sitúa tanto la Circular de la Fiscalía General del Estado como el propio Código Penal al señalar en su art. 31 bis, 2, 2º que la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control. Sobre esta curiosa y aparentemente contradictoria formulación nos ocuparemos cuando abordemos el órgano de cumplimiento normativo idóneo, a nuestro parecer, en una institución eclesiástica pero baste señalar en este momento la conveniencia de la naturaleza híbrida tanto del órgano de cumplimiento como de los trabajos para la realización del Programa de Cumplimiento Normativo donde habrá que cuidar la experiencia profesional de quien los diseña con el conocimiento interno de quien pertenece a la organización.

Los grupos de riesgo a la hora de afrontar un mapa de riesgos

Dicho esto, también procede señalar, para el tema que nos ocupa hoy, el mapa de riesgos, que nuestra instituciones no solo son peculiares en su organización, conforme al derecho canónico, sino también en las actividades que desarrollan. Y esto porque la diversidad de actividades que desarrollan supera con mucho la que puede desarrollar cualquier empresa o administración. En efecto, amén de las actividades que pueda hacer una curia o una casa general o provincial de una institución religiosa, muy parecidas a las labores de gestión y gobierno de cualquier organización, las instituciones religiosas tienen muy diversificadas las actividades, y también por ende, los riesgos.

Así, podemos decir que a la hora de afrontar un mapa de riesgos de una de nuestras instituciones tenemos dos grandes grupos de riesgos que analizar:

  1. Por un lado, aquellos riesgos transversales o comunes a cualquier organización y que atañen a los riesgos relacionados con la gestión económica, de personas, de datos y de información. Entre estos delitos podemos contar los delitos relativos a las estafas o insolvencias, blanqueo de capitales, contra la Hacienda Pública y la Seguridad Social, los derechos de los trabajadores o los ciudadanos extranjeros y, adicionalmente, los relativos a urbanismo, construcciones, medioambiente o cohecho y tráfico de influencias.
  2. Por otro lado, aquellos específicos de actividades sociales, educativas, deportivas, asistenciales y hospitalarias. Entre ellos podemos encontrarnos los tráficos de órganos, trata de seres humanos, explotación sexual o corrupción de menores, contra la salud pública o los delitos de odio.

Eludo la mención de otros, con un mayor grado de tecnicismo, por no abundar más en el pensamiento incrédulo de los lectores de que si quiera los delitos nombrados puedan ser cometidos por alguien relacionado con nuestras instituciones pero, como siempre decimos: primero, el derecho penal no está pensado para aplicarlo al ciudadano probo sino a aquellos garbanzos negros que pueden inflitrarse en cualquier organización; y, después, la realidad siempre supera a la ficción y no quisiera tirar de casuística que todos podemos tener en mente.

Recomendaciones para realizar un mapa de riesgos en una institución de la Iglesia

Así pues, nuestra recomendación es:

  1. Realizar una análisis exhaustivo del contexto de la organización: tamaño, estructura, ubicación, complejidad de sus actividades, derecho aplicable a las mismas, miembros de la organización y socios de negocio que puedan acarrear riesgos, entidades dependientes o sobre las que se ejerza control, relación con la administración pública.
  2. Identificar los riesgos a los que nos enfrentamos conforme al Código Penal y evaluar, uno a uno, la probabilidad de que ocurran y el impacto que los mismos podrían tener en nuestra actividad, a fin de tener un mapa priorizado de riesgos que podamos abordar. En este punto conviene señalar el impacto reputacional que muchos delitos pueden tener en nuestra actividad, más allá del impacto económico de los mismos.
  3. Añadir, si es el caso, aquellos otros riesgos que, sin derivar responsabilidad penal a la persona jurídica, puedan suponer un impacto o descrédito para la misma. Por ejemplo, como ya hemos señalado en otras ocasiones, el delito de abuso de menores no es de los que, en la actualidad, derive responsabilidad penal a las instituciones, sin embargo, el riesgo reputacional que conlleva puede llevar a que centros educativos puedan ver comprometida su continuidad. Por dicha causa, conviene, dada la tarea que comporta el diseño e implantación de estos programas, que las instituciones identifiquen aquellas acciones que le comporten un riesgo que quieran evitar y lo incluyan en el mismo.

Desde Rich & asociados, os volvemos a animar a afrontar una tarea que, lejos de ser una obligación más, debe convertirse en un trabajo ilusionante que da garantías a lo que verdaderamente importa en nuestras instituciones que no es otra cosa que la misión. En esta línea podéis contar con nosotros.

Para ello, hemos habilitado un formulario que nos permita valorar su petición en el tiempo y forma que procede para una gestión de tal importancia. Puede acceder haciendo clic AQUÍ.

Jose Rafael Rich Ruiz

José Rafael Rich Ruiz, es abogado y socio de Rich & asociados. Es especialista en derecho corporativo y cumplimiento normativo. Director del Departamento Jurídico de Escuelas Católicas de Andalucía, Secretario Técnico de Enseñanza de los Obispos del Sur de España y miembro de la Comisión de Asuntos Legales de la Comisión de Conferencias Episcopales de la Unión Europea (COMECE). Ha elaborado el Programa de Compliance de la Conferencia Episcopal Española y se encuentra implementado los programas de las Diócesis de Córdoba y Huelva

contacte
Abogados en Córdoba | Rich & asociados