El pasado día 10 de mayo tuvo lugar en Madrid el encuentro profesional titulado "Compliance Penal en el sector Sanitario", organizado por la entidad noruega de certificación DNV GL – Business Assurance.

Pie de la noticia

A raíz de la modificación del código penal español por el cual las personas jurídicas pueden incurrir en responsabilidad penal, se están multiplicando las solicitudes de información y servicios relacionados con la certificación de la UNE19601 que regula este campo; siendo el sector sanitario uno de los que en mayor medida puede verse afectado por el número de posibles delitos tipificados en el código penal, vinculados a su actividad.

El encuentro fue abierto por Carlos Augusto Navarro Bilbao, auditor jefe y director comercial de DNV GL – Business Assurance Iberia, que presentó los contenidos a desarrollar, los ponentes,  y destacó cómo la experiencia de DNV GL en la gestión de riesgos en general, y los servicios específicos en el campo sanitario, confluyen en un campo de alto riesgo y oportunidad para la exoneración o rebaja de la carga de la prueba como es la certificación de sistemas de gestión de compliance penal UNE19601.

Con el título “La gestión de compliance penal para reducir el riesgo penal en las organizaciones sanitarias”. Francisco Bonatti, socio director de BONATTI PENAL & COMPLIANCE, uno de los referentes del mundo del compliance penal, dejó de manifiesto que no existe mejor defensa para la empresa que la prevención de la comisión del delito, disertó de forma amena sobre los precedentes históricos del compliance penal, el aporte de la UNE19601 como referente para  buscar  “la no comisión del delito”, y si bien el riesgo cero no es posible, permite enmarcar a una organización en “entornos aceptables de comisión de delitos”, que no impacten de forma inaceptable en su reputación o continuidad.

Bonatti enunció los diferentes roles de los Órganos de Gobierno, Alta Dirección y Órgano de compliance penal, su integración en caso de organizaciones menores y del compliance officer como asesor interno capacitado para velar por la implementación efectiva del SGCP.

Bonatti recomendó la consulta del “Libro Blanco de la función de compliance” elaborado por ASCOM, como elemento inspirador para la consecución de un cambio en la cultura de compliance de la organización, proceso como tal lento y que requiere el impulso sostenido de la alta dirección.

A continuación, Nestor Aparicio, gerente responsable del departamento de Governance, risk & compliance de ECIX Group, abogado y consultor en compliance, disertó sobre el tema “Metodología de evaluación de riesgos y de mitigación de los principales riesgos en el sector sanitario/salud. Casos de éxito”.

Durante su ponencia destacó la necesidad de identificar las AMENAZAS que se ciernen sobre las organizaciones, mas allá de los aspectos de peligro y riesgo conocido y detalló el método utilizado para construir in robusto sistema de gestión de compliance penal partiendo de identificación de requisitos normativos a todos los niveles, entrevista y participación de los empleados de las organizaciones y controles a definir y medidas de mitigación. El conocido ciclo PDCA de Deming, base de toda mejora continua, fue  adaptado por Nestor a casos reales de su experiencia profesional con un seguimiento atento y participativo por todos los asistentes.

Cerró la jornada Ana del Rio, directora técnica y de Acreditación de DNV GL – Business Assurance Iberia que expuso de forma clara y amena el tema “Valor añadido de una auditoría acreditada de acuerdo a UNE 19601”. Destacando la necesidad de rigor absoluto que todos los agentes que participan en este esquema debemos asegurar, dado que los informes de auditoria pueden ser requeridos como prueba en litigios penales, y desde la competencia del equipo auditor, al  dimensionamiento del tiempo de auditoria, y revisiones técnicas rigurosas, deben estar garantizadas por las entidades de certificación y y esto solamente se puede conisguir conun esquema de certificación acreditado por ENAC.

Ana recordó el proceso de certificación de compliance penal de DNVGL, partiendo de la toma de datos y delimitación de alcance, secuencia de fases y proceso de revisión técnica previa a la emisión del certificado.

Tras las presentaciones, se abrió un turno de ruegos y preguntas, y tras este turno, D. Antonio Almodovar, Key Customer Manager de DNV GL– Business Assurance, condensó de manera eficaz e inteligible, las conclusiones de la jornada.