La acreditación es la herramienta establecida internacionalmente para aportar confianza en la certificación.
La Ley Orgánica 1/2015 de reforma del Código Penal, la cual amplía la responsabilidad penal de las personas jurídicas, considera que la adopción y ejecución eficaz de un modelo de organización y gestión de la prevención del delito ajustado a los requisitos mínimos, se constituye, dado su carácter de mecanismo de autorregulación de la propia organización, en un elemento exoneratorio o atenuador de dicha responsabilidad.
Una de las opciones con que cuenta una organización a la hora de definir su modelo de prevención del delito es desarrollarlo a partir de alguna norma o especificación técnica elaborada por una entidad de reconocido prestigio. En este sentido, la Asociación Española de Normalización UNE ha publicado recientemente la norma UNE 19601 "Sistemas de gestión de compliance penal. Requisitos con orientación para su uso", en cuyo preámbulo indica:
"Esta Norma UNE viene a establecer un marco de referencia completo que no sólo permite disponer de sistemas de gestión de compliance penal alineados con las exigencias del Código Penal español, sino completarlos con los estándares internacionales en materia de compliance que contribuyen a cincelar sus contenidos e incrementar su eficacia. Bajo tal premisa, esta Norma UNE facilita diseñar o evaluar sistemas de gestión de compliance penal, que permitan generar o mejorar una adecuada cultura organizativa sensible a la prevención y detección penal y opuesta a las malas praxis que toleran o amparan conductas ilícitas en el seno de las personas jurídicas".
Otro caso similar es el sistema de gestión para la prevención del delito de corrupción en los negocios de acuerdo con la recientemente aprobada norma ISO 37001:2016 "Sistemas de gestión anti-soborno. Requisitos orientativos para su uso". El alcance de esta norma es exclusivamente el relacionado con un sistema de gestión para prevenir y evitar prácticas consideradas como soborno, a todos los niveles de las organizaciones que la implanten.
No obstante, en ambos casos, la implantación de estos sistemas debe cumplir un doble objetivo siendo el primero, como se ha dicho, la prevención de delitos y el segundo el aportar la necesaria confianza a todas las partes interesadas en que esto es así. Y para ello es imprescindible que la implantación de estos sistemas y su eficacia sean contrastables y contrastadas.
Para lograr dicha confianza se hace necesaria su evaluación por una tercera parte independiente: la certificación. Es decir, esa evaluación de conformidad solo podrá ser utilizada como aval del sistema de prevención implantado si es llevada a cabo por una organización independiente de lo auditado, imparcial en su juicio al respecto y técnicamente competente para tal certificación. Solo de esta manera, llegado el caso, se podría hacer valer, tanto la voluntad de la organización al implantar el sistema, como su conformidad con estándares reconocidos y su eficacia en la consecución de sus objetivos de carácter general.
Pero para que la certificación aporte el nivel de confianza que estos sistemas requieren es imprescindible que las empresas certificadoras sean organizaciones técnicamente competentes, independientes, fiables y percibidas como tales por todos aquellos que han de confiar en la veracidad y valor de sus certificados. Esta garantía es la que ofrecen los servicios acreditados.
¿En qué consiste la certificación?
A nivel internacional solamente existe una respuesta a esa pregunta y es la Norma ISO 17021: Certificación de Sistemas de Gestión. Solo cuando una empresa ha demostrado que cumple lo establecido en esa norma será identificada a nivel internacional como una Entidad de Certificación de sistemas de gestión y solamente las entidades de acreditación (ENAC en España) están legalmente habilitadas para evaluar y declarar ese cumplimiento mediante un riguroso proceso de auditoría en el que intervienen expertos técnicos en cada actividad acreditada y de acuerdo a criterios establecidos y reconocidos internacionalmente en más de 60 países de todo el mundo.
No obstante, en general, el cumplimiento con esas normas es voluntario (salvo en casos específicos en que un regulador las haya hecho obligatorias) y, por tanto, existen en el mercado empresas que se presentan como entidades de certificación pero que no están acreditadas o lo están solamente para certificar algunos sistemas de gestión.
Por este motivo, las empresas a la hora de contratar servicios de certificación deben ser conscientes de que el hecho de que una organización se presente al mercado como "entidad de certificación" no implica que en su estructura y actuación siga pautas internacionalmente admitidas ni que disponga de la independencia y los medios necesarios para ofrecer el servicio de certificación con el rigor necesario para ser aceptada por el mercado. Solamente las entidades de certificación acreditadas han sido evaluadas y han demostrado a una tercera parte independiente su competencia e imparcialidad para prestar el servicio de certificación.
FUENTE: EXPANSION