Un plan de investigación interna, que complemente el programa de ‘compliance’, es la mejor vía para que las autoridades apliquen un descuento o hasta anulen la sanción a una empresa con irregularidades.
Sobornos mediante regalos valorados entre 200.000 y un millón de dólares es lo que se encontró Harris Corporation tras realizar una investigación interna asesorada por Baker McKenzie, en la que descubrió que una filial, adquirida meses antes, había realizado prácticas ilícitas para conseguir contratos públicos que alcanzaban los 10 millones de euros. Su comunicación voluntaria a las autoridades de Estados Unidos y su plena colaboración consiguieron que se le perdonase la multa, aunque el exresponsable de la filial china fue sancionado con una multa de 46.000 dólares y fue despedido.
Un minucioso plan de investigación interna, el complemento perfecto para un buen programa de cumplimiento normativo, salvó a Harris Corporation de una importante sanción. Rafael Jiménez-Gusí, socio de mercantil de Baker McKenzie en Barcelona, cree que «las empresas deberían considerar los regímenes internos de investigación como un elemento más del compliance, ya que permite ahorrarse tiempo en la prescripción de los posibles problemas y ayuda a a evitar errores en la propia investigación en puntos tales como la protección de datos, los derechos laborales o la aceptación de pruebas».
En este sentido, para que un plan interno funcione, el experto subraya que debe contar con diferentes fases, todas ellas estudiadas pormenorizadamente, medidas en tiempos y recursos necesarios, pero también con un presupuesto definido y bloqueado. No en vano, ante una posible investigación de las autoridades, «es una forma de demostrar que el programa es robusto y funciona».
Por este motivo, es clave que sean las propias compañías las primeras que detecten una irregularidad dentro de su propio seno. Para ello, tienen que habilitarse los oportunos canales de denuncia -que tendrán que adaptarse a la entrada en vigor del nuevo reglamento de protección de datos en mayo de 2018- y definir un sistema para otorgar credibilidad a esos chivatazos.
Análisis de riesgos
Además, es el momento de analizar los riesgos y determinar ante qué tipo de problema se encuentra la compañía o el trabajador: sanción disciplinaria, multa administrativa o situación potencialmente delictiva. Precisamente, tras esa clasificación, habrá que decidir si se pone en conocimiento de las autoridades, ya que, por ejemplo, si va por lo penal se considerará un atenuante, mientras que si es Competencia quien lo estudia, la compañía puede acabar siendo eximida si es la primera organización que desvela el problema ante, por ejemplo, un posible cartel.
Una vez perimetrado el problema, habrá que definir los plazos máximos. Por ejemplo, en el ámbito laboral y dependiendo del convenio, suele haber dos meses para emitir una carta de despido desde que se comete una falta.
Posteriormente, es necesario elegir quiénes formarán parte del equipo designado de investigación. Siempre deberá ser de tamaño reducido y, si pueden existir presiones -porque, por ejemplo, los investigadores dependan jerárquicamente de los investigados-, es preferible delegar estas funciones en personal externo, que estará obligado a guardar secreto profesional.
En el momento de analizar toda la documentación, el socio de Baker McKenzie se lamenta de la gran complejidad legal que tiene este paso, ya que la protección de datos difiere según la jurisdicción, por lo que será importante saber dónde están situados los servidores para adaptar la estrategia a la legislación correspondiente.
Con las medidas disciplinarias oportunas impuestas, las obligaciones de la empresa no terminan. «Hay que reforzar los procesos que han permitido descubrir el problema y verificar qué control ha fallado que ha permitido que se produzcan esos hechos delictivos o irregulares», concluye Rafael Jiménez-Gusí.