Más allá del cambio de mentalidad que supuso la entrada en vigor de la reforma del Código Penal en 2010 en virtud de la cual se introdujo en nuestro ordenamiento jurídico la responsabilidad penal de las personas jurídicas, las fundaciones van siendo conscientes de la necesidad de adoptar, y sistematizar, medidas internas que vayan encaminadas a la protección de la propia entidad.
En un sector donde la confianza es la base de todo, las fundaciones han ido incorporando una una serie de protocolos cuyo fin último no es sino protegerlas del mayor riesgo al que se pueden enfrentar: el riesgo reputacional.
La realidad social actual, donde la comunicación es prácticamente instantánea, las fundaciones han de ser especialmente cautelosas y autoprotegerse respecto de comportamientos inadecuados, por supuesto de los delictivos, para no comprometer su trayectoria ni su futuro.
Para ello, no sólo hay que cumplir con las exigencias legales, que, por supuesto, sino que es altamente recomendable que las fundaciones, atendiendo a los criterios de proporcionalidad y eficacia, cuenten con los mecanismos que les ayuden a identificar los riesgos a los que se enfrentan en la persecución de sus fines y con los medios que traten de evitarlos.
Para ello el “Compliance” se configura como un conjunto de políticas y procesos formales que buscan incrementar los niveles de transparencia, confiabilidad y control de las fundaciones, dotándolas de mayor solidez y capacidad y, por tanto, fortaleciéndolas en su misión.
Se ha observado, sobre todo en las fundaciones de mayor volumen o en las fundaciones corporativas, un cierto paralelismo con la evolución en el ámbito del gobierno corporativo que se ha experimentado en el sector empresarial.
La práctica del sector revela la atención que se ha ido prestando progresivamente al buen gobierno de las fundaciones; aprobando códigos de buen gobierno que, siguiendo pautas generalmente aceptadas, están llamados a orientar la actuación de la fundación.
Tanto los propios patronatos, como los beneficiarios y los grupos de interés van tomando conciencia del valor que implican este tipo de reglas para la propia fundación y su ámbito de actuación pues tienen un impacto directo tanto en sus objetivos como en la percepción, propia y ajena.
¿Cuál es el principal activo que hay que proteger en una fundación?
La confianza de los beneficiarios y grupos de interés, y de la sociedad en general. Para ello la fundación ha de ser especialmente escrupulosa en el cumplimiento no ya de las obligaciones legales sino en la prevención de los riesgos que puedan deteriorar dicha confianza.
El conjunto de procesos internos encaminados a proteger a la fundación frente a estos riesgos es lo que denominamos “Compliance”.
¿Cuáles son los elementos imprescindibles que han de conformar una política de “Compliance”?
Una fundación debe contar con un plan de prevención de riesgos penales, una política de privacidad, una política de contratación con proveedores, un protocolo anti acoso (si cuenta con trabajadores), un canal de denuncia, un protocolo de medidas para la prevención del blanqueo de capitales y financiación del terrorismo y un plan de igualdad.
Ahora bien, en función del ámbito de actuación, su volumen de ingresos, la naturaleza de sus beneficiarios, la composición de su patronato y, cualesquiera otros criterios que pudieran ser relevante a estos efectos, dichos planes o protocolos se enfocarán de una u otra forma atendiendo al criterio de proporcionalidad y eficacia.
¿Quién es el responsable último de las políticas de “Compliance” en una fundación?
El patronato como órgano de rector la fundación es quien ha de velar por el correcto cumplimiento de los procesos encaminados a la mitigación de los riesgos a los que se enfrenta la fundación.
Para ello habrá de identificarlos a través de un mapa de riesgos y elaborar los manuales y protocolos necesarios o convenientes para mitigarlos de la forma más eficaz. Asimismo, deberá designar a los responsables de su implementación y desarrollo, sometiendo sus funciones a un control periódico que garantice, en la medida de lo posible, su máxima eficacia.
Impact Hub Barceló - C/ Serrano Anguita, 13 - 28004 Madrid
