En la última década, los numerosos escándalos que se han venido sucediendo en distintos sectores de la sociedad han puesto de manifiesto la necesidad de poder exigir también responsabilidad a las empresas por la comisión u omisión de conductas delictivas.
En este sentido, mucho se viene hablando en los últimos tiempos del términoanglosajón “Compliance” (que se traduce generalmente como “cumplimiento normativo”), que nace de la necesidad empresarial de minimizar riesgos en laoperativa de su negocio mediante el cumplimiento de la diversa y abundante normativa vigente.
Dicho de otra forma, Compliance son todos aquellos protocolos o procedimientos que se implementan en las empresas con la finalidad de asegurar el cumplimiento de las normas, tanto internamente como externamente, con el objetivo de prevenir que no se cometan delitos en la empresa. Por tanto, el objetivo del Compliance, es prevenir, detectar y, en su caso, gestionar los riesgos asociados al incumplimiento normativo.
Nos encontramos ante un problema de base que afecta a cualquier organización, independientemente de cuál sea su tamaño o número de empleados, ya que la reciente introducción de la responsabilidad penal de las empresas implica también a cualquier directivo de empresa.
En España fue en el año 2010 cuando se introdujo la posibilidad de exigir responsabilidad penal a las personas jurídicas. El fundamento de dicha reforma fue articular un mecanismo de responsabilidad penal para aquella empresa que cometa hechos delictivos, aunque el responsable sea una persona física que actúa por cuenta de ésta. Esta novedad legislativa no solo conlleva la posibilidad de exigir responsabilidad penal a la empresa, sino que establece además un deber de prevención por parte de la misma.