UNE 19601 Sistema de Gestión de Compliance Penal
El interés por el cumplimiento normativo crece cada día en las organizaciones, al mismo ritmo que el compliance evoluciona hacia modelos más estructurados, eficaces y alineados con los estándares internacionales.
El Compliance Penal se apoya en procesos, controles y herramientas diseñadas para identificar, prevenir y gestionar los riesgos penales, reduciendo la exposición a sanciones, daños reputacionales y responsabilidades legales para la organización.
Aunque hoy el compliance se aplica a ámbitos como el medio ambiente, la protección de datos, la seguridad de la información o la prevención del fraude, su desarrollo moderno en el entorno penal tiene su origen en los años 70, tras el caso Watergate, cuando las grandes corporaciones estadounidenses comenzaron a implantar programas formales de verificación del cumplimiento normativo.
UNE 19601
SISTEMA DE GESTIÓN DE COMPLIANCE PENAL
El cumplimiento penal se incorpora al ordenamiento jurídico español con la reforma del Código Penal de 2010, que pone fin al principio tradicional de “societas delinquere non potest”. Posteriormente, la reforma de 2015 desarrolla en el artículo 31 bis el denominado “modelo de organización y gestión”, estableciendo los requisitos que deben cumplir las organizaciones para prevenir delitos y, en su caso, atenuar o eximir su responsabilidad penal.
En este contexto, surge la norma UNE 19601, que Bureau Veritas denomina Sistema de Gestión de Compliance Penal, y que se ha convertido en el estándar de referencia en España.
En abril de 2025, la norma fue objeto de una actualización significativa, alineándose con las normas internacionales de compliance ISO 37001:2016 (Antisoborno) y ISO 37301:2021 (Compliance). Esta nueva versión refuerza aspectos clave como:
La UNE 19601 comparte la estructura de alto nivel de las normas ISO, lo que permite su integración con la ISO 37001 y la UNE 19602, así como su evaluación y certificación por terceros independientes.
¿Necesitas más información o deseas un presupuesto personalizado?
Responsable Técnico y Auditor Jefe de Compliance en Bureau Veritas
“Este conjunto de mecanismos implantados conforman lo que conocemos como sistema de gestión de Compliance penal. Inicialmente, puede resultar extraño que una organización necesite un sistema de gestión para asegurar el cumplimiento del ordenamiento jurídico, puesto que su acatamiento es obligatorio. Además, su desconocimiento no exime de su cumplimiento. Para aclarar esta situación, el Compliance penal juega un papel clave como instrumento preventivo”
Bureau Veritas se encuentra acreditada por la Entidad Nacional de Acreditación (ENAC) para certificar los Sistemas de Gestión de Compliance Penal conforme a la norma UNE 19601:2017, siendo la primera entidad de certificación en España que obtiene esta acreditación.
Proceso de certificación
El proceso de certificación conforme a la norma UNE 19601 sigue una metodología rigurosa orientada a evaluar la madurez y eficacia real del sistema de gestión penal:
-
Solicitud y Diagnóstico
Definición del alcance del sistema y análisis preliminar del mapa de riesgos penales de la organización.
-
Auditoría Fase 1
Revisión documental para comprobar que el diseño del sistema cumple íntegramente con los requisitos de la norma.
-
Auditoría Fase 2
Evaluación presencial de la implementación, mediante entrevistas y evidencias objetivas que acrediten el funcionamiento de los controles en la operativa diaria.
-
Emisión del Certificado
Una vez resueltas las posibles no conformidades, se emite el certificado con reconocimiento externo.
-
Auditorías de Seguimiento
Evaluaciones anuales que aseguran la mejora continua del sistema y su adaptación a los cambios legales y del negocio.
Auditor en compliance penal
El auditor en compliance penal verifica de forma independiente y objetiva que el sistema implantado es eficaz, adecuado al riesgo y conforme a los criterios del Código Penal y de la UNE 19601.
La certificación resulta clave para demostrar la debida diligencia de la organización ante autoridades judiciales, socios comerciales y procesos de contratación pública.
Tipo de empresas que deben contar con un auditor en compliance
Dada la naturaleza transversal del riesgo penal, la certificación UNE 19601 es aplicable a cualquier industria, aunque cobra especial relevancia en aquellos entornos donde la supervisión regulatoria es más intensa.
Financiero y Seguros
Donde la prevención del blanqueo de capitales y el cumplimiento de normativas de transparencia exigen controles de cumplimiento de máxima precisión y trazabilidad.
OBRAS e Infraestructuras
Un área con alta exposición a riesgos relacionados con la contratación pública, el urbanismo y la seguridad laboral, que requiere marcos de prevención muy estructurados.
Sanitario y Farmacéutico
Orientado a garantizar la ética en las relaciones institucionales, la protección de datos sensibles y el cumplimiento de los protocolos de farmacovigilancia.
Tecnología y Digital
Centrado en la mitigación de riesgos emergentes como los delitos informáticos, la propiedad intelectual y el fraude en entornos de comercio electrónico.
La certificación UNE 19601 es esencial para acreditar la debida diligencia y optar a la exención o atenuación de responsabilidad penal conforme al Código Penal español. Una auditoría externa independiente valida la eficacia real del modelo de prevención, resultando indispensable para organizaciones en sectores regulados o licitaciones públicas que requieran las máximas garantías de integridad y seguridad jurídica.
Otras certificaciones en Compliance
-
¿Quieres ser Auditor en Compliance Penal?
Bureau Veritas lanza el primer esquema de certificación de personas de Auditor de Compliance Penal, una herramienta que permite la evaluación objetiva e imparcial de las competencias profesionales, con el fin de certificarlas y atribuirles la conformidad asociada a los esquemas de cumplimiento normativo.
El Compliance es una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento normativo en las organizaciones. Los Sistemas de Gestión vinculados al cumplimiento normativo proyectan una mejora transversal en el conjunto de la organización y directa en cuanto a transparencia, equidad y buen gobierno. Es por ello que las organizaciones tienen la necesidad de contar con profesionales capacitados para evaluar la objetividad de estos sistemas, ya sea como figuras internas o externas.Auditor en Compliance Penal
Un Auditor en Compliance Penal debe contar con conocimientos especializados en derecho, fundamentalmente en derecho penal, así como conocimientos básicos en distintas ramas de la gestión de una empresa, como Organización y Gestión, Financiero o Mercantil. Quién aspire a certificarse como Auditor de Compliance Penal deberá tener asimismo, conocimiento en técnicas de auditorías de Sistemas de Gestión así como en las normas específicas de Sistemas de Gestión de Compliance (entre otras; UNE 19601:2017 “Sistemas de gestión de Compliance penal”, ISO 37001: 2016 “Sistemas de gestión Antisoborno”, etc.).
La certificación de Auditor en Compliance nace como una herramienta de autorregulación de la profesión, siendo la exigencia en el cumplimiento de los requisitos establecidos por el esquema desarrollado por Bureau Veritas y en el propio proceso de obtención de la misma, elementos que aumentan la profesionalidad del perfil y limitan el intrusismo en la profesión.
Esta nueva certificación se ha desarrollado conforme al Procedimiento General de Certificación de Personas de Bureau Veritas y a la Guía sobre ISO/IEC 17024:2012 para el desarrollo de un esquema de certificación de personas para la evaluación de la conformidad.Tipo de empresas que deben contar con un auditor en compliance
- Empresas que operen en cualquier sector de actividad, así como las autoridades y organismos públicos que requieran de revisiones periódicas de sus modelos de organización y gestión en cumplimiento normativo.
- Contar con la figura de un auditor (interno o externos a su organización) con conocimientos específicos en el ámbito del compliance y de los sistemas de gestión que, de forma objetiva, pueda verificar que la organización está preparada para afrontar riesgos, garantiza la capacidad de reacción de la compañía a escenarios cambiantes.
Proceso de certificación
En el esquema definido por Bureau Veritas se establece una metodología de evaluación de la competencia, en base a unos conocimientos teóricos y experiencia, así como las capacidades y habilidades de los candidatos que serán evaluadas tras superar un examen con el objeto de poder desarrollar las tareas que corresponden a un Auditor de Compliance Penal.
Las fases del proceso establecido para la obtención de la certificación son tres:
1) Cumplimiento de prerrequisitos formativos.
2) Examen de competencias.
3) Obtención de la certificación.
La certificación tiene un periodo de validez de 3 años y admite la renovación bajo criterios formativos y/o de experiencia profesional.DESCARGA LA FICHA DE PRODUCTO DE ESTE SERVICIO
PRÓXIMAS CONVOCATORIAS DE EXAMEN
A CONSULTAR en certificacion.personas@bureauveritas.com
SOLICITUD DE CERTIFICACIÓN AUDITOR COMPLIANCE PENALENLACES DE INTERÉS
Esquema de Certificación ACP
Procedimiento de Certificación ACP
Anexo I: Perfil y Competencias ACP
Anexo II: Programa Temario ACP
Anexo III: Código de conducta ACP
Uso de marca (bajo solicitud)
Procedimiento de Quejas o reclamaciones
Procedimiento de Apelaciones o recursos
Descarga nuestro porfolio de servicios de Compliance
Descargar
