Si bien la Fiscalía General del Estado aconseja que las personas jurídicas dispongan de un órgano responsable de la función de cumplimiento normativo, esta indica también que no es imprescindible que todas y cada una de las tareas aparejadas a dicha función sean desempeñadas por dicho órgano. De hecho, recuerda que muchas empresas, algunas de ellas multinacionales, apuestan por la externalización de parte de estos servicios y que, lejos de suponer un problema, esto puede contribuir a su eficacia, dado que esta decisión puede llegar a garantizar mayores niveles de independencia y confidencialidad, algo especialmente importante a la hora de garantizar el buen funcionamiento de los canales de denuncia, cuya existencia resulta clave para garantizar el correcto desarrollo de los modelos de prevención del delito.
En cualquier caso, aunque en el requisito cuarto del artículo 31 bis 5 del Código Penal se subraya que los modelos de organización y gestión "impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención", la Fiscalía General del Estado reconoce en su Circular 1/2016 que, "para que la obligación impuesta pueda ser exigida a los empleados, resulta imprescindible que la entidad cuente con una regulación protectora específica del denunciante, que permita informar sobre incumplimientos varios, facilitando la confidencialidad mediante sistemas que la garanticen en las comunicaciones (llamadas telefónicas, correos electrónicos...) sin riesgo a sufrir represalias". De ahí que contar con controllers jurídicos externos pueda contribuir a favorecer dicha confidencialidad.
También es importante propiciar que el oficial de cumplimiento cuente con los máximos niveles de autonomía, "garantizando que haya una separación operacional entre el órgano de administración y los integrantes del órgano de control que", según la Fiscalía, "preferentemente no deben ser administradores o no en su totalidad".
Asimismo, la Fiscalía apunta la posibilidad de que las tareas de análisis, vigilancia y control puedan ser desarrolladas por distintas áreas de un mismo órgano supervisor, que será el encargado de garantizar el correcto funcionamiento general del modelo de gestión y control.
Subcontratar este servicio exige, eso sí, que el Legal Compliance Officer o el área que se ocupa de desarrollar el plan de cumplimiento normativo logre adentrarse en el mundo de la empresa para, así, conocer la singularidad de cada uno de sus departamentos y adaptar su modelo de gestión y control a sus particularidades. No hay que olvidar que cada compliance guide ha de ser única, para garantizar el compromiso de la empresa en la prevención de conductas delictivas.
Para lograr acercarse a cada área, el controller jurídico o el órgano responsable del cumplimiento normativo ha de cimentar, por tanto, las relaciones de confianza tanto con los directivos y administradores de la empresa como con los trabajadores que hacen posible la actividad de la compañía, algo que permitirá una mayor precisión a la hora de determinar cómo se han de desarrollar los procesos diarios, garantizando el cumplimiento normativo, sin que ello redunde en perjuicios para la empresa.