La complejidad de las estructuras empresariales ha puesto de manifiesto la imposibilidad actual de gestionar sus riesgos inherentes a través de los métodos tradicionales de control público. 
La tendencia legislativa en los últimos año ha venido imponiendo al ámbito empresarial medidas de auto-control y cumplimiento normativo en sectores específicos (autorregulados) o en materias especialmente reguladas como el blanqueo de capitales. Sin embargo, tras la entrada en vigor de la responsabilidad penal de las personas jurídicas operada por la LO 5/2010 de reforma del Código Penal, las empresas se han encontrado con una obligación de cumplimiento normativo (corporate compliance) que va más allá del cumplimiento de normativas específicas.
El artículo 31 bis del Código Penal considera responsable a la persona jurídica por un buen número delitos cometidos por sus administradores o subordinados y, como tal, la sanciona con penas que van desde la multa al cierre de actividad.
En estos casi 3 años de vigencia de la RPPJ se ha dudado de la necesidad o no de establecer programas de cumplimiento normativo y prevención de delitos en el seno de la organización empresarial. Estas dudas han venido generadas, en parte por al deficiente redacción del artículo 31 bis y, en parte, por la negación de un sistema de imputación que supone un choque frontal con los principios generales del derecho penal:
Societas delinquere non potest»
La duda, para quién aún la tuviera, quedará pronto despejada si finalmente llega a aprobarse el Proyecto de Ley Orgánica de reforma del Código Penal que vendrá a subsanar las carencias del 31 bis desarrollando las condiciones de la exención de responsabilidad y que en esencia se definen por la adopción de:
modelos de organización y gestión que incluyen las medidas de vigilancia y control»
Estos modelos serán obligatorios para cualquier persona jurídica con independencia de su tamaño y estructura organizativa y serán más o menos complejos en función de las propias necesidades de la empresa.
En próximas entradas iré desarrollando los requisitos que estos modelos de organización y control deben cumplir a mi entender y según los criterios indicados en el Proyecto de Ley.