Es un objetivo primordial de la Política de Cumplimiento prevenir los riesgos de toda actividad delictiva o contraria al Código Ético. Esa es la razón fundamental de implementar en una empresa un sistema o programa de Compliance Penal que permita eximir o minorar la responsabilidad penal de la persona jurídica.

Sólo mediante su correcta implementación y actualización periódica, se podrá conseguir el objetivo fijado: exonerar o minorar, en la medida de lo posible, la responsabilidad que pudiera derivar para las empresas y sus órganos de administración.

Un programa de prevención puede contemplar todos los delitos recogidos en el Código Penal, los delitos de los que pueden ser responsables las personas jurídicas, o únicamente los que consideremos de riesgo para el grupo. A nuestro entender, los delitos considerados de riesgo para una empresa son:

Descubrimiento y revelación de secretos, art. 197 y allanamiento informático, art. 197 bis.
Daños informáticos, art. 264
Delitos relativos a la Propiedad Industrial, art. 273.
Descubrimiento y revelación de secretos de empresa, art. 278.
Corrupción entre particulares, art. 286 bis
Contra Hacienda y la Seguridad Social, art. 305
Delitos contra los trabajadores, art. 311
Contra los recursos naturales y el medio ambiente, art. 328 Cohecho, art. 419 y tráfico de influencias art. 428 a 431.

Cuantos más sean los delitos que el Programa trate de evitar, mayor será también la generalización de las reglas y al contrario, restringiendo el programa a la prevención de un menor número de delitos, las medidas podrán ser más específicas, siendo por ello necesario encontrar un equilibrio. Con las actualizaciones periódicas del programa siempre se podrán ampliar el listado de delitos considerados a prevenir.