La trampa del "Déficit de Prevención": Lo que la Fiscalía no entendería del Caso Bruma.

Desmitificando la obligación de duplicar matrices en el cumplimiento penal.

Mucho se ha escrito sobre el caso Blumar y el 'déficit de prevención' esgrimido por la Fiscalía. La tesis fiscal es lapidaria: al no estar el riesgo de abordaje explícito en el Modelo de Prevención del Delito, la empresa habría incumplido su deber de vigilancia. Sin embargo, consideramos que esta visión confunde los planos de gestión. El estándar de debida diligencia no exige que el MPD sea una copia al carbón de la operación diaria, sino una arquitectura de control que valide la veracidad y vigencia de las herramientas técnicas ya existentes, como la MIPER. Forzar al modelo penal a absorber cada detalle operativo no solo genera una burocracia ineficiente, sino que desvirtúa la naturaleza del compliance penal como una lectura superior de los riesgos ya identificados por el SGSST.

No corresponde duplicar la MIPER en el modelo de prevención del delito

Necesidad de articular sistemas de gestión de riesgos

Nuestra tesis: si la empresa ya está obligada a identificar y evaluar sus riesgos mediante la MIPER, no corresponde exigir que el modelo de prevención del delito duplique esa matriz; lo correcto es que la utilice como base y añada sobre ella el análisis propiamente penal que resulte necesario.

La expansión del modelo de prevención del delito bajo la Ley N° 20.393, particularmente después de la reforma introducida por la Ley N° 21.595, ha intensificado la exigencia de identificar procesos o actividades riesgosas dentro de la persona jurídica. Sin embargo, esa mayor exigencia no autoriza a confundir ni a superponer sin criterio instrumentos que pertenecen a sistemas distintos de gestión de riesgos. 

El problema no es de prevención de riesgos en sentido genérico, ni menos exclusivamente de materia laboral; el problema es de articulación entre sistemas de gestión de riesgos con finalidades diversas.

En efecto, el DS N° 44 obliga a la entidad empleadora a implementar un sistema de gestión preventiva de los riesgos laborales y, dentro de él, a contar con una matriz de identificación de peligros y evaluación de los riesgos. 

El reglamento define la MIPER como una herramienta de gestión destinada a reconocer peligros y estimar la magnitud de los riesgos asociados a los procesos y puestos de trabajo. Es decir, la MIPER ya cumple una función normativa propia: levantar, evaluar y ordenar los riesgos relevantes de la operación en el ámbito del SGSST.

Por su parte, el artículo 4 de la Ley N° 20.393 exige que el modelo de prevención del delito considere la identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva, junto con protocolos y procedimientos para dirigir y supervisar esos procesos. La ley, por tanto, no exige una segunda matriz universal de todos los riesgos operacionales de la empresa, sino una identificación suficiente de los riesgos relevantes para efectos penales.

Desde esta perspectiva, no parece correcto exigir que el modelo de prevención del delito reproduzca mecánicamente la MIPER. Ambos instrumentos trabajan sobre riesgos, pero no sobre el mismo objeto inmediato. La MIPER ordena el riesgo de la operación desde la lógica del SGSST; el modelo de prevención del delito trabaja el riesgo de comisión de ilícitos o de responsabilidad penal de la persona jurídica. Por eso, lo razonable no es duplicar la cartografía del riesgo, sino articularla.

La solución técnica correcta debiera ser la siguiente: cuando la empresa ya cuenta obligatoriamente con SGSST y MIPER, el modelo de prevención del delito debe tomar esa MIPER como insumo base, identificar allí los procesos o escenarios relevantes, y luego determinar cuáles de esos riesgos o fallas de control tienen además proyección penal. Así, el modelo penal no repite la MIPER, sino que lee penalmente una matriz de riesgos ya existente y normativamente exigida. Esa lectura adicional puede requerir protocolos, controles, responsables y mecanismos de supervisión específicos; pero no justifica rehacer íntegramente una matriz paralela de la misma operación.

La falta de esta articulación produce varios problemas. Primero, genera duplicidad documental y burocracia sin mejora real del control. Segundo, favorece inconsistencias entre lo que la empresa reconoce como riesgo en su gestión operativa y lo que declara en su sistema de compliance penal. Tercero, puede inducir a error a Fiscalía o tribunales, llevándolos a suponer que, si un riesgo no aparece en el modelo penal, entonces no fue gestionado, cuando ese riesgo puede estar correctamente levantado y evaluado en la MIPER y en el SGSST. En otras palabras, la ausencia de un riesgo en el modelo penal puede ser un indicio de deficiente traducción al lenguaje de compliance, pero no demuestra por sí sola inexistencia de gestión del riesgo en la empresa.

Por eso, más que sostener que la ley “olvidó” el problema, parece más preciso afirmar que la ley dejó un espacio abierto que hoy requiere una regla de articulación. La Ley N° 20.393 quedó construida con un estándar flexible; pero esa flexibilidad no resuelve por sí sola cómo debe relacionarse el modelo de prevención del delito con otros sistemas obligatorios de gestión de riesgos ya existentes en la organización. En este punto, sería recomendable una aclaración reglamentaria o técnica que precise que, tratándose de riesgos ya identificados y evaluados en instrumentos obligatorios como la MIPER, el modelo penal puede y debe operar mediante remisión fundada, trazabilidad y complementariedad, no por repetición literal.

La tesis puede formularse, entonces, en términos simples: si la empresa ya está obligada a identificar y evaluar sus riesgos mediante la MIPER, no corresponde exigir que el modelo de prevención del delito duplique esa matriz; lo correcto es que la utilice como base y añada sobre ella el análisis propiamente penal que resulte necesario. Ese criterio respeta la diferencia entre sistemas, evita redundancias inútiles y mejora la calidad de la gestión, porque permite que cada instrumento cumpla su función propia dentro de una arquitectura coherente de control organizacional.

Referencias normativas básicas

• Ley N° 20.393, especialmente artículo 4.

• Ley N° 21.595.

• DS N° 44, especialmente disposiciones sobre SGSST y MIPER.

Por: María Carolina Vargas Viancos, Abogada U. de Chile | Directora Estudio Jurídico Vargas Alvear | Ex Directora SST de CODELCO | Ex Fiscal SUSESO | Ex Directora de Salud Ocupacional en CODELCO.

Por: Camila Alvear Vargas, Abogada U. Diego Portales | Socia Estudio Jurídico Vargas Alvear | Ex Jefa de la División de Programas y Estudios de la Subsecretaría de Prevención del Delito | Ex Subdirectora del Sistema de Análisis Criminal y Focos Investigativos de la Fiscalía Nacional |Especialista en Delitos Económicos, Compliance y SST.