miércoles, 13 de marzo de 2019

ISO 19600 Y LA GESTIÓN DEL COMPLIANCE


Toda organización, por grande o pequeña que sea, requiere de un cumplimiento normativo obligado que a veces es difícil de gestionar. 
De esta necesidad surge la ISO 19600 sobre la Gestión del Compliance, que permite cumplir con requisitos legales, estándares, códigos de industria y demás requerimientos normativos que pueda llegar a tener una empresa.


La ISO 19600 no es una norma certificable, como es el caso de otros estándares, pero sirve de valiosa herramienta para gestionar adecuadamente las exigencias legales, siendo de mayor importancia cuanto mayor sea el marco regulatorio de aplicación en la organización, ya que del cumplimiento de las mismas, dependerá su prestigio y supervivencia.


Contenido de la ISO 19600

Los aspectos fundamentales de la ISO 19600 los podemos resumir en estos 12 puntos:
  • Alcance: como en el resto de sistemas de gestión, en la ISO 19600 también deben determinarse los límites y aplicabilidad del Compliance, para lo que debe tener en cuenta el contexto interno y externo, las expectativas de las partes interesadas y sus obligaciones de Compliance. Estas últimas considerarán:
- Los requisitos de Compliance: marco normativo de obligado cumplimiento.
- Los compromisos de Compliance: aquellas regulaciones no obligatorias, pero sí beneficiosas (por ejemplo, normas ISO)
  • Liderazgo: en la cláusula 5.1 de la norma, se estipulan una serie de acciones que debe realizar la alta dirección, que implican más que mostrar liderazgo o realizar una declaración de intenciones.
  • Roles y responsabilidades: deben establecerse en todas las estructuras y niveles de la organización, incluidos los empleados y la dirección.
  • Gestión del riesgo: en este punto, se debe considerar la ISO 31000 sobre los principios y directrices para la Gestión Riesgo, al considerarse esta fase la más compleja y crítica de Compliance.
  • Competencia: el personal debe estar formado y sensibilizado en materia de Compliance.
  • Cultura: el órgano de gobierno y la alta dirección deben tener un compromiso claro con el Compliance, para poder desarrollar una cultura de Compliance en la organización.
  • Comunicación: debe desarrollarse un plan de comunicación en materia de Compliance, en el que se desarrolle el qué comunicar, cuándo, quién y cómo.
  • Documentación: como en el resto de Sistemas de Gestión, en la ISO 19600 también debe generarse una serie de documentación, como políticas, procedimientos, informes, etc)
  • Operación: en la ISO 19600 debe establecerse un control y seguimiento de los riesgos que ayude a gestionarlos y mitigarlos, es decir, a tratar el riesgo.
  • Evaluación del desempeño: una vez se haya implementado el Sistema de Gestión basado en la ISO 19600, se debe seguir, medir, analizar y evaluar su funcionamiento, destacando la importancia a este respeto, de métricas e indicadores.
  • Auditoría interna y revisión del sistema por la dirección: al igual que en el resto de normas ISO, deben realizarse auditorías internas y de revisión del sistema por la dirección.
  • Mejora continua: mejorar siempre el Sistema de Gestión de Compliance de la ISO 19600 con ayuda del feedback obtenido de las mediciones realizadas en la fase anterior.
Qué ocurre si no aplico la Gestión de Compliance de la ISO 19600

Con la última reforma del Código Penal, se ha impuesto como requisito legal indispensable la gestión del Compliance, ya que los tribunales han comenzado a sancionar, con responsabilidad penal, a empresas que por no haber tomado las pertinentes medidas de control, han caído en delitos o incumplimientos que podrían haberse evitado o dificultado en cuanto a la comisión del delito. 

La ISO 19600 permite realizar una gestión del Compliance con la que evitar sanciones que podrían dificultar la rentabilidad y posicionamiento de la empresa, mientras que tenerlo implantado, permitiría una tranquilidad añadida al administrador, que podría dedicarse a otros aspectos del negocio, como ventas, gestión o a la sociedad.

Puede ser necesario, que para la gestión del Compliance se cuente con profesionales que sean verdaderos expertos en esta área, y no sólo porque tenga la cualificación de abogado, sino que tengan formación acreditada como “compliance officer”.

Áreas de una organización más afectadas por la gestión del Compliance

A pesar de que la gestión del Compliance afecta a la totalidad de la empresa, ya que una negligencia puede proceder de cualquiera de las áreas, hay algunas cuya importancia es más relevante. Así tenemos:
  • Programas de concienciación de la plantilla
  • Certificación de implantación de políticas para la prevención de delitos según establece la normativa ISO 19601 – modelo AENOR).
  • Plan de Compliance según la norma ISO 19600.
  • Plan de Buen Gobierno y Responsabilidad Social.
  • Certificación de prácticas anti-soborno conforme a ISO 37001.
  • Evaluación de Riesgos legales y jurídicos en la empresa.


Tomado de: https://www.isotools.org
Publicadas por a la/s
Etiquetas: ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)