NORMA ISO 19600: CLAVE PARA EL FUTURO DE LAS EMPRESAS

Las empresas tienen que incorporar el término compliance en su ADN y, para ello, la Norma ISO 19600:2015 es una herramienta clave.

La globalización y la apertura de nuevos mercados, la casi desaparición de muchas de las fronteras, el incremento de las transacciones de numerosos y variados bienes, la utilización cada vez mayor de las TIC, la aplicación de la tecnología digital adaptada a las necesidades de las empresas, así como la evolución de las necesidades y expectativas de las distintas partes interesadas han dibujado un nuevo escenario en el que las empresas tienen que moverse.

Para adaptarse a las nuevas situaciones a las que se enfrente en su día a día, se hace cada vez más necesario recurrir al compliance para detectar, gestionar, controlar y prevenir los riesgos relacionados con los incumplimientos de las obligaciones y la legislación. Y es ahí donde la Norma ISO 19600:2015, Sistemas de Gestión de Compliance. Directrices, toma relevancia.

En este artículo voy a hablar del objetivo de la Norma ISO 19600, los pilares sobre los que se asienta y los beneficios que ofrecerá a todas aquellas empresas que decidan adoptarla.

El objetivo de la Norma ISO 19600.

Incorporar el término compliance en el ADN de la empresa es clave para su futuro y para mantener y mejorar su posición en un mercado cada vez más exigente.

 En el escenario actual, las empresas ya no sólo deben cumplir con las obligaciones y legislación aplicables, sino que también se espera que reafirmen con todas sus acciones una cultura de respeto a la ley y que empleen el derecho como una fuente de inspiración para mejorar en su día a día.

Y es que ya no se espera que se cumpla con lo mínimo exigido intentando pasar con ello sin modificar su organización o forma de trabajo y con el objetivo de evitar multas y sanciones, sino que incorporar el término compliance en el ADN de la organización es clave para el futuro de la misma y para mantener y mejorar su posición en un mercado cada vez más exigente.

Desde la publicación del primer estándar de gestión de Compliance en el año 2006 por el organismo de normalización australiano (SA), la Norma AS 3806, se ha ido perfeccionando su aplicación en las empresas de todo tipo de sectores, actividades y dimensiones hasta que, en el año 2014, la Organización Internacional de Normalización (ISO) desarrollo la Norma ISO 19600:2015, Sistema de Gestión de Compliance. Directrices.

De esta forma, se recoge en este documento una serie de buenas prácticas para la implantación y mantenimiento de la metodología compliance en organizaciones de todo tipo.

En el propio documento de la norma nos aporta mayor información sobre su objetivo:

Esta norma internacional proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz y que genera respuesta por parte de la organización.

Las directrices sobre sistemas de gestión de compliance son aplicable a todo tipo de organizaciones. El alcance de la aplicación de estas directrices depende del tamaño, estructura, naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.

Los pilares de la Norma ISO 19600:2015.

La Norma ISO 19600, Sistema de Gestión Compliance. Directrices, toma como base la metodología PDCA en la cual, para aquellos que no la conozcan, se siguen las siguientes fases:

• Plan: fase en la que se planifica o establece en papel la estrategia.
• Do: siguiendo lo anteriormente establecido, se procede a seguir los pasos indicados, es decir, pasamos del papel a la realidad.
• Check: en esta fase se debe verificar que se han llevado a cabo las acciones según lo planificado, así como que se han alcanzado los efectos y objetivos deseados.
• Act: a partir de los resultados anteriores, se recopila lo aprendido y se aplica.

Tomando como base el ciclo de Deming o PDCA, la Norma ISO 19600 se asienta sobre los siguientes pilares que garantizan su relevancia e importancia para el futuro de las empresas, como son:

La relevancia del papel de la dirección, su compromiso y una adaptación adecuada del liderazgo. Aparece reflejado en:

1. la Política,

• en el establecimiento de unos objetivos que se encuentren en consonancia con las metas estratégicas y operativas de la empresa,
• la participación activa de la dirección en la comunicación, tanto de forma interna como externa, de todas aquellas cuestiones relacionadas con el compliance,
• la provisión de los recursos necesarios para que la empresa alcance los objetivos marcados así como para que el sistema de gestión de compliance funcione adecuadamente.
• por último, no debemos olvidar el papel del liderazgo en la difusión de la relevancia de la adecuada gestión del compliance por parte de todo el personal de la empresa, así como en la Mejora Continua.

2. Las responsabilidades, su designación y comprensión. Como en otros sistemas de gestión, establecer las distintas responsabilidades en relación con las actividades, puestos y situación en el organigrama, del personal de la empresa es clave, pero se convierte en papel mojado si no se acompaña de una adecuada comprensión de las mismas por los implicados, así como de las consecuencias que suponen su incumplimiento.

3. La identificación de las obligaciones de compliance, como legislación, estándares adoptados, códigos de buenas prácticas, etc., ya que si no se conoce es difícil asegurar su cumplimiento.

4. El análisis y la adecuada gestión de los riesgos relacionados con el compliance. Al igual que con otras normas ISO, la empresa debe incorporar el análisis de los riesgos relacionados con las obligaciones de compliance, teniendo presente: causas; probabilidad; gravedad; y orígenes. A partir de ahí, se puede establecer medidas efectivas que permitan reducir, eliminar o controlar el riesgo identificado para que no afecte en el presente o futuro al cumplimiento del Compliance por parte de la empresa.

5. La formación como base para mantener el sistema en el futuro. Sobre la importancia de contar con una formación adecuada y específica para los sistemas de gestión ya he hablado en el artículo “La formación: clave para la mejora continua en las Normas ISO”, y como la Norma ISO 19600:2015 no es una excepción, no voy a extenderme más en este punto.

6. Evaluación constante. Establecer indicadores adecuados, evaluar el cumplimiento, analizar las incidencias producidas, el grado de cumplimiento de las obligaciones y legislación aplicables son algunas de las actividades claves para que el cumplimiento y la eficacia del Sistema de Gestión de Compliance se mantenga vivo, se adapte a las nuevas situaciones, obligaciones o exigencias y que siga siendo una garantía de seguridad.

Beneficios que aporta la Norma ISO 19600.

Implantar y mantener la Norma ISO 19600:2015, Sistema de Gestión de Compliance. Directrices, se convierte en una garantía de la adopción de la cultura compliance de respeto de la legislación a través de la concienciación, utilización de los recursos necesarios para llevarlo a cabo y establecimiento de las medidas adecuadas para mantenerlo en el tiempo y adaptarse al cambio.

También manifiesta la gestión responsable de la empresa ante todas las partes interesadas, a la vez que minimiza los posibles riesgos de responsabilidades administrativas, civiles y penales a los que puede verse afectada la empresa, así como sus directivos y administradores.

De esta forma, la Norma ISO 19600:2015 es una herramienta esencial para el futuro de las empresas, el aliado clave en el camino del Compliance que todas las organizaciones tienen que incluir en su estructura, decisiones y objetivos como base para el crecimiento y la mejora.

Tomado de: https://www.sbqconsultores.es