Mostrando las entradas con la etiqueta ISO 196001. Mostrar todas las entradas
Mostrando las entradas con la etiqueta ISO 196001. Mostrar todas las entradas

lunes, 11 de agosto de 2025

¿CÓMO PUEDE AYUDARTE LA CERTIFICACIÓN EN ISO 19601 (Sistemas de Gestión de Compliance Penal), EN TU ORGANIZACIÓN?

La certificación en ISO 19601 (Sistemas de Gestión de Compliance Penal) constituye un gran impulso para una organización porque establece un marco sólido para prevenir delitos y fomentar una cultura ética.

Ayuda a demostrar que la empresa no solo cumple con la ley, sino que tiene mecanismos efectivos para evitar riesgos legales y reputacionales. Se identifican, evalúan y controlan los riesgos que puedan derivar en responsabilidad penal de la persona jurídica.

¿Cuáles son algunos de los beneficios concretos de tener esta certificación?

1. Prevención de riesgos penales

Reduce la probabilidad de que se cometan delitos dentro de la organización mediante políticas claras y controles internos.

2. Mejora de la reputación

Refuerza la imagen de transparencia y responsabilidad, algo que valoran las partes interesadas de cualquier organización.

3. Cumplimiento normativo

Facilita la adaptación a la legislación vigente y estar al día ante los cambios de la misma.

4. Protección para la dirección

En caso de que la organización se vea envuelto en un procedimiento judicial, puede servir como eximente de responsabilidad penal para la persona jurídica, siempre, claro está, que se demuestre que el sistema estaba implantado y era eficaz.

5. Cultura de integridad

Mejora el clima laboral en la organización y la toma de decisiones, ya que se establecen unos valores éticos y estos son cumplidos a todos los niveles.

¿Cuáles son los principales Riesgos a gestionar dentro de esta norma?

Riesgo de comisión de delitos:

  • Fraude, corrupción, soborno
  • Delitos contra el medio ambiente
  • Delitos fiscales o contra la Hacienda Pública
  • Delitos relacionados con el blanqueo de capitales y la financiación del terrorismo

Riesgo de incumplimiento normativo

  • No adecuar las políticas internas a las leyes vigentes
  • Desactualización ante cambios legislativos

Riesgo reputacional

  • Pérdida de confianza de clientes, inversores o autoridades por un caso de incumplimiento.

Riesgo por fallos en el control interno

  • Procedimientos mal definidos o no aplicados.
  • Falta de supervisión de actividades críticas.

Riesgo humano y cultural

  • Falta de formación o concienciación del personal.
  • Tolerancia a prácticas poco éticas.

Riesgo por relaciones con terceros

  • Proveedores, socios o intermediarios que cometan ilícitos que puedan repercutir en la organización

En ISO 19601, la gestión de estos riesgos implica mapearlos, evaluarlos y establecer controles (políticas, auditorías, canales de denuncia, puntos de control, asignación de competencias y autoridad, etc.), de manera que no solo se detecten, sino que se prevengan. 

Tomado de: https://isotools.org/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

martes, 29 de abril de 2025

NORMA ISO 19601:2025 - NUEVA VERSIÓN Y SUS CAMBIOS PRINCIPALES

La nueva versión de la Norma UNE 19601:2025, publicada en el día de ayer, 24 de abril de 2025, introduce importantes actualizaciones para fortalecer los sistemas de gestión de compliance penal en las organizaciones. 

Estas modificaciones buscan alinear esta norma con las buenas prácticas internacionales y adaptarse a los últimos cambios normativos.​

Principales cambios en la UNE 19601:2025

1. Alineación con normas ISO: 
La norma actualizada armoniza sus requisitos con estándares internacionales como la ISO 37301:2021, clarificando las responsabilidades del órgano de gobierno y diferenciando entre actividades bajo su control directo y aquellas que debe impulsar sin garantizar su resultado final. ​

2. Distinción entre formación y toma de conciencia: 
Se separan conceptualmente las actividades de formación, dirigidas a capacitar a los miembros de la organización, de las de toma de conciencia, orientadas también a socios de negocio, para evitar confusiones y posibles interpretaciones erróneas.
 ​
3. Reubicación de la evaluación de riesgos: 
La evaluación de riesgos se traslada al Capítulo 4 “Contexto de la organización”, siguiendo la estructura de la ISO 37301:2021, para enfatizar su importancia en la planificación estratégica. ​

4. Adaptación a nuevas normativas: 
Se incorporan cambios derivados de la Directiva (UE) 2019/1937 sobre protección al informante y su transposición en España mediante la Ley 2/2023, así como del estándar ISO 37002:2021 sobre gestión de denuncias de irregularidades. 
5. Clarificación de requisitos: 
Se han reformulado algunos requisitos para mejorar su comprensión y utilidad, basándose en la experiencia acumulada durante los ocho años de implementación de la norma.

Estas actualizaciones refuerzan la cultura del cumplimiento en España, proporcionando a las organizaciones una mayor seguridad jurídica y una ventaja competitiva y reputacional.

Tomado de: https://isotools.org/
 

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)