CONFIANZA
SEGURIDAD
FLEXIBILIDAD
Indice de la norma
Prólogo 4
0 Introducción 5
1 Objeto y campo de aplicación 7
2 Normas para consulta 7
3 Términos y definiciones 7
4 Contexto de la organización 11
4.1 Comprensión de la organización y de su contexto 11
4.2 Compresión de las necesidades y expectativas de las partes interesadas 11
4.3 Determinación del alcance del sistema de gestión de compliance 11
4.4 Sistema de gestión de compliance y principios de buen gobierno 11
4.5 Obligaciones de compliance 12
4.6 Identificación, análisis y evaluación de los riesgos de compliance 13
5 Liderazgo 14
5.1 Liderazgo y compromiso 14
5.2 Política de compliance 15
5.3 Roles, responsabilidades y autoridades en la organización 16
6 Planificación 20
6.1 Acciones para tratar riesgos y oportunidades 20
6.2 Objetivos de compliance y planificación para lograrlos 20
7 Apoyo 21
7.1 Recursos 21
7.2 Competencia y formación 21
7.3 Toma de conciencia 22
7.4 Comunicación 24
7.5 Información documentada 25
8 Operación 26
8.1 Planificación y control operacional 26
8.2 Establecimiento de controles y procedimientos 26
8.3 Procesos externalizados 27
9 Evaluación del desempeño 28
9.1 Seguimiento, medición, análisis y evaluación 28
9.2 Auditoría interna 32
9.3 Revisión por la dirección 33
10 Mejora 34
10.1 No conformidades y acciones correctivas 34
10.2 Mejora continua 35
Bibliografía 36
ISO 19600: ÍNDICE Y ESTRUCTURA
SERVICIOS INTERCER ISO 19600: COMPLIANCE:
- Certificación ISO 19600 / Compliance
- Auditoria Compliance: evaluación riesgos, código ético, cumplimiento legal, responsabilidad administradores
- Integración de sistemas ISO 19600 / Compliance: 9001, 14001, OHSAS, 27001, etc.
- Auditoria y análisis de riesgos
- Diseño e implementación sistema gestión ISO 19600/ Compliance
La Certificación es una herrmienta esencial para la demostración del cumplimiento legal.
VENTAJAS ISO 19600 PARA UNA EMPRESA
Despliegue de un sistema que facilita detectar malas praxis de Directivos y/o empleados
Reducción o eliminación de la responsabilidad legal y penal de la empresas en muchos países al demostrar que la organización ha dispuesto los medios y sistemáticas adecuadas en la búsqueda del compliance
Mejora de la reputación e imagen de la organización
Desplegar un sistema eficaz paras detectar las múltiples regulaciones a las que puede estar sometida la organización y sus actividades.
Disponer de una herramienta eficaz para medir los riesgos derivados de la falta de compliance.
ISO 19600: COMPLIANCE
ISO 19600 pretende ser un guía de referencia para las organizaciones de cualquier tipo para la aplicación eficaz de un Sistema de Gestión del COMPLIANCE (cumplimiento), con el objetivo de dotarla de herramientas basadas en la mejores prácticas internacionales y en la mejora continua en materia de Cumplimiento Legal, Transparencia, Ética Corporativa y Buen Gobierno.
El alcance de la aplicación de las directrices contenidas en la Norma depende del tamaño, estructura, naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.
Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella.
En este sentido, el objetivo es la implantación y gestión posterior de un sistema que permita desarrollar procedimientos cuyo cumplimiento debe ser evaluado y mantenido por la compañía. La norma ISO 19600 se articula como una guía de Compliance proporcionando directrices y recomendaciones dirigidas a reducir los posibles incumplimientos, y viene a cubrir una necesidad de disponer de estándares de alcance internacional en este ámbito.
No se trata de hacer una norma rígida y ciega ante la diversidad de organizaciones. Se trata de hacer una norma que articule una metodología común, medible y comparable.
El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable.
Dentro del marco normativo no han de considerarse únicamente las normas legales, como leyes y reglamentos, sino que también deberían incluirse en el mismo las políticas internas, los compromisos con clientes, proveedores o terceros, y especialmente los códigos éticos que la empresa se haya comprometido a respetar, pues existen multitud de casos en los que una actuación puede ser legal pero no ética.
Esta función es llevada a cabo mediante cinco conjuntos de actuaciones, que han de coordinarse entre sí y planearse cuidadosamente:
1.- Identificación: se han de identificar los riesgos a los que se enfrenta la empresa, teniendo en cuenta su severidad e impacto y la probabilidad de que se den.
2.- Prevención: conociendo los riesgos, se debe diseñar e implementar procedimientos de control que protejan a la empresa.
3.- Monitorización y detección: la efectividad de los controles implementados debe ser supervisada, informando a la dirección de la exposición de la empresa a los riesgos, y realizando las auditorías periódicas que sean precisas.
4.- Resolución: cuando pese a todo surge algún problema de cumplimiento, debe trabajarse para su solución.
5.- Asesoramiento: los directivos y trabajadores deben recibir toda la información necesaria para llevar a cabo su trabajo de acuerdo con la normativa vigente.
La responsabilidad penal como impulsora del compliance
Las personas jurídicas se convierten en penalmente responsables de los delitos cometidos en su nombre o por su cuenta por sus representantes legales y administradores, pero también, por quienes estando sometidos a su autoridad hayan podido realizar los hechos por no haberse ejercido sobre ellos el debido control. Una empresa no sólo debe de enfrentarse a las sanciones que las distintas regulaciones sectoriales establecen, generalmente de gran importancia económica, sino que también debe enfrentarse a la responsabilidad por un delito.
Recientemente se introdujo una modificación al respecto de esta responsabilidad penal, en virtud de la cual la persona jurídica quedará exenta de responsabilidad cuando haya adoptado y ejecutado, antes de la comisión del delito, medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o reducir de forma significativa
el riesgo de su comisión;
la supervisión de esas medidas quede encomendada a un órgano interno con una cierta autonomía (salvo en el caso de las pequeñas empresas);
el delito se haya cometido eludiendo por los autores tales medidas;
y no se haya producido una omisión o un ejercicio insuficiente de las funciones de control.
Esta reforma es clave para el sector del compliance, pues se convierte en algo prácticamente obligatorio para poder eludir la responsabilidad penal que pudiera producirse. Y no es extraña la introducción de esta reforma, pues en muchos casos la comisión del delito escapa de la posibilidad de control del representante de la empresa, especialmente en entidades de gran tamaño, por lo que es acertado que el juez pueda valorar que se tomaron unas medidas diligentes para evitarlo y, de esa forma, exonerar la responsabilidad. Contribuye, en definitiva, a aumentar la seguridad jurídica y, al mismo tiempo, potenciará que las empresas adopten sistemas de control que se extenderán a otros ámbitos de riesgo además del penal.
La situación en las pequeñas y medianas empresas
Una gran parte del tejido empresarial está compuesto por las pequeñas y medianas empresas, esto es, las que tienen menos de 250 trabajadores. Y en estas empresas el compliance resulta una figura casi completamente desconocida.
En las pequeñas y medianas empresas muchas veces no se dispone de los recursos económicos necesarios para encomendar a una empresa externa la gestión del cumplimiento, mucho menos para disponer de un departamento o incluso una persona dedicada al mismo.
El legislador es consciente de ello, por lo que el marco normativo suele ser aplicable únicamente a empresas de una mayor dimensión, además de incluirse excepciones dedicas a las empresas de menor tamaño, como la responsabilidad penal.
Pero sí resulta importante que, al menos, los gestores tengan una familiaridad con el concepto, de cara a su trato con otras empresas de mayor dimensión, y que intenten en la medida de lo posible crear un clima favorable al respeto normativo.
Soluciones en certificación, inspección y auditoria enfocadas a la optimización de los negocios.
CONFIANZA
SEGURIDAD
FLEXIBILIDAD
AREAS DE ACTIVIDADES INTERCER
Copyright INTERCER. All rights reserved.
NOTA: ESTA WEB NO UTILIZA COOKIES NI NINGÚN MEDIO DE CONTROL VISITANTES.
