Mantenimiento de registros

Sin valoraciones

MANTENIMIENTO DE REGISTROS

Se deberían mantener registros exactos y actualizados de las actividades de compliance de la organización con objeto de ayudar en los procesos de seguimiento y revisión y para demostrar la conformidad con el sistema de gestión de compliance.
El mantenimiento de registros debería incluir el registro y clasificación de las reclamaciones, los conflictos y los presuntos incumplimientos y los pasos dados para resolverlos.

Los registros deberían almacenarse de manera que se asegure que permanecen legibles, fácilmente
identificables y recuperables.
Estos registros deberían protegerse contra cualquier adición, borrado, modificación, uso no autorizado u
ocultación.
Los registros del sistema de gestión de compliance de la organización pueden incluir:
a) información sobre el desempeño de compliance, incluyendo los informes de compliance;
b) reclamaciones, su resolución y comunicaciones de las partes interesadas;
c) detalles de los incumplimientos y acciones correctivas y preventivas;
d) resultados de los seguimientos y de las auditorías de los sistemas de gestión de compliance y las acciones adoptadas.

AUDITORÍA INTERNA

La organización debería llevar a cabo auditorías internas a intervalos planificados, para proporcionar
información acerca de si el sistema de gestión de compliance:
a) cumple:
1) los requisitos propios de la organización para su sistema de gestión de compliance,
2) los requisitos de esta norma internacional,
b) se implementa y mantiene eficazmente.
Se pueden realizar auditorías adicionales en caso de que sea necesario.
La organización debería:

planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan la
frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de
informes. Los programas de auditoría deberían tener en cuenta la importancia de los procesos
involucrados y los resultados de las auditorías previas;
para cada auditoría, definir los criterios y el alcance de ésta;
seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la imparcialidad del proceso de auditoría;
asegurarse de que los resultados de las auditorías se informan a la dirección pertinente; y
conservar información documentada como evidencia de la implementación del programa de auditoría y de los resultados de ésta.

Manual de responsabilidad penal personas juridicas

REVISIÓN POR LA DIRECCIÓN
La alta dirección debería revisar el sistema de gestión de compliance de la organización a intervalos
planificados, para asegurarse de su idoneidad, adecuación y eficacia continuas.
La revisión por la dirección debería considerar:
a) el estado de las acciones desde anteriores revisiones por la dirección;
b) la adecuación de la política de compliance;
c) el grado en el que se han cumplido los objetivos de compliance;
d) la adecuación de los recursos;
e) los cambios en las cuestiones externas e internas que sean pertinentes al sistema de gestión de
compliance;
f) la información sobre el desempeño de compliance, incluidas las tendencias relativas a:
no conformidades, acciones correctivas y tiempos para su resolución,
seguimiento y resultados de las mediciones,
comunicación de las partes interesadas, incluyendo las reclamaciones,
resultados de la auditoría,
g) las oportunidades de mejora continua.
Las salidas de la revisión por la dirección deberían incluir las decisiones relacionadas con las oportunidades de mejora continua y cualquier necesidad de cambio en el sistema de gestión de compliance.

Debería incluir también recomendaciones sobre:
a) la necesidad de cambios en la política de compliance y en sus objetivos, sistemas, estructura y personal asociados;
b) cambios de los procesos de compliance para asegurar una integración eficaz con las prácticas
operacionales y sistemas;
c) áreas sobre las que hacer seguimiento de incumplimientos futuros potenciales;
d) acciones correctivas respecto a los incumplimientos;
e) lagunas o carencias en los sistemas de compliance existentes e iniciativas de mejora continua a más largo plazo;
f) reconocimiento de un comportamiento de compliance ejemplar dentro de la organización.
La organización debería conservar información documentada como evidencia de los resultados de las
revisiones por la dirección y se debería entregar una copia al órgano de gobierno.

Vea nuestro Máster de Dirección de Empresas

Importancia del Mantenimiento de Registros

  1. Cumplimiento Normativo:
    • Los registros son fundamentales para demostrar el cumplimiento de las leyes y regulaciones aplicables. Esto incluye normativas relacionadas con protección de datos, prácticas laborales, medio ambiente, entre otras.
  2. Evidencia de Buenas Prácticas:
    • Sirven como evidencia de que la organización sigue buenas prácticas de gobierno corporativo y ética empresarial. Estos registros pueden ser utilizados en auditorías internas o externas, investigaciones, y procesos legales.
  3. Responsabilidad Legal:
    • En caso de litigios o investigaciones regulatorias, los registros pueden ser críticos para la defensa de la empresa. La falta de registros adecuados puede resultar en sanciones legales o financieras.

Tipos de Registros que Debe Mantener un Compliance Officer

  1. Registros de Formación y Capacitación:
    • Documentación de los programas de capacitación sobre cumplimiento normativo impartidos a los empleados. Incluye listas de asistencia, materiales de formación, evaluaciones, y certificaciones.
  2. Registros de Políticas y Procedimientos:
    • Versiones actualizadas de las políticas y procedimientos internos de cumplimiento, así como los cambios realizados a lo largo del tiempo. Esto asegura que la organización pueda demostrar que mantiene políticas claras y actualizadas.
  3. Registros de Incidentes y Denuncias:
    • Documentación de incidentes de incumplimiento, investigaciones internas, y medidas correctivas adoptadas. También se incluyen registros de denuncias realizadas a través de sistemas de denuncias internas o canales de whistleblowing.
  4. Registros de Auditorías y Revisiones:
    • Informes de auditorías de cumplimiento, revisiones internas y externas, y planes de acción para corregir deficiencias identificadas.
  5. Registros de Comunicaciones con Reguladores:
    • Correspondencia, informes, y otros documentos intercambiados con organismos reguladores. Estos registros son cruciales para demostrar la cooperación y transparencia de la organización con las autoridades.

Mejores Prácticas para el Mantenimiento de Registros

  1. Establecimiento de Políticas Claras:
    • Desarrollar y mantener una política de gestión de registros que establezca qué documentos deben ser retenidos, por cuánto tiempo, y en qué formato.
  2. Seguridad y Confidencialidad:
    • Asegurar que los registros estén protegidos contra el acceso no autorizado, pérdida o destrucción. Esto puede implicar el uso de sistemas de gestión de documentos electrónicos con controles de acceso y cifrado.
  3. Revisión y Actualización Periódica:
    • Revisar y actualizar regularmente los registros y las políticas de mantenimiento de registros para asegurar su relevancia y cumplimiento con las normativas vigentes.
  4. Accesibilidad:
    • Asegurar que los registros sean fácilmente accesibles para aquellos que lo necesiten, ya sea en auditorías, investigaciones internas, o revisiones regulatorias.
  5. Retención y Eliminación Adecuada:
    • Implementar un cronograma de retención que cumpla con los requisitos legales y normativos, y asegurar la eliminación segura de los registros que ya no son necesarios.

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR