NORMA ISO 19600
No obstante, cuando hemos de considerar como empresa qué es el Compliance, siempre surgen las mismas dudas iniciales: qué materias están en su alcance, quién se debe encargar del Cumplimiento Normativo, si el Compliance Officer es una figura nueva o una competencia adicional de una ya existente, qué recursos requiere, qué impacto tiene en el IT de la compañía, qué herramientas deben soportar su gestión, cómo se debe integrar en el Negocio sin obstaculizarlo…
Este elenco de preguntas requiere de respuestas objetivas, claras y que superen ciertos localismos,
incompatibles con una sociedad y una economía globales, donde las empresas actúan en espacios únicos que superan las nacionalidades y donde la comparación entre ellas debe basarse en métricas ajenas a fronteras, aunque no por ello desconocedoras de las normativas locales.
En este sentido, el pasado diciembre se produjo un hecho fundamental en materia de Compliance o
Cumplimiento Normativo, con la publicación de la Norma ISO 19600:2014, Compliance management
systems — Guidelines.
La Norma ISO 19600 pretende constituirse como una herramienta para ayudar a la función de Compliance en sus objetivos, entre los cuales debe de estar sin duda -y al menos- la detección y gestión de los riesgos por incumplimientos de sus obligaciones legales. Se trata de un documento internacional que establecerá un referente de buenas prácticas en materia de gestión de Compliance, más allá de fronteras, culturas y jurisdicciones.
La Norma ISO 19600 es aplicable a todo tipo de organizaciones, independientemente de su tamaño y
actividad, aunque en la misma norma se asumen las grandes diferencias que puede haber entre unas y otras empresas en función de volumen de operaciones, dispersión geográfica, mercados de referencia, etc. El propio texto de la Norma reconoce que el alcance con el que deben aplicarse las recomendaciones de la guía depende del tamaño, estructura, naturaleza y complejidad de cada organización.
No se trata de hacer una norma rígida y ciega ante la diversidad de organizaciones. Antes bien, se trata de hacer una norma que articule una metodología común, medible y comparable, pero con capacidad de articular las necesidades del Compliance adaptadas a la operativa, distribución competencial, idiosincrasia, madurez y cultura de cumplimiento, momento económico, estrategia comercial, etc., de cada empresa y grupo de empresas.
El Cumplimiento Normativo no admite una incorporación a las organizaciones basada en modelos
industrializados que no permiten más adaptación que la puramente nominal, ni acepta la clonación de
experiencias y resultados, porque aunque todas las empresas pudieran parecer iguales (a la vista de un
observador inexperto o que las observe desde la estratosfera), cada una es diferente de cualquier otra.
Es por ello por lo que la Norma ISO 19600 recoge directrices para implantar, mantener y mejorar un sistema de gestión de Compliance eficaz y receptivo. Así, incluye recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de Compliance y que tiene capacidad para asumir sus obligaciones en este ámbito.
Entre estas recomendaciones, se incluyen las relativas a la formación continua en Compliance para los
perfiles implicados en su gestión y para toda la organización en cuanto a su rol en el cumplimiento, la
integración del desempeño en Compliance en la evaluación del desempeño de los empleados, o la
supervisión de los acuerdos de contratación externa para asegurarse de que recogen obligaciones en
materia de Compliance.
En definitiva, la Norma ISO 19600:2014, Compliance management systems — Guidelines permite contar ya con un marco de referencia claro, internacional y específico para la materia de Compliance o Cumplimiento Normativo.
Manual de responsabilidad penal personas juridicas
SISTEMA DE GESTIÓN DE COMPLIANCE
Las organizaciones cuya meta es tener éxito a largo plazo necesitan mantener una cultura de integridad y de cumplimiento, así como tomar en consideración las necesidades y expectativas de las partes interesadas.
Integridad y compliance, por tanto, no sólo son la base, sino también una oportunidad para una organización de éxito y sostenible.
Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible
introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella. Mientras mantenga su independencia, es preferible que la gestión de compliance esté integrada con los procesos de gestión de finanzas, riesgos, calidad, medio ambiente y salud y seguridad, y en sus requisitos y procedimientos operacionales.
Un sistema de gestión de compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general.
El enfoque ideal de una organización hacia compliance consiste en que su dirección aplique los valores
fundamentales y los estándares de gobierno corporativo, de ética y de relaciones con la comunidad
generalmente aceptados. El que se interiorice a compliance en el comportamiento de las personas que
trabajan en una organización depende, sobre todo, de sus directivos, en todos los niveles, y de que existan unos valores claros en la organización, así como de la aceptación y aplicación de medidas que promuevan un comportamiento de cumplimiento. Si eso no sucede así en todos los niveles de la organización, existe riesgo de incumplimiento.
En varias jurisdicciones, a la hora de determinar la sanción a imponer por contravenir las leyes, los tribunales han tenido en cuenta el compromiso de cumplimiento de una organización a través de su sistema de gestión de compliance. Por ello, los organismos regulatorios y judiciales también se pueden beneficiar de tener esta norma internacional como punto de referencia.
Las organizaciones están cada vez más convencidas de que si aplican valores obligatorios y una gestión
adecuada de compliance, pueden salvaguardar su integridad y evitar o minimizar los incumplimientos
legales. Integridad y un compliance eficaz son, por tanto, elementos clave para llevar una buena y diligente gestión. Compliance también contribuye al comportamiento socialmente responsable de las organizaciones.
Esta norma internacional no especifica requisitos, sino que proporciona una guía para los sistemas de
gestión de compliance y prácticas recomendadas. Se pretende que la guía que proporciona esta norma
internacional sea adaptable, por lo que el uso de esta guía puede diferir de acuerdo con el tamaño y el nivel de madurez del sistema de gestión de compliance de una organización y de acuerdo con el contexto, la naturaleza y la complejidad de las actividades de la organización, incluyendo su política de compliance y sus objetivos.