Norma ISO 19600

Sin valoraciones

Del curso online de compliance officer

Norma ISO 19600

 

El Cumplimiento Normativo o Compliance es un tema en boga en España, una materia que está deshaciéndose de un cierto halo de concepto etéreo y mera importación (una más) del mundo anglosajón, para mostrar su capacidad y su necesidad en las empresas de todo tipo y tamaño de cara a identificar, prevenir y gestionar sus riesgos legales.

Sin duda, la incorporación al Código Penal de la responsabilidad penal de las personas jurídicas, ha supuesto un hito importante en este sentido. El denominado Corporate Compliance, referido a tal responsabilidad, ha enfrentado a las empresas a la necesidad de tomar medidas para evitar las duras consecuencias que puede acarrear una sentencia en sede penal contra la propia compañía, más allá de la que pueda concurrir contra el autor de determinados hechos delictivos, en caso de que la misma incurra en alguno de los delitos susceptibles de ser “cometidos” por una sociedad (y se incluyen las comillas para obviar ahora el debate técnico y/o las carencias actuales en la Ley de Enjuiciamiento Criminal).

No obstante, cuando hemos de considerar como empresa qué es el Compliance, siempre surgen las mismas dudas iniciales: qué materias están en su alcance, quién se debe encargar del Cumplimiento Normativo, si el Compliance Officer es una figura nueva o una competencia adicional de una ya existente, qué recursos requiere, qué impacto tiene en el IT de la compañía, qué herramientas deben soportar su gestión, cómo se debe integrar en el Negocio sin obstaculizarlo…

Este elenco de preguntas requiere de respuestas objetivas, claras y que superen ciertos localismos, incompatibles con una sociedad y una economía globales, donde las empresas actúan en espacios únicos que superan las nacionalidades y donde la comparación entre ellas debe basarse en métricas ajenas a fronteras, aunque no por ello desconocedoras de las normativas locales.

En este sentido, el pasado diciembre se produjo un hecho fundamental en materia de Compliance o Cumplimiento Normativo, con la publicación de la Norma ISO 19600:2014, Compliance management systems — Guidelines.

La Norma ISO 19600 pretende constituirse como una herramienta para ayudar a la función de Compliance en sus objetivos, entre los cuales debe de estar sin duda -y al menos- la detección y gestión de los riesgos por incumplimientos de sus obligaciones legales. Se trata de un documento internacional que establecerá un referente de buenas prácticas en materia de gestión de Compliance, más allá de fronteras, culturas y jurisdicciones.

La Norma ISO 19600 es aplicable a todo tipo de organizaciones, independientemente de su tamaño y actividad, aunque en la misma norma se asumen las grandes diferencias que puede haber entre unas y otras empresas en función de volumen de operaciones, dispersión geográfica, mercados de referencia, etc. El propio texto de la Norma reconoce que el alcance con el que deben aplicarse las recomendaciones de la guía depende del tamaño, estructura, naturaleza y complejidad de cada organización.

No se trata de hacer una norma rígida y ciega ante la diversidad de organizaciones. Antes bien, se trata de hacer una norma que articule una metodología común, medible y comparable, pero con capacidad de articular las necesidades del Compliance adaptadas a la operativa, distribución competencial, idiosincrasia, madurez y cultura de cumplimiento, momento económico, estrategia comercial, etc., de cada empresa y grupo de empresas.

El Cumplimiento Normativo no admite una incorporación a las organizaciones basada en modelos industralizados que no permiten más adaptación que la puramente nominal, ni acepta la clonación de experiencias y resultados, porque aunque todas las empresas pudieran parecer iguales (a la vista de un observador inexperto o que las observe desde la estratosfera), cada una es diferente de cualquier otra.

Es por ello que la Norma ISO 19600 recoge directrices para implantar, mantener y mejorar un sistema de gestión de Compliance eficaz y receptivo. Así, incluye recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de Compliance y que tiene capacidad para asumir sus obligaciones en este ámbito.

Entre estas recomendaciones, se incluyen las relativas a la formación continua en Compliance para los perfiles implicados en su gestión y para toda la organización en cuanto a su rol en el cumplimiento, la integración del desempeño en Compliance en la evaluación del desempeño de los empleados, o la supervisión de los acuerdos de contratación externa para asegurarse de que recogen obligaciones en materia de Compliance.

En definitiva, la Norma ISO 19600:2014, Compliance management systems — Guidelines permite contar ya con un marco de referencia claro, internacional y específico para la materia de Compliance o Cumplimiento Normativo.

Plataformas online | Tienda Cursos | Cursos online  | Tutores formación |  Material Educativo | Profesionales

La norma ISO 19600

 

 

 

Principales características de la ISO 19600

  1. Enfoque basado en riesgos:
    • Se centra en la identificación, evaluación y gestión de riesgos relacionados con el incumplimiento normativo.
    • Prioriza los recursos en función de los riesgos más significativos para la organización.
  2. Orientación hacia la gestión integral:
    • Integra el cumplimiento normativo en todos los niveles y procesos de la organización, alineándose con otros sistemas de gestión, como calidad (ISO 9001), medio ambiente (ISO 14001) y seguridad de la información (ISO 27001).
  3. Adaptabilidad:
    • La norma es flexible y puede personalizarse según las necesidades específicas de cada organización, independientemente de su tamaño o industria.
  4. No certificable:
    • A diferencia de otras normas ISO, como la ISO 37301, la ISO 19600 no está diseñada para ser certificada. Sin embargo, su implementación puede demostrar un compromiso sólido con el cumplimiento.
  5. Énfasis en la cultura de compliance:
    • Promueve una cultura de cumplimiento basada en la ética, la transparencia y el liderazgo responsable.

Estructura de la ISO 19600

La norma sigue un enfoque alineado con el ciclo Planificar-Hacer-Verificar-Actuar (PHVA), dividido en varias secciones clave:

1. Contexto de la organización

  • Comprender el entorno interno y externo que afecta al sistema de gestión de compliance.
  • Identificar las partes interesadas relevantes y sus expectativas en términos de cumplimiento normativo.
  • Definir el alcance del sistema de gestión de compliance.

2. Liderazgo

  • Compromiso de la alta dirección para apoyar y promover una cultura de cumplimiento.
  • Asignar responsabilidades, incluidas las del compliance officer.
  • Establecer políticas de cumplimiento claras y alineadas con los valores de la organización.

3. Planificación

  • Identificar y evaluar los riesgos de cumplimiento.
  • Establecer objetivos de compliance y planificar acciones para mitigar los riesgos detectados.
  • Definir indicadores para medir el desempeño del sistema.

4. Soporte

  • Proporcionar recursos suficientes para implementar y mantener el sistema.
  • Asegurar la capacitación y sensibilización de los empleados sobre el cumplimiento normativo.
  • Establecer canales de comunicación efectivos, incluidos los sistemas de denuncia (whistleblowing).

5. Operación

  • Implementar controles y medidas para gestionar los riesgos de cumplimiento.
  • Integrar el cumplimiento en los procesos operativos de la organización.
  • Documentar y supervisar las actividades relacionadas con el cumplimiento.

6. Evaluación del desempeño

  • Monitorear y medir la efectividad del sistema de gestión de compliance.
  • Realizar auditorías internas periódicas.
  • Analizar los resultados y tomar decisiones basadas en datos.

7. Mejora

  • Revisar y actualizar el sistema para abordar cambios en el entorno normativo, riesgos emergentes o lecciones aprendidas.
  • Implementar acciones correctivas y preventivas para mejorar continuamente el sistema.

Ventajas de implementar la ISO 19600

  1. Reducción de riesgos:
    • Ayuda a identificar y mitigar los riesgos de incumplimiento normativo, reduciendo la exposición a sanciones legales y reputacionales.
  2. Mejora de la reputación:
    • Demuestra un compromiso con la ética, la transparencia y el cumplimiento, generando confianza entre clientes, empleados, inversores y otras partes interesadas.
  3. Mayor eficiencia operativa:
    • Integra el cumplimiento en los procesos de negocio, mejorando la coherencia y reduciendo la duplicación de esfuerzos.
  4. Cultura organizacional sólida:
    • Fomenta una cultura de cumplimiento y responsabilidad, promoviendo comportamientos éticos en todos los niveles.
  5. Adaptabilidad y alineación:
    • Facilita la integración con otros sistemas de gestión, optimizando recursos y asegurando un enfoque integral.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR