Norma ISO 19600 I

Sin valoraciones

NORMA ISO 19600 I

Esta norma internacional ha adoptado la “estructura de alto nivel” (es decir, secuencia de cláusulas, texto y terminología comunes) desarrollada por ISO para mejorar el alineamiento entre sus normas internacionales para sistemas de gestión. Además de una guía genérica sobre un sistema de gestión de compliance, esta norma internacional también proporciona un marco para ayudar en la implementación de cuestiones relacionadas con compliance en cualquier sistema de gestión.

Las organizaciones que no hayan adoptado normas de sistemas de gestión o un marco de gestión de
compliance pueden adoptar fácilmente esta norma internacional como una guía independiente en su
organización.
Esta norma internacionales adecuada para mejorar los requisitos relacionados con compliance en otros
sistemas de gestión y para ayudar a la organización a que mejore la gestión global de todas sus obligaciones de compliance.
Esta norma internacional puede combinarse con normas de sistemas de gestión existentes (por ejemplo, las Normas ISO 9001, ISO 14001, ISO 22000) y con guías genéricas (por ejemplo, ISO 31000, ISO 26000).

COMPRENSIÓN DE LA ORGANIZACIÓN Y SU CONTEXTO

La organización debería determinar las cuestiones externas e internas que son pertinentes para su propósito, tales como las que se refieren a riesgos de compliance, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de compliance. Para ello, la organización debería considerar un conjunto amplio de aspectos internos y externos, tales como el contexto regulatorio, social y cultural, la situación económica y las políticas internas, los procedimientos, los procesos y los recursos.

COMPRESIÓN DE LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
La organización debería determinar:
las partes interesadas que son pertinentes al sistema de gestión de compliance; y
los requisitos de estas partes interesadas.

DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE GESTIÓN DE COMPLIANCE
La organización debería determinar los límites y la aplicabilidad del sistema de gestión de compliance para establecer su alcance.
Cuando se determina este alcance, la organización debería considerar:
las cuestiones externas e internas                                                                                                               los requisitos
El alcance debería estar disponible como información documentada.

SISTEMA DE GESTIÓN DE COMPLIANCE Y PRINCIPIOS DE BUEN GOBIERNO
La organización debería establecer, implementar, mantener y mejorar continuamente un sistema de
gestión de compliance, incluidos los procesos necesarios y sus interacciones, de acuerdo con los requisitos de esta norma internacional, tomando en consideración los siguientes principios de gobierno:
acceso directo de la función de compliance al órgano de gobierno;
independencia de la función de compliance;
asignación a la función de compliance de la autoridad correspondiente y de recursos adecuados.
El sistema de gestión de compliance debería reflejar los valores, objetivos, estrategia y riesgos de compliance de la organización.

Manual de responsabilidad penal personas juridicas

OBLIGACIONES DE COMPLIANCE

IDENTIFICACIÓN DE LAS OBLIGACIONES DE COMPLIANCE
La organización debería identificar sistemáticamente sus obligaciones de compliance y las implicaciones que éstas tienen para sus actividades, productos y servicios. La organización debería considerar estas
obligaciones al establecer, desarrollar, implementar, evaluar, mantener y mejorar su sistema de gestión de compliance.
La organización debería documentar sus obligaciones de compliance de forma adecuada a su tamaño,
complejidad, estructura y operaciones.

Las fuentes de las obligaciones de compliance deberían incluir requisitos de compliance y pueden incluir
compromisos de compliance.

EJEMPLO 1 Ejemplos de requisitos de compliance incluyen:
normas legales,
permisos, licencias u otras formas de autorización,
órdenes, reglas o guías emitidas por agencias regulatorias,
sentencias de juzgados o de tribunales administrativos,
tratados, convenciones y protocolos.
EJEMPLO 2 Ejemplos de compromisos de compliance incluyen:
acuerdos con grupos de la comunidad u organizaciones no gubernamentales,
requisitos organizativos, tales como políticas y procedimientos,
principios voluntarios o códigos de prácticas,
etiquetado voluntario o compromisos ambientales,
obligaciones derivadas de acuerdos contractuales con la organización,
normas y estándares relevantes para las organizaciones y la industria.

MANTENIMIENTO DE LAS OBLIGACIONES DE COMPLIANCE
Las organizaciones deberían disponer de procesos que identifiquen novedades y modificaciones en la
legislación, los códigos y otras obligaciones de compliance para asegurar un cumplimiento continuo. Las
organizaciones deberían tener procesos para evaluar el impacto de los cambios identificados y para
implementar cualquier cambio en la gestión de las obligaciones de compliance.
EJEMPLO Ejemplos de procesos para obtener información sobre cambios en leyes y en otras obligaciones de compliance incluyen:
estar en las listas de distribución de los reguladores relevantes,
ser miembros de grupos profesionales,
suscribirse a servicios de información relevantes,                                                                                       asistir a foros de la industria y seminarios,
revisar las páginas web de los reguladores,
mantener reuniones con los reguladores,
llegar a acuerdos con asesores legales,
revisar las fuentes de las obligaciones de compliance (por ejemplo, pronunciamientos regulatorios y
sentencias judiciales).

Vea nuestro Máster de Dirección de Empresas

 

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR