Sistema de gestión de compliance

Sin valoraciones

Del curso online de compliance officer

Sistema de Gestión de Compliance

 

Las organizaciones cuya meta es tener éxito a largo plazo necesitan mantener una cultura de integridad y de cumplimiento, así como tomar en consideración las necesidades y expectativas de las partes interesadas. Integridad y compliance, por tanto, no sólo son la base, sino también una oportunidad para una organización de éxito y sostenible.

 

Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella. Mientras mantenga su independencia, es preferible que la gestión de compliance esté integrada con los procesos de gestión de finanzas, riesgos, calidad, medio ambiente y salud y seguridad, y en sus requisitos y procedimientos operacionales.

 

Un sistema de gestión de compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general.

 

El enfoque ideal de una organización hacia compliance consiste en que su dirección aplique los valores fundamentales y los estándares de gobierno corporativo, de ética y de relaciones con la comunidad generalmente aceptados. El que se interiorice a compliance en el comportamiento de las personas que trabajan en una organización depende, sobre todo, de sus directivos, en todos los niveles, y de que existan unos valores claros en la organización, así como de la aceptación y aplicación de medidas que promuevan un comportamiento de cumplimiento. Si eso no sucede así en todos los niveles de la organización, existe riesgo de incumplimiento.

 

En varias jurisdicciones, a la hora de determinar la sanción a imponer por contravenir las leyes, los tribunales han tenido en cuenta el compromiso de cumplimiento de una organización a través de su sistema de gestión de compliance. Por ello, los organismos regulatorios y judiciales también se pueden beneficiar de tener esta norma internacional como punto de referencia.

 

Las organizaciones están cada vez más convencidas de que si aplican valores obligatorios y una gestión adecuada de compliance, pueden salvaguardar su integridad y evitar o minimizar los incumplimientos legales. Integridad y un compliance eficaz son, por tanto, elementos clave para llevar una buena y diligente gestión. Compliance también contribuye al comportamiento socialmente responsable de las organizaciones.

 

Esta norma internacional no especifica requisitos, sino que proporciona una guía para los sistemas de gestión de compliance y prácticas recomendadas. Se pretende que la guía que proporciona esta norma internacional sea adaptable, por lo que el uso de esta guía puede diferir de acuerdo con el tamaño y el nivel de madurez del sistema de gestión de compliance de una organización y de acuerdo con el contexto, la naturaleza y la complejidad de las actividades de la organización, incluyendo su política de compliance y sus objetivos.

El flujograma de la figura 1 es coherente con otros sistemas de gestión y está basado en el principio de mejora continua (Planificar-Hacer-Verificar-Actuar).

sistema de gestión de compliance

Esta norma internacional ha adoptado la “estructura de alto nivel” (es decir, secuencia de cláusulas, texto común y terminología común) desarrollada por ISO para mejorar el alineamiento entre sus normas internacionales para sistemas de gestión. Además de una guía genérica sobre un sistema de gestión de compliance, esta norma internacional también proporciona un marco para ayudar en la implementación de cuestiones relacionadas con compliance en cualquier sistema de gestión.

Las organizaciones que no hayan adoptado normas de sistemas de gestión o un marco de gestión de compliance pueden adoptar fácilmente esta norma internacional como una guía independiente en su organización.

Esta norma internacionales adecuada para mejorar los requisitos relacionados con compliance en otros sistemas de gestión y para ayudar a la organización a que mejore la gestión global de todas sus obligaciones de compliance.

Esta norma internacional puede combinarse con normas de sistemas de gestión existentes (por ejemplo, las Normas ISO 9001, ISO 14001, ISO 22000) y con guías genéricas (por ejemplo, ISO 31000, ISO 26000).

Plataformas online | Tienda Cursos | Cursos online  | Tutores formación |  Material Educativo | Profesionales

 

 

 

 

 

 

Elementos clave de un sistema de gestión de compliance

  1. Compromiso de la alta dirección
    • La dirección debe liderar y respaldar el sistema, estableciendo una cultura organizacional basada en el cumplimiento, la ética y la integridad.
    • Deben asignarse los recursos necesarios (humanos, técnicos y financieros) para implementar y mantener el sistema.
  2. Políticas y procedimientos
    • Desarrollar un marco normativo interno que defina las reglas de comportamiento, como el Código de Conducta y políticas específicas (antifraude, anticorrupción, protección de datos, etc.).
    • Establecer procedimientos claros para la prevención, detección y corrección de irregularidades.
  3. Análisis y gestión de riesgos
    • Identificar los riesgos de cumplimiento específicos de la organización según su sector, jurisdicción y actividades.
    • Evaluar la probabilidad y el impacto de cada riesgo y establecer medidas de control para mitigarlos.
    • Actualizar regularmente el mapa de riesgos.
  4. Rol del compliance officer
    • Designar a un responsable o equipo de compliance encargado de supervisar la implementación y el cumplimiento del sistema.
    • Este rol incluye:
      • Asegurar la actualización constante del sistema.
      • Actuar como punto de contacto para cuestiones de cumplimiento.
      • Reportar a la alta dirección sobre el estado del sistema.
  5. Formación y concienciación
    • Proporcionar formación regular a todos los empleados, directivos y terceros sobre las normativas y políticas internas.
    • Asegurar que todos comprendan sus responsabilidades en materia de compliance.
  6. Canales de denuncia (whistleblowing)
    • Implementar un mecanismo confidencial para que los empleados y terceros puedan reportar irregularidades, incumplimientos o conductas no éticas.
    • Garantizar la protección de los denunciantes contra represalias.
  7. Sistemas de control interno
    • Establecer controles para supervisar el cumplimiento normativo en todas las áreas de la organización.
    • Realizar auditorías internas y revisiones periódicas para evaluar la eficacia del sistema.
  8. Seguimiento y medición
    • Implementar indicadores clave de desempeño (KPIs) para evaluar la eficacia del sistema de gestión de compliance.
    • Realizar auditorías internas y externas para identificar brechas y áreas de mejora.
  9. Gestión de incidentes y acciones correctivas
    • Diseñar protocolos para responder a incumplimientos, incluyendo la investigación, la notificación a las autoridades y la implementación de medidas correctivas.
    • Asegurar que se adopten acciones para prevenir la repetición de incidentes.
  10. Revisión y mejora continua
    • Actualizar el sistema regularmente para reflejar cambios en las leyes, regulaciones, el entorno empresarial o las actividades de la organización.
    • Incorporar lecciones aprendidas de incidentes previos y auditorías.

Beneficios de un sistema de gestión de compliance

  1. Reducción de riesgos: Minimiza los riesgos legales, financieros y reputacionales asociados al incumplimiento.
  2. Aseguramiento del cumplimiento normativo: Garantiza que la organización opera dentro de los marcos legales y regulatorios.
  3. Mejora de la reputación: Refuerza la confianza de clientes, empleados, inversores y otras partes interesadas.
  4. Aumento de la eficiencia: Al establecer controles claros y automatizar procesos, se optimizan las operaciones y se reducen errores.
  5. Protección legal: En caso de investigaciones o litigios, un sistema robusto demuestra la diligencia de la organización en materia de cumplimiento.

Normas y estándares relacionados

Existen estándares internacionales que sirven como guía para implementar un sistema de gestión de compliance. Entre ellos:

  • ISO 37301:2021: Norma internacional sobre sistemas de gestión de compliance, que proporciona requisitos y directrices para implementar un sistema eficaz.
  • ISO 37001:2016: Norma para sistemas de gestión antisoborno, centrada en prevenir, detectar y abordar el soborno dentro de las organizaciones.
  • COSO ERM: Marco para la gestión de riesgos empresariales, incluyendo el cumplimiento como parte del enfoque integral de gestión de riesgos.

Fases para implementar un sistema de gestión de compliance

  1. Diagnóstico inicial:
    • Analizar el estado actual de la organización en términos de cumplimiento.
    • Identificar brechas y áreas de mejora.
  2. Diseño del sistema:
    • Desarrollar las políticas, procedimientos y controles necesarios.
    • Establecer el rol del compliance officer y los recursos requeridos.
  3. Implementación:
    • Comunicar el sistema a toda la organización.
    • Proporcionar formación y establecer los controles y mecanismos de denuncia.
  4. Seguimiento y evaluación:
    • Monitorear el desempeño del sistema mediante auditorías y revisiones regulares.
    • Recoger feedback y ajustar el sistema según sea necesario.
  5. Certificación (opcional):
    • Buscar certificaciones como la ISO 37301 para demostrar el compromiso con el cumplimiento normativo.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR