ISO 19600

Hasta ahora la certificación en cumplimiento no había sido contemplada en el estándar, aunque sí podía acreditarse la implementación de ISO 19600 a través de la garantía aportada por un tercero. Pero ya no va a ser necesario conformarse con eso, porque obtener la certificación ISO 19600 será posible al finalizar el año 2020. Esto es gracias a la publicación próxima del nuevo estándar sobre gestión de cumplimiento, ISO 37301, el sustituto certificable de ISO 19600 tras su revisión.

Aunque, precisando la información, no es que exactamente se pueda obtener la certificación ISO 19600. Lo que podremos obtener es una certificación de los sistemas de cumplimiento antes basados en ISO 19600, ajustándolos con los requisitos del nuevo estándar ISO 37301.

Y es que ISO 37301 será el estándar que llevará la gestión de compliance a un nivel superior, resolviendo a su vez una necesidad planteada por muchas organizaciones hasta ahora: obtener la certificación ISO 19600 como sucede con otros muchos estándares ISO.

Pero ¿por qué es tan necesario poder obtener la certificación ISO 19600? Hoy conoceremos 10 buenas razones.

10 razones para querer obtener la certificación ISO 19600

Obtener la certificación ISO 19600 ha sido, desde la publicación de esta norma, un requerimiento al que las organizaciones y los oficiales de compliance se han ido sumando. Hoy, gracias a la actualización y revisión del estándar, que culmina con la publicación de ISO 37301, eso será posible.

Los motivos de este interés son muchos. Aquí, los 10 más importantes:

1. ISO 19600 ahora, y pronto 37301, es un estándar reconocido en todo el mundo. Es el punto de referencia cuando se habla de compliance y de la forma adecuada de implementar un programa de cumplimiento. Por ello, la certificación supone la garantía de estar aplicando las mejores prácticas en esta área.
2. La certificación abre puertas y oportunidades. Será un requisito que exijan muchas organizaciones a sus clientes y proveedores, sobre todo en transacciones a nivel internacional.
3. La certificación demuestra estar a la última en cumplimiento. La nueva norma de compliance, como ocurrió en su momento con ISO 19600, ofrece la visión más avanzada desde la que enfocar el cumplimiento.
4. La certificación mejora la reputación y satisface las expectativas de las partes interesadas, incluyendo accionistas, empleados, clientes, proveedores, donantes, organismos reguladores nacionales e internacionales, entre otras.
5. La certificación es una ventaja competitiva, que marca una diferencia con quienes que no la tienen. Esto será mucho más apreciable en el mercado internacional, cuando se realicen operaciones con países como Estados Unidos, Canadá, Japón, Australia, Nueva Zelanda, el Reino Unido y todos los que conforman la Unión Europea.
6. La certificación es un importante argumento de defensa en caso de enfrentarse a litigios judiciales, ya que evidencia que la organización promueve el cumplimiento y las mejores prácticas éticas, y así lo ha indicado desde su alta dirección.
7. La certificación ofrece seguridad para socios, inversores, donantes y aliados comerciales, que no tendrán dudas al realizar inversiones en una organización que, sin duda, cumple con sus obligaciones legales y contractuales.
8. Un sistema certificado se podrá integrar con facilidad con sistemas de gestión de calidad, ambiental o de seguridad y salud en el trabajo, lo que facilitará la práctica de auditorías y la evaluación integral del rendimiento.
9. La certificación ofrece un ambiente laboral y de negocios apropiado para el crecimiento y el desarrollo de la organización. Supone un reto ante el que estar realmente preparado.
10. La certificación es un pilar importante en la gestión anticorrupción. Trasmite a los empleados la seriedad del tema ayudando a crear una cultura de transparencia y honestidad que influirá positivamente en ellos.

Software ISO 19600 de ISOTools

La gestión de cumplimiento, basada hasta ahora en la norma ISO 19600 ha encontrado un apoyo muy valioso en la gestión optimizada a través de la tecnología. El Software ISO 19600 de ISOTools es una poderosa e innovadora solución tecnológica que provee a los oficiales de cumplimiento de un centro de información oportuna y confiable, a la vez que libera a muchos empleados de tareas rutinarias propias del programa, en especial aquellas relacionadas con la debida diligencia.

ISO 37301 será publicada pronto, seguramente en diciembre de 2020. Pero hoy, ya puede dar un paso muy importante en el camino hacia la certificación implementando este software. Consulte a uno de nuestros asesores aquí.

El acoso laboral en un sistema de cumplimiento representa un área de alto riesgo donde las organizaciones deben ejercer su responsabilidad. Por ello, ocupa un lugar destacado en las preocupaciones de un oficial de cumplimiento.

Por supuesto, la lucha contra el acoso laboral es una misión que deben abordar los profesionales de compliance, pero también requiere el liderazgo de la alta dirección y el compromiso de los empleados en todos los niveles.

La cuestión tiene su dificultad, por ello, más allá de la implicación de toda la organización, ¿qué se puede hacer para luchar contra del acoso laboral en un sistema de cumplimiento?

Afrontar el acoso laboral en un sistema de cumplimiento

Las conductas de acoso y discriminación, además de lo que implican para las personas que las sufren, pueden suponer un alto coste para las organizaciones, que ven su reputación dañada e incluso asumen sanciones económicas por no resolver adecuadamente este tipo de situaciones.

Para empezar, el Departamento de Recursos Humanos, con todas sus funciones y ramificaciones, necesita estar en el foco del sistema de compliance. De hecho, muchas de las quejas sobre acoso y discriminación se canalizan a través de esa área. Lo que hay que garantizar en esos casos es que las denuncias se produzcan y no queden atascadas en la oficina del director del departamento.

Luchar contra el acoso laboral en un sistema de cumplimiento requiere ajustar los procedimientos de denuncia, investigación y acción correctiva. El punto de partida es redactar una política sobre el tema, definida, fuerte y en la que se evidencie el liderazgo de la alta dirección. Pero es necesario comunicarla eficazmente y acompañarla de procedimientos sólidos en los que confíen los empleados.

Es necesario asegurar los siguientes puntos:

1. Definir con claridad lo que constituye una conducta inaceptable

La política sobre acoso y discriminación en el trabajo necesita definir con absoluta claridad lo que la alta dirección, el área de cumplimiento y la organización como institución quieren decir con conducta inaceptable en el lugar de trabajo.

Debe partirse, en primer lugar, de aquellas conductas que están contempladas por la ley. Pero también se puede ir más allá e incorporar elementos que desde la organización no se quieran tolerar. Además, es preciso aclarar hasta dónde abarca el sistema de cumplimiento. Básicamente podemos considerar tres casos:

• Conducta inapropiada que puede ocurrir en el lugar de trabajo, pero también en un evento de carácter comercial o social fuera de las instalaciones de la organización. La política debe aclarar que tiene alcance sobre eventos completamente ajenos al lugar de trabajo. Esto incluye a empleados o empleadas que buscan una relación romántica y deciden llamar a su acosado a casa o incluso visitarlo sin su consentimiento.
• Los empleados también pueden presentar denuncias sobre la conducta de clientes, proveedores u otros vinculados económicos.
• El acoso a través de redes sociales, correos electrónicos y mensajes de texto también está prohibido y debe ser denunciado e investigado.

2. Dejar claro cuándo se deben presentar quejas y denuncias

Los procedimientos y canales de quejas y denuncias no pueden limitarse a los empleados que sufren acoso laboral. Los empleados que presencian este tipo de conductas inapropiadas también deben tener la libertad de presentar informes sobre ello.

En la política, la organización debe dejar en claro que los empleados pueden denunciar conductas de acoso sexual o de otro tipo, incluso si no está clasificado como ilegal. Comentarios sueltos inadecuados referentes al género o la preferencia sexual de las personas, por ejemplo, no es una conducta ilegal; pero sí resulta reprobable e inadmisible en una organización que implementa un sistema de gestión de cumplimiento eficaz. Así, la política contra el acoso y el procedimiento de denuncia deben centrarse en lo que se considera inaceptable y, por lo tanto, prohibido dentro de la organización.

Además, esta política y el procedimiento de denuncia deben abarcar diferentes ámbitos de aplicación desde conductas de acoso racial, a actitudes antirreligiosas, no solamente de tipo sexual. Y esto también debe manifestarse.

3. Ofrecer canales de denuncia adecuados

Para que la política y sus procedimientos sean efectivos no se puede exigir a los empleados que denuncien solo ante su supervisor. Después de todo, el supervisor puede ser el acosador o una persona tolerante con este tipo de conductas.

Un sistema de compliance eficaz debe ofrecer canales realmente efectivos, con la posibilidad de garantizar el anonimato del denunciante y al mismo tiempo mantenerle informado del proceso de investigación. Así se está proponiendo en las últimas regulaciones sobre denunciantes en todo el mundo. Se trata de ofrecer un sistema propicio para la denuncia, donde el acosado se sienta confiado, cómodo y protegido, de modo que se atreva a dar el paso. 

4. Proporcionar protección contra represalias

Una de las razones más recurrentes por la que los empleados se abstienen de denunciar el acoso laboral es el temor a represalias. El procedimiento de denuncia debe sentar las bases para una cultura que no acepte represalias de ningún tipo. La organización debe hacer todo lo posible para prevenir el despido como una represalia. Los cambios en las condiciones del trabajo, el exceso de tareas o el aislamiento también son represalias que deben ser prohibidas.

Para ello, es necesario mantener un monitoreo suficiente en cada proceso, pensando también que conducir inadecuadamente una denuncia afecta directamente sobre el comportamiento de los futuros denunciantes.

5. Tomar medidas correctivas eficaces

La política debe dejar en claro que se tomarán medidas correctivas rápidas y proporcionadas si la organización concluye que ha habido una conducta de acoso, incluso si la conducta no es ilegal. Para que esta declaración cuente con la fuerza suficiente es preciso indicar que la acción correctiva puede incluir medidas disciplinarias hasta la terminación del empleo u otro tipo de relación laboral o comercial. Y por supuesto, estas medidas deben aplicarse conforme a lo señalado.

Software ISO 19600 de ISOTools

Afrontar con rapidez y eficacia el acoso laboral en un sistema de cumplimiento parte de contar con las herramientas idóneas que faciliten cada tarea.

Es el caso del Software ISO 19600 de ISOTools, que ayuda a optimizar las labores del oficial de cumplimiento e incluye un canal de denuncias que garantiza el anonimato de los denunciantes y la trazabilidad para una gestión segura que promueva la denuncia en este tipo de conductas de acoso.

Obtenga información adicional sobre la plataforma tecnológica para ISO 19600 de ISOTools contactando con un consultor aquí.

Evitar sanciones, multas y penalizaciones

Evitar sanciones, multas y penalizaciones es una tarea a la que se enfrentan a diario las organizaciones y aún más en los últimos años.

Es por ello, que el concepto de Compliance o de Cumplimiento Legal, cada día adquiere más y más fuerza, sobre todo, en el ámbito empresarial.

De manera general, el Compliance tiene como foco evitar sanciones, multas y penalizaciones a cualquier nivel, estableciendo una serie de buenas prácticas que aseguren el cumplimiento.

Es decir, por ejemplo, identificando y clasificando los riesgos legales y operativos o bien, centrándose en cualquier tipo de obligación contractual o compromiso específico que hay adquirido por el motivo que fuese.

Como bien es sabido, cualquier tipo de obligación o compromiso, por ejemplo, un contrato o acuerdo, incluye generalmente unas cláusulas específicas con penalizaciones en caso de incumplimiento, pudiendo ser estas desde sanciones económicas hasta incluso la restricción del contrato.

Por este motivo, realizar un cumplimiento efectivo, gestionando dichos compromisos como cualquier otro requisito legal o normativo, ya que su incumplimiento puede dar lugar desde pérdidas económicas, hasta pérdida de clientes o de imagen de marca, e incluso, desventajas de cara a posibles licitaciones públicas.

Precisamente para evitar esos riesgos, es por lo que se deben implementar determinados mecanismos tanto preventivos, como de gestión y control, que permitan hacerles seguimiento y evitar sanciones, multas y penalizaciones.

Ante estas situaciones, muchas empresas implementan un sistema de gestión de Compliance, ya que sirve de herramienta para garantizar el cumplimiento.

Permite evaluar, mantener y mejorar un sistema de gestión del cumplimiento para cualquier organización, de manera que será más fácil evitar sanciones, multas y penalizaciones además de las consecuencias que de ello puedan derivarse.

En el artículo de hoy, os hablaremos de cómo podéis encauzar este cumplimiento y garantizar al máximo la continuidad del negocio.

Objetivos e importancia de la gestión integral de riesgos

Es importante incluir este apartado antes de entrar en la parte de Compliance, ya que guardan una relación muy estrecha, y debemos entenderlo bien antes de entrar en materia.

La gestión integral de riesgos, es una disciplina que nos ayuda a mejorar el negocio, a través de una gestión proactiva, en vez de reaccionar apagando incendios.

Por lo tanto, nos va a ayudar a afrontar cualquier incidente que tenga lugar, además de aportarnos una base más sólida y confiable a la hora de tomar decisiones o de realizar cualquier tipo de planificación.

Por ende, nos va a ayudar también, a cumplir con requisitos legales, normativos o cualquier marco regulatorio de aplicación para nuestra organización.

Otro elemento importante, es que mejora la confianza de las partes interesadas, ya que disponer de una buena gestión de riesgos, ayuda a la hora de nuestra calificación y además, de manera paralela, ayuda a minimizar las pérdidas.

Otro de los objetivos de la gestión integral del riesgo en las organizaciones, es la mejora de la capacidad de los controles para mitigar los propios riesgos, esencial cuando hablemos de Compliance más adelante.

Y, por último, entre otras muchas cuestiones también igual de importantes, mejora el aprendizaje organizacional, porque sabemos cómo reaccionar frente a cualquier hecho que nos pueda ocurrir o incluso, que nos haya ocurrido y pudimos registrarlo.

El equilibrio entre #riesgos y #controles para evitar sanciones, multas y penalizaciones
Compartir en X

Equilibrio entre riesgos y controles para evitar sanciones, multas y penalizaciones

La falta o exceso de controles para mitigar los riesgos, que pueden derivar en incumplimientos, puede llevar cualquier organización al desastre.

Veamos un ejemplo sobre qué pasaría si una empresa tuviera falta de controles para los riesgos, es decir, no tuvieran un sistema de Compliance:

• Potencial pérdida de activos.
• Decisiones de negocios pobres o inefectivas, al no estar basadas en la realidad de la organización, en sus riesgos.
• Alto nivel de contingencias en todo lo que hace, a nivel legal, fiscal y operativo, es como “tirarte sin red”.
• Un gran potencial para que tengan lugar fraudes.

Ahora bien, un exceso de controles también puede suponer un problema, ya que no permite trabajar bien, es decir:

• Se incrementa la burocracia y los tiempos en las transacciones, se pierde mucha competitividad.
• Excesivos costos de administración y de producción.
• Excesiva complejidad de los controles.
• Demasiadas actividades sin valor agregado.

Por todo ello, hoy en día se tiende a la automatización de todo este tipo de actividades.

Sistema de gestión de Compliance: la solución óptima para garantizar el cumplimiento

Cuando hablamos de sistemas de gestión de Compliance, no debemos dejar atrás algunas normas ISO y cumplimientos específicos sobre riesgos por excelencia.

A continuación, las mencionamos de más global a más específica:

• ISO 31000 Gestión de Riegos, el sistema de gestión de riesgos más usado a nivel internacional.
• ISO 19600, próximamente sustituida por la ISO 37301 que será certificable, sobre sistema de gestión de Compliance en un sentido más amplio.
• ISO 37001 sobre sistema de gestión antisoborno, fundamental para evitar a corrupción.
• Leyes específicas de cumplimiento de cada país.
• Obligaciones contractuales y compromisos con partes interesadas, a nivel de organización.

Si hacemos acopio de las normas ISO 19600 e ISO 37001, nos hablan de dos aspectos. Por un lado, los requisitos de Compliance, y por otro, de los compromisos de Compliance.

Todo ello da lugar a las obligaciones de Compliance, que son un conglomerado de aspectos a cumplir para evitar sanciones, multas y penalizaciones.

• Requisitos de Compliance: toda la parte normativa, regulatoria que debemos cumplir.
• Compromisos de Compliance: todo lo que no es obligatorio, pero que la organización considera que es tan importante como la propia ley.

Software ISOTools para evitar sanciones, multas y penalizaciones

El Software ISOTools para Compliance puede asegurarle el cumplimiento tanto de requisitos como de compromisos adquiridos en su organización.

Identificar los riesgos y establecer los controles y medidas suficientes adecuados será muy fácil, y más aún realizar un seguimiento acorde, para verificar que todo está correcto.

Dispongas de las evidencias y registros de cumplimiento a un solo clic. ¿Aún no sabe cómo? Pregúntenos.

ISO 37301

La norma ISO 37301, que está en su fase de revisión, surge de la necesidad de una norma de sistema de gestión de cumplimiento certificable, opción que no disponía la norma ISO 19600.

Es por ello, que se revisó la norma ISO 19600 sobre las directrices de los sistemas de gestión de cumplimiento a través de un grupo de trabajo que examinó las diferentes opciones posibles.

De esta manera, en septiembre de 2018 se acordó revisar ISO 19600 como un estándar de requisitos (con un nuevo número, ISO 37301).

El trabajo fue asignado al Grupo de Trabajo 4 (WG4) ISO / TC 309 y la finalización de la norma está programada para finales de 2020, aproximadamente en octubre.

En definitiva, el estándar ISO 37301 sirve como una guía para las organizaciones que desean implementar un sistema de gestión de cumplimiento o de compliance, o también, para aquellos que estén buscando comparar el sistema que tienen implementado con las mejores prácticas internacionales estandarizadas.

Por lo tanto, en el caso de que su organización realice evaluaciones periódicas de riesgos, con bastante probabilidad observen que el riego asociado al cumplimiento corporativo, se clasifica continuamente como uno de los riesgos más importantes.

Es por ello, que la implementación y certificación de un sistema de gestión de compliance estandarizado, con casi total seguridad ayudará a las organizaciones a mantener la integridad y garantizar el cumplimiento de todas las normativas y regulaciones de aplicación de manera sistemática, estructurada y proactiva.

ISO 37301 de sistemas de gestión de cumplimiento. Alcance de la norma

La norma ISO 37301 especificará los requisitos de este sistema de gestión y, además, proporcionará orientación sobre su uso, con objeto de poder desarrollar, establecer, evaluar, mantener, implementar y mejorar un sistema de gestión de compliance efectivo dentro de una organización.

Como en muchas de las normas, los requisitos tienen un carácter general, ya que tienen como finalidad, que pueda ser aplicada o implementada a cualquier tipo de organización o entidad.

Es decir, independientemente del tamaño, número de empleados, sector, tipo de empresa, actividad, pública, privada o sin fines de lucro.

Será, como todas las normas ISO, una norma internacional de aplicación voluntaria, y que estará basada en los principios fundamentales de buena gobernanza, proporcionalidad, sostenibilidad y transparencia.

Por supuesto, y como ya hemos adelantado en el apartado anterior, será certificable, por lo que cualquier empresa podrá acreditar que dispone de un sistema de gestión de compliance implementado, en base a la norma ISO 37301.

No hace falta mencionar, que la certificación de su sistema de gestión de cumplimiento por parte de un tercero independiente no solo brinda seguridad a las partes interesadas, sino que, además, también permite que las empresas detecten el potencial de mejora, lo cual incrementa la efectividad del sistema de gestión.

En definitiva, la implementación de la norma ISO 37301 garantizará en gran medida que la entidad está cumpliendo las regulaciones, leyes, normas, reglamentos o códigos de conducta que le corresponden de manera específica.

Y esto es posible, porque un sistema de gestión de compliance, permite determinar cuáles son los documentos realmente relevantes en toda la empresa, incluyendo un seguimiento y mejora continua del sistema de gestión, lo cual la mantiene al día frente a cualquier cambio legislativo.

¿Qué se espera de la norma ISO 37301?

Como futura norma de referencia en materia de compliance, se espera lo siguiente.

Que aquellas organizaciones que dispongan de la norma ISO 19600 implementada, podrán adaptarla y certificarla bajo la nueva norma ISO 37301, por lo que podrán acreditar su cumplimiento.

De igual modo, las administraciones públicas, posiblemente exigirán cada vez más la implementación de esta norma para poder optar a contratos públicos, ya que permitará establecer un mecanismo de regulación y control.

Por ejemplo, en España, en la ley de contratación pública del marco europeo, las empresas que licitan tienen que rellenar el documento europeo único de contratación, en el que los operadores económicos tienen que responder a una serie de cuestiones, entre ellas un apartado completo sobre cumplimiento.

También permitirá a las empresas certificadas en la norma ISO 37001, ampliar el alcance a la ISO 37301.

Otro aspecto importante a destacar, siguiendo el ejemplo del caso anterior, en España, las empresas que cumplen con las normas nacionales como la UNE 19601 del Código Penal y/o UNE 19602 sobre Delitos Tributarios, también se adaptarán a esta norma, ya que es más genérica y contempla todo.

Resaltamos que las organizaciones no certificadas, podrán obtener una certificación acreditada que evidencie su plan de compliance y la debida diligencia.

Así mismo la norma permite cumplir con las expectativas de los clientes e inversores, ya que cada vez más cuando una organización se dirige a ellos, es más importante la imagen que proyecta, su imagen de marca.

Con la ISO 37301, se asegura el cumplimiento de las normativas, regulaciones, leyes y resto de cumplimientos, tanto a nivel nacional como internacional mediante una norma reconocida internacionalmente.

En último lugar posibilita el establecimiento un marco común internacional con partners y clientes en materia de Gobierno Corporativo y Compliance.

Software ISOTools

Utilizar plataformas tecnológicas como el Software ISOTools para Compliance permitirá automatizar el cumplimiento y registrar las evidencias, además de disponer de información y documentación centralizada y accesible en todo momento, gracias a que su modalidad principal es en la nube.

Haciendo clic aquí, puede ver las funcionalidades de ISOTools para la gestión de cumplimiento.

Sistema de gestión compliance

Toda organización tiene una proyección externa que la relaciona con terceras partes. Esto provoca que su responsabilidad penal no solo dependa de si misma, sino también de terceros que estén integrados en el entorno de su dominio social:  autónomos, trabajadores subcontratados, clientes, proveedores o partners y socios de negocio. Esto quiere decir, que las actividades de todos estos agentes con los que una empresa o institución se relaciona en el ejercicio de su actividad pueden provocar una serie de riesgos tan significativos como los que puedan provocarse desde la propia organización.

Este tipo de riesgos, conocidos como riesgos por contaminación o contagio legal deben de ser debidamente controlados, ya que se pueden producir en cualquier momento. Para tener un perfecto control de ellos habrá que conocerlos, documentarlos y controlarlos a la perfección. La implantación de un sistema de gestión compliance contribuirá a que las organizaciones puedan controlarlos debidamente, más aun si se cuenta con un software como ISOTools que contribuya a automatizar su gestión sin esfuerzos.

Como gestionar las debidas diligencia a través de un sistema de gestión compliance

La debida diligencia es el proceso que procura una correcta y acertada selección de aquellas personas, proveedores u otros agentes que se relacionan o son susceptibles de relacionarse con la una determinada organización. El objetivo final es que su comportamiento y actuaciones estén alineadas legal y éticamente con las suyas. La implantación de un sistema de gestión compliance permitirá categorizar este procesos en etapas, pudiendo distinguir tres fundamentales:

1. En primer lugar, una correcta selección de terceros con el que la empresa se va a relacionar, valorando aspectos como: la situación financiera, sus antecedentes administrativos y judiciales, su posible relación con escándalos públicos, etc. Esto ayudará a establecer un primer filtro que evitará con una simple investigación cualquier «riesgo por contaminación».
2. Una vez que se tiene claro con quien sí y con quien no se debe trabajar, conviene llevar a cabo una formalización documental que aclare como van a ser las relaciones con terceros a través de un contrato.  En este se deberán de recoger aspectos relativos al cumplimeinto legal: veracidad de la información facilitada, la legalidad en el uso de los productos o servicios contratados, sometimiento a los valores de la organización, valores éticos, etc.
3. Finalmente se deberá llevar a cabo un seguimiento periódico de estos agentes terceros para poder ir chequeando que se siguen cumpliendo los requisitos que se plantearon en la primera fase de selección.

Automatización de la debida diligencia a través de un software de gestión compliance

Implantar un sistema de gestión compliance no está reñido con contar con un software que contribuya a su automatización, contribuyendo a una importante ahorro de dinero y tiempo en este tipo de tareas.

Entre las ventajas de usar un software para gestionar la debida diligencia en un sistema de gestión compliance, podemos destacar las siguientes:

• Mediante un mapa de navegación visual y tomando como base la mejora continua, podrá acceder a las funcionalidades disponibles para dar cumplimiento a los requisitos de ISO 19600, en el ámbito de establecimiento y de mejora.
• Identifique los peligros, cuantifíquelos, analice las consecuencias y evalúe el riesgo en los procesos del Sistema de Gestión de Compliance. Podrá gestionar todo el ciclo de vida de los riesgos y gestionarlos visualmente mediante matrices de diseño visual e intuitivo.
• El canal interno de denuncias o quejas por incumplimientos legales o faltas de conformidad de la normativa interna, es uno de los puntos clave en un sistema de Gestión de compliance. Mediante esta aplicación podrá gestionar de forma integral el tratamiento de las denuncias, desde su recepción y clasificación según prioridad, hasta su resolución y cierre.
• Facilite la conformidad mediante una aplicación que permite recopilar y actualizar fácilmente el inventario de la normativa y aspectos legales requeridos y evalúe el cumplimiento que se hace de los mismos.

La plataforma ISOTools facilita la gestión de la Debida Diligencia

La Plataforma Tecnológica ISOTools  permite el registro estructurado de debidas diligencias.

Permite realizar desde un único formato, investigaciones extensivas o preventivas de cualquier sospecha en relación al soborno o malas prácticas en asuntos financieros o comerciales de la organización. Para el compliance officer y otras partes interesadas, el análisis de la información se simplifica y se pueden adoptar decisiones a tiempo.

Sistema de Gestión Compliance

Un Sistema de Gestión Compliance o cumplimiento normativo ejerce una doble aportación de valor a la empresa: por un lado, contribuye a garantizar el respeto a la legalidad y la confianza, y, por otro, actúa como mecanismo de atenuación de la responsabilidad penal de la persona jurídica, en caso de que se lleven a cabo determinados delitos por miembros de la organización.

Son muchos y muy diversos los beneficios del sistema de gestión compliance. Especialmente para aquellas compañías u organizaciones que hayan decidido llevar a cabo su implementación, sea o no, con el objetivo de evitar y prevenir los riesgos penales a nivel corporativo. Este hecho es constatable, ya que un sistema de gestión compliance en sí mismo comprende el análisis detallado y pormenorizado de diferentes bloques normativos entre los que habría que destacar mercados y competencia, sectores regulados, fiscalidad y seguridad social, seguridad e igualdad en el trabajo, consumidores, sociedad de la información y comunicación, blanqueo de capitales, soborno y corrupción. Actualmente, la implementación de un sistema de gestión compliance que no prevea el análisis de las diferentes tipologías delictivas que podrían afectar a la organización será una acción incompleta.

Crear una cultura apropiada en la organización

Si se quiere lograr una cultura empresarial modelo, que sirva de patrón para el comportamiento de todos los trabajadores, no cabe duda de que se tendrá que prever la implementación de un modelo de prevención del delito a través de un Sistema de Gestión Compliance. Este aportará otros beneficios además de este.

De esta manera, la jurisprudencia de cada uno de los países ha ido definiendo la responsabilidad penal de las compañías y empresas. Esto se debe a que la propia culpabilidad de las entidades ha carecido siempre de una cultura de cumplimiento. Este razonamiento se evidencia en la falta de controles internos efectivos destinados a prevenir la comisión de delitos en la gran mayoría de empresas.

Por ejemplo, en el caso de España, fue a partir de la reforma del código penal en el año 2010 y su revisión en 2015, cuando a las empresas del país comenzaron a prestar atención a este tipo de efectos, comenzando a implementar sistemas de gestión compliance.

La alta dirección como líder del cambio

La propia norma ISO 19600 requiere que la alta dirección lidere y se comprometa en el proceso de implantación de un sistema de gestión compliance. De manera que será la gerencia quien debería garantizar, cumplir, dirigir, apoyar y fomentar todas las acciones que contribuyan a que la implementación se haga de manera correcta. Partiendo de la alta dirección, esta implicación debería de hacerse extensiva a todos los sectores y acciones de cada empresa.

Todos los miembros de la organización, una vez que haya sido aplicado un sistema de gestión compliance, tendrán que cumplir con ciertas obligaciones. Estas deberán haber sido establecidas previamente por la organización como, por ejemplo:

• Informar de conductas sospechosas relativas a riesgos penales a través de un canal de denuncias, sin sufrir represalias por parte de la organización.
• Cumplir los requisitos de la política interna de cara al cumplimiento legal que haya establecido la compañía.
• Llevar a cabo auditorías de control que demuestren que se está ejerciendo una buena gestión del sistema y tantas conductas como se establezcan.

La figura del compliance officer en la implantación de un sistema de gestión compliance

Normalmente, el compliance officer es la persona que se encarga de llevar a cabo todos los controles relacionados con la implantación de un sistema de gestión compliance.

Este cambio en la cultura organizacional sin duda debe estar impulsado por la gerencia. Pero es el compliance officer quien deberá de correr con la planificación y establecimiento de los procedimientos a seguir.

Por tanto, las empresas deben definir claramente las funciones que el Compliance Officer debe asumir o desempeñar. Es por ello que, en este artículo, se tratarán:

• Referentes legales.
• Estructura interna del Compliance Officer. Estableciendo como va a quedar su figura en el organigrama de la empresa.
• Funciones y responsabilidades de cara a su relación con el resto de empleados.
• Compliance Officer vs Comité. Es decir, como va a ser su relación con el comité ejecutivo. Ya que también que controlar su acción en la empresa.
• Consideraciones generales.

Software ISOTools para implementar y automatizar Sistemas de Gestión Compliance

Toda ayuda es poca a la hora de cumplir con las normativas a reglamentaciones a las que está sujeta nuestra empresa. Por eso, el Software ISOTools le ofrece la oportunidad de dar cumplimiento a la Gestión del Compliance gracias a la posibilidad de vincular su matriz de requisitos legales con la actividad principal de su empresa.

No lo dudes más, y gana tiempo en el cumplimiento normativo gracias al Software ISOTools.

Responsabilidad penal

Todas las personas son, ante terceros, responsables de sus actos u omisiones. De manera que se pueden ver perjudicados por estos, pudiendo en algunas ocasiones, derivar en responsabilidad penal.

Desde que se reformó el código penal, las personas jurídicas, por la Ley Orgánica 5/2010, de 22 de junio, se encuentran sujetas a responsabilidad penal. Según el artículo 31 bis del código penal una persona jurídica será penalmente responsable:

• En caso de delitos cometidos en su nombre o por su cuenta, y en beneficio directo o indirecto, por sus representantes legales y administradores, de hecho, o de derecho.
• Por los delitos cometidos por trabajadores, al realizar el ejercicio de actividades sociales y por cuenta y beneficio directo o indirecto de la organización. Cuando no se haya ejercido sobre ellos el debido control.
• Por los delitos cometidos por trabajadores, en el ejercicio de actividades sociales y por cuenta o beneficio de la organización. Cuando no se haya ejercido sobre ellos el debido control.

A la nueva responsabilidad penal de todas las personas jurídicas se le añade un elemento adicional a los riesgos y contingencias que las organizaciones deben prever y que incide de lleno en el derecho penal, ya que la nueva ley refuerza y establece políticas de control interno, también conocido como corporate compliance. Para evitar que la administración de la organización pueda realizar actos delictivos ante el poder de administración.

En relación con la responsabilidad penal de las personas jurídicas, existen algunas cosas que necesitas saber:

• Es una imposición de la Unión Europea. La responsabilidad penal de las personas jurídicas tiene su origen en las decisiones que establece la Unión Europea en la que se obligan a modificar el ordenamiento penal con el fin de conseguir armonizar de forma jurídica a todos los países que forman parte de la Unión Europea. Las reformas se han incorporado prácticamente en su totalidad en todos los países de la Unión Europea.
• Para saber cómo es la responsabilidad penal se deben tener en cuenta tres aspectos diferentes: primero, la persona jurídica será responsable, aunque no se haya identificado a la persona física. Aunque no fuera posible dirigir el procedimiento contra ella porque hubiera fallecido o hubiese huido. Segundo, pueden existir acciones que agraven o atenúen la aplicación de la legislación a la persona física, lo que no excluye que se realicen modificaciones según la responsabilidad penal de las personas jurídicas. Tercero, en caso de cometerse un delito serán penalmente responsables, tanto la persona jurídica como la persona física.
• No todas las personas jurídicas tienen responsabilidad penal. El artículo 31 del código penal establece que no se aplicarán al Estado, a las administraciones públicas, a los organismos reguladores, las agencias y entidades públicas empresariales, a las empresas internacionales de derecho público, ni a las que ejerzan potestad pública de soberanía o administrativa. También se incluyen las sociedades mercantiles estatales que ejecuten políticas públicas o presenten servicios de interés económico general.
• El código penal incluye todos los delitos ilícitos en los que las personas jurídicas pueden verse implicadas de alguna forma. Los delitos en los que con mayor frecuencia pueden incurrir una persona jurídica pueden ser: descubrimiento y revelación de secretos, estafa, insolvencias punibles, delitos informáticos, delitos fiscales, delitos contra los trabajadores, delitos urbanísticos, etc.
• Las consecuencias de infringir la responsabilidad penal en las personas jurídicas pueden ser: multas que pueden llegar a superar 10 veces el supuesto beneficio obtenido, disolución de la persona jurídica, la suspensión de las actividades hasta en 5 años, prohibición para realizar actividades relacionadas con el delito cometido, inhabilitación para conseguir subvenciones, intervención judicial hasta por 15 años.
• Pueden existir enormes daños colaterales. Entre los que podemos destacar: imposibilidad de conseguir financiación, pérdida de la confianza de clientes y proveedores, pérdida del prestigio ganado durante muchos años, etc.
• La transformación, fusión, absorción o escisión de una persona jurídica no extingue su responsabilidad penal, que será trasladada a la entidad en la que se transforme.
• Para evitar que la empresa sea juzgada por cargos delictivos debe efectuar un estricto control, que exige acometer por parte de la organización un sistema de detección y prevención de delitos en el seno de la empresa. Esto se denomina como corporate compliance.
• Se pueden dar diferentes circunstancias que sean atenuantes. Entre las que podemos encontrar las siguientes: la confesión de la infracción a las autoridades competentes. Colaborar durante la investigación del hecho. Reparar o minimizar el daño causado por el delito. Establecer un sistema de medidas eficaces para prevenir los delitos que en el futuro pudieran cometerse con los medios de la persona jurídica.

En España, la norma UNE 19601 si es certificable para las empresas que acrediten ante organismos acreditadores y mientras cumplan los requisitos. Por lo que las empresas que pretenden certificarse, siguen en primer lugar las directrices ISO 19600 para establecer su Sistema de Gestión de Compliance.

Software para el Sistema de Gestión Compliance

A través de la Plataforma Tecnológica ISOTools la gestión, mantenimiento y mejora del Sistema de Gestión Compliance de una empresa se ve facilitado y agilizado.

ISOTools es una herramienta de gran potencial para cualquier empresa con un sistema de gestión Compliance, aportando confianza, seguridad y tranquilidad en la empresa y automatizando los procesos. Su alta parametrización hace de este software la herramienta perfecta para mantener el sistema de gestión actualizado y libre de incumplimientos.

Sistema de Gestión Compliance

A lo largo del último año se ha escuchado mucho hablar del concepto compliance, sobre todo en el ámbito empresarial. Compliance es un término de origen anglosajón que hace referencia al cumplimiento normativo.

Su ámbito de aplicación está relacionado con las buenas practicas dentro de las organizaciones. En algunas ocasiones estas adoptan un conjunto de procedimientos y buenas prácticas cuyo objetivo es identificar y clasificar los riesgos operativos y legales a los que se enfrentan. Así se podrán establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos.

Esta serie de mecanismos y procesos se implantan en las organizaciones a través de lo que se conoce como un Sistema de Gestión Compliance. La implantación de este debe ser una decisión que surja desde la alta dirección de la organización, con el objetivo de mejorar y no por los beneficios económicos que implica.

En su ámbito de aplicación, este cumple con una doble vertiente dentro de cualquier organización:

• Por un lado, aporta garantía de respeto a la legalidad por parte de la organización y da confianza al cliente
• También sirve como mecanismo para atenuar la responsabilidad penal de la persona jurídica, en caso de que se cometan determinados delitos por miembros de la organización.

¿Por qué es necesario contar con un Sistema de Gestión de cumplimiento legal?

El entorno legal, social y económico en el que las empresas y organizaciones llevan a cabo su actividad es cada vez más complejo e incierto. Por otro lado, los organismos regulatorios y autoridades cada vez dan mayor importancia a cuestiones como el cumplimiento legal en las personas jurídicas. Un ejemplo de esto se puede ver en la gran cantidad de noticias a nivel prácticamente mundial que están surgiendo sobre la creación de normativas nacionales para normalizar este aspecto.

Debido a los recientes escándalos político y empresariales que han surgido en numerosos países y el importante incremento de la sensibilidad social respecto a este tema, han sido muchas las organizaciones públicas y privadas las que han internalizado estándares éticos y legales como protocolos de buen gobierno de obligado cumplimiento.

¿Qué peligros corren las compañías que no cuenten con un Sistema de Gestión Compliance? Entre los principales riesgos destacan aquellos que conllevan consecuencias como el daño reputacional, la imposición de importantes multas y sanciones, las pérdidas de negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas.

Por su parte, contar con un Sistema de Gestión Compliane, puede beneficiar a las organizaciones en cuatro aspectos fundamentales:

• En relación con los intereses comerciales: aumentará la reputación de la organización, así como su imagen de marca. En el caso de las empresas, mejorará la percepción de la empresa y sus productos de cara a clientes y proveedores, favoreciendo así el incremento de la actividad comercial. Por otro lado, contribuirá a cumplir las condiciones que las grandes empresas solicitan a sus proveedores, etc.
• Desde el punto de vista económico: ayudará a detectar el uso indebido de medios propios de la compañía, así como hurtos, robos, y actitudes impropias de directivos, mandos intermedios, empleados y proveedores. Todos esto minimizará gastos.
• Con respecto al funcionamiento de la organización: va a contribuir a mejorar el clima de la organización, así como el comportamiento de todos los trabajadores. Además, contribuirá a mejorar la comunicación y la confianza en el seno de la empresa.
• A nivel jurídico, también puede aportar muchas ventajas: acreditando que existe un sistema de control adecuado a las exigencias de la ley y se cumple con la normativa vigente a nivel de compliance. Por otro lado, ayudará a eximir a la propia compañía de responsabilidad penal, evitando la imputación de la empresa en el caso de que se cometa un delito en su entorno, protegiéndola sobre todo de posibles multas.

La norma ISO 19600:2015 para Sistemas de Gestión Compliance

Allá por el año 2015, el Organismo Internacional de Normalización (ISO) publicó la versión final de ISO 19600, sobre Sistemas de Gestión Compliance.

La norma ISO 19600 proporciona las directrices necesarias para desarrollar, establecer, evaluar, mantener y mejorar un sistema de gestión eficaz de cumplimiento dentro de una organización. Por otro lado, este estándar permite a las organizaciones llevar a cabo una gestión del compliance con la que evitar sanciones que podrían dificultar la rentabilidad y posicionamiento de la empresa.

ISO 19600 es una norma que podrá ser aplicada a cualquier organización, aunque eso sí, es necesario que las organizaciones se decidan por su implementación con sentido común y sabiendo que se trata de una decisión sostenible en el tiempo. Se trata de una normativa que va a aportar importantes ventajas, entre las que cabe destacar:

• Establecimiento de buenas prácticas en temas de gestión de compliance.
• Simplificación de la gestión de riesgos.
• Es compatible con el resto de normas ISO para los sistemas de gestión, por lo que su aplicación se verá facilitada.

Para conocer más detalles sobre ISO 19600 y los Sistemas de Gestión Compliance puede hacer clic aquí.

Software ISOTools para automatizar ISO 19600

El Software ISOTools está preparado para automatizar la gestión y el mantenimiento de estándares internacionales como es el caso de la norma ISO 19600.

Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organización independientemente del tamaño y el sector en el que desarrolla su actividad. ISOTools hace posible la agilización y mejora de procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.

Norma ISO 19600

Es importante matizar que la norma ISO 19600 es una norma de directrices y no de requisitos, lo que quiere decir que en teoría no se certifica. Pero eso no impide que no se valide por una entidad certificadora para hacer un sistema Compliance.

En España, la norma UNE 19601 si es certificable para las empresas que acrediten ante organismos acreditadores y mientras cumplan los requisitos. Por lo que las empresas que pretenden certificarse, siguen en primer lugar las directrices ISO 19600 para establecer su Sistema de Gestión de Compliance.

El incumplimiento de cualquier obligación legal genera problemas para cualquier empresa. La norma ISO 19600 regula este aspecto y ayuda a detectar y gestionar este tipo de riesgos relacionados con el incumplimiento de las obligaciones.

Análisis de riesgos penales desde un Sistema Compliance

Tras la reforma del Código Penal del año 2010 en España, cada vez es más frecuente hablar del término inglés “Compliance” también conocido como “Cumplimiento”. Este hace referencia al riesgo de sufrir sanciones o daño por incumplimiento del marco legal. Es un riesgo al que se enfrentan las empresas de diferentes sectores.

La creación de la responsabilidad penal en la persona jurídica, acerca cada vez más el Compliance a las organizaciones, por el efecto que genera una condena penal para cualquier empresa. Aquellas empresas que se deciden en la implementación de un Sistema de Gestión de Compliance Penal para el cumplimiento normativo, ya sea o no para la prevención de riesgos penales, requieren el análisis de los riesgos.

Analizamos los principales beneficios a destacar dentro de una implementación de un Sistema de Gestión Compliance:

Evitar condenas penales.

Un Sistema Compliance Penal previene la comisión de delitos y como consecuencia, posibles condenas o sanciones penales, ya que ayuda a las empresas a analizar y detectar comportamientos con respecto a la legalidad.

Habría que diferenciar entre un Sistema Compliance Sectorial, más limitado al ámbito fiscal, como por ejemplo corrupción, blanqueo de capital, etc., de un Compliance Penal en el que se analizan principalmente riesgos penales que se puedan producir en las empresas. Exentando de responsabilidad penal a la empresa.

Evitar otras sanciones judiciales y administrativas

Existe un amplio abanico de obligaciones legales que puede afectar a las actividades empresariales, por lo que la implantación de sistema de gestión Compliance capaz de analizar de forma individual a cada persona, evita diferentes posibles sanciones.

Este sistema recoge no solo la responsabilidad penal o normas legales si no que también las reglas propias de la empresa, compromiso asumido por los propios trabajadores, en el Código de Conducta.

Mejora el funcionamiento del mercado.

Establecer Sistemas de Gestión basados en el cumplimiento normativo genera una mejora en el funcionamiento del propio mercado, sin competencias desleales que conllevan actos de corrupción.

Esta aceptación de buenas prácticas empresariales que aportan valor a los sectores económicos de empresas que miran de forma ética por alcanzar una mejora de mercado, contribuye a una igualdad de oportunidades y genera confianza en los inversores.

Mejora la reputación y competitividad.

La implantación de un Sistema de Gestión Compliance supone un plus de cara al cliente, esa preocupación que la empresa manifiesta al mejorar la transparencia, honestidad y compromiso con todo el cumplimento legal y normativo contribuye a la mejora de la reputación de dichas empresas, una presentación de mejora.

Esta mejora de reputación afecta a terceros notablemente, de cara al cliente, proveedor o un posible socio valora este tipo de actuaciones, y se decantará en la contratación de servicios o forjar una alianza con una empresa que cuente con estos compromisos legales y una transparencia como la que un sistema Compliance aporta. Esto genera una competitividad entre empresas y aumenta le exigencia del propio mercado.

Evita el fraude interno.

Establecer políticas, procesos y procedimientos, supone aumentar el control en la gestión dentro de la empresa, eliminando el posible fraude interno, las gestiones con clientes de dudosa reputación, gestiones indeseadas de materia prima, y diversos gastos de difícil previsión que influyen en unos resultados de cuentas de mala calidad.

Contribuye a la igualdad y justicia.

Este sistema Compliance, tiene en cuenta los comportamientos de sus empleados, analizando las buenas prácticas, los méritos alcanzados y los esfuerzos por desarrollar funciones honradas que generan una mejora en sus funciones, a la vez que potencia las posibilidades de ascenso y mejora los méritos personales.

Estos puntos suponen un reparto de justicia más equilibrado en la riqueza y además un efecto positivo en la economía de la empresa.

Software para el Sistema de Gestión Compliance

A través de la Plataforma Tecnológica ISOTools la implantación y gestión del Sistema de Gestión Compliance de una empresa se ve facilitado y agilizado.

ISOTools es una herramienta de gran potencial para cualquier empresa con un sistema de gestión Compliance, aportando confianza, seguridad y tranquilidad en la empresa y automatizando los procesos. Capaz de adaptarse a las necesidades de la empresa, su alta parametrización hacen de este software la herramienta perfecta para mantener el sistema de gestión actualizado y libre de incumplimientos.

Norma ISO 19600

La norma ISO 19600 es la norma internacional sobre Sistemas de Gestión del Compliance y, es por ello, que sirve como punto de referencia para la gestión del Compliance o cumplimiento normativo.

Así, cuando hablamos de gestión del Compliance en una empresa, estamos incluyendo el cumplimiento legal de origen externo, y  además, el de las propias regulaciones u obligaciones inherentes a la empresa.

Por tanto, la ISO 19600 es una herramienta eficaz para el cumplimiento, ya que aporta directrices para desarrollar, establecer, evaluar, mantener y mejorar un Sistema de Gestión del Compliance.

Además, en el año 2010, en España, se introdujo la responsabilidad penal de las personas jurídicas en el ordenamiento jurídico, por lo que la implementación de la norma ISO 19600 y sus requisitos, adquiere una importancia de nivel superior.

Al igual que el resto de normas de origen internacional desarrolladas y publicadas por ISO, la ISO 19600 es de aplicación voluntaria, pero, en este caso, no se trata de una norma certificable.

No obstante, aunque puede ser implementada en cualquier organización, es cierto que es más relevante en aquellas empresas que disponen de un marco regulatorio extenso y de cuyo cumplimiento, dependa la supervivencia de la empresa.

Norma ISO 19600 y el Gobierno Corporativo

El cumplimiento legal o Compliance forma parte de las pautas de una buena gestión de Gobierno Corporativo.

Es más, los beneficios que aporta la implementación de un Sistema de Gestión basado en la ISO 19600, considerando que no existen regulaciones concretas sobre Gobierno Corporativo, son muchos.

De esta forma, implantar la ISO 19600 demuestra que quiere aportar compromiso, seguridad, confianza e integridad a todos los grupos de interés involucrados, sean clientes, proveedores, accionistas, administración, comunidad, etc.

Todo ello se traduce en la gestión de un buen Gobierno Corporativo, donde la transparencia y confiabilidad, aportan un valor añadido que se traduce en el éxito de la empresa en todos los niveles, no solo económico.

Así, una vez vista la relación entre Gobierno Corporativo y la gestión del Compliance a través de la ISO 19600, vamos a describir brevemente algunos de los elementos que los combinan:

Elementos formales

Son aquellos pertenecientes a regulaciones o normativas oficiales, sea a nivel nacional o internacional, y que afectan tanto de manera interna como externa a la organización.

Estos elementos conforman el marco normativo básico de aplicación.

Elementos informales

En este caso, se refiere a las correspondientes regulaciones o normativas de origen interno, que tengan relación con las buenas prácticas que aportan tranquilidad y confiabilidad a los clientes.

Por tanto, son todos aquellos rasgos que hacen que la empresa tenga su propia marca.

Mecanismos de control

En cuanto a este elemento, los mecanismos de control  compaginan los dos anteriores, es decir, tanto internos como externos, e involucran no solo a los órganos responsables de la supervisión y control, sino que también a las partes interesadas correspondientes.

¿Por qué es importante la norma ISO 19600?

Como bien es sabido, ISO desarrolla las normas con objeto de dar apoyo a las personas que trabajan y a las empresas que las acogen.

Por ello, asegurar el cumplimiento normativo, organizarlo y unificarlo mediante un estándar internacional, como es la ISO 19600 sobre Directrices para un sistema de gestión de cumplimiento normativo, es realmente un paso importante para cualquier organización que lo implemente.

La importancia de esta norma, por tanto, está clara. Incluyendo las mejores prácticas internacionales en cuanto a gestión del Compliance, esta norma está basada en los principios de confiabilidad, sostenibilidad y transparencia.

La norma ISO 19600 es importante porque:

• Ayuda a conocer y comprender el  alcance y el contexto de la organización en cuanto al cumplimiento.
• El liderazgo adquiere importancia, y de este modo, implicación.
• Muestra el porqué de la necesidad del cumplimiento.
• Mediante la gestión del Compliance, se produce la mitigación en el tratamiento de riesgos.
• Ayuda al establecimiento de objetivos en cuanto al cumplimiento.
• Se elaboran y desarrollan capacitaciones para concienciar y sensibilizar a todo el personal en cuanto al cumplimiento.
• Desarrollo de canales de comunicación efectivos.
• Establecimiento de controles para asegurar el cumplimiento.
• Asegura la mejora continua del Sistema de Gestión del Compliance.

¿Qué beneficios aporta la norma ISO  19600?

Como es lógico, el beneficio principal es el hecho en sí de dar cumplimiento, pero además, la empresa que tenga implementada esta norma, garantiza que la organización dispone de una cultura de cumplimiento, respetando la legislación.

Con ello, además, declara ante todas las partes interesadas que, de conformidad con la norma, dispone de una gestión responsable, minimizando los posibles riesgos derivados de las responsabilidades de origen administrativo, civil o penal.

Por tanto, la norma ISO 19600 sirve como medio de transporte hacia nuevos mercados, ya que las empresas que las tengan implementadas, aportan claridad y transparencia, además de cumplimiento normativo.

Todo ello unido, lógicamente, al hecho de que un buen Gobierno Corporativo, es la guinda que corona el éxito y la reputación obtenidos, incluyendo el cumplimiento como base para la mejora continua.

Software ISOTools

El Software de compliance de ISOTools permite lograr los objetivos de un Sistema de Gestión de Compliance basado en la norma ISO 19600, pudiendo conocer en todo momento el grado de cumplimiento y evitando sanciones.

Conocer esta información en tiempo real es crucial, para tomar medidas inmediatas y evitar que el incumplimiento conlleve pérdidas mayores.

Cumplimiento legal

A pesar de surgir hace más de 50 años, un término que en la actualidad se escucha con bastante frecuencia es el “Legal Compliance” o, en español, cumplimiento legal. Es más, en 2015 fue publicada la norma ISO 19600, sobre Sistemas de Gestión de Compliance. Pero, ¿qué es?

Aunque en sus orígenes era más propio del mundo financiero, el cumplimiento legal, hoy en día, se refiere al establecimiento, dentro de cualquier empresa, organización o entidad de cualquier tipo y sector, de una serie de requisitos y/o normas que ayuden con el cumplimiento del marco normativo aplicable.

Por tanto, está vinculado al mundo empresarial, siendo de gran importancia en el seno de las empresas e, incluso, asignándole un departamento exclusivo para su gestión, independiente del departamento encargado de los temas jurídicos.

A este respecto, la figura del Compliance Officer es clave. Este profesional, es el encargado de asegurar el cumplimiento legal de aplicación en la empresa, tanto a nivel externo como de regulaciones internas (como por ejemplo, el código ético establecido en la empresa).

Por ejemplo, en España, el concepto de Legal Compliance es bastante reciente, surgiendo especialmente entre las empresas grandes con sedes en el extranjero, y poco a poco, va proyectándose al resto de empresas nacionales o pymes.

El hecho concreto de tal desarrollo, nos es más que el aumento del número de exigencias legales y obligaciones internas que han de dar parte al cumplimiento legal.

Implantación del cumplimiento legal en una empresa u organización

En cuanto a las medidas que han de ser adoptadas para llevar a cabo la implantación del cumplimiento legal, se destacan las siguientes:

• Detección: en primer lugar, se deben identificar los riesgos que pueden afectar a la empresa y su gravedad, especialmente respecto al cumplimiento legal. Muy importante, es asignar la probabilidad de que estos riesgos se materialicen.
• Acciones de prevención: una vez realizada la identificación de los riesgos, se han de definir los procesos presentes en la organización, con el fin de poder controlarlos y, de esta manera, evitar incumplimientos.
• Seguimiento y monitorización: se refiere al seguimiento de los controles anteriormente citados. Se realiza mediante auditorías periódicas, para llevar un control de la evolución de los riesgos y los procesos.
• Solución a incidencias: deben desarrollarse procedimientos de resolución de incidencias vinculadas al cumplimiento legal.
• Consultoría y asesoramiento: la información y divulgación a todos los niveles es esencial. Es por ello, que para dar cumplimiento a los requisitos legales, es importante que tanto directivos como trabajadores conozcan las medidas y actuaciones que deben adoptar para darles cumplimiento.

Norma 19600 de Sistemas de Gestión de Compliance

Como consecuencia de la gran cantidad de casos relacionados con la corrupción y la ilegalidad, se puso en marcha la redacción de la norma ISO 19600, sobre Sistemas de Gestión de Compliance, como estándar internacional para el cumplimiento legal.

Esta norma, publicada finalmente en el año 2015, establece una serie de requisitos que garantizan que la empresa que la implemente cumpla el marco normativo y regulatorio que le es de aplicación.

Como todas las normas publicadas desde ese ese año, la norma ISO 19600 está basada en el ciclo PDCA (Plan – Do – Check – Act), es decir, Planificar, Hacer, Verificar y Actuar.

Es decir, aplica la mejora continua en el Sistema de Gestión, con la finalidad de conseguir resultados de calidad. Normas que también lo incluyen son la ISO 9001:2015 de calidad, ISO 14001 de medio ambiente o la norma ISO 45001:2018, entre muchas otras recientemente publicadas.

Esta norma no es certificable, sino que su implementación sirve de apoyo para el cumplimiento legal de las organizaciones.

Esta norma incluye:

• Directrices para implementar, evaluar, mantener y mejorar el Sistema de Gestión de cumplimiento legal, asegurando la respuesta positiva de la organización.
• Consejos o buenas prácticas sobre determinados elementos que tienen que integrarse para garantizar el cumplimiento legal y las obligaciones derivadas del mismo.
• Adquiere trascendencia la evolución continua y reciclaje profesional de los Compliance Officer, sobre todo, ante la aparición de nuevas normativas o sus modificaciones.
• Procedimientos para la integración del cumplimiento legal en la evaluación del desempeño tanto de los empleados como de los acuerdos de contratación que elabore la empresa.

Ventajas de la implementación

Aunque ya se han mencionado varias, la implementación de la ISO 19600 para el cumplimiento legal tiene otras ventajas importantes:

• Se trata de una norma internacional que da unas pautas para llevar a cabo la gestión del cumplimiento legal.
• Es de gran apoyo respecto a la gestión del riesgo penal.
• Es aplicable a cualquier tipo de organización, independientemente de su tamaño o sector, siendo complementaria de otras normativas del mismo carácter.

Software para ISO 19600

El Software para 19600 es la solución perfecta para asegurar el cumplimiento legal en cualquier organización.

Además de poder revisar en cualquier momento el marco normativo y regulatorio de aplicación para su empresa, dispone de un canal interno de denuncias o quejas por incumplimientos legales o No Conformidades.

Con esta aplicación, podrá gestionar los incumplimientos desde su recepción hasta su resolución y cierre.

No se pierda la mejor solución tecnológica, y olvídese del temor de no cumplir con lo que debe. Pregunte sin compromiso.

ISO 19600

Hoy en día las normas ISO tienen la misma estructura y un contenido análogo. Es significativo que la propia estructura ISO fomente la compatibilidad entre las diferentes normas de sistemas de gestión y además, dichas normas se encuentren adaptadas a cualquier tamaño, sector y cultura de la empresa donde se implanten.

El círculo del sistema de gestión compliance que se ha previsto en la ISO 19600 se basa en el ciclo Deming o PHVA utilizando un sistema de gestión de calidad.

Si nos adentramos en el contenido, tanto de la ISO 9001 como de la ISO 19600 se otorga especial importancia a la delimitación del contexto, partes interesadas y alcance de sus respectivos sistemas, se utilizan las definiciones similares para explicar dichos contenidos.

Desde un punto de vista práctico, para ambas normas es necesario a la hora de contextualizar, tener en cuenta los diferentes interrogantes relativos a cuestiones internas y externas:

• Requisitos y normas que afectan a las empresas
• Composición del órgano de administración
• Organigrama de la organización
• Dotación financiera general
• Sistema implementado
• Resultado de las auditorías anteriores
• Forma de determinar la secuencia
• Interacción de sus procesos
• Feedbacks recibidos del cliente
• Forma de documentarlos

Según las partes interesadas, coinciden ambas en la información que debe recabar la organización, por lo que a modo de ejemplo en el apartado 5 de ambas normas trata el compromiso de la alta dirección durante la gestión del programa respectivo, se incluye un listado de ejemplos que sirve de demostración del cumplimiento de este requisito.

Los profesionales de implantación de las normas coinciden en los métodos para realizar la evaluación de dicho liderazgo y compromiso, además de los métodos que pueden consistir en revisar las actas de participación de la alta dirección, es bueno entrevistarse con la dirección para conocer la política, comprobar si cumple con los requisitos, comprobar si han asignado recursos para los mismos, etc.

La compatibilidad no sólo se ofrece en las normas citadas, sino que se realizan en el resto de normas ISO, concretamente la conocida como UNE 19601 siendo citada la estructura, por lo que se facilita el sistema de gestión de compliance para que sea integrable con otros sistemas de gestión, como la gestión ambiental, lo que repercute en un mejor trabajo de consultoría y auditoría.

Tanto a nivel general como en el tratamiento de las no conformidades, lo que se hace en ambos sistemas de gestión es evaluar y documentar para sumar que se hace con una misma estructura de funcionamiento, así la compatibilidad y la facilidad de la integración de ambas normas, se encuentra asegurada.

Un sistema de compliance se encuentra focalizado en la identificación y reducción del riesgo de incumplimiento normativo. Tiene como objetivo el apoyo de la norma ISO 19600, que lamentablemente no es certificable, ya que es una norma de directrices, no de requisitos.

Un sistema de prevención de delitos se encuentra enfocado a la identificación y prevención de los riesgos de comisión de un delito penal que asume una persona jurídica, de un catálogo de más de treinta posibles que están recogidos en el código penal. El propio código penal indica con bastante claridad qué necesita la persona jurídica para, en su caso, ser eximida de una responsabilidad penal. En este caso sería:

• Disponer de un sistema que prevenga la comisión de estos delitos, con beneficio para la organización
• Se vulnere por la persona física que sí desarrolla de forma directa una conducta penal.

Muchos casos es imposible abordar la prevención de todo lo posible, por lo que se hace imprescindible abordar la prevención de todo lo probable, es decir, minimizar notablemente el alcance de lo infinito a lo controlable.

En muchas ocasiones cuando desarrollamos estos análisis de riesgos penales, el cliente se puede quedar con ganas de más. Un equipo deportista profesional no puede estar implicado en apuestas deportivas, pero sus jugadores podrían apostar porque no es ilegal. El equipo debe crear una norma interna que prohíbe apostar a los jugadores, esa norma puede ser un código ético, por ejemplo, pero entonces ya no estamos previniendo un delito penal del equipo, estamos previniendo el incumplimiento de una norma y hemos llegado al compliance.

El tremendo problema de compliance es la incontinencia legislativa de nuestras autoridades, conseguir identificar la legislación ambiental en una ISO 14001 es todo un mérito, imagínese analizar toda la legislación posible.

Software ISOTools

Por eso, desde ISOTools le ofrecemos la forma más fácil y segura de desarrollar adecuadamente un Sistema de Gestión del Compliance basado en la ISO 19600 con nuestro software de gestión, perfecto para aportar cumplimiento a todos los requerimientos y necesidades normativas de su empresa, sin necesidad de mucho esfuerzo o dedicación.

ISO 19600

Toda organización, por grande o pequeña que sea, requiere de un cumplimiento normativo obligado que a veces es difícil de gestionar. De esta necesidad surge la ISO 19600 sobre la Gestión del Compliance, que permite cumplir con requisitos legales, estándares, códigos de industria y demás requerimientos normativos que pueda llegar a tener una empresa.

La ISO 19600 no es una norma certificable, como es el caso de otros estándares, pero sirve de valiosa herramienta para gestionar adecuadamente las exigencias legales, siendo de mayor importancia cuanto mayor sea el marco regulatorio de aplicación en la organización, ya que del cumplimiento de las mismas,  dependerá su prestigio y supervivencia.

Contenido de la ISO 19600

Los aspectos fundamentales de la ISO 19600 los podemos resumir en estos 12 puntos:

• Alcance: como en el resto de sistemas de gestión, en la ISO 19600 también deben determinarse los límites y aplicabilidad del Compliance, para lo que debe tener en cuenta el contexto interno y externo, las expectativas de las partes interesadas y sus obligaciones de Compliance. Estas últimas considerarán:
  • Los requisitos de Compliance: marco normativo de obligado cumplimiento.
  • Los compromisos de Compliance: aquellas regulaciones no obligatorias, pero sí beneficiosas (por ejemplo, normas ISO)
• Liderazgo: en la cláusula 5.1 de la norma, se estipulan una serie de acciones que debe realizar la alta dirección, que implican más que mostrar liderazgo o realizar una declaración de intenciones.
• Roles y responsabilidades: deben establecerse en todas las estructuras y niveles de la organización, incluidos los empleados y la dirección.
• Gestión del riesgo: en este punto, se debe considerar la ISO 31000 sobre los principios y directrices para la Gestión Riesgo, al considerarse esta fase la más compleja y crítica de Compliance.
• Competencia: el personal debe estar formado y sensibilizado en materia de Compliance.
• Cultura: el órgano de gobierno y la alta dirección deben tener un compromiso claro con el Compliance, para poder desarrollar una cultura de Compliance en la organización.
• Comunicación: debe desarrollarse un plan de comunicación en materia de Compliance, en el que se desarrolle el qué comunicar, cuándo, quién y cómo.
• Documentación: como en el resto de Sistemas de Gestión, en la ISO 19600 también debe generarse una serie de documentación, como políticas, procedimientos, informes, etc)
• Operación: en la ISO 19600 debe establecerse un control y seguimiento de los riesgos que ayude a gestionarlos y mitigarlos, es decir, a tratar el riesgo.

• Evaluación del desempeño: una vez se haya implementado el Sistema de Gestión basado en la ISO 19600, se debe seguir, medir, analizar y evaluar su funcionamiento, destacando la importancia a este respeto, de métricas e indicadores.
• Auditoría interna y revisión del sistema por la dirección: al igual que en el resto de normas ISO, deben realizarse auditorías internas y de revisión del sistema por la dirección.
• Mejora continua: mejorar siempre el Sistema de Gestión de Compliance de la ISO 19600 con ayuda del feedback obtenido de las mediciones realizadas en la fase anterior.

Qué ocurre si no aplico la Gestión de Compliance de la ISO 19600

Con la última reforma del Código Penal, se ha impuesto como requisito legal indispensable la gestión del Compliance, ya que los tribunales han comenzado a sancionar, con responsabilidad penal, a empresas que por no haber tomado las pertinentes medidas de control, han caído en delitos o incumplimientos que podrían haberse evitado o dificultado en cuanto a la comisión del delito. Sobre cómo realizar el cumplimiento legal con la ISO 19600, puedes leer este interesante artículo.

La ISO 19600 permite realizar una gestión del Compliance con la que evitar sanciones que podrían dificultar la rentabilidad y posicionamiento de la empresa, mientras que tenerlo implantado, permitiría una tranquilidad añadida al administrador, que podría dedicarse a otros aspectos del negocio, como ventas, gestión o a la sociedad.

Puede ser necesario, que para la gestión del Compliance se cuente con profesionales que sean verdaderos expertos en esta área, y no sólo porque tenga la cualificación de abogado, sino que tengan formación acreditada como “compliance officer”.

Áreas de una organización más afectadas por la gestión del Compliance

A pesar de que la gestión del Compliance afecta a la totalidad de la empresa, ya que una negligencia puede proceder de cualquiera de las áreas, hay algunas cuya importancia es más relevante. Así tenemos:

• Programas de concienciación de la plantilla
• Certificación de implantación de políticas para la prevención de delitos según establece la normativa ISO 19601 – modelo AENOR).
• Plan de Compliance según la norma ISO 19600.
• Plan de Buen Gobierno y Responsabilidad Social.
• Certificación de prácticas anti-soborno conforme a ISO 37001.
• Evaluación de Riesgos legales y jurídicos en la empresa

Software ISOTools

Por eso, desde ISOTools le ofrecemos la forma más fácil y segura de desarrollar adecuadamente un Sistema de Gestión del Compliance basado en la ISO 19600 con nuestro software de gestión, perfecto para aportar cumplimiento a todos los requerimientos y necesidades normativas de su empresa, sin necesidad de mucho esfuerzo o dedicación.

ISO 19600

Debido a la globalización y a la apertura de nuevos mercados las necesidades empresariales han ido variando. Estos dos factores mencionados han provocado la desaparición de las fronteras de operación de las organizaciones, así como el aumento de las transacciones de distintos bienes y servicios. Muchas empresas se han visto obligadas a incorporar en sus organizaciones el uso de tecnología digital con el objetivo de adaptarse al nuevo escenario que se plantea.

Para ello, se ha visto necesario recurrir al compliance con el propósito de lograr la detección,  gestión, control y prevención de los riesgos en relación a los incumplimientos de las distintas obligaciones y la normativa vigente. En este punto es donde entra en juego la norma ISO 19600 2015 para los Sistemas de Gestión de Compliance.

Si deseas conocer más acerca de la norma ISO 19600, así como del resto de norma ISO y de los sistemas y modelos de gestión, puedes visitar los distintos artículos de nuestro blog, como por ejemplo “La norma ISO 19600 ¿Cómo realizar el cumplimiento legal?”.

Objetivo de la ISO 19600

Actualmente, en el escenario que se nos presenta, las organizaciones, además de dar cumplimiento a las obligaciones y la normativa exigida, deben de reafirmarse en el resto de sus acciones hacia una cultura respetuosa con la ley utilizando el derecho como fuente de inspiración y mejora. Para mantener y mejorar la posición de una organización en el mercado, es clave introducir el concepto compliance y, sobre todo, la norma ISO 19600, en el ADN de la compañía.

La primera norma relacionada con la gestión de Compliance fue desarrollada por el organismo de normalización australiano (SA) en el año 2006. El estándar AS 3806 ha ido siendo perfeccionado debido a su aplicación en organizaciones de distinto tamaño, sectores y actividad, hasta evolucionar en norma ISO. La Organización Internacional de Normalización ha sido la encargada de desarrollar este estándar de carácter internacional sobre Sistemas de Gestión de Compliance, obteniendo como resultado la norma ISO 19600.

El documento recoge un conjunto de buenas prácticas para llevar a cabo la implementación y el mantenimiento de la metodología compliance en cualquier tipo de organización.

Los pilares de la ISO 19600

La norma ISO 19600 está basada en la metodologia PHVA, ciclo en el cual se siguen las siguientes fases o etapas:

• Planificar. Determinar los objetivos y procesos imprescindibles para lograr los resultados según los requisitos del cliente y la política organizacional.
• Hacer. Implementar procesos para conseguir los objetivos.
• Verificar. Proceder a un seguimiento y medición de procesos y productos en vinculación con las políticas, objetivos y requisitos, indicando los resultados logrados.
• Actuar. Llevar a cabo acciones que promuevan la mejora del desempeño de los procesos necesarios.

Tomando como base el ciclo PHVA, la ISO 19600 se asienta sobre los siguientes pilares que aseguran su relevancia e importancia para el futuro de las organizaciones, como son:

• La importancia del papel de la dirección, su compromiso y una adaptación adecuada del liderazgo.
• Las responsabilidades, su designación y comprensión.
• La identificación de las obligaciones de compliance.
• El análisis y la adecuada gestión de los riesgos relacionados con el compliance.
• La formación como base para mantener el sistema en el futuro.
• La evaluación constante.

Beneficios que aporta la ISO 19600

La acción de llevar a cabo la implantación y el mantenimiento de la norma ISO 19600 para los sistemas de gestión de compliance se convierte en una garantía de la adopción de la cultura compliance, como signo de respeto de la normativa mediante la concienciación, el uso de recursos necesarios para ello y el establecimiento de las acciones y medidas oportunas para mantenerlo actualizado y adaptarse al cambio sin incidentes.

Así mismo, es un signo de gestión responsable de la organización ante el resto de partes interesadas, junto con la minimización de riesgos derivados de las responsabilidades administrativas, civiles y penales a las que la organización pueda verse sujeta.

La norma ISO 19600 es una herramienta esencial para el futuro de las organizaciones, siendo un aliado clave en las directrices del compliance que todas las organizaciones deben ir añadiendo en mayor o menor medida a su estructura, decisiones y objetivos, como base principal para su crecimiento y mejora continua.

Software ISO 19600

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento de los Sistemas de Compliance según ISO 19600 en su última versión 2015.

Este software, permite optimizar su Sistema de Gestión de Compliance basado en la ISO 19600 2015 y ayuda a las organizaciones a integrarla con otras normas de una forma sencilla gracias a su estructura modular.

Compliance

La norma ISO 19600, sobre Sistemas de Gestión de Compliance, está elaborada con el objetivo de ayudar en el diseño y la implementación de un Sistema de Gestión de Compliance eficaz.

La ISO 19600 es una norma de fácil interpretación en relación a los términos generales sobre todo para aquellas organizaciones que ya cuentan con otros sistemas de gestión implementados y certificados. Esto se debe a que siguen la estructura de Alto Nivel, lo que supone que aquellas organizaciones que ya estén certificadas en ISO 9001 2015 o ISO 14001 2015 o que estén en vías de certificación pueden encontrar similitudes entre ellas simplificando la implementación de las mismas. Esta cuestión no es ningún impedimento para que los diferentes requisitos legales a cumplir, los códigos de conducta a analizar o las herramientas a implantar consideren aspectos distintos de los sistemas de gestión mencionados y tengan un alcance completamente diferente.

Debemos destacar que el término “compliance” no ha sido traducido con el objetivo de evitar que la traducción de cumplimento induzca a error. Pues se incluye tanto los compromisos adquiridos por la empresa como código de conducta u otros compromisos además de los requisitos legales.

Si deseas conocer más acerca de la norma ISO 19600 sobre Sistemas de Gestión de Compliance puedes visitar otro de nuestros artículos haciendo clic aquí.

Contexto de la organización

En el capítulo 4 de la norma ISO 19600 se aborda el requisito de gestión de los riesgos relacionados con el hecho de que una organización pueda sufrir sanciones administrativas o penales, multas, pérdidas financieras e incluso de reputación por incumplimientos.

Para el establecimiento del proceso de evaluación de riesgos, se puede utilizar como ayuda la norma ISO 31000 que especifica con detalle las directrices para la organización en términos de gestión de riesgos, e incluye las siguientes etapas:

• Establecimiento del contexto. No es eficaz iniciar la identificación, análisis y evaluación de los riesgos sin haber analizado el contexto en el que opera la compañía tanto interna como externamente.
• Evaluación de los riesgos. Incluye la identificación del peligro, la recogida de la información y la evaluación, basándose habitualmente en la gravedad y la probabilidad.
• Tratamiento de los riesgos. Incluye el establecimiento de controles que pueden ser preventivos o una vez ya hayan ocurrido.

De estos aspectos, solo profundizaremos en uno de ellos, el contexto de la organización, ya que es condicionante para el resto.

Gobierno y Estructura de la organización

El primer aspecto que se debe analizar es el Gobierno y Estructura de la organización, entre otros:

• Estructura societaria y de la propiedad, que incluye la forma jurídica.
• Reglamento del Órgano de Administración.
• Si es una organización que pertenece a una corporación, qué tipo de relaciones mantiene con su matriz y el grado de implicación en las decisiones de las estructuras corporativas.

Consideremos ahora la estructura de la organización, teniendo en cuenta aspectos como:

• El tamaño de la organización en número de trabajadores y su perfil, el organigrama de la organización, incluyendo los órganos y comités existentes.
• Los procesos de toma de decisiones, o la relación de personas autorizadas para asumir riesgos, las atribuciones y competencias de los directivos.

Actividad de la organización

El segundo aspecto es la actividad de la organización, desde una perspectiva del contexto. Esto puede tener una gran influencia en los riesgos de una organización, en particular se analizarán:

• Características de la actividad. Desde su objeto social, los productos y servicios que se suministran, los canales de distribución y la implantación geográfica.
• Partes interesadas. Incluyendo las relaciones con la Administración, es decir, las licencias o autorizaciones necesarias para operar, los contratos con las Administraciones Públicas o las ayudas o subvenciones concedidas.
• Procesos operativos y actividades de riesgo. De forma no exhaustiva, actividades con impacto ambiental, recepción o envío de pagos en metálico de forma habitual, manejo de sustancias peligrosas o de materiales que emitan radiaciones ionizantes, manejo de información privilegiada de sociedades no cotizadas, manejo de información privilegiada de sociedades cotizadas o datos personales de personas físicas o cuantas imputaciones haya habido de empleados, directivos o administradores.

Por último, para determinar el contexto, es importante considerar la normativa de aplicación referida tanto a la legislación aplicable, como a las Normas internas, las normas nacionales o internacionales aplicables al sector, las prioridades de las Administraciones Públicas que generan las leyes o las que se dedican a la supervisión.

Con el contexto bien definido podemos identificar los riesgos específicos y aplicables a la organización y los controles necesarios para mantener los riesgos en un nivel aceptable.

A partir de una evaluación de riesgos sólida podemos implantar un sistema de gestión eficaz utilizando las herramientas que nos sean aplicables según nuestro contexto y que se incluyan en ISO 19600.

Software ISO 19600

El Software ISOTools está preparado para automatizar la implementación y mantenimiento de estándares internacionales como es el caso de la ISO 19600.

Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organización sin tener en cuenta el tamaño y el sector en el que desarrolla su actividad. ISOTools hace posible la agilización y mejora de procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.

Norma ISO 19600

La norma ISO 19600 ya se encuentra a disposición de las empresas que quieren cumplir con las obligaciones legales, es decir, que quieren implementar políticas serias de compliance.

¿De dónde proceden las normas ISO?

Es importante comenzar la exposición de la importancia de la norma ISO 19600. Las normas ISO son dictadas por la Organización Internacional de Normalización.

Esta entidad se encarga de dictar normas de certificación y directrices, las cuales sirven para facilitar la estandarización y homologación de productos y procesos, de forma que se optimicen todos los recursos en los ámbitos organizacionales.

La aportación, por tanto, de ISO es fundamental para atravesar la era de la globalización que estamos viviendo.

Es relevante el papel que juega la Asociación Española de Normalización y Certificación (AENOR). Es la organización que extrapola las normas técnicas preparadas por ISO a España. AENOR aporta el bagaje español, la experiencia de los expertos nacionales en la elaboración de documentos y otras cuestiones de gran interés.

La norma ISO 19600

La norma ISO 19600 de Sistemas de Gestión de Compliance es diferente de otras normas ISO, ya que lo normal es que se centren en expedir certificaciones. No se trata de una obligación legal, sino que establece recomendaciones válidas para todo tipo de empresas en función de su naturaleza, complejidad, estructura y tamaño. La elaboración de la norma ISO 19600 depende del comité técnico AEN/CTN 307 Gestión de Riesgos.

El incumplimiento de cualquier obligación legal supone un problema para una empresa. En este aspecto, la norma ISO 19600 ayuda a detectar y gestionar los riesgos relacionados con el incumplimiento de las obligaciones.

Las principales ventajas asociadas a esta norma son las siguientes:

• Ayudar a gestionar determinado riesgos, como el penal.
• Se puede aplicar a todo tipo de empresas y es personalizable y compatible con diferentes sistemas de gestión.
• Además, es el referente internacional en materia de buenas prácticas relativas a compliance.

Es fundamental, tener en cuenta los contenidos de la norma ISO 19600:

• Indicaciones relativas a la integración, evaluación y supervisión de todos los acuerdos de contratación externa que se relacionan con el compliance
• Las directrices para implementar, evaluar, conservar y mejorar el Sistema de Gestión de Compliance eficaz. Es necesario que la empresa, genere respuestas eficientes.
• Se explican las actualizaciones oportunas en materia de compliance, de cara a formar a los trabajadores y estar preparados para los cambios que se producen en los campos legislativos, organizativos y vinculados a los compromisos con los grupos de interés.
• Recomendaciones relativas a los recursos con los que se ha de contar para cumplir con la política de compliance y las obligaciones que se asocian a ella.

A grandes rasgos, la guía que facilita la norma ISO 16900 incida en los temas comentados durante el post, propone nuevas expectativas y necesidades de las empresas en relación con los contextos particulares y las partes interesadas.

Hace un análisis de liderazgos, responsabilidades, roles y autoridades en el seno de las empresas.

Aborda diferentes fases organizativas observables en el funcionamiento de las organizaciones:

• Planificación
• Apoyo
• Operación
• Evaluación
• Mejora continua

¿Qué implica el compliance?

El término compliance significa, en castellano, cumplimento normativo. Es un requisito legal al que se han de someter las organizaciones. Dichos controles le afectan y parten desde diferentes ordenamientos jurídicos superpuestos. El sistema de cumplimiento normativo resulta de especial utilidad en la actual sociedad globalizada, en la que las relaciones entre agentes internacionales se encuentran interconectadas.

Enfrentarse al entramado legal sin la cobertura de especialistas en la materia o sin el apoyo de la norma ISO 19600 puede derivar en fracasos. No preparar estas cuestiones puede originar sanciones que dejen sin efecto las actividades de una empresa. Es importante sentar las bases de compliance, por otra parte, permite a los líderes de las empresas tener más tiempo y recursos para dedicarse a buscar el éxito de su empresa.

La norma ISO 19600 está tomando tanta relevancia que se está acreditando en continentes como Europa.

La cultura de la integridad que trae consigo el compliance se va a dejar de sentir en todos los aspectos de la empresa:

• Gobierno corporativo
• Riesgos
• Finanzas
• Legal
• Comercial

La mejoras pueden testarse de forma interna o externa. A nivel interno, la plantilla tendrá una serie de bases que servirán para desempeñarse de forma óptima. A nivel externo, el prestigio de la empresa se incrementará por las buenas prácticas que se pueden observar en su funcionamiento rutinario.

La demostración de la implementación de la norma ISO 19600 puede resultar válidas para paliar consecuencias negativas ante tribunales de justicia. Se debe considerar que la dirección de la empresa habría intentado poner medios, para evitar determinadas disfunciones.

Software para ISO 19600

El Software ISOTools está preparado para automatizar la implementación y mantenimiento de estándares internacionales como es el caso de la ISO 19600.

Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organización sin tener en cuenta el tamaño y el sector en el que desarrolla su actividad. ISOTools hace posible  la agilización y mejora de procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.

ISO 19600

A finales del año 2015, el Organismo Internacional sobre Normalización (ISO) publicó la versión final de la ISO 19600 sobre Compliance Management Systems (CMS). Esta norma internacional se ha transformado en el modelo más actual de normas empleadas exclusivamente a la gestión del cumplimiento.

Con la norma ISO 19600 se ha logrado consolidar la tendencia de elaborar normativas específicas sobre este tema, en lugar de hacer uso a contextos generales. Tras su publicación oficial, cualquier persona interesada en conocer los elementos imprescindibles de un CMS no tiene que recurrir a ámbitos de referencia generales como por ejemplo el framework de COSO o el GRC Capability model de OCEG.

La disponibilidad de normativas internacionales sobre CMS está creciendo, lo que por su parte implica la falta de justificación de sustentar modelos carentes o particulares. Los avances en cuanto al grado de especialización de Compliance están siendo vertiginosos, tanto es así que ya existen postgrados universitarios dedicados a ello.

Con la nueva ISO 19600, las organizaciones tendrán en uso una herramienta especializada para identificar y gestionar los riesgos a los que hacen frente por posibles incumplimientos de obligaciones.

Las organizaciones tienen la necesidad real de estar dotadas de sistemas o modelos de gestión encaminados a reducir los riesgos de incumplimiento, es decir, reducir los riesgos de sufrir sanciones, multas, contingencias, etc. lo que viene siendo pérdidas económicas.

La ISO 19600 se fundamente en los principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad. Es por ello, que estos modelos o sistemas de gestión no pueden ser invariables, dependerán de diversos aspectos como puede ser el tamaño, estructura, naturaleza y complejidad de la organización.

Se trata de una normativa internacional que va a aportar importantes ventajas, entre las que destacamos:

• Establecimiento de buenas prácticas en temas de gestión de compliance.
• Simplificación de la gestión de riesgos.
• Es aplicable a cualquier tipo de organización y es totalmente compatible con el resto de normas ISO para los Sistemas de Gestión, por lo que su aplicación se verá facilitada.

La #ISO19600 sobre Compliance Management Systems (CMS)
Compartir en X

¿Qué contiene la norma ISO 19600?

• Directrices que orientan sobre la implementación, evaluación, mantenimiento y mejora de un Sistema de Gestión Compliance eficaz y eficiente.
• Recomendaciones sobre los aspectos que una organización debería considerar para garantizar el cumplimiento de su política de compliance y que cuenta con la capacidad para asumir sus obligaciones.
• Una descripción sobre la necesidad de mantener actualizada la formación relacionada con el compliance, para los profesionales dedicados a esta materia cuando tengan lugar cambios a nivel organizacional, legislativo o en los compromisos existentes con las partes interesadas.
• Información sobre la integración del desempeño en compliance en la evaluación del desempeño de los trabajadores o en la revisión de acuerdos de contratación externa para garantizar que se consideran obligaciones en esta materia.

Como ya hemos visto es una norma que podrá ser aplicada a cualquier organización, aunque eso sí, es necesario que las organizaciones se decidan por su implementación con sentido común y sabiendo que se trata de una decisión sostenible en  el tiempo.

Implantar la ISO 19600, al igual que ocurre con normas como ISO 9001 para los Sistemas de Gestión de la Calidad o la ISO 14001 para los Sistemas de Gestión Ambientales, debe ser una decisión que surja desde la alta dirección de la organización, con el objetivo de mejorar y no por los beneficios económicos que implica.

La norma ISO 19600 está configurada como un documento de colaboración para la alta dirección y responsables de cumplimiento de la organización y tiene la finalidad de asegurar la cultura ética e integridad de todas sus acciones.

Hacerle frente a la legislación sin ayuda de la norma ISO 19600 puede suponer importantes fracasos debido a la incomprensión de la incomprensión legislativa. No considerar estos aspectos puede ocasionar sanciones que pueden mermar e incluso paralizar el desarrollo de una organización.

Sentar las bases del compliance, por otra parte, permite a los líderes de las organizaciones tener más tiempo y recursos para dedicarse a buscar el éxito de su organización.

La implementación de la ISO-19600 estará considerada como una señal de diferenciación de las buenas organizaciones y empresas de futuro, ya que el asentamiento de sus bases hace posible a los líderes tener más tiempo y recursos para trabajar por el éxito de su compañía.

Software ISOTools para ISO 19600

El Software ISOTools está preparado para automatizar la implementación y mantenimiento de estándares internacionales como es el caso de la ISO 19600.

Este software es escalable, flexible y adaptable a las necesidades de cada empresa u organización sin tener en cuenta el tamaño y el sector en el que desarrolla su actividad. ISOTools hace posible  la agilización y mejora de procesos, así como la accesibilidad y búsqueda rápida y fácil de la información.