Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Aspectos clave para la gestión del compliance

Aspectos clave para la gestión del compliance

La prevención de riesgos y el compromiso de las organizaciones con las disposiciones legales de aplicación

01/11/2016

Las organizaciones que operan bajo contextos globales están sujetas a diferentes tipos de disposiciones en las que se establecen y regulan condiciones y requisitos mínimos de obligado cumplimiento.Esto hace que las organizaciones se vean en la necesidad de adaptarse a ello, garantizando un adecuado desarrollo y la adaptación de la organización.

Como consecuencia de la influencia de diferentes factores (desconocimiento, falta de formación o información, inexistencia de políticas, etc.), pueden desarrollarse determinados incumplimientos de los que se derivan consecuencias con alto impacto y coste para las organizaciones, y cuyos daños influyen de forma determinante.

Desde una perspectiva práctica, la Norma UNE-ISO 19600 describe una serie de puntos que deberían tenerse en cuenta para llevar a cabo una adecuada y eficaz gestión de compliance, pudiendo considerar:

  • Liderazgo y compromiso de la dirección. Está directamente relacionado con la política (disponible y de uso generalizado dentro de la organización) y los objetivos de compliance, considerando la importancia de la alineación con los objetivos estratégicos y operativos de negocio.  En relación a ello son necesarios los recursos para llevar a cabo la implantación y el mantenimiento de la gestión continua, designando responsables y prestándoles apoyo. Además de ello, es necesario promover la participación activa y la comunicación tanto interna como externa de la cultura corporativa, ratificando la importancia del respeto de la ley y garantizando un adecuado funcionamiento de los canales de reporte en relación al compliance. Al mismo tiempo, la mejora continua del sistema y la promoción de medidas concretas es de vital importancia.
  • Determinación del alcance del sistema de gestión. El análisis de las actividades, localizaciones, servicios, procesos críticos de la organización y la consideración de los aspectos que la norma considera para la comprensión del contexto; es decir, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con a gestión del compliance, que se refleja en las políticas internas, procedimientos, procesos y recursos existentes a la fecha.
  • Determinación y gestión de responsabilidades. Designando formalmente las responsabilidades en la función y gestión de Compliance, ya sea un órgano colegiado o individual (Compliance Officer) dotado de autonomía e independencia para liderar las tareas de implantación y mantenimiento del Sistema de Gestión de Compliance. También hay que determinar la participación de la dirección y del personal implicado en los distintos procesos que afecten a los objetivos de compliance (responsables funcionales de las áreas de negocio y soporte) y de todos los trabajadores que deben cumplir las obligaciones de compliance comunicadas (todo el personal involucrado debe ser consciente de las implicaciones y consecuencias que pueden asociarse al incumplimiento).
  • Identificación detallada de las obligaciones de compliance: leyes aplicables, obligaciones requisitos legales y compromisos adquiridos por la organización, ya sean contractuales o normativos (estándares, buenas prácticas, etc.).
  • Identificación. Análisis y Evaluación de riegos en relación con cada una de las obligaciones identificadas. Documentando y valorando los riesgos concretos que aplican atendiendo a los siguientes parámetros: causas de posibles incumplimientos y sus fuentes; probabilidad de que el incumplimiento se produzca; gravedad de las consecuencias previstas en caso de materializarse el incumplimiento.
  • Definición e Implementación de controles y medidas. Definiendo medidas y controles concretos que permitan reducir los riesgos identificados, según los objetivos marcados (reducirlo, eliminarlos, traspasarlo) Además es necesario asignar responsabilidades internas en relación a las medidas y controles implantados, formando en compliance al personal de la organización para garantizar un adecuado nivel de competencia y concienciación, incluyendo aquellas personas bajo el control de la organización.
  • Evaluación, mantenimiento y control continuo. Estableciendo un canal eficaz de comunicación interna y externa , revisando las obligaciones exigibles y reevaluando periódicamente los riesgos para incorporar nuevas actividades al alcance del Sistema de Gestión de Compliance; cambios en la estructura o en el entorno de la organización, incumplimientos o conatos de incumplimiento detectados. Asimismo, hay que revisar la eficacia de los controles implantados y la asignación eficaz de responsabilidades para cumplir con las obligaciones de compliance; y establecer un procedimiento de elaboración y comunicación de informes, así como de auditorías y revisiones por la alta dirección, periódicas.
  • Establecer y mantener indicadores de desempeño del sistema. Desarrollando indicadores que ayuden a evidenciar el nivel de cumplimiento de los objetivos marcados como elemento clave para controlar la efectiva implantación de las medidas implantadas y su eficacia. Además el seguimiento de indicadores se lleva a cabo a través de Cuadros de Mando.
  • Gestión de evidencias identificando las evidencias que den una respuesta a la implantación del sistema, su eficacia y el cumplimento de una obligación identificada. Además, hay que conservar la información generada en su soporte documental: documentos de asignación de roles; registro de cumplimiento de obligaciones; registro de incidencias, incumplimientos y conatos; planes anuales de seguimiento; planes o políticas de comunicación; y nivel de formación o experiencia adecuadas en compliance.

Son múltiples los beneficios de la gestión responsable y diligente exigible a los órganos de administración y directivos, funcionarios públicos, recogida en la legislación, teniendo su máxima manifestación en el establecimiento de una cultura de compliance, además de la gestión controlada y acreditada de las obligaciones.

Seguir una metodología como la propuesta por la Norma UNE-ISO 19600 exige recursos, pero es una garantía de la gestión continua y de la implantación eficaz de medidas dirigidas a garantizar el control, la gestión y la acreditación de esa cultura de compliance de respeto a la Ley, de gestión responsable y de minimización de los riesgos de responsabilidades administrativas, civiles y penales de Administradores y Directivos que lideran y gestionan una organización.

 

Fuente: AENOR

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education