ISO 19600 – Corporate Compliance

ISO 19600 Corporate Compliance

1. Corporate Compliance – Prevenció i gestió dels riscos legals

La complexitat legislativa, els escàndols societaris  i l’augment de l’ètica dels negocis han fet que cada vegada més organitzacions incorporin la Corporate Compliance o protocols de bon govern d’obligat compliment que incorporin els requisits ètics i legals, establint mecanismes interns de prevenció, gestió, formació, detecció, minimització i control dels mateixos.

La norma ISO 19600 per la gestió de la Corporate Compliance aporta els següents beneficis:

  • Transparència. Al nostre entorn econòmic és temptador buscar solucions ràpides als problemes de les empreses vulnerant la legalitat. En aquest marc, la corrupció, els acords o pràctiques no competitives i la vulneració dels drets dels treballadors tendeixen a augmentar.
  • Millora la reputació gràcies a la transparència que implica la Corporate Compliance, reduint el risc de perdre negoci per contractes no executables o l’exclusió de licitacions o subvencions públiques.
  • Minimitzar el risc a multes i sancions en requerir una gestió penal que redueix el risc a sancions lligades amb incompliments legals. Diferents normes espanyoles recalquen la importància de la prevenció com eina eficaç per lluitar contra aquestes pràctiques. Gràcies a la ISO 19600 sobre Corporate Compliance l’empresa està preparada per una inspecció sorpresa
  • Aplicable a tot tipus d’organitzacions i compatible amb altres normes que estableixen sistemes de gestió com ara la ISO 9001, ISO 22301, ISO 14001 i ISO 45001.

2. Requisits ISO 19600 sobre Corporate Compliance.

Un programa de Corporate Compliance aplica a múltiples àrees d’activitat, tenint en compte els següents elements clau:

  • Direcció i lideratge. D’acord amb la ISO 19600, un programa sòlid de Corporate Compliance sols pot existir en el context de l’adequada cultura corporativa, liderada i exemplificada per l’alta direcció. És necessari un esforç de comunicació permanent per que els treballadors entenguin o interioritzin el missatge d’una conducta ètica professional.
  • Estructura organitzativa. Un sistema de Corporate Compliance sòlid és fonamental que els responsables de la seva supervisió tinguin un accés directe als òrgans de gestió. Cal que tingui en compte les qüestions relatives a la conducta ètica i professional. Estableix un responsable de Corporate Compliance que lideri el programa.
  • Avaluacions de risc. La ISO 19600 requereix identificar i valorar de forma global els seus riscos i establir-ne procediments de seguiment i control. Factors com el tipus de clients, les polítiques comercials i altres aspectes empresarials i jurídics del mercat en que s’opera, els controls financers i la subcontractació de tercers seran determinants en establir el nivell de risc.
  • Normes generals. Com a punt de partida de la Corporate Compliance són necessaris els codis de conducta i de bon govern. Cal establir normes i protocols per traslladar els valors ètics a totes les àrees d’actuació de l’empresa, establint normes i protocols d’actuació per adequar-los al dia a dia.
  • Controls interns o mecanismes d’aplicació pràctica per garantir el compliment de les polítiques de Compliance. En destaquem els controls interns que busquen identificar i prevenir conductes indesitjades.
  • Formació i comunicació. El programa de Corporate Compliance requereix accions de formació per garantir que els treballadors entenguin què s’espera d’ells. La comunicació adequada del missatge de conducta ètica professional i el seu compliment cal que sigui permanent. Així es convertirà en un tret diferenciador de la cultura empresarial.
  • Supervisió i auditoria. Aplicar auditories i una revisió periòdica del programa de Corporate Compliance segons la norma ISO 1600 és clau.
  • Investigacions i actuacions correctives. És molt més eficient prevenir els possibles problemes que puguin sorgir en una investigació interna i tractar de solucionar-los, abans que siguin públics implicant un dany reputacional.

Tenir un programa de Corporate Compliance pot ser rellevant a una avaluació judicial de la responsabilitat de l’empresa.

3. Links sobre Corporate Compliance