UNE 19601 Gestión de Compliance

Certificació de la compliance segons UNE 19601

Antecedents de la Gestió de Compliance

La norma UNE 19601 de Gestió de Compliance implica un canvi de paradigma, on les empresas han de preocuparse de cumplir les obligacions legals i implantar una cultura corporativa per controlar internament el compliment de la llei, d’acord amb:

La Norma UNE 19601 de Gestió de la compliance és certificable i una bona forma d’organitzar el model de compliance. Ajuda a acreditar la diligencia deguda que confirme la gestió responsable. La norma UNE 19601 està basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions. 

Què aporta la Gestió de la compliance segons UNE 19601?

Un certificat de Gestió de Compliance segons la norma UNE 19601, aporta:

  • Millora la reputació i imatge de l’empresa. Evidencia un compromís amb els valors socials. Implica una protecció contra el dany reputacional empresarial a través de la gestió de la compliance.
  • Referent internacional de bones pràctiques de compliance que implica una gestió de riscos que redueix la probabilitat de cometre delictes.
  • Ajuda a vendre. Habilita com a proveïdor homologat per treballar amb clients internacionals i administracions públiques.
  • Estalvi econòmic en primes d’assegurances de responsabilitat civil, millors condicions per obtenir finançament, estalvi en sancions penals i administratives. Reducció d’ineficiències i pèrdues desconegudes (per frau intern i extern).
  • Protecció penal i patrimonial dels administradors i els seus directius amb capacitat de gestió i decisió. Hi ajuden les activitats de control a les àrees criticas
  • Compliment dels requisits de transparència, provocant que augmenti l’atractiu pels diferents agents socials.
  • Compatible amb altres certificats ISO i sistemes de gestió (ISO 9001ISO 14001ISO 45001, LOPD o Responsabilitat Social entre altres).

Certificat UNE 19601 de Gestió de la Compliance

De la norma UNE 19601 en destaquem els següents requisits:

  • Lideratge i compromís de la direcció. A partir de la política i els objectius de compliance, alineada amb els objectius estratègics i operatius de negoci. Cal dotar dels recursos necessaris i comunicar activament la cultura corporativa de respecte a la Llei així com promoure la millora continua.
  • Anàlisi i comprensió del context. Cal tenir en compte el context intern, l’entorn regulatori, social, cultural, polític o la situació econòmica, a més del nivell de maduresa de l’organització en relació amb la gestió de la compliance.
  • Compliance Offifer o Comitè de Compliance. Designant formalment les responsabilitats del Comitè de Compliance o del Compliance Officer, amb autonomia i independència per liderar la implantació i manteniment del Sistema de Gestió de Compliance segons UNE 19601.
  • Implicació de tot el personal, identificant i les funcions i responsabilitats vinculades amb la gestió de compliance. Cal que el personal sigui conscient de les implicacions i conseqüències que poden associar-se a l’incompliment).
  • Identificació. Anàlisi i avaluació de riscos a cada un dels processos en relació amb cada una de les obligacions identificades.
  • Definició i implementació de controls i mesures. Definint mesures i controls concrets per reduir els riscos identificats, en el marc dels objectius i la millora continua. Per aconseguir-ho cal assignar responsabilitats i formar al personal en compliance per garantir un adequat nivell de competència i conscienciació.
  • Avaluació, manteniment i control continuo. Establint un canal eficaç de comunicació interna i externa. La UNE 19601 requereix revisar contínuament les obligacions exigibles i revaluant periòdicament els riscos per incorporar noves activitats a l’abast del Sistema de Gestió de Compliance; canvis a l’estructura de l’organització; canvis significatius a l’entorn de l’organització; i incompliments detectats. A la vegada, cal revisar l’eficàcia dels controls implantats i l’assignació eficaç de responsabilitats per complir amb les obligacions de la compliance; i establir un procediment d’elaboració i comunicació d’informes, així com d’auditories i revisions periòdiques per l’alta direcció.
  • Establir i mantenir indicadors d’acompliment del sistema. Desenvolupant indicadors que ajudin a evidenciar el nivell de compliment eficaç i eficient dels objectius marcats. Aquests indicadors poden incorporar-se al quadre de mando o als indicadors del certificat ISO 9001.
  • Gestió d’evidències del Sistema per evidenciar la implantació eficient i eficaç de la gestió de la compliance. A més, cal conservar la informació i registres necessaris per evidenciar aquest compliment.