Corporate Compliance - Prevenció i gestió dels riscos legals
La complexitat legislativa, els escàndols societaris i l’augment de l’ètica dels negocis han fet que cada vegada més organitzacions incorporin la Corporate Compliance o protocols de bon govern d’obligat compliment que incorporin els requisits ètics i legals, establint mecanismes interns de prevenció, gestió, formació, detecció, minimització i control dels mateixos.
La norma ISO 19600 aporta:
- Transparència. Al nostre entorn econòmic és temptador buscar solucions ràpides als problemes de les empreses vulnerant la legalitat. En aquest marc, la corrupció, els acords o pràctiques no competitives i la vulneració dels drets dels treballadors tendeixen a augmentar.
- Millora la reputació gràcies a la transparència que implica la Corporate Compliance, reduint el risc de perdre negoci per contractes no executables o l’exclusió de licitacions o subvencions públiques.
- Minimitzar el risc a multes i sancions en requerir una gestió penal que redueix el risc a sancions lligades amb incompliments legals. Diferents normes espanyoles recalquen la importància de la prevenció com eina eficaç per lluitar contra aquestes pràctiques. Gràcies a la ISO 19600 l’empresa està preparada per una inspecció sorpresa
- Aplicable a tot tipus d’organitzacions i compatible amb altres normes que estableixen sistemes de gestió com ara la ISO 9001, ISO 22301, ISO 14001 i ISO 45001.
Tenir un programa de Corporate Compliance pot ser rellevant a una avaluació judicial de la responsabilitat de l’empresa.
Requisits ISO 19600 sobre Corporate Compliance.
Un programa de Corporate Compliance aplica a múltiples àrees d’activitat, tenint en compte els següents elements clau:
- Direcció i lideratge. La Direcció ha de liderar la Corporate Compliance, d’acord amb el context i la cultura corporativa. Cal un esforç de comunicació per que els treballadors interioritzin el missatge d’una conducta ètica professional.
- Estructura organitzativa. Un sistema de Corporate Compliance sòlid és fonamental que els responsables de la seva supervisió tinguin un accés directe als òrgans de gestió. Cal que tingui en compte la conducta ètica i professional. Estableix un responsable que lideri el programa.
- Avaluacions de risc i establir-ne procediments de seguiment i control. Factors com el tipus de clients, les polítiques comercials i altres aspectes empresarials i jurídics del mercat en que s’opera, els controls financers i la subcontractació de tercers seran determinants en establir el nivell de risc.
- Normes generals. Cal establir “codi de conducta i bon govern” així com protocols per traslladar els valors ètics a totes les àrees d’actuació de l’empresa, establint normes i protocols d’actuació per adequar-los al dia a dia.
- Controls interns o mecanismes d’aplicació pràctica per garantir el compliment de les polítiques de Compliance. En destaquem els controls interns que busquen identificar i prevenir conductes indesitjades.
- Formació i comunicació. El programa de Corporate Compliance requereix accions de formació per garantir que els treballadors entenguin què s’espera d’ells. La comunicació interna i externa adequada. Així el Corporate Compliance es convertirà en un tret que diferencia l’empresa.
- Supervisió i auditoria. Aplicar auditories i una revisió periòdica del programa de Corporate Compliance segons la norma ISO 1600 és clau.
- Investigacions i actuacions correctives. És molt més eficient prevenir els possibles problemes que puguin sorgir en una investigació interna i tractar de solucionar-los, abans que siguin públics implicant un dany reputacional.
Links vinculats
- Compliance, cuatro consejos básicos – La Vanguardia