ISO 19600 – Corporate Compliance

ISO 19600 Corporate Compliance

1. Corporate Compliance – Prevención y gestión de riesgos legales

La complexidad legislativa, los escándalos societarios y el aumento de la ética de los negocios han hecho que cada vez más organizaciones incorporen la Corporate Compliance o protocolos de buen gobierno de obligado cumplimiento que incorporan los requisitos éticos y legales, estableciendo mecanismos internos de prevención, gestión, formación, detección, minimización y control de los mismos.

La norma ISO 19600 para la gestión de la Corporate Compliance aporta los siguientes beneficios:

  • Transparencia. En nuestro entorno económico es tentador buscar soluciones rápidas a los problemas de las empresas vulnerando la legalidad. En éste marco, la corrupción, los acuerdos o prácticas no competitivas y la vulneración de los derechos de los trabajadores tienden a aumentar.
  • Mejora la reputación gracias a la transparencia que implica la Corporate Compliance, reduciendo el riesgo de perder negocio por contratos no ejecutables o la exclusión de licitaciones o subvenciones públicas.
  • Minimizar el riesgo a multas y sanciones al requerir una gestión penal que reduce el riesgo a sanciones ligadas con incumplimientos legales. Diferentes normas recalcan la importancia de la prevención como herramienta eficaz para luchar contra éstas prácticas. Gracias a la ISO 19600 sobre Corporate Compliance la empresa está preparada para una inspección sorpresa
  • Aplicable a todo tipo de organizaciones y compatible con otras normas que establecen sistemas de gestión como son la ISO 9001, ISO 22301, ISO 14001 e ISO 45001.

2. Requisitos ISO 19600 sobre Corporate Compliance.

Un programa de Corporate Compliance aplica a múltiples áreas de actividad, teniendo en cuenta los siguientes elementos clave:

  • Dirección y liderazgo. La Alta Dirección debe liderar un programa sólido de Corporate Compliance de acuerdo con el contexto y la cultura corporativa. Es necesario un esfuerzo de comunicación permanente para que los trabajadores entiendan o interiorizan el mensaje de una conducta ética profesional.
  • Estructura organizativa. En un sistema de Corporate Compliance sólido es fundamental que los responsables de su supervisión tengan un acceso directo a los órganos de gestión. Debe tener en cuenta las cuestiones relativas a la conducta ética y profesional. Establece un responsable de Corporate Compliance que lidere el programa.
  • Evaluaciones de riesgo. La ISO 19600 requiere identificar y valorar de forma global sus riesgos y establecer procedimientos de seguimiento y control. Factores como el tipo de clientes, las políticas comerciales y otros aspectos empresariales y jurídicos del mercado en que se opera, los controles financieros y la subcontractación de terceros serán determinantes al establecer el nivel de riesgo.
  • Normas generales. Como punto de partida de la Corporate Compliance son necesarios los códigos de conducta y de buen gobierno. Se deben establecer normas y protocolos para trasladar los valores éticos a todas las áreas de actuación de la empresa, estableciendo normas y protocolos de actuación para adecuarlos al día a día.
  • Controles internos o mecanismos de aplicación práctica para garantizar el cumplimiento de las políticas de Compliance. Destacamos los controles internos que buscan identificar y prevenir conductas indeseadas.
  • Formación y comunicación. El programa de Corporate Compliance requiere acciones de formación para garantizar que los trabajadores  entiendan qué se espera de ellos. La comunicación adecuada del mensaje de conducta ética profesional y su cumplimiento debe ser permanente. Así se convertirá en un rasgo diferenciador de la cultura empresarial.
  • Supervisión y auditoria. Aplicar auditorias y una revisión periódica del programa de Corporate Compliance según la norma ISO 1600 es clave.
  • Investigaciones y actuaciones correctivas. Es mucho más eficiente prevenir los posibles problemas que puedan surgir en una investigación interna y tratar de solucionarlos, antes que sean públicos, implicando un daño reputacional.

Tener un programa de Corporate Compliance puede ser relevante en una evaluación judicial de la responsabilidad de la empresa.

3. Links sobre Corporate Compliance