UNE 19601 Gestión de Compliance

UNE 19601 de Corporate Compliance

Sistema Integrado de Gestión / Por

Antecedentes a la Corporate Compliance

La norma UNE 19601 de Corporate Compliance implica un cambio de paradigma, dónde las empresas deben preocuparse de cumplir las obligaciones legales e implantar una cultura corporativa para controlar internamente el cumplimiento de la ley, de acuerdo con:

La Norma UNE 19601 de Gestión de la compliance es certificable y una buena forma de organizar el modelo de compliance. Ayuda a acreditar la diligencia debida que confirme la gestión responsable. La norma UNE 19601 está basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions.

¿Qué aporta la Gestión de la compliance según UNE 19601?

Un certificado de Gestión de Compliance según la norma UNE 19601, aporta:

  • Mejora la reputación e imagen de la empresa. Evidencia un compromiso con los valores sociales. Implica una protección contra el daño reputacional empresarial a través de la gestión de la compliance.
  • Referente internacional de buenas prácticas de compliance que implica una gestión de riesgos que reduce la probabilidad de cometer delitos.
  • Ayuda a vender. Habilita como proveedor homologado para trabajar con clientes internacionales y administraciones publicas.
  • Ahorro económico en primas de seguros de responsabilidad civil, mejores condiciones para obtener financiación, ahorro en sanciones penales y administrativas. Reducción de ineficacias y pérdidas desconocidas (por fraude interno y externo).
  • Protección penal y patrimonial de los administradores y sus directivos con capacidad de gestión y decisión. Ayudan las actividades de control en las áreas críticas.
  • Cumplimiento de los requisitos de transparencia, provocando que aumente el atractivo para los diferentes agentes sociales.
  • Compatible con otros certificados ISO y sistemas de gestión (ISO 9001, ISO 14001, ISO 45001, LOPD o Responsabilidad Social entre otras).

Certificado UNE 19601 de Gestión de la Compliance

De la norma UNE 19601 destacamos los siguientes requisitos:

  • Liderazgo y compromiso. A partir de la política y los objetivos de compliance, alineada con los objetivos estratégicos y operativos de negocio. Se deben dotar de los recursos necesarios y comunicar activamente la cultura corporativa de respecto a la Ley así como promover la mejora continua.
  • Análisis y comprensión del contexto. Se debe tener en cuenta el contexto interno, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con la gestión de la compliance.
  • Compliance Offifer o Comité de Compliance. Designando formalmente las responsabilidades del Comité de Compliance o del Compliance Officer, con autonomía e independencia para liderar la implantación y mantenimiento del Sistema de Gestión de Compliance según UNE 19601.
  • Implicación de todo el personal, identificando las funciones y responsabilidades vinculadas con la gestión de compliance. Cal que el personal sea consciente de las implicaciones y consecuencias que pueden asociarse al incumplimiento).
  • Identificación. Análisis y evaluación de riesgos a cada uno de los procesos en relación con cada una de las obligaciones identificadas.
  • Definición e implantación de controles y medidas. Definiendo medidas y controles concretos para reducir los riesgos identificados, en el marco de los objetivos y la mejora continua. Para lograrlo se deben asignar responsabilidades y formar al personal en compliance para garantizar un adecuado nivel de competencia y concienciación.
  • Evaluación, mantenimiento y control continuo. Estableciendo un canal eficaz de comunicación interna y externa. La UNE 19601 requiere revisar continuamente las obligaciones exigibles y revaluando periódicamente los riesgos para incorporar nuevas actividades del alcance del Sistema de Gestión de Compliance; cambios en la estructura de la organización; cambios significativos en el entorno de la organización; e incumplimientos detectados. A la vez, se debe revisar la eficacia de los controles implantados y la asignación eficaz de responsabilidades para cumplir con las obligaciones de la compliance; y establecer un procedimiento de elaboración y comunicación de informes, así como de auditorías y revisiones periódicas por la alta dirección.
  • Establecer y mantener indicadores de cumplimiento del sistema. Desarrollando indicadores que ayuden a a evidenciar el nivel de cumplimiento eficaz y eficiente de los objetivos marcados. Éstos indicadores pueden incorporarse al cuadro de mando o a los indicadores del certificado ISO 9001.
  • Gestión de evidencias del Sistema para evidenciar la implantación eficiente y eficaz de la gestión de la compliance. Además, se debe conservar la información y registros necesarios para evidenciar éste cumplimiento.