UNE 19601 de Corporate Compliance

Antecedentes a la Corporate Compliance

La norma UNE 19601 de Corporate Compliance implica un cambio de paradigma, dónde las empresas deben preocuparse de cumplir las obligaciones legales e implantar una cultura corporativa para controlar internamente el cumplimiento de la ley, de acuerdo con:

• Circular 1/2016, de la Fiscalía General del Estado, sobre la responsabilidad penal de las persones jurídiques.
• Sentencia del Tribunal Supremo 154/2016, de 29 de febrero de 2016.

La Norma UNE 19601 de Gestión de la compliance es certificable y una buena forma de organizar el modelo de compliance. Ayuda a acreditar la diligencia debida que confirme la gestión responsable. La norma UNE 19601 está basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions.

¿Qué aporta la Gestión de la compliance según UNE 19601?

Certificado UNE 19601 de Gestión de la Compliance

De la norma UNE 19601 destacamos los siguientes requisitos:

• Liderazgo y compromiso. A partir de la política y los objetivos de compliance, alineada con los objetivos estratégicos y operativos de negocio. Se deben dotar de los recursos necesarios y comunicar activamente la cultura corporativa de respecto a la Ley así como promover la mejora continua.
• Análisis y comprensión del contexto. Se debe tener en cuenta el contexto interno, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con la gestión de la compliance.
• Compliance Offifer o Comité de Compliance. Designando formalmente las responsabilidades del Comité de Compliance o del Compliance Officer, con autonomía e independencia para liderar la implantación y mantenimiento del Sistema de Gestión de Compliance según UNE 19601.
• Implicación de todo el personal, identificando las funciones y responsabilidades vinculadas con la gestión de compliance. Cal que el personal sea consciente de las implicaciones y consecuencias que pueden asociarse al incumplimiento).
• Identificación. Análisis y evaluación de riesgos a cada uno de los procesos en relación con cada una de las obligaciones identificadas.
• Definición e implantación de controles y medidas. Definiendo medidas y controles concretos para reducir los riesgos identificados, en el marco de los objetivos y la mejora continua. Para lograrlo se deben asignar responsabilidades y formar al personal en compliance para garantizar un adecuado nivel de competencia y concienciación.
• Evaluación, mantenimiento y control continuo. Estableciendo un canal eficaz de comunicación interna y externa. La UNE 19601 requiere revisar continuamente las obligaciones exigibles y revaluando periódicamente los riesgos para incorporar nuevas actividades del alcance del Sistema de Gestión de Compliance; cambios en la estructura de la organización; cambios significativos en el entorno de la organización; e incumplimientos detectados. A la vez, se debe revisar la eficacia de los controles implantados y la asignación eficaz de responsabilidades para cumplir con las obligaciones de la compliance; y establecer un procedimiento de elaboración y comunicación de informes, así como de auditorías y revisiones periódicas por la alta dirección.
• Establecer y mantener indicadores de cumplimiento del sistema. Desarrollando indicadores que ayuden a a evidenciar el nivel de cumplimiento eficaz y eficiente de los objetivos marcados. Éstos indicadores pueden incorporarse al cuadro de mando o a los indicadores del certificado ISO 9001.
• Gestión de evidencias del Sistema para evidenciar la implantación eficiente y eficaz de la gestión de la compliance. Además, se debe conservar la información y registros necesarios para evidenciar éste cumplimiento.