Antecedentes a la Corporate Compliance
La norma UNE 19601 de Corporate Compliance implica un cambio de paradigma, dónde las empresas deben preocuparse de cumplir las obligaciones legales e implantar una cultura corporativa para controlar internamente el cumplimiento de la ley, de acuerdo con:
- Circular 1/2016, de la Fiscalía General del Estado, sobre la responsabilidad penal de las persones jurídiques.
- Sentencia del Tribunal Supremo 154/2016, de 29 de febrero de 2016.
La Norma UNE 19601 de Gestión de la compliance es certificable y una buena forma de organizar el modelo de compliance. Ayuda a acreditar la diligencia debida que confirme la gestión responsable. La norma UNE 19601 está basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions.
¿Qué aporta la Gestión de la compliance según UNE 19601?
Un certificado de Gestión de Compliance según la norma UNE 19601, aporta:
- Mejora la reputación e imagen de la empresa. Evidencia un compromiso con los valores sociales. Implica una protección contra el daño reputacional empresarial a través de la gestión de la compliance.
- Referente internacional de buenas prácticas de compliance que implica una gestión de riesgos que reduce la probabilidad de cometer delitos.
- Ayuda a vender. Habilita como proveedor homologado para trabajar con clientes internacionales y administraciones publicas.
- Ahorro económico en primas de seguros de responsabilidad civil, mejores condiciones para obtener financiación, ahorro en sanciones penales y administrativas. Reducción de ineficacias y pérdidas desconocidas (por fraude interno y externo).
- Protección penal y patrimonial de los administradores y sus directivos con capacidad de gestión y decisión. Ayudan las actividades de control en las áreas críticas.
- Cumplimiento de los requisitos de transparencia, provocando que aumente el atractivo para los diferentes agentes sociales.
- Compatible con otros certificados ISO y sistemas de gestión (ISO 9001, ISO 14001, ISO 45001, LOPD o Responsabilidad Social entre otras).
Certificado UNE 19601 de Gestión de la Compliance
De la norma UNE 19601 destacamos los siguientes requisitos:
- Liderazgo y compromiso. Con la política y los objetivos, alineados con el plan estratégico. Debe dotar de recursos y comunicar la cultura así como promover la mejora continua.
- Análisis y comprensión del contexto. Tenga en cuenta el contexto, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con la gestión de la compliance.
- Compliance Offifer o Comité de Compliance. Designando las responsabilidades del Comité de Compliance o del Compliance Officer, con independencia para liderar la Gestión de Compliance.
- Implicación del personal, identificando sus funciones y responsabilidades con la gestión de compliance. Debe ser consciente de las implicaciones y consecuencias del incumplimiento.
- Identificación. Análisis y evaluación de riesgos a cada uno de los procesos en relación con cada una de las obligaciones identificadas.
- Implantación de controles y medidas. Definiendo medidas y controles para reducir los riesgos y lograr la mejora continua. Debe formar al personal en compliance para garantizar un adecuado nivel de competencia y concienciación.
- Evaluación, mantenimiento y control continuo. Estableciendo un canal de comunicación. La UNE 19601 requiere revisar las obligaciones y revaluar los riesgos para incorporar los cambios en la Gestión de la Compliance. Debe revisar los controles y asignar las responsabilidades con la compliance. Debe establecer un procedimiento de comunicación de informes, así como de auditorías y revisiones por la dirección.
- Establecer y mantener indicadores de cumplimiento del sistema. Los indicadores deben evidenciar el cumplimiento eficaz y eficiente de los objetivos. Pueden incorporarse al cuadro de mando o a los indicadores del certificado ISO 9001.
- Gestión de evidencias del Sistema para evidenciar la implantación de la gestión de la compliance. Además, debe conservar la información y registros para evidenciar éste cumplimiento.