UNE 19601 Gestión de Compliance

UNE 19601 de Corporate Compliance

Compliance, Sistema Integrado de Gestión / Por

Antecedentes a la Corporate Compliance

La norma UNE 19601 de Corporate Compliance implica un cambio de paradigma, dónde las empresas deben preocuparse de cumplir las obligaciones legales e implantar una cultura corporativa para controlar internamente el cumplimiento de la ley, de acuerdo con:

La Norma UNE 19601 de Gestión de la compliance es certificable y una buena forma de organizar el modelo de compliance. Ayuda a acreditar la diligencia debida que confirme la gestión responsable. La norma UNE 19601 está basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions. 

¿Qué aporta la Gestión de la compliance según UNE 19601?

Un certificado de Gestión de Compliance según la norma UNE 19601, aporta:

  • Mejora la reputación e imagen de la empresa. Evidencia un compromiso con los valores sociales. Implica una protección contra el daño reputacional empresarial a través de la gestión de la compliance.
  • Referente internacional de buenas prácticas de compliance que implica una gestión de riesgos que reduce la probabilidad de cometer delitos.
  • Ayuda a vender. Habilita como proveedor homologado para trabajar con clientes internacionales y administraciones publicas.
  • Ahorro económico en primas de seguros de responsabilidad civil, mejores condiciones para obtener financiación, ahorro en sanciones penales y administrativas. Reducción de ineficacias y pérdidas desconocidas (por fraude interno y externo).
  • Protección penal y patrimonial de los administradores y sus directivos con capacidad de gestión y decisión. Ayudan las actividades de control en las áreas críticas.
  • Cumplimiento de los requisitos de transparencia, provocando que aumente el atractivo para los diferentes agentes sociales.
  • Compatible con otros certificados ISO y sistemas de gestión (ISO 9001ISO 14001ISO 45001, LOPD o Responsabilidad Social entre otras).

Certificado UNE 19601 de Gestión de la Compliance

De la norma UNE 19601 destacamos los siguientes requisitos:

  • Liderazgo y compromiso. Con la política y los objetivos, alineados con el plan estratégico. Debe dotar de recursos y comunicar la cultura así como promover la mejora continua.
  • Análisis y comprensión del contexto. Tenga en cuenta el contexto, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con la gestión de la compliance.
  • Compliance Offifer o Comité de Compliance. Designando las responsabilidades del Comité de Compliance o del Compliance Officer, con independencia para liderar la Gestión de Compliance.
  • Implicación del personal, identificando sus funciones y responsabilidades con la gestión de compliance. Debe ser consciente de las implicaciones y consecuencias del incumplimiento.
  • Identificación. Análisis y evaluación de riesgos a cada uno de los procesos en relación con cada una de las obligaciones identificadas.
  • Implantación de controles y medidas. Definiendo medidas y controles para reducir los riesgos y lograr la mejora continua. Debe formar al personal en compliance para garantizar un adecuado nivel de competencia y concienciación.
  • Evaluación, mantenimiento y control continuo. Estableciendo un canal de comunicación. La UNE 19601 requiere revisar las obligaciones y revaluar los riesgos para incorporar los cambios en la Gestión de la Compliance. Debe revisar los controles y asignar las responsabilidades con la compliance. Debe establecer un procedimiento de comunicación de informes, así como de auditorías y revisiones por la dirección.
  • Establecer y mantener indicadores de cumplimiento del sistema. Los indicadores deben evidenciar el cumplimiento eficaz y eficiente de los objetivos. Pueden incorporarse al cuadro de mando o a los indicadores del certificado ISO 9001.
  • Gestión de evidencias del Sistema para evidenciar la implantación de la gestión de la compliance. Además, debe conservar la información y registros para evidenciar éste cumplimiento.