
Antecedentes a la Corporate Compliance
La norma UNE 19601 de Corporate Compliance implica un cambio de paradigma, dónde las empresas deben preocuparse de cumplir las obligaciones legales e implantar una cultura corporativa para controlar internamente el cumplimiento de la ley, de acuerdo con:
- Circular 1/2016, de la Fiscalía General del Estado, sobre la responsabilidad penal de las persones jurídiques.
- Sentencia del Tribunal Supremo 154/2016, de 29 de febrero de 2016.
La Norma UNE 19601 de Gestión de la compliance es certificable y una buena forma de organizar el modelo de compliance. Ayuda a acreditar la diligencia debida que confirme la gestión responsable. La norma UNE 19601 está basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions.
¿Qué aporta la Gestión de la compliance según UNE 19601?
Un certificado de Gestión de Compliance según la norma UNE 19601, aporta:
- Mejora la reputación e imagen de la empresa. Evidencia un compromiso con los valores sociales. Implica una protección contra el daño reputacional empresarial a través de la gestión de la compliance.
- Referente internacional de buenas prácticas de compliance que implica una gestión de riesgos que reduce la probabilidad de cometer delitos.
- Ayuda a vender. Habilita como proveedor homologado para trabajar con clientes internacionales y administraciones publicas.
- Ahorro económico en primas de seguros de responsabilidad civil, mejores condiciones para obtener financiación, ahorro en sanciones penales y administrativas. Reducción de ineficacias y pérdidas desconocidas (por fraude interno y externo).
- Protección penal y patrimonial de los administradores y sus directivos con capacidad de gestión y decisión. Ayudan las actividades de control en las áreas críticas.
- Cumplimiento de los requisitos de transparencia, provocando que aumente el atractivo para los diferentes agentes sociales.
- Compatible con otros certificados ISO y sistemas de gestión (ISO 9001, ISO 14001, ISO 45001, LOPD o Responsabilidad Social entre otras).
Certificado UNE 19601 de Gestión de la Compliance
De la norma UNE 19601 destacamos los siguientes requisitos:
- Liderazgo y compromiso. A partir de la política y los objetivos de compliance, alineada con los objetivos estratégicos y operativos de negocio. Se deben dotar de los recursos necesarios y comunicar activamente la cultura corporativa de respecto a la Ley así como promover la mejora continua.
- Análisis y comprensión del contexto. Se debe tener en cuenta el contexto interno, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con la gestión de la compliance.
- Compliance Offifer o Comité de Compliance. Designando formalmente las responsabilidades del Comité de Compliance o del Compliance Officer, con autonomía e independencia para liderar la implantación y mantenimiento del Sistema de Gestión de Compliance según UNE 19601.
- Implicación de todo el personal, identificando las funciones y responsabilidades vinculadas con la gestión de compliance. Cal que el personal sea consciente de las implicaciones y consecuencias que pueden asociarse al incumplimiento).
- Identificación. Análisis y evaluación de riesgos a cada uno de los procesos en relación con cada una de las obligaciones identificadas.
- Definición e implantación de controles y medidas. Definiendo medidas y controles concretos para reducir los riesgos identificados, en el marco de los objetivos y la mejora continua. Para lograrlo se deben asignar responsabilidades y formar al personal en compliance para garantizar un adecuado nivel de competencia y concienciación.
- Evaluación, mantenimiento y control continuo. Estableciendo un canal eficaz de comunicación interna y externa. La UNE 19601 requiere revisar continuamente las obligaciones exigibles y revaluando periódicamente los riesgos para incorporar nuevas actividades del alcance del Sistema de Gestión de Compliance; cambios en la estructura de la organización; cambios significativos en el entorno de la organización; e incumplimientos detectados. A la vez, se debe revisar la eficacia de los controles implantados y la asignación eficaz de responsabilidades para cumplir con las obligaciones de la compliance; y establecer un procedimiento de elaboración y comunicación de informes, así como de auditorías y revisiones periódicas por la alta dirección.
- Establecer y mantener indicadores de cumplimiento del sistema. Desarrollando indicadores que ayuden a a evidenciar el nivel de cumplimiento eficaz y eficiente de los objetivos marcados. Éstos indicadores pueden incorporarse al cuadro de mando o a los indicadores del certificado ISO 9001.
- Gestión de evidencias del Sistema para evidenciar la implantación eficiente y eficaz de la gestión de la compliance. Además, se debe conservar la información y registros necesarios para evidenciar éste cumplimiento.