UNE 19601 de Corporate Compliance

Certificado UNE 19601 de Gestión de la Compliance

UNE 19601 Gestión de Compliance

Antecedentes a la Corporate Compliance

La norma UNE 19601 de Corporate Compliance implica un cambio de paradigma, dónde las empresas deben preocuparse de cumplir las obligaciones legales e implantar una cultura corporativa para controlar internamente el cumplimiento de la ley, de acuerdo con:

La Norma UNE 19601 de Gestión de la compliance es certificable y una buena forma de organizar el modelo de compliance. Ayuda a acreditar la diligencia debida que confirme la gestión responsable. La norma UNE 19601 está basada en la ISO 19600, guia de bones pràctiques per la gestió adequada del compliance a tot tipus d’organitzacions.

¿Qué aporta la Gestión de la compliance según UNE 19601?

Un certificado de Gestión de Compliance según la norma UNE 19601, aporta:

  • Mejora la reputación e imagen de la empresa. Evidencia un compromiso con los valores sociales. Implica una protección contra el daño reputacional empresarial a través de la gestión de la compliance.
  • Referente internacional de buenas prácticas de compliance que implica una gestión de riesgos que reduce la probabilidad de cometer delitos.
  • Ayuda a vender. Habilita como proveedor homologado para trabajar con clientes internacionales y administraciones publicas.
  • Ahorro económico en primas de seguros de responsabilidad civil, mejores condiciones para obtener financiación, ahorro en sanciones penales y administrativas. Reducción de ineficacias y pérdidas desconocidas (por fraude interno y externo).
  • Protección penal y patrimonial de los administradores y sus directivos con capacidad de gestión y decisión. Ayudan las actividades de control en las áreas críticas.
  • Cumplimiento de los requisitos de transparencia, provocando que aumente el atractivo para los diferentes agentes sociales.
  • Compatible con otros certificados ISO y sistemas de gestión (ISO 9001, ISO 14001, ISO 45001, LOPD o Responsabilidad Social entre otras).

Certificado UNE 19601 de Gestión de la Compliance

De la norma UNE 19601 destacamos los siguientes requisitos:

  • Liderazgo y compromiso. A partir de la política y los objetivos de compliance, alineada con los objetivos estratégicos y operativos de negocio. Se deben dotar de los recursos necesarios y comunicar activamente la cultura corporativa de respecto a la Ley así como promover la mejora continua.
  • Análisis y comprensión del contexto. Se debe tener en cuenta el contexto interno, el entorno regulatorio, social, cultural, político o la situación económica, además del nivel de madurez de la organización en relación con la gestión de la compliance.
  • Compliance Offifer o Comité de Compliance. Designando formalmente las responsabilidades del Comité de Compliance o del Compliance Officer, con autonomía e independencia para liderar la implantación y mantenimiento del Sistema de Gestión de Compliance según UNE 19601.
  • Implicación de todo el personal, identificando las funciones y responsabilidades vinculadas con la gestión de compliance. Cal que el personal sea consciente de las implicaciones y consecuencias que pueden asociarse al incumplimiento).
  • Identificación. Análisis y evaluación de riesgos a cada uno de los procesos en relación con cada una de las obligaciones identificadas.
  • Definición e implantación de controles y medidas. Definiendo medidas y controles concretos para reducir los riesgos identificados, en el marco de los objetivos y la mejora continua. Para lograrlo se deben asignar responsabilidades y formar al personal en compliance para garantizar un adecuado nivel de competencia y concienciación.
  • Evaluación, mantenimiento y control continuo. Estableciendo un canal eficaz de comunicación interna y externa. La UNE 19601 requiere revisar continuamente las obligaciones exigibles y revaluando periódicamente los riesgos para incorporar nuevas actividades del alcance del Sistema de Gestión de Compliance; cambios en la estructura de la organización; cambios significativos en el entorno de la organización; e incumplimientos detectados. A la vez, se debe revisar la eficacia de los controles implantados y la asignación eficaz de responsabilidades para cumplir con las obligaciones de la compliance; y establecer un procedimiento de elaboración y comunicación de informes, así como de auditorías y revisiones periódicas por la alta dirección.
  • Establecer y mantener indicadores de cumplimiento del sistema. Desarrollando indicadores que ayuden a a evidenciar el nivel de cumplimiento eficaz y eficiente de los objetivos marcados. Éstos indicadores pueden incorporarse al cuadro de mando o a los indicadores del certificado ISO 9001.
  • Gestión de evidencias del Sistema para evidenciar la implantación eficiente y eficaz de la gestión de la compliance. Además, se debe conservar la información y registros necesarios para evidenciar éste cumplimiento.

Acerca de Jordi Gabarró Sust 147 Articles
Es consultor en sistemas de gestión en EmasConsultors, amb més de 20 anys d'experiència. Té àmplia experiencia en tot tipus de sectors, destacant les platges i el turisme, tant a la gestió ambiental, qualitat com la responsabilitat social. EmasConsultors és una consultoria estratègica i de sistemes de gestió de qualitat, gestió ambiental, gestió de la seguretat i responsabilitat social.