| 25 años generando CONFIANZA
ISO 19600
La norma ISO 19600 es una guía de referencia para las empresas que quieren implementar, mantener y evaluar de forma eficaz de un Sistema de Gestión Compliance. Tiene el objetivo de dotarla de herramientas basadas en buenas prácticas internacionales y basado en la mejora continua en materia de:
- Cumplimiento legal
- Trasparencia
- Ética corporativa
- Buen gobierno
El alcance de la aplicación de las directrices contenidas en la norma ISO 19600 depende del tamaño, estructura, naturaleza y complejidad de la empresa. La norma se basa en los principios de buen gobierno, proporcional, transparencia y sostenibilidad.
Las empresas que tienen establecida las metas a largo plazo, necesitan tener una cultura de integridad y cumplimiento. El Compliance es el resultado de que una empresa cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la empresa, en el comportamiento y la actitud de las personas que trabajan en ella.
Un Sistema de Gestión de Compliance eficiente y que abarque toda la empresa, permite que la empresa demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la empresa, además los estándares de la empresa y los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general.
¿Por qué es importante la norma ISO 19600?
En muchos países, a la hora de determinar la sanción a imponer por contravenir las leyes, los tribunales han tenido en cuenta el compromiso de cumplimiento de la empresa mediante un sistema de gestión de compliance. Por esto, los organismos regulatorios y judiciales también se pueden beneficiar de tener esta norma interna como punto de referencia.
Aunque inicialmente se considera como indispensable para empresas de tamaño medio y grande, la norma ISO 19600, tiene vocación universal y se aplica en cualquier empresa.
Es una norma recomendable para actividades con un marco regulatorio intensivo, con relaciones con gobiernos y grandes corporaciones o en aquellas en donde una incidencia en el compliance que ponga en riesgo la reputación de la empresa.
Algunos elementos clave en el Sistema de Gestión de Compliance que establece la norma ISO 19600 son:
- El compromiso de los órganos de gobierno y no sólo de la alta dirección debe ser el punto de arranque.
- La cultura de compliance es un elemento básico.
- La función de compliance debe contar con acceso directo a los órganos de gobierno, debe ser independiente y contar con autoridad y recursos suficientes.
- Las obligaciones de compliance vendrán condicionadas por las expectativas y necesidades de las partes interesadas.
- El sistema alcanza todo tipo de obligaciones de compliance (las impuestas y las de adopción voluntaria).
- El sistema deberá estar integrado con la gestión de riesgos de la organización y con el día a día de su operativa
La empresa tiene que determinar las cuestiones externas e internas que son pertinentes para su propósito, como puede ser los riesgos de compliance y afectan a la capacidad para conseguir los resultados previstos de su Sistema de Gestión de Compliance. Para esto, la empresa debe considerar un conjunto amplio de aspectos internos y externos, además como el contexto social y cultural, además de la situación económica y las políticas internas, los procedimientos, los procesos y los recursos.
Por esto se deberán desarrollar los siguientes apartados:
- Compresión de las necesidades y expectativas de las partes interesadas.
- Determinación del alcance del sistema de gestión de compliance.
- Sistema de gestión de compliance y principios de buen gobierno.
- Obligaciones de compliance.
- Identificación, análisis y evaluación de los riesgos de compliance.
La alta dirección debería demostrar liderazgo y compromiso con respecto al Sistema de Gestión de Compliance. El gobierno y la alta dirección, preferiblemente tras consultar con los empleados, debería establecer una política de compliance.
Para que un sistema de Gestión de Compliance sea eficiente, se necesita que el gobierno y la alta dirección den ejemplo.
La dirección debe demostrar liderazgo y compromiso con respecto al Sistema de Gestión de Compliance. El gobierno y la alta dirección deben establecer una política de compliance. Para que un Sistema de Gestión de Compliance sea eficiente, se necesita que el órgano de gobierno y la alta dirección prediquen con el ejemplo, adhiriéndose y apoyando de forma activa el Sistema de Gestión de Compliance.
Al planificar el Sistema de Gestión de Compliance, la empresa debe considerar las cuestiones, los requisitos, los principios de buen gobierno, las obligaciones de compliance identificas y los resultados de la apreciación de riesgos de compliance, según lo que establece el contexto de la empresa, para determinar los riesgos y oportunidades que es necesario tratar.
Software ISOTools
Por eso, desde ISOTools le ofrecemos la forma más fácil y segura de desarrollar adecuadamente un Sistema de Gestión del Compliance basado en la ISO 19600 con nuestro software de gestión, perfecto para aportar cumplimiento a todos los requerimientos y necesidades normativas de su empresa, sin necesidad de mucho esfuerzo o dedicación.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...