| 25 años generando CONFIANZA
ISO 19600
Hoy en día las normas ISO tienen la misma estructura y un contenido análogo. Es significativo que la propia estructura ISO fomente la compatibilidad entre las diferentes normas de sistemas de gestión y además, dichas normas se encuentren adaptadas a cualquier tamaño, sector y cultura de la empresa donde se implanten.
El círculo del sistema de gestión compliance que se ha previsto en la ISO 19600 se basa en el ciclo Deming o PHVA utilizando un sistema de gestión de calidad.
Si nos adentramos en el contenido, tanto de la ISO 9001 como de la ISO 19600 se otorga especial importancia a la delimitación del contexto, partes interesadas y alcance de sus respectivos sistemas, se utilizan las definiciones similares para explicar dichos contenidos.
Desde un punto de vista práctico, para ambas normas es necesario a la hora de contextualizar, tener en cuenta los diferentes interrogantes relativos a cuestiones internas y externas:
- Requisitos y normas que afectan a las empresas
- Composición del órgano de administración
- Organigrama de la organización
- Dotación financiera general
- Sistema implementado
- Resultado de las auditorías anteriores
- Forma de determinar la secuencia
- Interacción de sus procesos
- Feedbacks recibidos del cliente
- Forma de documentarlos
Según las partes interesadas, coinciden ambas en la información que debe recabar la organización, por lo que a modo de ejemplo en el apartado 5 de ambas normas trata el compromiso de la alta dirección durante la gestión del programa respectivo, se incluye un listado de ejemplos que sirve de demostración del cumplimiento de este requisito.
Los profesionales de implantación de las normas coinciden en los métodos para realizar la evaluación de dicho liderazgo y compromiso, además de los métodos que pueden consistir en revisar las actas de participación de la alta dirección, es bueno entrevistarse con la dirección para conocer la política, comprobar si cumple con los requisitos, comprobar si han asignado recursos para los mismos, etc.
La compatibilidad no sólo se ofrece en las normas citadas, sino que se realizan en el resto de normas ISO, concretamente la conocida como UNE 19601 siendo citada la estructura, por lo que se facilita el sistema de gestión de compliance para que sea integrable con otros sistemas de gestión, como la gestión ambiental, lo que repercute en un mejor trabajo de consultoría y auditoría.
Tanto a nivel general como en el tratamiento de las no conformidades, lo que se hace en ambos sistemas de gestión es evaluar y documentar para sumar que se hace con una misma estructura de funcionamiento, así la compatibilidad y la facilidad de la integración de ambas normas, se encuentra asegurada.
Un sistema de compliance se encuentra focalizado en la identificación y reducción del riesgo de incumplimiento normativo. Tiene como objetivo el apoyo de la norma ISO 19600, que lamentablemente no es certificable, ya que es una norma de directrices, no de requisitos.
Un sistema de prevención de delitos se encuentra enfocado a la identificación y prevención de los riesgos de comisión de un delito penal que asume una persona jurídica, de un catálogo de más de treinta posibles que están recogidos en el código penal. El propio código penal indica con bastante claridad qué necesita la persona jurídica para, en su caso, ser eximida de una responsabilidad penal. En este caso sería:
- Disponer de un sistema que prevenga la comisión de estos delitos, con beneficio para la organización
- Se vulnere por la persona física que sí desarrolla de forma directa una conducta penal.
Muchos casos es imposible abordar la prevención de todo lo posible, por lo que se hace imprescindible abordar la prevención de todo lo probable, es decir, minimizar notablemente el alcance de lo infinito a lo controlable.
En muchas ocasiones cuando desarrollamos estos análisis de riesgos penales, el cliente se puede quedar con ganas de más. Un equipo deportista profesional no puede estar implicado en apuestas deportivas, pero sus jugadores podrían apostar porque no es ilegal. El equipo debe crear una norma interna que prohíbe apostar a los jugadores, esa norma puede ser un código ético, por ejemplo, pero entonces ya no estamos previniendo un delito penal del equipo, estamos previniendo el incumplimiento de una norma y hemos llegado al compliance.
El tremendo problema de compliance es la incontinencia legislativa de nuestras autoridades, conseguir identificar la legislación ambiental en una ISO 14001 es todo un mérito, imagínese analizar toda la legislación posible.
Software ISOTools
Por eso, desde ISOTools le ofrecemos la forma más fácil y segura de desarrollar adecuadamente un Sistema de Gestión del Compliance basado en la ISO 19600 con nuestro software de gestión, perfecto para aportar cumplimiento a todos los requerimientos y necesidades normativas de su empresa, sin necesidad de mucho esfuerzo o dedicación.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…