Inicio » Artículos destacados » ¿Cómo implantar un programa de compliance?
¿Cómo implantar un programa de compliance?

¿Cómo implantar un programa de compliance?

Francisco Bonatti Bonet. Socio director de Bonatti

           

La conexión entre compliance[1],  Buen Gobierno y responsabilidad corporativa es evidente: Las organizaciones concretan su responsabilidad corporativa en códigos éticos que imponen la necesidad de establecer reglas precisas de gobernanza y el compliance deviene una herramienta fundamental para que la alta dirección puede asegurar razonablemente que todos los miembros de la organización actúan conforme a dichas obligaciones.

 

Índice

1.- Compliance y función de compliance

2.- Claves prácticas para el diseño de un sistema de gestión de compliance

2.1.- comprender la organización y el entorno en que se desenvuelve

2.2.- Identificar las obligaciones de compliance

2.3- Identificar, evaluar y planificar el tratamiento de los riesgos de compliance

2.4.- Definir políticas, procedimientos y controles adecuados

2.5.- Crear una función de compliance adecuada al tamaño y estructura de la organización

2.6.- mantener y mejorar

3.- Eficacia del sistema de compliance: la transformación cultural

 

 

 

1.- COMPLIANCE Y FUNCIÓN DE COMPLIANCE

Actualmente, los estándares internacionales publicados por ISO (ISO 19600 e ISO 37001) y UNE (UNE 19601), han sabido recoger las mejores prácticas internacionales en materia de compliance e integrarlas en la estructura de alto nivel ISO[2] que es, a su vez, el referente internacional en cuanto al diseño de sistemas de gestión en las organizaciones.

Aunque existen otras alternativas para diseñar programas o sistemas de compliance, la normalización de compliance[3] se impone en todo el mundo porque permite someterse a procesos de evaluación de la conformidad realizados por entidades de certificación acreditadas.  Este factor facilita que las organizaciones puedan demostrar frente a terceros (clientes, proveedores, administraciones, reguladores y socios de negocio) que disponen de un SGC[4] eficaz y alineado con los más reconocidos estándares internacionales en la materia.

El compliance en las organizaciones depende de la Función de Compliance, es decir, el conjunto de roles, responsabilidades y procesos que deberemos implementar en la organización para alcanzar los objetivos de compliance. Función de compliance va más allá del concepto de compliance officer y comprende estructuras tan diversas como las propias organizaciones[5].

Actualmente la mejor herramienta para comprender qué es la función de compliance, las diversas estructuras que puede presentar, sus cometidos esenciales y las capacidades y responsabilidades de sus integrantes es el Libro Blanco de la Función de Compliance[6] publicado por la Asociación Española de Compliance.

2.- CLAVES PRÁCTICAS PARA EL DISEÑO DE UN SISTEMA DE GESTIÓN DE COMPLIANCE

Con independencia del método o estándar de compliance que utilicemos como referencia el diseño de un sistema de compliance en una organización nos va a requerir unos pasos comunes, que a su vez nos ofrecen unas claves prácticas concurrentes.

2.1.- Comprender la organización y el entorno en que se desenvuelve

Metodología práctica: Los sistemas de compliance deben adaptarse a las características específicas de cada organización, nuestra primera labor es analizar la organización identificando todas aquellas cuestiones relevantes que necesitamos conocer para un correcto diseño del SGC, como mínimo:

  1. Los principios de buen gobierno que fundamentan la gestión de la alta dirección de la organización y la alinean con su código ético.
  2. La estructura de la organización: organigrama, áreas en las que opera y complejidad de los procesos y actividades que desarrolla, así como las relaciones que mantiene con socios de negocio y entidades dependientes de la organización.
  3. Las relaciones que mantenemos con otras partes interesadas[7], que van desde las autoridades y reguladores que esperan de nuestra organización una actitud o un comportamiento concreto, hasta la opinión pública y los mercados que pueden aceptar o rechazar a nuestra organización a causa de comportamientos o conductas que ésta ha mantenido en el pasado, mantiene en el presente o creen que puede mantener en el futuro.
  4. Los permisos y licencias, autorizaciones, contratos o convenios que generan obligaciones para la organización cuyo incumplimiento comporta consecuencias legales, reputacionales o económicas.

Nuestro objetivo fundamental es obtener todos los datos necesarios para poder planificar la función de compliance que deberemos implementar, las obligaciones de compliance y los riesgos que afectan a las mismas a fin de darles el tratamiento adecuado.

Ejemplos prácticos respecto a la metodología para analizar una organización los encontramos en la familia de normas ISO 31000 sobre marcos de gestión del riesgo y también en los marcos COSO sobre gestión de riesgo.  También puede resultarnos bastante útil acudir a estándares como ISO 9001 y también al capítulo 4 de la UNE 19601, que ofrece un detallado checklist sobre aspectos que debemos tener en cuenta.

Recomendación:  Es importante dejar evidencias documentadas de estos trabajos para poder acreditar en qué nos hemos basado a la hora de diseñar el SGC y evaluar sus riesgos.

2.2.- Identificar las obligaciones de compliance

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 9,9€/mes (IVA no incluido)

Contenidos relacionados

Ver Todos >>

El contrato de seguro; incrementos de la prima, prácticas abusivas, Reintegro

El contrato de seguro; incrementos de la prima, prácticas abusivas, Reintegro

José Domingo Monforte. Abogado.   La crisis financiera, el abuso de las condiciones y cláusulas contractuales bancarias, ha silenciado ciertas prácticas en las relaciones aseguradoras. La regulación del contrato de seguro mantiene su vocación tuitiva para con el asegurado, proclamada en el art.3 de la Ley de Contrato de Seguro. Me propongo abordar, siquiera en forma sintética, la mala praxis ... Leer Más »

Los 4 errores más comunes en las estrategias de compliance de las empresas

Los 4 errores más comunes en las estrategias de compliance de las empresas

Bonatti Penal & Compliance señala algunos aspectos que pasan inadvertidos a las compañías y que les pueden ahorrar abultadas multas y numerosas sanciones   Todos cometemos errores de vez en cuando. Es la naturaleza humana, pero cuando hablamos de negocios, esos errores pueden traducirse en problemas mayores, y eso es especialmente verdad cuando se trata de temas relacionados con el ... Leer Más »

La recepción de publicidad por terceros a través de correo electrónico

La recepción de publicidad por terceros a través de correo electrónico

Ernesto José Muñoz Corral. Abogado. Socio European Data Protection Officer    Pese a que los sistemas técnicos de detección de spam están cada vez más desarrollados y que la normativa vigente considera una infracción el envío de publicidad por medios electrónicos fuera de los casos autorizados, el ciudadano se encuentra a diario con correos publicitarios que saturan la bandeja de ... Leer Más »

Los expedientes de regulación de empleo según la última jurisprudencia

Los expedientes de regulación de empleo según la última jurisprudencia

Por Juan Ignacio Olmos, socio del Departamento Laboral de CMA Índice El expediente de regulación de empleo en el año 2018 Antecedentes Forma: procedimiento y requisitos. Causa: motivos y acreditación de su existencia. Antecedentes   Si bien ha descendido notablemente el número de expedientes de regulación de empleo, no menos cierto es que durante los años en que fue necesario ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon