Recientemente la
Organización Internacional de Normalización (the International
Organization for Standardization - ISO) publico la ISO 19600:2014, la cual proporciona una orientación para establecer, desarrollar,
ejecutar, evaluar, mantener y mejorar un sistema eficaz y sensible de gestión
de cumplimiento dentro de una organización.
Las directrices
sobre los sistemas de gestión de cumplimiento son aplicables a todo tipo de
organizaciones. El alcance de la aplicación de estas directrices depende del
tamaño, la estructura, la naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buena gobernanza,
proporcionalidad, transparencia y sostenibilidad.
Los principios en los que se basa la
gestión del Sistema de Gestión del Cumplimiento son los siguientes:
- Compromiso de liderazgo de la dirección
- Independencia de la función de Cumplimiento
- Definición de Responsabilidades a todos los niveles y
- Soporte de las funciones de negocio
Estas Políticas se deben articular con
las normas de conducta para asegurar que llevar a cabo las actividades de negocio de acuerdo con los
requerimientos legales y profesionales,
así como con los estándares éticos existentes.
El Sistema de Gestión del Cumplimiento planteado
en la ISO19600, comprende los siguientes elementos:
- Determinación del alcance del sistema de gestión del cumplimiento
- Identificar los factores internos y externos
- Identificación de los requerimientos de las partes interesadas
- Principios de buenas prácticas de gobernanza
- Establecimiento de la política
- Identificación de las obligaciones de cumplimiento y evaluación de los riesgos de cumplimiento
- Planificación para dirigir los riesgos de cumplimiento y lograr los objetivos
- Definir el plan operacional y controles los riesgos de cumplimiento
- Evaluación del desempeño y reporting del cumplimiento
- Gestión de los no cumplimientos y mejora continua
Las políticas son aplicables y de cumplimiento
obligatorio para todos los empleados de la empresa o grupo.
En consecuencia, todas las localidades,
dependencias o sedes deben incorpora las directivas de Cumplimiento como un
estándar obligatorio en el desempeño de las tareas de todos sus empleados.
Sin embargo, puede pasar que existan
dentro del grupo compañías que debido a su actividad específica no requieran
cumplir con todas las políticas de Cumplimiento. Estas compañías o entidades
deberán recibir consideración especial, en lo relacionado a concienciación en
el cumplimiento de las políticas.
Algunas políticas de Cumplimento de especial consideración son:
- Gestión de los Registros (Records Retention)
- Competencia Leal y Antitrust (Competition and anti-trust)
- Protección, Seguridad y Confidencialidad de los Datos (Protection and Privacy of Employee Data)
- Reporting Concerns
- Conflictos de Intereses (Conflicts of Interest and)
- Comuncación con determinados Externos (External Engagements)
- Antosoborno, Anticorrupción (Anti bribery – anti corruption)
Las políticas de Cumplimiento deben ser
publicadas bien en medios electrónicos o medios impresos como por ejemplo,
intranets, correos electrónicos, posters, etc.
La concienciación continua de los
empleados es muy importante para lograr el conocimiento y de las Políticas de Cumplimiento por lo que debe
establecerse un calendario con las jornadas de concienciación en el que se definan aspectos como regularidad, Política de Cumplimiento, medio de comunicación a utilizar (E-learning, Jornada presencial) para la
concienciación.
Por último es igualmente importante informar los mecanismos y cabales a través de los cuales los empleados pueden comunicar dudas relacionadas con las políticas de Cumplimiento.
Por último es igualmente importante informar los mecanismos y cabales a través de los cuales los empleados pueden comunicar dudas relacionadas con las políticas de Cumplimiento.