jueves, 18 de diciembre de 2014

Cumplimiento: Principios y Políticas


Recientemente la Organización Internacional de Normalización (the International Organization for Standardization - ISO) publico la ISO 19600:2014, la cual  proporciona una  orientación para establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un sistema eficaz y sensible de gestión de cumplimiento dentro de una organización.

Las directrices sobre los sistemas de gestión de cumplimiento son aplicables a todo tipo de organizaciones. El alcance de la aplicación de estas directrices depende del tamaño, la estructura, la naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad.

Los principios en los que se basa la gestión del Sistema de Gestión del Cumplimiento son los siguientes:
  • Compromiso de liderazgo de la dirección
  • Independencia de la función de Cumplimiento
  • Definición de Responsabilidades a todos los niveles y
  • Soporte de las funciones de negocio
La función de Cumplimiento se dedica a promover un alto nivel de integridad, ética y cumplimiento de la normativa en toda la organización.  Las Políticas de Cumplimiento de una compañía o grupo ayudan a promover una cultura basada en la  ética y la atención a los principios definidos y establecidos por la empresa o grupo.

Estas Políticas se deben articular con las normas de conducta para asegurar que llevar a cabo las actividades de negocio de acuerdo con los requerimientos legales y  profesionales, así como con los estándares éticos existentes.

El Sistema de Gestión del Cumplimiento planteado en la ISO19600, comprende los siguientes elementos:
  • Determinación del alcance del sistema de gestión del cumplimiento
    •  Identificar los factores internos y externos
    • Identificación de los requerimientos de las partes interesadas
    •  Principios de buenas prácticas de gobernanza
  • Establecimiento de la política
  • Identificación de las obligaciones de cumplimiento y evaluación de los riesgos de cumplimiento
  • Planificación para dirigir los riesgos de cumplimiento y lograr los objetivos
  • Definir el plan operacional y controles los riesgos de cumplimiento
  • Evaluación del desempeño y reporting del cumplimiento
  • Gestión de los no cumplimientos y mejora continua



Las políticas son aplicables y de cumplimiento obligatorio para todos los empleados de la empresa o grupo.

En consecuencia, todas las localidades, dependencias o sedes deben incorpora las directivas de Cumplimiento como un estándar obligatorio en el desempeño de las tareas de todos sus empleados.

Sin embargo, puede pasar que existan dentro del grupo compañías que debido a su actividad específica no requieran cumplir con todas las políticas de Cumplimiento. Estas compañías o entidades deberán recibir consideración especial, en lo relacionado a concienciación en el cumplimiento de las políticas.

Algunas políticas de Cumplimento de especial consideración son:
  • Gestión de los Registros (Records Retention)
  • Competencia Leal y Antitrust (Competition and anti-trust)
  • Protección, Seguridad y Confidencialidad de los Datos (Protection and Privacy of Employee Data)
  • Reporting Concerns
  • Conflictos de Intereses (Conflicts of Interest and)
  • Comuncación con determinados Externos (External Engagements)
  • Antosoborno, Anticorrupción (Anti bribery – anti corruption)
En particular, las normas internas relacionadas con la protección y privacidad de datos de empleados deben ser cuidadosamente cumplidas, siempre que el tratamiento de datos se realice en dicha compañía. Si se realiza un tratamiento de datos personales de empleados se requerirá el asesoramiento específico de las áreas de  Riesgos, Seguridad y Cumplimiento.

Las políticas de Cumplimiento deben ser publicadas bien en medios electrónicos o medios impresos como por ejemplo, intranets, correos electrónicos, posters, etc.

La concienciación continua de los empleados es muy importante para lograr el conocimiento y de las Políticas de Cumplimiento por lo que debe establecerse un calendario con las jornadas de  concienciación en el que se definan aspectos como regularidad, Política de Cumplimiento, medio de comunicación a utilizar (E-learning, Jornada presencial) para la concienciación. 

Por último es igualmente importante informar los mecanismos y cabales a través de los cuales los empleados pueden comunicar dudas relacionadas con las políticas de Cumplimiento.