Esctructura de La Iso 19600 Sistemas de Gestión de Compliance
Esctructura de La Iso 19600 Sistemas de Gestión de Compliance
Esctructura de La Iso 19600 Sistemas de Gestión de Compliance
Cumplimiento Corporativo
Índice de contenido
0. Introducción ........................................................................................................................................ 3
página 2
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
página 3
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
0. Introducción
En este completo manual descubrirás cómo surge la ISO 19600, cuáles son sus
principales fundamentos y qué normas futuras van a surgir en los próximos años
en el área de Compliance. Los contenidos expuestos en el presente documento son
tratados en profundidad en los programas formativos de EALDE Business School
sobre Gestión de Riesgos especializados en Compliance, Fraude y Blanqueo. En
los másteres de nuestra escuela de negocio online, además, se debate sobre casos
reales, que viven auditores expertos en su día a día.
Deseo que los contenidos del Whitepaper “Fundamentos de la ISO 19600 para el
Cumplimiento Normativo” sean de tu interés, y te animo a conocer nuestra oferta
académica, que te permitirá adquirir nuevas habilidades directivas y dar un salto en
tu carrera profesional.
Enrique Farrás,
Director de EALDE Business School.
página 4
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
página 5
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
página 6
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
página 7
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
página 8
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
El texto de la ISO 19600 comienza presentando unos principios básicos que resultan
familiares en el contexto de Gestión de Riesgos de Cumplimiento Corporativo. Entre
ellos podemos están:
• Buen gobierno
• Proporcionalidad
• Transparencia
• Sostenibilidad
Para entender las claves de la ISO 19600 hay que tener en cuenta los siguientes
apartados:
1 Contexto de la organización
página 9
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
2 Liderazgo
Lograr este liderazgo, implica, por su parte, que la función de Compliance explique
y comunique adecuadamente a la alta dirección la necesidad de contar con una
política de Cumplimiento dentro de la organización. De igual forma, no basta con
que sólo la gerencia de la organización esté comprometida en este sentido, sino
que el área de Compliance tiene que ser capaz de transmitir a todos los agentes
implicados la necesidad de que cada uno sea consciente de su responsabilidad
en el cumplimiento. Esta responsabilidad puede ser de cumplimiento legal, o
simplemente de cumplir con un determinado código de conducta.
3 Planificación
página 10
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
Si bien, para poder elaborar un mapa de riesgos efectivo, es necesario realizar una
ardua tarea de inventariado de riesgos de Compliance a los que se enfrenta la
organización, y de análisis pormenorizado de cada uno.
4 Apoyo
Uno de los capítulos de la ISO 19600 se dedica específicamente al apoyo que tienen
que tener las funciones de Compliance dentro de la organización. En este sentido,
la normativa aclara que para poner en marcha un SGC son necesarios recursos,
competencias y formación. En todos estos aspectos es necesarios transmitir la
necesidad de apoyo por parte de la organización.
Para ello, es necesario transmitir a la Alta Dirección que conseguir una cultura de
Compliance en una organización es rentable. Sobre todo, porque el retorno de
inversión en términos financieros acabará siendo positivo.
Por otra parte, la ISO 19600 incide de nuevo en este capítulo en la comunicación
y en la documentación, para garantizar que el Sistema de Gestión de Compliance
sea férreo. De este modo, el departamento de cumplimiento ha de mantener
documentada toda su actividad, para poder demostrar que la organización cuenta
con una estructura para la gestión de riesgos de Compliance. Esta información
será útil de manera interna, pero también a la hora de aportar documentos a un
regulador, o recabar información para un proceso de operación corporativa.
página 11
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
5 Operación
En este apartado también se recoge una cuestión específica, que hace referencia a
la utilización de las externalizaciones en las organizaciones. En este sentido, la ISO
19600 recomienda que la función de Compliance incluya en sus actividades la
gestión, evaluación y control de aquellas actividades que están delegadas en
terceras entidades. Y es que, cabe tener en cuenta que tener externalizada una
función no exime a una organización de la responsabilidad legal y penal de esa
función. Por tanto, un incumplimiento por parte del tercero será responsabilidad
directa de la organización.
Como parte de estos procesos, la ISO 19600 también incluye la auditoría interna,
que funciona como el tercer nivel de control dentro de la organización. El primer
nivel lo llevan las propias áreas operativas de la organización y el segundo la propia
área de Compliance.
página 12
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
7 Mejora
Como ocurre en otras normas ISO, el capítulo 10 de la ISO 19600 está dedicado a la
mejora continua de los Sistemas de Gestión de Compliance. En concreto, se centra
en gestionar las no conformidades, recordando la importancia de llevar a cabo
acciones correctivas. La función de Compliance será la encargada de tomar esas
acciones, pero también de evaluar sus resultados y de mantener informada a la
dirección acerca de los riesgos que ha corrido la organización por esta causa y
sobre los que podría acarrear mantenerla sin corrección.
En último lugar, la ISO 19600 menciona los siguientes conceptos, que deberían ser
de obligatoria aplicación en cualquier tipo de organización:
página 13
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
Una vez se ha realizado el análisis de riesgos, será necesario verificar y valorar los
controles con los que cuenta la compañía para detectar posibles incumplimientos
de leyes y normativas. Para ello será necesario establecer de forma objetiva y
medible la fortaleza de esos controles existentes.
Por otro lado, es aconsejable crear un plan de mejoras, con el fin de que se vayan
ejecutando medidas para mitigar cada riesgo. Estas medidas han de contar con un
responsable, que será el encargado de ejecutarlas, pero también de controlar su
seguimiento a lo largo del tiempo.
Otra fase posterior para la implantación del SGC será la definición de protocolos
de actuación. Estos abarcan tanto la toma de decisiones, como las políticas de la
compañía en asuntos como la recepción de regalos, selección de proveedores o
actuaciones ante posibles riesgos de soborno.
página 14
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
Por otro lado, contar con planes de formación permitirá que las medidas adoptadas
en concepto de Compliance se expliquen entre toda la organización, y se logre la
implicación tanto de los empleados como de la alta dirección. Además, será necesario
llevar a cabo el diseño de políticas y procedimientos que expliquen la cultura de
cumplimiento de la empresa y cómo se ejecuta dicha cultura.
página 15
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
A partir de aquí se pueden crear listados completos de riesgos, en los que aparecerán
los responsables de los riesgos, y que reflejan muy bien la situación de la organización
en términos de riesgos de Compliance. Estos listados resultarán muy útiles para poner
en macha planes de actuación contra los riesgos.
página 16
www.ealde.es
Fundamentos de la ISO 19600 para el Cumplimiento Corporativo
Aunque la norma ISO 19600 fue publicada en 2015, próximamente surgirá una nueva
actualización. Según recoge la World Compliance Association, el TC309, Comité
Técnico de ISO responsable de esta norma, comenzó en 2018 una revisión de la
misma. El resultado de la revisión se transpondrá en una norma que se llamará ISO
37301, y que sustituirá a la ISO 19600 como referente en la implantación de Sistemas
de Gestión de Compliance.
Como novedad, la ISO 37301 será una norma certificable y estará diseñada para
adaptarse a cualquier marco legislativo. Si bien, como la norma actualmente vigente,
los requisitos de este documento serán genéricos y servirán para cualquier tipo de
organización, independientemente de su naturaleza o tamaño.
La publicación de esta revisión está prevista para finales del año 2020, si bien, la
International Organization for Standardization (ISO) aún no ha anunciado una fecha
específica para su publicación.
página 17
www.ealde.es
(+34) 917 710 259 Calle del Golfo de Salonica, 27 www.ealde.es
28033 Madrid, España [email protected]