Manual para implementar un sistema de gestión compliance

Contar con la gestión del cumplimiento normativo dentro de la organización, evita que se puedan generar multas, daños, sanciones, entre otros tipos de riesgos. 

h_PP_manual_implementar_sistema_gestion_compliance

Introducción

Cabe resaltar que para tener un buen funcionamiento tanto interno como externo, es importante que las organizaciones cumplan con ciertos requerimientos que exigen las leyes internacionales y de cada país. 

El cumplimiento normativo o compliance es el encargado de asesorar, vigilar y monitorear los riesgos que se puedan dar por incumplimientos legales, con el fin de garantizar que no se infrinja en las normas establecidas.

El departamento de cumplimiento debe velar para que no se comentan delitos y a la vez diseñar políticas, procedimientos y herramientas que se deben seguir y respetar día a día por todos los miembros de la empresa. Por ende, es importante que haga parte de la cultura organizacional. 

La ISO 19600 es una norma que fue publicada en el 2015, con el fin de darle apoyo al compliance (cumplimiento) dentro de las organizaciones. Esta es una guía que le brinda a las empresas, sin importar su tamaño, la manera de implementar un sistema de gestión de compliance (cumplimiento normativo).

En el siguiente eBook encontrará los parámetros que debe seguir para establecer un sistema de gestión compliance basado en la ISO 19600, los pasos para qué sirve, qué incluye y su estructura. 

Gestión Compliance 

01_PP_manual_implementar_sistema_gestion_compliance (1)

Este es un requisito que todas las organizaciones deben tener, ya que todos los países exigen ciertos controles por los cuales se deben regir las compañías.

  • La mayoría de las compañías se rigen bajo el régimen legal y cumplen con las normas exigidas por los entes de control, sin embargo, eso no garantiza que actúen de manera ética, el compliance permite que se den estas dos temáticas.
  • Permite que, a través de la independencia, la autoridad y los recursos que otorga el departamento dedicado al cumplimiento funcione de manera eficaz.
  • Cumple con las exigencias legales y éticas que son exigidas por los entes reguladores, lo que garantiza que se esté poniendo en marcha una buena práctica.
  • Involucra a todos los miembros de la compañía generando una cultura organizacional, para que todos se rijan bajo el mismo marco.

Funciones del compliance:

  • Ayudar a la organización a anticipar y prever los cambios en las regulaciones
  • Garantizar el cumplimiento de las regulaciones internas y externas en el desarrollo de nuevos mercados y productos.
  • Actuar como repositorio de información de toda la información relacionada a prácticas empresariales, códigos, reglas, buenas prácticas. 
  • Asesorar a las diferentes líneas de negocio en el cumplimiento de regulaciones que les apliquen para el desarrollo de productos y servicios.
  • Gestionar el riesgo de cumplimiento normativo.
  • Dar tranquilidad a la dirección sobre el cumplimiento de forma adecuada de las diferentes regulaciones y políticas que les aplique. 
  • Apoyar la formación del personal de la organización en referente a los requerimientos de las regulaciones, políticas y procedimientos internos. 

Norma ISO 19600

02_PP_manual_implementar_sistema_gestion_compliance

La norma ISO 19600 ofrece los lineamientos para implementar el cumplimiento normativo o compliance, parte esencial del buen gobierno corporativo, así una organización reafirma la confiabilidad, la integridad y el compromiso de ella con todos sus grupos de interés (accionistas, la administración, los clientes, los proveedores, el sector financiero, el gobierno y la comunidad), teniendo un impacto positivo en su salud financiera.

Es importante tener en cuenta que aunque la ISO 19600 no es una norma certificable los pasos que se deben seguir para elaborar el sistema eficaz son: establecer, ejecutar, monitorear y realizar mejoras del mismo, para que este sea efectivo al momento de detectar los riesgos que están relacionados al incumplimiento de algún aspecto que la Ley rige.

Con la norma ISO 19600 se pueden seguir los lineamientos para implementar el cumplimiento normativo o compliance, parte esencial del buen gobierno corporativo. Así una organización reafirma la confiabilidad, la integridad y el compromiso de ella con todos sus grupos de interés (accionistas, la administración, los clientes, los proveedores, el sector financiero, el gobierno y la comunidad), teniendo un impacto positivo en su salud financiera.

Pero es importante entender que cuando se habla de marco normativo no sólo se refiere a temas legales, sino también hace referencia a las políticas internas, el manejo con clientes, proveedores, prestadores de servicios y los códigos éticos establecidos.

Estructura de la norma ISO 19600

03_PP_manual_implementar_sistema_gestion_compliance

  1. Objeto y campo de aplicación: Guías y descripciones generales.
  2. Referencias normativas: Guías y descripciones generales.
  3. Términos y definiciones: Guías y descripciones generales.
  4. Contexto de la organización.
  5. Liderazgo.
  6. Planificación.
  7. Soporte.
  8. Operación.
  9. Evaluación del desempeño.
  10. Mejora.
  • Identificación de los riesgos a los que puede estar expuesta la entidad, ya sean internos o externos.
  • Prevención de los riesgos. Una vez sean reconocidos se deben establecer procedimientos de control que ayuden a mitigarlos para que el impacto no sea tan fuerte y se desarrollen pérdidas.
  • Supervisión de los controles establecidos, con el fin de validar que sean los adecuados y estén actuando de manera eficaz. De igual manera es importante contar con auditorías periódicas que ayuden a verificar que se esté cumpliendo con los objetivos. 
  • Resolución, en caso de que se llegue a materializar uno de los riesgos se debe poner en práctica el plan de acción diseñado para este y de inmediato actuar para encontrar una pronta solución. 
  • Asesoramiento, todos los empleados y responsables de la gestión deben recibir la información necesaria para llevar a cabo su trabajo de manera adecuada cumpliendo con la normativa exigente.

Sistema de gestión Compliance, según la ISO 19600

05_PP_manual_implementar_sistema_gestion_compliance

¿Qué es?

Un sistema de gestión Compliance se implementa con el fin de darle cumplimiento a los requerimientos y establecer los controles adecuados para prevenir los riesgos que se puedan presentar. Esto hace que las actividades que se llevan a cabo internamente de la empresa sean transparentes.

Es indispensable que la gestión de cumplimientio normativo se realicen independientemente de las actividades habituales, ya sean productivas o comerciales, pero debe estar relacionada con los procesos para el cumplimiento de políticas y procedimientos establecidos.

Para que sea efectivo se debe implementar dentro de toda la entidad y velar por la eficiencia y eficacia del sistema, sus controles y el compromiso de cumplir con la normativa exigida, requerimientos legales, códigos éticos y estándares de buen gobierno.

¿Para qué sirve?

La ISO 19600 se basa en los principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad y proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento efectivo y receptivo dentro de una organización.

Las pautas sobre los sistemas de gestión del cumplimiento son aplicables a todo tipo de organizaciones. El alcance de la aplicación de estas pautas depende del tamaño, estructura, naturaleza y complejidad de la organización.

Las áreas temáticas clave cubiertas son:

  • Comprender el alcance y el contexto del sistema de gestión del cumplimiento.
  • Examinar el papel crucial desempeñado por el liderazgo de la organización.
  • Comprender el origen de las obligaciones de cumplimiento.
  • Usar el cumplimiento como una herramienta de mitigación de riesgos.
  • Cómo establecer objetivos de cumplimiento.
  • El uso de la capacitación para crear conciencia e integrar una cultura sólida de cumplimiento.
  • Cómo desarrollar una comunicación efectiva y documentación de respaldo.
  • Alcanzar la propiedad institucional del sistema de gestión del cumplimiento mediante la creación de controles dirigidos por la administración.
  • Identificar qué acciones son necesarias para asegurar la mejora continua del programa de cumplimiento.

Los modelos de organización y gestión deberán cumplir los siguientes requisitos:

  • Identificación preventiva de las actividades en cuyo ámbito pueda existir un incumplimiento normativo.
  • Establecimiento de las políticas y procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
  • Disponer de modelos de gestión de recursos económicos adecuados para impedir el incumplimiento normativo.
  • Imponer la obligación de informar de posibles riesgos e incumplimientos al responsable o función clave asignada para proceder con los controles preventivos.
  • Establecer un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
  • Realizar una verificación periódica del modelo y sus modificaciones y actualizaciones cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.

    Tomado de: Blogs Portafolio - Auditool.org

¿Qué incluye?

05_PP_manual_implementar_sistema_gestion_compliance-1

La norma ISO 19600 ofrece los lineamientos para implementar el cumplimiento normativo o compliance, parte esencial del buen gobierno corporativo. Así una organización reafirma la confiabilidad, la integridad y el compromiso de ella con todos sus grupos de interés (accionistas, la administración, los clientes, los proveedores, el sector financiero, el gobierno y la comunidad), teniendo un impacto positivo en su salud financiera. 

El gobierno corporativo está compuesto por el sistema de reglas, prácticas y procesos mediante los cuales una empresa es dirigida y controlada y que combinan:

  • Elementos formales: representados en diferentes prácticas de gobierno corporativo de la empresa, las cuales están debidamente oficializadas tanto al interior como al exterior de la compañía, esto conforma el cumplimiento normativo básico.
  • Elementos Informales: representados en un conjunto de prácticas inmersas dentro de la cultura organizacional de la empresa y que son pilar de transparencia y confianza con la ciudadanía. Estos elementos determinan los rasgos particulares e identidad de la organización.
  • Mecanismos de control: Combinan elementos internos y externos, realizados no sólo por los órganos de supervisión y control, sino también por diferentes partes interesadas.

    Fuente: EPM.

¿Cómo se implementa?

06_PP_manual_implementar_sistema_gestion_compliance

Estos son los pasos que debe seguir:

  1. Conocer internamente a la empresa, su negocio, sector, entre otras características, para identificar las políticas y procedimientos que se han establecido si es el caso, de lo contrario se trata de conocer las necesidades de la misma con el fin de implementar las adecuadas.
  2. Crear el mapa de riesgos con su respectiva probabilidad de ocurrencia e impacto.
  3. Diseño y elaboración de las políticas corporativas de la organización y de cada área.
  4. Establecer las acciones que se seguirán para mitigar y controlar los riesgos de acuerdo con las políticas definidas.
  5. Elegir a los responsables de cada una de las áreas, los cuales tendrán comunicación continua con el oficial de cumplimiento, evaluar sus competencias y definir la relación entre clientes, proveedores, empleados, etc.
  6. Establecer un canal de denuncias confiable, en el que los miembros de la empresas puedan reportar los incidentes y proteger su identidad.
  7. Capacitación al personal de todas las áreas sobre la importancia de la “cultura de cumplimiento”, la transparencia con la que se debe actuar y los mecanismos que se van a implementar.
  8. Crear un sistema de investigación y medidas de corrección.
  9. Contar con mecanismos disciplinarios adecuados.
  10. Realizar monitoreos constantes a las acciones que la empresa está implementando. Hay que tener en cuenta que este tipo de sistema de gestión Compliance no evita que las organizaciones no tengan responsabilidad penal. 

Ventajas

  • Está diseñada para cualquier tipo de compañía sin importar su origen o naturaleza.
  • Se ajusta perfectamente a las necesidades de cada organización.
  • Contribuye al cumplimiento de normas legales.
  • Es un referente internacional en todo lo relacionado al compliance.
  • Resalta el compromiso de la dirección resaltando el liderazgo.
  • Permite identificar las obligaciones que se deben cumplir.
  • Implantar y mantener la Norma ISO 19600, se convierte en una garantía de la adopción de la cultura de cumplimiento normativo, de respeto a la legislación.
  • También manifiesta la gestión responsable de la empresa ante todas las partes interesadas, a la vez que minimiza los posibles riesgos de responsabilidades administrativas, civiles y penales a los que puede verse afectada la empresa, así como sus directivos y administradores.
  • De esta forma, la Norma ISO 19600 es una herramienta muy importante para el futuro de las empresas, para planear de manera integral el cumplimiento normativo que todas las organizaciones tienen que incluir en su estructura, decisiones y objetivos como base para el crecimiento y la mejora.

    Nueva llamada a la acción

Compártalo en sus redes sociales