La norma ISO 19600, en el cumplimiento legal

Por María Camila Arévalo J., el 29 de noviembre, 2019

La norma ISO 19600, en el cumplimiento legal

La ISO 19600 es una norma que fue publicada en el 2015, con el fin de darle apoyo al compliance (cumplimiento) dentro de las organizaciones.

Esta es una guía que le brinda a las empresas, sin importar su tamaño, la manera de implementar un sistema de gestión de compliance (cumplimiento normativo) para evitar incurrir en algún riesgo que esté realizado al incumplimiento legal. Cabe resaltar que estos pueden ser multas, daños, sanciones, entre otros.

Es importante tener en cuenta que aunque la ISO 19600 no es una norma certificable los pasos que se deben seguir para elaborar el sistema eficaz son: establecer, ejecutar, monitorear y realizar mejoras del mismo, para que este sea efectivo al momento de detectar los riesgos que están relacionados al incumplimiento de algún aspecto que la Ley rige.

Con la norma ISO 19600 se pueden seguir los lineamientos para implantar el cumplimiento normativo o compliance, parte esencial del buen gobierno corporativo. Así una organización reafirma la confiabilidad, la integridad y el compromiso de ella con todos sus grupos de interés (accionistas, la administración, los clientes, los proveedores, el sector financiero, el gobierno y la comunidad), teniendo un impacto positivo en su salud financiera.

Pero es importante entender que cuando se habla de marco normativo no solo se refiere a temas legales, sino también hace referencia a las políticas internas, el manejo con clientes, proveedores, prestadores de servicios y los códigos éticos establecidos.

Ventajas de la ISO 19600

  • Está diseñada para cualquier tipo de compañía sin importar su origen o naturaleza.
  • Se ajusta perfectamente a las necesidades de cada organización.
  • Contribuye al cumplimiento de normas legales.
  • Es un referente internacional en todo lo relacionado al compliance.
  • Resalta el compromiso de la dirección resaltando el liderazgo.
  • Permite identificar las obligaciones que se deben cumplir.

Para tener un cumplimiento legal adecuado es importante considerar todas las indicaciones que se dan referentes a la evaluación y supervisión de los acuerdos de contratación externa en la que este relacionado el compliance, se deben generar respuestas eficaces, estar alerta de los cambios legales que se hagan para gestionarlos y darlos a conocer a todos los miembros de la organización y contar con los recursos necesarios para dar cumplimiento a lo exigido. 

¿Qué es compliance?

Este es un requisito que todas las organizaciones deben tener, ya que todos los países exigen ciertos controles por los cuales se deben regir las compañías. 

  • La mayoría de las compañías se rigen bajo el régimen legal y cumplen con las normas exigidas por los entes de control, sin embargo, eso no garantiza que actúen de manera ética, el compliance permite que se den estas dos temáticas.
  • Permite que, a través de la independencia, la autoridad y los recursos que otorga el departamento dedicado al cumplimiento funcione de manera eficaz.
  • Cumple con las exigencias legales y éticas que son exigidas por los entes reguladores, lo que garantiza que se esté poniendo en marcha una buena práctica.
  • Involucra a todos los miembros de la compañía generando una cultura organizacional, para que todos se rijan bajo el mismo marco. 

Funciones del compliance:

  • Ayudar a la organización a anticipar y prever los cambios en las regulaciones
  • Garantizar el cumplimiento de las regulaciones, internas y externas en el desarrollo de nuevos mercados y productos.
  • Actuar como repositorio de información de toda la información relacionada a prácticas empresariales, códigos, reglas, buenas prácticas. 
  • Asesorar a las diferentes líneas de negocio en el cumplimiento de regulaciones que les apliquen para el desarrollo de productos y servicios.
  • Gestionar el riesgo de cumplimiento normativo.
  • Dar tranquilidad a la dirección sobre el cumplimiento de forma adecuada de las diferentes regulaciones y políticas que les aplique. 
  • Apoyar la formación del personal de la organización en referencia requerimientos de las regulaciones, políticas y procedimientos internos. 

¿Qué debe tener el cumplimiento legal de una compañía?

  • Identificación de los riesgos a los que puede estar expuesta la entidad, ya sean internos o externos.
  • Prevención de los riesgos. Una vez sean reconocidos se deben establecer procedimientos de control que ayuden a mitigarlos para que el impacto no sea tan fuerte y se desarrollen pérdidas.
  • Supervición de los controles establecidos, con el fin de validar que sean los adecuados y estén actuando de manera eficaz. De igual manera es importante contar con auditorias periódicas que ayuden a verificar que se esté cumpliendo con los objetivos. 
  • Resolución, en caso de que se llegue a materializar uno de los riesgos se debe poner en práctica el plan de acción diseñado para este y de inmediato actuar para encontrar una pronta solución. 
  • Asesoramiento, todos los empleados y responsables de la gestión deben recibir la información necesaria para llevar a cabo su trabajo de manera adecuada cumpliendo con la normativa exigente. 

Descargue el eBook gratuito sobre seguridad de la información de acuerdo a ISO 27001

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)Compliance

Comentarios