10 errores para evitar al implementar un sistema de gestión de Compliance ISO 19600
La función de Compliance o cumplimiento normativo en las organizaciones tiene un papel imprescindible para garantizar que se cumplen todas las obligaciones legales. Además, facilita la implantación de aquellos valores, políticas y procedimientos que una empresa quiere extender en su compañía y su entorno. Por ello, es importante que los profesionales dedicados a la Gestión de Riesgos conozcan las principales normas ISO en Compliance y su funcionamiento.
Las normas ISO son directrices internacionales orientadas a ordenar la gestión de una empresa en sus distintos ámbitos. Su implantación ayuda a la organización a conseguir estándares de calidad y mitigar riesgos legales y de imagen. En este sentido, hay dos normas ISO que se centran en el Cumplimiento corporativo.
La norma ISO 19600 está dirigida a aquellas organizaciones que quieren implementar políticas serias de Compliance. En definitiva, las medidas incluidas en la ISO 19600 buscan ofrecer una garantía de seguridad y confianza ante órganos gubernamentales, accionistas e inversores, entre otros grupos de interés. Es una de las normas ISO en Compliance fundamentales. Si bien, hay que tener en cuenta que no se trata de una norma con rango de ley. Es decir, su cumplimiento no es obligatorio, sino que contiene recomendaciones para todo tipo de organizaciones.
Hay 10 “pecados capitales” y Evitar estos 10 errores desde el principio, te ahorrará mucho tiempo y esfuerzo en el futuro, pero debes superar otros muchos aspectos si quieres implantar un sistema Compliance eficaz y eficiente:
- Copiar y pegar el sistema de Compliance o modelo de prevención de una empresa del sector o con características similares. Debes tener en cuenta que los sistemas deben estar adecuados a las características, procesos, riesgos y actividades propios de cada empresa.
- Elaborar un sistema de Compliance sin que se apruebe por la más alta dirección. El sistema de gestión de Compliance lo debe aprobar, refrendar, liderar y apoyar tanto el órgano de gobierno, como el órgano de dirección de cada compañía
- Aprobar un sistema de Compliance sin acompañarlo de formación a todos los miembros de la Organización. La única forma de crear una verdadera cultura de cumplimiento y que el sistema sea efectivo es a través de la formación e información a / de los trabajadores. Por ello, es necesario contar con plan de formación, sensibilización y concienciación en la materia.
- Establecer canales de denuncia para informar del incumplimiento del sistema no anónimos. Los usuarios siempre deben tener la opción de permanecer en el anonimato si lo desean.
- Realizar un análisis de riesgos, sin analizar los procesos y actividades propios de la organización. Siempre es necesario empezar mirando dentro de la propia organización.
- No tener en cuenta la estructura de control existente en el análisis de riesgos que se desarrolle. Debes considerar: Riesgo inherente & Riesgo residual.
- No tener en cuenta el tamaño de la empresa. No son iguales las exigencias de las grandes empresas que las de las pequeñas empresas
- Falta de definición, transparencia y claridad sobre quién desempeña la función de Compliance y cómo se van a resolver los posibles conflictos de interés. Es necesario definir tanto al responsable como los procedimientos de resolución de conflictos de interés.
- No dotar de recursos adecuados al sistema de prevención penal para que realmente sea eficaz. Dimensiona los recursos necesarios para tener un sistema eficaz y eficiente.
- Implementar sistemas de Compliance sin que vayan acompañados de planes de acción o recomendaciones que garanticen elevar los niveles de cumplimiento en el medio/ largo plazo. Detalla un plan de acción específico para ello