[:es]Para adaptarse a las nuevas situaciones a las que se enfrente en su día a día, se hace cada vez más necesario recurrir al compliance para detectar, gestionar, controlar y prevenir los riesgos relacionados con los incumplimientos de las obligaciones y la legislación. Y es ahí donde la Norma ISO 19600:2015, Sistemas de Gestión de Compliance. Directrices, toma relevancia.

iso-norm_l19600

En este artículo voy a hablar del objetivo de la Norma ISO 19600, los pilares sobre los que se asienta y los beneficios que ofrecerá a todas aquellas empresas que decidan adoptarla.

El objetivo de la Norma ISO 19600.

Incorporar el término compliance en el ADN de la empresa es clave para su futuro y para mantener y mejorar su posición en un mercado cada vez más exigente.

Norma ISO 19600: clave para el futuro de las empresas

La Norma 19600:2015 permite imcorporar el término compliance en las empresas.

En el escenario actual, las empresas ya no sólo deben cumplir con las obligaciones y legislación aplicables, sino que también se espera que reafirmen con todas sus acciones una cultura de respeto a la ley y que empleen el derecho como una fuente de inspiración para mejorar en su día a día.

Y es que ya no se espera que se cumpla con lo mínimo exigido intentando pasar con ello sin modificar su organización o forma de trabajo y con el objetivo de evitar multas y sanciones, sino que incorporar el término compliance en el ADN de la organización es clave para el futuro de la misma y para mantener y mejorar su posición en un mercado cada vez más exigente.

Desde la publicación del primer estándar de gestión de Compliance en el año 2006 por el organismo de normalización australiano (SA), la Norma AS 3806, se ha ido perfeccionando su aplicación en las empresas de todo tipo de sectores, actividades y dimensiones hasta que, en el año 2014, la Organización Internacional de Normalización (ISO) desarrollo la Norma ISO 19600:2015, Sistema de Gestión de Compliance. Directrices.

De esta forma, se recoge en este documento una serie de buenas prácticas para la implantación y mantenimiento de la metodología compliance en organizaciones de todo tipo.

En el propio documento de la norma nos aporta mayor información sobre su objetivo:

Esta norma internacional proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz y que genera respuesta por parte de la organización.

Las directrices sobre sistemas de gestión de compliance son aplicable a todo tipo de organizaciones. El alcance de la aplicación de estas directrices depende del tamaño, estructura, naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.

Los pilares de la Norma ISO 19600:2015.

La Norma ISO 19600, Sistema de Gestión Compliance. Directrices, toma como base la metodología PDCA en la cual, para aquellos que no la conozcan, se siguen las siguientes fases:

  • Plan: fase en la que se planifica o establece en papel la estrategia.
  • Do: siguiendo lo anteriormente establecido, se procede a seguir los pasos indicados, es decir, pasamos del papel a la realidad.
  • Check: en esta fase se debe verificar que se han llevado a cabo las acciones según lo planificado, así como que se han alcanzado los efectos y objetivos deseados.
  • Act: a partir de los resultados anteriores, se recopila lo aprendido y se aplica.

Tomando como base el ciclo de Deming o PDCA, la Norma ISO 19600 se asienta sobre los siguientes pilares que garantizan su relevancia e importancia para el futuro de las empresas, como son:

  1. La relevancia del papel de la dirección, su compromiso y una adaptación adecuada del liderazgo. Aparece reflejado en:
    1. la Política,
    2. en el establecimiento de unos objetivos que se encuentren en consonancia con las metas estratégicas y operativas de la empresa,
    3. la participación activa de la dirección en la comunicación, tanto de forma interna como externa, de todas aquellas cuestiones relacionadas con el compliance,
    4. la provisión de los recursos necesarios para que la empresa alcance los objetivos marcados así como para que el sistema de gestión de compliance funcione adecuadamente.
    5. por último, no debemos olvidar el papel del liderazgo en la difusión de la relevancia de la adecuada gestión del compliance por parte de todo el personal de la empresa, así como en la Mejora Continua.
  2. Las responsabilidades, su designación y comprensión. Como en otros sistemas de gestión, establecer las distintas responsabilidades en relación con las actividades, puestos y situación en el organigrama, del personal de la empresa es clave, pero se convierte en papel mojado si no se acompaña de una adecuada comprensión de las mismas por los implicados, así como de las consecuencias que suponen su incumplimiento.
  3. La identificación de las obligaciones de compliance, como legislación, estándares adoptados, códigos de buenas prácticas, etc., ya que si no se conoce es difícil asegurar su cumplimiento.
  4. El análisis y la adecuada gestión de los riesgos relacionados con el compliance. Al igual que con otras normas ISO, la empresa debe incorporar el análisis de los riesgos relacionados con las obligaciones de compliance, teniendo presente: causas; probabilidad; gravedad; y orígenes. A partir de ahí, se puede establecer medidas efectivas que permitan reducir, eliminar o controlar el riesgo identificado para que no afecte en el presente o futuro al cumplimiento del Compliance por parte de la empresa.
  5. La formación como base para mantener el sistema en el futuro, y como la Norma ISO 19600:2015 no es una excepción, no voy a extenderme más en este punto.
  6. Evaluación constante. Establecer indicadores adecuados, evaluar el cumplimiento, analizar las incidencias producidas, el grado de cumplimiento de las obligaciones y legislación aplicables son algunas de las actividades claves para que el cumplimiento y la eficacia del Sistema de Gestión de Compliance se mantenga vivo, se adapte a las nuevas situaciones, obligaciones o exigencias y que siga siendo una garantía de seguridad.

Beneficios que aporta la Norma ISO 19600.

Implantar y mantener la Norma ISO 19600:2015, Sistema de Gestión de Compliance. Directrices, se convierte en una garantía de la adopción de la cultura compliance de respeto de la legislación a través de la concienciación, utilización de los recursos necesarios para llevarlo a cabo y establecimiento de las medidas adecuadas para mantenerlo en el tiempo y adaptarse al cambio.

También manifiesta la gestión responsable de la empresa ante todas las partes interesadas, a la vez que minimiza los posibles riesgos de responsabilidades administrativas, civiles y penales a los que puede verse afectada la empresa, así como sus directivos y administradores.

De esta forma, la Norma ISO 19600:2015 es una herramienta esencial para el futuro de las empresas, el aliado clave en el camino del Compliance que todas las organizaciones tienen que incluir en su estructura, decisiones y objetivos como base para el crecimiento y la mejora.[:en]In order to adapt to the new situations that it faces in its day to day, it becomes increasingly necessary to resort to compliance to detect, manage, control and prevent risks related to breaches of obligations and legislation. And that is where ISO 19600: 2015, Compliance Management Systems. Guidelines, takes relevance.

iso-19600_a

In this article I will talk about the objective of ISO 19600, the pillars on which it is based and the benefits it will offer to all those companies that decide to adopt it.

The objective of the ISO Standard 19600.

Incorporating the term compliance into the company’s DNA is key to its future and to maintaining and improving its position in an increasingly demanding market.

ISO 19600 standard: key to the future of companies
The Standard 19600: 2015 allows to incorporate the term compliance in the companies.

In today’s scenario, companies no longer have to comply with applicable obligations and legislation, but are also expected to reaffirm with all their actions a culture of respect for the law and to use law as a source of inspiration to improve Its day to day.

And is that it is no longer expected to comply with the minimum required trying to go through with it without modifying its organization or way of working and with the aim of avoiding fines and sanctions, but incorporate the term compliance in the organization’s DNA is key For the future of it and to maintain and improve its position in an increasingly demanding market.

Since the publication of the first Compliance management standard in 2006 by the Australian Standardization Agency (AS), Standard AS 3806, its application has been improved in companies of all types of sectors, activities and dimensions, In 2014, the International Organization for Standardization (ISO) developed ISO 19600: 2015, Compliance Management System. Guidelines.

In this way, this document includes a series of good practices for the implementation and maintenance of compliance methodology in organizations of all types.

The document of the standard itself gives us more information about its objective:

This international standard provides guidance for establishing, developing, implementing, evaluating, maintaining and improving an effective compliance management system that generates response by the organization.

The guidelines on compliance management systems are applicable to all types of organizations. The scope of application of these guidelines depends on the size, structure, nature and complexity of the organization. This international standard is based on the principles of good governance, proportionality, transparency and sustainability.

The pillars of the ISO Standard 19600: 2015.

ISO 19600, Compliance Management System. Guidelines, is based on the PDCA methodology in which, for those who do not know it, the following phases are followed:

Plan: phase in which the strategy is planned or established on paper.
Do: following the previously established, proceed to follow the indicated steps, that is, we move from paper to reality.
Check: this phase must verify that the actions have been carried out as planned, as well as that the desired effects and objectives have been achieved.
Act: from the above results, it is collected what is learned and applied.
Based on the Deming or PDCA cycle, ISO 19600 is based on the following pillars that guarantee its relevance and importance for the future of companies, such as:

  • The relevance of the role of management, its commitment and adequate adaptation of leadership. Appears reflected in:politics,
  • In the establishment of objectives that are in line with the strategic and operational goals of the company,
    The active participation of management in the communication, both internally and externally, of all matters related to compliance,
  • The provision of the resources necessary for the company to achieve the objectives set and for the compliance management system to function properly.
  • Finally, we must not forget the role of leadership in disseminating the relevance of proper management of compliance by all company personnel, as well as in Continuous Improvement.
  • Responsibilities, designation and understanding. As in other management systems, establishing the various responsibilities in relation to the activities, positions and status in the organizational chart of the company’s staff is key, but becomes wet if it is not accompanied by an adequate understanding of them Those involved, as well as the consequences of their non-compliance.
  • The identification of compliance obligations, such as legislation, adopted standards, codes of good practices, etc., since if it is not known it is difficult to ensure compliance.
  • Analysis and proper management of risks related to compliance. As with other ISO standards, the company must incorporate the analysis of risks related to compliance obligations, bearing in mind: causes; probability; gravity; And origins. From there, it is possible to establish effective measures that allow to reduce, eliminate or control the identified risk so that it does not affect in the present or future the fulfillment of the Compliance by the company.
  • Training as a basis for maintaining the system in the future, and as ISO 19600: 2015 is no exception, I will not extend further on this point.
  • Constant evaluation. Establishing adequate indicators, evaluating compliance, analyzing the incidents produced, the degree of compliance with the applicable obligations and legislation are some of the key activities so that compliance and effectiveness of the Compliance Management System is kept alive, New situations, obligations or requirements and that remains a guarantee of security.

Benefits provided by the ISO Standard 19600.

Implement and maintain ISO 19600: 2015, Compliance Management System. Guidelines, it becomes a guarantee of the adoption of the compliance culture of respect for legislation through awareness raising, use of the necessary resources to carry it out and establishment of appropriate measures to maintain it in time and adapt to change.

It also shows the responsible management of the company to all interested parties, while minimizing the possible risks of administrative, civil and criminal liabilities to which the company may be affected, as well as its managers and administrators.

Thus ISO 19600: 2015 is an essential tool for the future of companies, the key ally in the path of Compliance that all organizations have to include in their structure, decisions and objectives as a basis for growth and improvement.[:]

[:es]El objetivo de la Norma ISO 19600, claves para la implantación exitosa y beneficios[:en]ISO 19600: 2015, Compliance Management Systems: keys for implementation and benefits[:]

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies