SlideShare una empresa de Scribd logo

Iso 19600 2014

Primala Sistema de Gestion
Primala Sistema de Gestion

Iso 19600 2014

Liderazgo y gestión
1 de 85
Sistemas de Gestión de Compliance Norma ISO 19600
Concepto de Compliance El Concepto actual de Compliance nace en el mundo empresarial anglosajón y concretamente en el sector financiero, que tradicionalmente ha estado sometido a una regulación muy exigente y rigurosa • En el mundo financiero surge la necesidad de asegurar el cumplimiento de toda la normativa, cuyo incumplimiento acarreaba elevadas sanciones • Muchas empresas empiezan a crear departamentos dedicados a asegurar el cumplimiento, desligándolos del área de asesoría jurídica y legal que tradicionalmente era la encargada de esa función
Concepto de Compliance El Compliance o Gestión del cumplimiento normativo supone el establecimiento de políticas, herramientas y procedimientos adecuados y suficientes para garantizar que una organización, incluidos sus directivos, empleados y grupos de interés vinculados, cumplen con el marco normativo aplicable, considerando como tal: • Normativa legal, es decir, leyes, normas y reglamentos de estricto cumplimiento. • Políticas internas y códigos éticos. • Compromisos con clientes, proveedores o terceros
Concepto de Compliance • Tradicionalmente se ha considerado que el Compliance solo afecta a las grandes organizaciones, pero no es así y aplica a cualquier tipo de organización. • Pero la gran novedad es el hecho de que la existencia de un Sistema de Gestión del Compliance en la organización puede suponer un atenuante o para la organización, así como para sus representantes y administradores.
Los Sistemas de Gestión de Compliance • Un Sistema de Gestión de Compliance (SGC o CMS en sus siglas en inglés) debe considerarse como un agente de cambio dentro de la organización y como un factor adicional para mejorar la imagen hacia el exterior y el interior • Un SGC, compromete a la organización a cumplir la normativa (requisitos legales, códigos de industria, distintos estándares de la organización y de buen gobierno corporativo, mejores prácticas, ética, etc.)
Los Sistemas de Gestión de Compliance ¿Por qué es importante Sistema de Gestión de Compliance? • Evita o atenúa sanciones por INCUMPLIMIENTOS • Es una herramienta que facilita el CUMPLIMIENTO LEGAL Y REGULATORIO • Evita daños en la REPUTACIÓN corporativa • Reduce RIESGOS por escándalos, fraude, corrupción, etc. • Se basa en los principios del BUEN GOBIERNO, PROPORCIONALIDAD, TRANSPARENCIA y SOSTENIBILIDAD.
Los Sistemas de Gestión de Compliance Sus ventajas son: • Minimizar el riesgo de incumplimientos legales • Lograr beneficios regulatorios y judiciales en futuras sentencias • Controlar y gestionar los riesgos de compliance de la organización. • Aplicable a todo tipo de organizaciones • Integrable con los sistemas ISO de gestión actuales
Los Sistemas de Gestión de Compliance Sistema de Gestión del Cumplimiento Estructura Sistema Fines Éxito de la organización a largo plazo a través del cumplimiento Personas El cumplimiento de las obligaciones se introduce en el comportamiento y en la actitud de las personas. Resultados Se obtienen del cumplimiento de la normativa interna y externa, los requisitos legales. Liderazgo Los líderes aplican y supervisan los valores fundamentales y los estándares de gobierno corporativo, de ética, y de relaciones con la comunidad en general Evaluación Auditoría y revisión por la dirección
Los Sistemas de Gestión de Compliance Sistema de Gestión del Cumplimiento Control Organismos de supervisión internos y externos Función Prescriptiva Focalización En los riesgos de incumplir las normas y leyes Gestión Control y mejora Responsabilidad Definidas para órgano de gobierno, función de cumplimiento, Dirección y empleados Información Informes determinados y escalado de la información Consecuencias Puede: Penas de prisión, + sanciones+ Daño reputacional
Los Sistemas de Gestión de Compliance Requisito Necesidad o expectativa establecida, generalmente implícita u obligatoria. • NOTA 1 “Generalmente implícita” significa que es una costumbre o práctica común en la organización y en las partes interesadas, que la necesidad o expectativa que se considera está implícita. • NOTA 2 Un requisito especificado es el que está declarado, por ejemplo, en información documentada. Requisito de cumplimiento Requisito que una organización tiene que cumplir. Compromiso de cumplimiento Requisito que una organización elige cumplir
Los Sistemas de Gestión de Compliance Requisitos Compromisos de de Cumplimiento / Compliance Cumplimiento / Compliance (lo que tiene que cumplir) (lo que elige cumplir) Obligaciones de Compliance (Requisitos + Compromisos) Cumplimiento / Compliance Cumplir todas las obligaciones COMPLIANCE: cumplir con todas las obligaciones (requisitos + compromisos) de una organización.( ISO 19600, 3.17) Compliance: permite demostrar el compromiso de cumplir con la normativa, (ISO 19600)
Los Sistemas de Gestión de Compliance Ejemplos de requisitos de cumplimiento: • normas legales; • permisos, licencias u otras formas de autorización; • órdenes, reglas o guías emitidas por agencias regulatorias, sentencias de tribunales, • tratados, convenciones, contratos y protocolos.
Los Sistemas de Gestión de Compliance Ejemplos de compromisos de cumplimiento: • acuerdos con grupos de la comunidad u organizaciones no gubernamentales, requisitos organizativos, tales como políticas y procedimientos; • principios voluntarios o códigos de prácticas, etiquetado voluntario o compromisos ambientales; • obligaciones derivadas de acuerdos contractuales con la organización, normas y estándares relevantes para las organizaciones y la industria.
Norma ISO 19600 • Los trabajos para el desarrollo de la ISO 19600 se iniciaron a partir de una propuesta presentada por el organismo australiano de normalización (Standards Australia, SA) en junio de 2012. • La razón principal que justificaba la presentación de la propuesta era la importancia de armonizar las directrices y guías existentes hasta el momento en materia de compliance en los diferentes países. Australia propuso como documento base para la redacción de la norma internacional la norma australiana AS 3806-2006 Compliance programs y sobre él se basó la norma.
Norma ISO 19600 • La propuesta australiana se sometió a la votación de los países miembro de la Organización Internacional de Normalización (ISO). Los resultados fueron favorables y se decidió la creación de un órgano técnico de trabajo en ISO: el comité ISO/PC 271 Compliance management systems. El consenso alcanzado en el ámbito internacional en las diferentes fases de avance del proyecto ISO 19600 ha sido muy elevado, lo que ha permitido que la norma se haya desarrollado en un tiempo menor al previsto.
Norma ISO 19600 La norma ISO 19600: 2014 (Sistemas de Gestión de Compliance) fue publicada por la International Organization for Standardization (ISO) en diciembre de 2014, es considerada como un estándar internacional y un referente mundial para la gestión de programas de cumplimiento.
Norma ISO 19600 • Es importante dejar claro que la Norma ISO 19600 no tiene requisitos, sino guías y directrices para implantar, mantener y mejorar un sistema de gestión de compliance eficaz . Así, incluirá recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de compliance y que tiene capacidad para asumir sus obligaciones en este ámbito, siendo tanto las que le vienen impuestas, como las que se asumen de forma voluntaria
Norma ISO 19600 • Al haber sido ISO 19600 diseñada como una norma de guías y directrices , no se pueden emitir certificados que indiquen el cumplimiento de requisitos de la norma. • La Norma ISO 19600 por lo tanto no es certificable.
Norma ISO 19600 Algunas de las recomendaciones que aporta la Norma ISO 19600 son: • Análisis de nuevas necesidades de formación en materia de compliance para aquellos profesionales involucrados en este campo cuando se produzcan cambios organizativos, legislativos o en los compromisos con los grupos de interés; integración del desempeño en compliance en la evaluación del desempeño de los empleados, o supervisión de los acuerdos de contratación externa para asegurarse de que recogen obligaciones en materia de compliance
Norma ISO 19600 • La Norma ISO 19600 va dirigida a las organizaciones que quieran implantar un sistema de gestión que les permita demostrar su compromiso con los requisitos legales que le son de aplicación y con aquellos otros requisitos con los que voluntariamente ha decidido comprometerse. • Entre éstos se encuentran, por ejemplo, estándares de gobierno corporativo, códigos sectoriales o acuerdos adoptados con la comunidad.
Norma ISO 19600 • Las organizaciones que tienen la necesidad de demostrar que ya disponen de un sistema de Gestión de Compliance o Programa de Compliance y que es evaluado como eficaz, es decir, que demuestre que han dispuesto los medios y recursos necesarios para implantar un sistema respecto al cumplimiento de la legislación y a la ética en los negocios.
Norma ISO 19600 • Esta norma es fácil de interpretar, en cuanto a los términos generales, para las organizaciones que tienen ya implementados y certificados distintos Sistemas de Gestión, puesto que sigue la Estructura que ISO denomina, de Alto Nivel (High Level Structure). Por lo tanto, las organizaciones que tienen el certificado o están en vías de certificación de ISO 9001:20015 o ISO 14001:2015, pueden encontrar paralelismos entre las normas, simplificando su implementación.
Norma ISO 19600 • El sistema de gestión de compliance definido en la ISO 19600 al seguir la Estructura de Alto Nivel de ISO, utiliza un texto unificado en las partes comunes con las distintas normas de sistemas de gestión para posibilitar la integración de unos sistemas con otros. • Adopta un enfoque o pensamiento basado en la gestión del riesgo ayudando a la organización a identificar los incumplimientos de mayor impacto y sobre los que deben priorizarse los recursos.
Norma ISO 19600 Pensamiento basado en la gestión del riesgo Se introduce de forma explícita o implícita en todas las cláusulas de la Estructura de Alto Nivel.
riesgo Efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7). Norma ISO 19600
3.1 Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad DESVIACION DE LO ESPERADO Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas ISO/IEC
Norma ISO 19600 • Riesgo de cumplimiento Efecto de la incertidumbre en los objetivos de cumplimiento • NOTA: El riesgo de cumplimiento se puede caracterizar por la probabilidad de que ocurran y las consecuencias de los no- cumplimientos respecto a las obligaciones de cumplimento de una organización. • NOTA: En el contexto de sistemas de gestión de cumplimiento, la organización establece los objetivos de cumplimiento, en concordancia con la política de cumplimiento, para lograr resultados específicos.
Norma ISO 19600 • La Norma ISO 19600 destaca que el sistema de gestión de la organización considera la gestión del riesgo. • La norma ISO 31000:2018 (Gestión del riesgo – Principios y Guías) proporciona principios y guías genéricas para la gestión del riesgo. Esta norma se complementa con la ISO Guide 73:2018 Gestión del riesgo Vocabulario.
Norma ISO 19600 ISO 19600 no requiere evaluaciones de riesgo según algún proceso especifico. ISO 31000:2018 Gestión del riesgo Principios y directrices puede ser una referencia útil para organizaciones que desean o necesitan un enfoque más formal del riesgo (uso no obligatorio)
Para integrar la gestión del riesgo en ISO 19600, podemos seguir los criterios de la norma ISO 31000: 2018 ISO 31000: 2018 ISO19600
Norma ISO 19600 • El sistema de gestión de compliance, además de ser integrable con otros sistemas de gestión, es adecuado para reforzar el cumplimiento de requisitos de compliance que emanan de otros sistemas. Así, este sistema de gestión apoya, por ejemplo, a las organizaciones que tienen implantado un Sistema de Gestión de la Calidad conforme a la ISO 9001 :2015, al ayudarlas a determinar los requisitos legales y reglamentarios aplicables al producto y a asegurar su cumplimiento
Norma ISO 19600 • Lo mismo ocurre con las organizaciones que tienen implantado un Sistema de Gestión Ambiental según la Norma ISO 14001, ya que contribuye a que puedan identificar y cumplir requisitos legales vinculados a sus aspectos ambientales.
Norma ISO 19600 • La adecuada gestión de compliance ayuda a las organizaciones en la responsabilidad social de las mismas, es decir, en cómo pueden contribuir al desarrollo sostenible. • La adecuada gestión de compliance ayuda a las organizaciones socialmente responsables a asegurar el cumplimiento de obligaciones legales, de normativa internacional de comportamiento reconocida de manera universal o de los compromisos adquiridos con sus grupos de interés.
Norma ISO 19600 • Este Estándar Internacional forma parte del sistema general de gestión del riesgo. • Existen otras normas específicas que como por ejemplo la ISO 37001 Sistema de Gestión contra el Soborno, Es un estándar internacional trata concretamente el problema de los sobornos. Esta norma es certificable • Otra como UNE 19601 Sistema de Gestión de Compliance Penal. Es un estándar nacional (España) y es una norma es certificable
Norma ISO 19600 Gestión del RIESGO Gestión del Compliance Gestión de la Calidad Gestión de la Responsabilidad Social Integración con otros Sistemas
Norma ISO 19600 • El término “compliance” no ha sido traducido para evitar que la traducción de cumplimiento indujera a pensar que se incluyen en el alcance de este sistema de gestión únicamente los requisitos legales, el término anglosajón también incluye los compromisos adquiridos por la organización • Compliance se refiere a una empresa que obedece las leyes y los estándares pertinentes de la industria donde opera y las políticas propias de cumplimiento interno (por ej.: código de conducta) los cuales, de no ser cumplidos, afectarán su negocio, sus empleados y la visión de los consumidores. • Es decir, la empresa debe asegurarse de cumplir con sus responsabilidades y gestionar eficazmente el riesgo potencial de dañar su reputación.
Norma ISO 19600 La Función de Compliance La función de Compliance en las organizaciones tiene cuatro líneas principales de actuación: 1. Determinar y evaluar los riesgos de cumplimiento legal y normativo, así como las posibles repercusiones de los mismos. 2. Definir o asesorar en la definición de acciones o planes de prevención de la comisión de delitos y del incumplimiento de las normas y códigos establecidos en la organización. 3. Informar y asesorar a los órganos de decisión de la organización (administradores, gerentes, etc.) 4. Coordinarse con el resto de áreas de la organización y especialmente con aquellas mas relacionadas con el cumplimiento como Asesoría Jurídica o Control financiero
Norma ISO 19600 • La Norma ISO 19600 se puede aplicar a todo tipo de organizaciones con independencia de las grandes diferencias que puede haber entre unas y otras. El propio texto de la norma reconoce que el alcance con el que deben aplicarse las recomendaciones de la guía depende del tamaño, estructura, naturaleza y complejidad de cada organización.
Norma ISO 19600 • La Norma ISO 19600 les permite aplicar una cultura de integridad y compliance que hará posible minimizar los riesgos de incumplimiento, los riesgos de sufrir sanciones, multas, pérdidas económicas o daño en la reputación. constituirá, es una ayuda inestimable para los órganos de gobierno de la organización, para la alta dirección y para quienes tienen encomendada la función de compliance.
Norma ISO 19600 • En cada país, la administración pública requiere de Sistemas de Auto-Regulación eficaces y que las personas jurídicas (empresas, instituciones privadas) sean colaboradores activos en el cumplimiento de la legalidad. • A futuro, la empresa más rentable será aquella que realice una buena gestión de riesgos, aquella que dé prioridad aun compromiso real con la ética y la cultura del cumplimiento compliance en toda su red de escalas jerárquicas y funcionales
Norma ISO 19600 • En este caso el cumplimiento compliance es el principal desafío que enfrentan las empresas de hoy para resolver la corrupción. Sin tener controles adecuados ni cultura de cumplimiento, para una empresa podría significar millones de dólares en multas.
Norma ISO 19600 Elementos clave en el sistema de gestión de compliance: • El compromiso de los órganos de gobierno y no sólo de la alta dirección debe ser el punto de arranque. • La cultura de compliance es un elemento básico. • La función de compliance debe contar con acceso directo a los órganos de gobierno, debe ser independiente y contar con autoridad y recursos suficientes.
Norma ISO 19600 Elementos clave en el sistema de gestión de compliance: • Las obligaciones de compliance vendrán condicionadas por las expectativas y necesidades de las partes interesadas. El sistema alcanza todo tipo de obligaciones de compliance (las impuestas y las de adopción voluntaria). • El sistema deberá estar integrado con la gestión de riesgos de la organización y con el día a día de su operativa.
Norma ISO 19600 Estructura de la Norma 0. Introducción 1. Objeto y campo de aplicación 2. Normas para consulta 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación 9. Evaluación del desempeño 10. Mejora
Norma ISO 19600 • Los tres primeros 1 a 3 son introductorios, mientras que los capítulos 4 a 10 incluyen directrices que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión de compliance.
Norma ISO 19600 Capitulo 4 Contexto de la Organización • Compresión de las necesidades y expectativas de las partes interesadas • Determinación del alcance del sistema de gestión de compliance • Sistema de gestión de compliance y principios de buen gobierno • Obligaciones de compliance • Identificación, análisis y evaluación de los riesgos de compliance
Norma ISO 19600 Capitulo 4 Contexto de la Organización • La organización debería determinar las cuestiones externas e internas que son pertinentes para su propósito, tales como las que se refieren a riesgos de compliance, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de compliance. Para ello, la organización debería considerar un conjunto amplio de aspectos internos y externos, tales como el contexto regulatorio, social y cultural, la situación económica y las políticas internas, los procedimientos, los procesos y los recursos.
Norma ISO 19600 Capitulo 4 Contexto de la Organización • Para ello se deben desarrollar ciertas cuestiones, como son la compresión de las necesidades y expectativas de las partes interesadas , la determinación del alcance del sistema de gestión de compliance, el sistema de gestión de compliance y principios de buen gobierno, las obligaciones de compliance y la identificación, análisis y evaluación de los riesgos de compliance.
Norma ISO 19600 Capítulo 4 Contexto de la organización: No es eficaz iniciar la identificación, análisis y evaluación de los riesgos, sin haber analizado el contexto en el que opera la organización tanto interna como externamente. El contexto de la organización, es condicionante para el resto.
Norma ISO 19600 Capitulo 4 Contexto de la Organización Aspectos que se deben analizar: 1. Gobierno y Estructura de la organización 2. Actividad de la organización 3. La normativa de aplicación
Norma ISO 19600 Capitulo 4 Contexto de la Organización El primer aspecto que se debe analizar es el Gobierno y Estructura de la organización: • Estructura societaria y de la propiedad, que incluye la forma jurídica (Sociedad de Responsabilidad Limitada o Sociedad Anónima…). • Reglamento del Órgano de Administración (composición del mismo, objetivos y funciones, periodicidad de las reuniones y actas disponibles). • Si es una organización que pertenece a una corporación, qué tipo de relaciones mantiene con su matriz y el grado de implicación en las decisiones de las estructuras corporativas.
Norma ISO 19600 Capitulo 4 Contexto de la Organización • El tamaño de la organización en número de empleados y su perfil, el organigrama de la empresa. • Los procesos de toma de decisiones, o la relación de personas autorizadas para asumir riesgos, las atribuciones y competencias de los directivos.
Norma ISO 19600 Capitulo 4 Contexto de la Organización El segundo aspecto es la actividad de la organización, desde una perspectiva del contexto. Esto puede tener una gran influencia en los riesgos de una organización, en particular se analizarán: • Características de la actividad, desde su objeto social, los productos y servicios que se suministran, los canales de distribución y la ubicación geográfica. • Partes interesadas, incluyendo las relaciones con lo legal, es decir, las licencias o autorizaciones necesarias para operar, los contratos con las Administraciones Públicas o las ayudas o subvenciones concedidas.
Norma ISO 19600 Capitulo 4 Contexto de la Organización • Procesos operativos y actividades de riesgo, de forma no exhaustiva, actividades con impacto ambiental, recepción o envío de pagos en dinero físico de forma habitual, manejo de sustancias peligrosas o de materiales que emitan radiaciones, manejo de información privilegiada de sociedades cotizantes o no o datos personales de personas físicas.
Norma ISO 19600 Capitulo 4 Contexto de la Organización • Por último, para determinar el contexto, es importante considerar la normativa de aplicación referida tanto a la legislación aplicable, como a las Normas internas, las normas nacionales o internacionales aplicables al sector.
Norma ISO 19600 Capítulo 4 Contexto de la organización: Identificación, análisis y evaluación de los riesgos de compliance Incluye el requisito de gestionar los riesgos asociados al hecho de que una organización pueda sufrir sanciones administrativas o penales, multas, pérdidas financieras (por ejemplo, compensaciones a clientes) e incluso de reputación por incumplimientos. • Para el establecimiento del proceso de evaluación de riesgos, se puede utilizar como ayuda la norma ISO 31000 que especifica con detalle las directrices para la organización en términos de gestión de riesgos, e incluye las siguientes etapas:
Norma ISO 19600 • Capítulo 4 Contexto de la organización: • Gestión del riesgo de Compliance • Con el contexto bien definido podemos identificar los riesgos específicos y aplicables a la organización y los controles necesarios para mantener los riesgos en un nivel aceptable. • A partir de una evaluación de riesgos sólida podemos implantar un sistema de gestión eficaz utilizando las herramientas que sean aplicables según nuestro contexto y que se incluyan en ISO 19600.
Norma ISO 19600 Capítulo 4 Contexto de la organización: • Gestión del riesgo de Compliance • Evaluación de los riesgos. Incluye la identificación del peligro, recolectar la información y la evaluación, basándose habitualmente en la gravedad y la probabilidad de ocurrencia • Tratamiento de los riesgos. Incluye el establecimiento de controles que pueden ser antes de la ocurrencia del evento o una vez que ya haya ocurrido. Es esencial la gestión y el seguimiento de los riesgos residuales.
Norma ISO 19600 Capítulo 5 Liderazgo y Compromiso • Liderazgo y compromiso • Política de Compliance • Roles, responsabilidades y autoridades en la organización
Norma ISO 19600 • Capítulo 5 Liderazgo y Compromiso • En el Capítulo 5, se incluyen los items referidos a la alta dirección de la organización relacionados con el liderazgo y el compromiso, como el establecimiento de políticas de Compliance, que deben ser específicas, documentadas y comunicadas; además de una definición clara de las responsabilidades, roles y autoridades, tanto del órganode gobierno y de la alta dirección,como de la función de compliance específica y de los directivos y empleados.
Norma ISO 19600 • Capítulo 5 Liderazgo y Compromiso • La alta dirección debería demostrar liderazgo y compromiso con respecto al sistema de gestión de compliance. • El órgano de gobierno y la alta dirección, debería establecer una política de compliance y comunicada a los empleados,. • Para que un sistema de gestión de compliance sea eficaz, se necesita que el órgano de gobierno y la alta dirección prediquen con el ejemplo, adhiriéndose y apoyando activamente a compliance y al sistema de gestión de compliance.
Norma ISO 19600 Capítulo 6 Planificación • Acciones para abordar los riesgos y las oportunidades • Objetivos de compliance y la planificación para lograrlos
Norma ISO 19600 Capítulo 6 Planificación • Al planificar el sistema de gestión de compliance, la organización debería considerar las cuestiones , los requisitos, los principios de buen gobierno, las obligaciones de compliance identificadas y los resultados de la apreciación de riesgos de compliance, según lo establecido en contexto de la organización para determinar los riesgos y oportunidades que es necesario tratar.La organización debería establecer los objetivos de compliance, específicos, medibles, aplicables, alcanzables y con tiempos definidos en las funciones y niveles pertinentes
Norma ISO 19600 Capítulo 7 Apoyo • Recursos • Competencia y formación • Toma de conciencia • Comunicación • Información documentada
Norma ISO 19600 Capítulo 7 Apoyo En el capítulo 7 de la norma, Apoyo, se trata sobre los recursos necesarios que deben ser asignados tanto a la función de compliance como a la interacción con los diferentes departamentos dela organización. Se requiere utilizar la formación como una herramienta de prevención que, mediante la competencia demostrada de las personas, lleve a la cultura de cumplimiento de las normas y a una toma de conciencia promovida por la alta Dirección sobre la ética en los negocios.
Norma ISO 19600 Capítulo 7 Apoyo • La alta dirección y todos los demás niveles de dirección deberían asegurar que se despliegan los recursos necesarios de forma eficaz para asegurar que el sistema de gestión de compliance logra sus objetivos y que se consigue compliance, de acuerdo con su tamaño, complejidad, estructura y operaciones. • Los recursos incluyen recursos financieros y humanos, así como el acceso a asesoramiento externo y a habilidades especializadas, infraestructura organizativa, material de referencia actual sobre gestión de compliance y obligaciones legales, desarrollo profesional y tecnología.
Norma ISO 19600 Capítulo 7 Apoyo • Incluye las obligaciones que tiene la organización respecto a la comunicación interna y externa, incluyendo herramientas como pueden ser el canal de denuncias. • Por último, este sistema debe estar basado en una información documentada para garantizar que la transmisión de esos requisitos se hace de una forma coherente (políticas, objetivos, estructura, roles y planes); además de generar registros que, por una parte, demuestren que el sistema esté implantado y, por otra, sirvan como base para el análisis de la mejora continua.
Norma ISO 19600 Capítulo 8 Operación • Planificación y control operacional • Establecimiento de controles y procedimientos • Procesos externalizados
Norma ISO 19600 Capítulo 8 Operación • En el capítulo 8 se dan directrices de cómo controlar que los procedimientos relacionados con la gestiónes de las obligaciones y riesgos de compliance estén alineados con los procesos de los negocios, incluyendo los riesgos que pueden generar terceras partes.
Norma ISO 19600 Capítulo 8 Operación • La organización debería planificar, implementar y controlar los procesos necesarios de compliance y para implementar las acciones determinadas. • Se deberían implantar controles para gestionar las obligaciones de compliance identificadas y los riesgos de compliance asociados y para alcanzar el comportamiento deseado. • La organización se debería asegurar que los procesos externalizados son controlados y se realiza seguimiento de los mismos.
Norma ISO 19600 Capítulo 9 Evaluación del desempeño • Seguimiento, medición, análisis y evaluación • La auditoría interna • Revisión del Sistema por la Dirección
Norma ISO 19600 Capítulo 9 Evaluación del desempeño En el capítulo 9 se recogen las herramientas clásicas de sistemas de gestión para el seguimiento y medición, análisis y evaluación, pero aplicadas a los sistemas de gestión de compliance, como pueden ser el seguimiento de implantación del sistema, el desempeño de compliance, las fuentes de opinión, los indicadores, los informes de compliance, la Auditoria Interna, la Revisión por la Dirección
Norma ISO 19600 Capítulo 9 Evaluación del desempeño • Una vez implementado el Sistema de Gestión de Compliance, la organización debe evaluar el desempeño de compliance y la eficacia del sistema de gestión de compliance. • Se debe establecer un plan de seguimiento continuo, definiendo los procesos, programas y recursos del seguimiento y la información que se debe recoger. • La organización debe establecer, implementar, evaluar y mantener procedimientos para buscar y recibir opiniones de su desempeño de compliance de una serie de fuentes relevante.
Norma ISO 19600 Capítulo 10 Mejora • No conformidades y acciones correctivas • Mejora continua
Norma ISO 19600 Capítulo 10 Mejora • Se debe adoptar y comunicar un proceso claro y puntual de información a niveles superiores, para asegurar que todos los incumplimientos se ponen de manifiesto, se reportan y se escalan a niveles relevantes de la organización y que se informa a la función de compliance y ésta es capaz de apoyar esta información a niveles superiores. • La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de compliance. • La información recogida, analizada y evaluada consecuentemente, e incluida en los informes de compliance, debería usarse como base para identificar las oportunidades de mejora del desempeño de compliance en la organización.
Norma ISO 19600 • De modo similar a otros Sistemas de Gestión ISO y de acuerdo a la página VI de la norma ISO 19600, El Nuevo Estándar propone el modelo de gestión, según podemos ver gráficamente: • Podemos ver claramente una adaptación del conocido “ciclo de Deming de la mejora continua” (Planificar, Hacer, Chequear, Actuar), a las rutinas necesarias de Compliance y su respectiva gestión de riesgos. el método operativo de esta herramienta consta de cuatro pasos que se utiliza para el control y la mejora continua de los procesos:
ACT CHECK PLAN DO
Norma ISO 19600 • Planear: Identificar las obligaciones de cumplimiento y evaluar los riesgos de cumplimiento para lograr una estrategia y definir las medidas para acometerlos. • Hacer: Implementar medidas definidas y establecer mecanismos de monitoreo. • Verificar: El programa de gestión de cumplimiento se revisa en base a los controles implementados. • Actuar: Basado en los resultados, el programa mejora continuamente y se administran casos de incumplimiento
Norma ISO 19600 • Respecto de los riesgos, la norma pone énfasis en la necesaria identificación de los mismos. • No deja de lado aspectos esenciales como el liderazgo, el compromiso, la independencia para ejercer la función de Compliance y la responsabilidad del cumplimiento en todos los niveles. Tampoco omite la forma de reportar el nivel de cumplimiento, el armado de indicadores de performance y su necesario análisis. Por último el manejo de lecciones aprendidas por las no conformidades de cumplimiento y la retroalimentación del sistema a modo de mejoramiento continuo.
Norma ISO 19600 Ventajas para la organización • Despliegue de un sistema que facilita detectar malas praxis de Directivos y/o empleados. • Reducción o eliminación de la responsabilidad legal y penal de la empresas en muchos países al demostrar que la organización ha dispuesto los medios y sistemáticas adecuadas en la búsqueda del compliance. • Mejora de la reputación e imagen de la organización. • Desplegar un sistema eficaz paras detectar las múltiples regulaciones a las que puede estar sometida la organización y sus actividades. • Disponer de una herramienta eficaz para medir los RIESGOS derivados de la falta de compliance.
Norma ISO 19600 Ventajas para los clientes • Permite identificar a aquellas organizacionesque aplican criterios éticos en el desarrollo de sus actividades • Organizaciones alineadas con las sensibilidades de sus clientes y los reglas de mercado • Generación de una Cadena de Suministro orientada hacia el compliance • Eliminación de “prácticas ocultas” contrarias al compliance.
Norma ISO 19600 Ventajas para el mercado • Organizaciones más comprometidas y transparentes • Facilita la identificación de las organizaciones que aplican criterios aceptados de Buen Gobierno Corporativo • La evaluación externa permite evidenciar el cumplimiento • Establecimiento de unas reglas internacionalmente aceptadas para el Compliance corporativo.
Algunas acciones a realizar en aplicación de esta norma* Determinar el ALCANCE del Sistema de Compliance, que cumplimientos quiere garantizar la organización, en base a su contexto y grupos de interés. Documentar las OBLIGACIONES de compliance de la organización en base a requisitos: normas legales, permisos y licencias, sentencias de juzgados, etc. y a compromisos: acuerdos con grupos de interés, políticas y procedimientos internos, compromisos ambientales, etc. Identificar y evaluar los RIESGOS de compliance, relacionando las obligaciones con las actividades, productos, servicios y operaciones de la organización, identificando situaciones en las que se puedan dar incumplimientos de compliance y actuar sobre ellas Norma ISO 19600
Norma ISO 19600 Establecer CONTROLES para dar cumplimiento a las obligaciones y riesgos de compliance: políticas operativas, procedimientos, sistemas e informes adicionales, etc. REGISTRO de los incumplimientos y de los conatos de incumplimientos. Realizar SEGUIMIENTO de: eficacia de la formación , eficacia de los controles, asignación eficaz de responsabilidades, actualización de las obligaciones de compliance, eficacia en la gestión de fallos de compliance, no realización de inspecciones planificadas. *Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización
Sistemas de Gestión de Compliance Norma ISO 19600 FIN

Recomendados

ISO 14000 Para las PyMES
ISO 14000 Para las PyMESISO 14000 Para las PyMES
ISO 14000 Para las PyMESJuan Carlos Fernandez
 
Normas ISO (16/9)
Normas ISO (16/9)Normas ISO (16/9)
Normas ISO (16/9)Yerko Bravo
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)Yerko Bravo
 
Iso 9001:2015
Iso 9001:2015Iso 9001:2015
Iso 9001:2015Anahel Figueroa Alvarado
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadJuan Carlos Fernández
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Iso 9000
Iso 9000Iso 9000
Iso 9000tecnologiaort
 

Recomendados

ISO 14000 Para las PyMES
ISO 14000 Para las PyMESISO 14000 Para las PyMES
ISO 14000 Para las PyMESJuan Carlos Fernandez
 
Normas ISO (16/9)
Normas ISO (16/9)Normas ISO (16/9)
Normas ISO (16/9)Yerko Bravo
 
Normas ISO (2015)
Normas ISO (2015)Normas ISO (2015)
Normas ISO (2015)Yerko Bravo
 
Iso 9001:2015
Iso 9001:2015Iso 9001:2015
Iso 9001:2015Anahel Figueroa Alvarado
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
Introducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadIntroducción a los Sistemas de Gestión de Calidad
Introducción a los Sistemas de Gestión de CalidadJuan Carlos Fernández
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Iso 9000
Iso 9000Iso 9000
Iso 9000tecnologiaort
 
Iso 9000-y-las-bases-de-datos
Iso 9000-y-las-bases-de-datosIso 9000-y-las-bases-de-datos
Iso 9000-y-las-bases-de-datosBrayan Melendez Leon
 
NUEVA NORMA ISO 9001:2015
NUEVA NORMA ISO 9001:2015NUEVA NORMA ISO 9001:2015
NUEVA NORMA ISO 9001:2015ISOTALDE
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Presentacion ISO 9000
Presentacion ISO 9000Presentacion ISO 9000
Presentacion ISO 9000Daniel Remondegui
 
Calidad 1
Calidad 1Calidad 1
Calidad 1bramacar
 
Resumen de normas de compliance
Resumen de normas de complianceResumen de normas de compliance
Resumen de normas de compliancePrimala Sistema de Gestion
 
Téminos y definiciones 19011
Téminos y definiciones 19011Téminos y definiciones 19011
Téminos y definiciones 19011IesatecVirtual
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGSPrimala Sistema de Gestion
 
Iso 9001
Iso 9001Iso 9001
Iso 9001VrajKhandhara2
 
Presentacion normas iso
Presentacion normas isoPresentacion normas iso
Presentacion normas isoerick valera
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control internoJohnny Zorrilla Rojas
 
Sistemas de Gestión de la Calidad
Sistemas de Gestión de la CalidadSistemas de Gestión de la Calidad
Sistemas de Gestión de la CalidadJuan Carlos Fernandez
 
Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Jimmy Vasquez
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
ANSI exposicion
ANSI exposicionANSI exposicion
ANSI exposicionLorenaLPZmtz
 
analisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera partePrimala Sistema de Gestion
 
Requisitos de la norma iso 9001
Requisitos de la norma iso 9001Requisitos de la norma iso 9001
Requisitos de la norma iso 9001Universidad Nacional Experimental Francisco de Miranda
 
ISO 9001: 2015 Overview
ISO 9001: 2015 OverviewISO 9001: 2015 Overview
ISO 9001: 2015 OverviewDeneys Minne
 
0. Curso Gestión de compliance atualizado.pdf
0. Curso Gestión de compliance atualizado.pdf0. Curso Gestión de compliance atualizado.pdf
0. Curso Gestión de compliance atualizado.pdfpapeleriayvariedades23
 
Ohsas
OhsasOhsas
OhsasLeitza Jimenez
 

Más contenido relacionado

La actualidad más candente

NUEVA NORMA ISO 9001:2015
NUEVA NORMA ISO 9001:2015NUEVA NORMA ISO 9001:2015
NUEVA NORMA ISO 9001:2015ISOTALDE
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Téminos y definiciones 19011
Téminos y definiciones 19011Téminos y definiciones 19011
Téminos y definiciones 19011IesatecVirtual
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015cimanerg
 
Presentacion normas iso
Presentacion normas isoPresentacion normas iso
Presentacion normas isoerick valera
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Jimmy Vasquez
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
analisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera partePrimala Sistema de Gestion
 
ISO 9001: 2015 Overview
ISO 9001: 2015 OverviewISO 9001: 2015 Overview
ISO 9001: 2015 OverviewDeneys Minne
 

La actualidad más candente (20)

Iso 9000-y-las-bases-de-datos
Iso 9000-y-las-bases-de-datosIso 9000-y-las-bases-de-datos
Iso 9000-y-las-bases-de-datos
 
NUEVA NORMA ISO 9001:2015
NUEVA NORMA ISO 9001:2015NUEVA NORMA ISO 9001:2015
NUEVA NORMA ISO 9001:2015
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Presentacion ISO 9000
Presentacion ISO 9000Presentacion ISO 9000
Presentacion ISO 9000
 
Calidad 1
Calidad 1Calidad 1
Calidad 1
 
Resumen de normas de compliance
Resumen de normas de complianceResumen de normas de compliance
Resumen de normas de compliance
 
Téminos y definiciones 19011
Téminos y definiciones 19011Téminos y definiciones 19011
Téminos y definiciones 19011
 
ISO 9001:2015
ISO 9001:2015ISO 9001:2015
ISO 9001:2015
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Iso 9001
Iso 9001Iso 9001
Iso 9001
 
Presentacion normas iso
Presentacion normas isoPresentacion normas iso
Presentacion normas iso
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
 
La estructura de control interno
La estructura de control internoLa estructura de control interno
La estructura de control interno
 
Sistemas de Gestión de la Calidad
Sistemas de Gestión de la CalidadSistemas de Gestión de la Calidad
Sistemas de Gestión de la Calidad
 
Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001Presentacion sistemas de gestion oshas 18001
Presentacion sistemas de gestion oshas 18001
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
 
ANSI exposicion
ANSI exposicionANSI exposicion
ANSI exposicion
 
analisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parteanalisis de la norma iso 9001 2015 primera parte
analisis de la norma iso 9001 2015 primera parte
 
Requisitos de la norma iso 9001
Requisitos de la norma iso 9001Requisitos de la norma iso 9001
Requisitos de la norma iso 9001
 
ISO 9001: 2015 Overview
ISO 9001: 2015 OverviewISO 9001: 2015 Overview
ISO 9001: 2015 Overview
 

Similar a Iso 19600 2014

0. Curso Gestión de compliance atualizado.pdf
0. Curso Gestión de compliance atualizado.pdf0. Curso Gestión de compliance atualizado.pdf
0. Curso Gestión de compliance atualizado.pdfpapeleriayvariedades23
 
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008geraldinehm
 
BBSC Certificación de Calidad -Normas ISO Completas
BBSC Certificación de Calidad -Normas ISO CompletasBBSC Certificación de Calidad -Normas ISO Completas
BBSC Certificación de Calidad -Normas ISO CompletasClaudia Valdés Muñoz
 
Sga 6.1, 6.2 iso 9000, 14000
Sga 6.1, 6.2 iso 9000, 14000Sga 6.1, 6.2 iso 9000, 14000
Sga 6.1, 6.2 iso 9000, 14000Carlos Medellin
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNValle Magico
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4sergio
 
SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...
SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...
SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...Julian Steven
 
02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx
02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx
02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptxAndreaCastaeda60
 

Similar a Iso 19600 2014 (20)

0. Curso Gestión de compliance atualizado.pdf
0. Curso Gestión de compliance atualizado.pdf0. Curso Gestión de compliance atualizado.pdf
0. Curso Gestión de compliance atualizado.pdf
 
Ohsas
OhsasOhsas
Ohsas
 
Iso14000
Iso14000Iso14000
Iso14000
 
Normas iso
Normas isoNormas iso
Normas iso
 
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
Sistema de gestión de calidad basado en la norma internacional iso 9001:2008
 
Clase nro 5 unidad 5.ppt
Clase nro 5 unidad 5.pptClase nro 5 unidad 5.ppt
Clase nro 5 unidad 5.ppt
 
Iso 9000 - 9001-14000-17000
Iso 9000 - 9001-14000-17000Iso 9000 - 9001-14000-17000
Iso 9000 - 9001-14000-17000
 
Iso's
Iso'sIso's
Iso's
 
BBSC Certificación de Calidad -Normas ISO Completas
BBSC Certificación de Calidad -Normas ISO CompletasBBSC Certificación de Calidad -Normas ISO Completas
BBSC Certificación de Calidad -Normas ISO Completas
 
Sga 6.1, 6.2 iso 9000, 14000
Sga 6.1, 6.2 iso 9000, 14000Sga 6.1, 6.2 iso 9000, 14000
Sga 6.1, 6.2 iso 9000, 14000
 
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓNAUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
AUDITORIAS DE SISTEMAS INTEGRADOS DE GESTIÓN
 
ISO 20000
ISO 20000ISO 20000
ISO 20000
 
Ensayo u4
Ensayo u4Ensayo u4
Ensayo u4
 
Trabajo de info en grupos
Trabajo de info en gruposTrabajo de info en grupos
Trabajo de info en grupos
 
ISO 9001
ISO 9001ISO 9001
ISO 9001
 
6
66
6
 
Auditoria.pptx
Auditoria.pptxAuditoria.pptx
Auditoria.pptx
 
SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...
SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...
SISTEMAS DE GESTION DE CALIDAD Y SALUD OCUPACIONAL NORMAS ISO 9001 y OSHAS ...
 
02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx
02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx
02. Diapositiva - PNFCP 03 T3F1(Auditoria I) (Andrea Castañeda).pptx
 
Seguridad
SeguridadSeguridad
Seguridad
 

Más de Primala Sistema de Gestion

Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Primala Sistema de Gestion
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Primala Sistema de Gestion
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Primala Sistema de Gestion
 

Más de Primala Sistema de Gestion (20)

Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020Iso sistema integrado de gestion v 2020
Iso sistema integrado de gestion v 2020
 
Reseña historica de ISO v 2020
Reseña historica de ISO v 2020Reseña historica de ISO v 2020
Reseña historica de ISO v 2020
 
Lean manufacturing kanban v 2020
Lean manufacturing kanban v 2020Lean manufacturing kanban v 2020
Lean manufacturing kanban v 2020
 
Lean manufacturing smed v 2020
Lean manufacturing smed v 2020Lean manufacturing smed v 2020
Lean manufacturing smed v 2020
 
Lean nivelado v 2020
Lean nivelado v 2020Lean nivelado v 2020
Lean nivelado v 2020
 
Lean jit v 2020
Lean jit v 2020Lean jit v 2020
Lean jit v 2020
 
Lean tpm v 2020
Lean tpm v 2020Lean tpm v 2020
Lean tpm v 2020
 
Lean manufacturing celularizacion v 2020
Lean manufacturing celularizacion v 2020Lean manufacturing celularizacion v 2020
Lean manufacturing celularizacion v 2020
 
Lean hk nk 2020
Lean hk nk 2020Lean hk nk 2020
Lean hk nk 2020
 
Lean jidoka 2020
Lean jidoka 2020Lean jidoka 2020
Lean jidoka 2020
 
Lean manufacturing gestion visual v 2020
Lean manufacturing gestion visual v 2020Lean manufacturing gestion visual v 2020
Lean manufacturing gestion visual v 2020
 
Lean poka yoke v 2020
Lean poka yoke v 2020Lean poka yoke v 2020
Lean poka yoke v 2020
 
La fabrica visual v 2020
La fabrica visual v 2020La fabrica visual v 2020
La fabrica visual v 2020
 
Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020Iso norma iso 45001 presentacion v 2020
Iso norma iso 45001 presentacion v 2020
 
Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020Iso norma iso 45001 analisis v 2020
Iso norma iso 45001 analisis v 2020
 
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
Norma iso 28000 sistema de gestion de seguridad la cadena de suministros v...
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020Gestion de activos rs y ods v 2020
Gestion de activos rs y ods v 2020
 
Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020Panorama sobre la gestion de activos modelos conceptuales v 2020
Panorama sobre la gestion de activos modelos conceptuales v 2020
 
Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020Accion sobre los activos gestion de activos y sga v 2020
Accion sobre los activos gestion de activos y sga v 2020
 

Iso 19600 2014

  • 1. Sistemas de Gestión de Compliance Norma ISO 19600
  • 2. Concepto de Compliance El Concepto actual de Compliance nace en el mundo empresarial anglosajón y concretamente en el sector financiero, que tradicionalmente ha estado sometido a una regulación muy exigente y rigurosa • En el mundo financiero surge la necesidad de asegurar el cumplimiento de toda la normativa, cuyo incumplimiento acarreaba elevadas sanciones • Muchas empresas empiezan a crear departamentos dedicados a asegurar el cumplimiento, desligándolos del área de asesoría jurídica y legal que tradicionalmente era la encargada de esa función
  • 3. Concepto de Compliance El Compliance o Gestión del cumplimiento normativo supone el establecimiento de políticas, herramientas y procedimientos adecuados y suficientes para garantizar que una organización, incluidos sus directivos, empleados y grupos de interés vinculados, cumplen con el marco normativo aplicable, considerando como tal: • Normativa legal, es decir, leyes, normas y reglamentos de estricto cumplimiento. • Políticas internas y códigos éticos. • Compromisos con clientes, proveedores o terceros
  • 4. Concepto de Compliance • Tradicionalmente se ha considerado que el Compliance solo afecta a las grandes organizaciones, pero no es así y aplica a cualquier tipo de organización. • Pero la gran novedad es el hecho de que la existencia de un Sistema de Gestión del Compliance en la organización puede suponer un atenuante o para la organización, así como para sus representantes y administradores.
  • 5. Los Sistemas de Gestión de Compliance • Un Sistema de Gestión de Compliance (SGC o CMS en sus siglas en inglés) debe considerarse como un agente de cambio dentro de la organización y como un factor adicional para mejorar la imagen hacia el exterior y el interior • Un SGC, compromete a la organización a cumplir la normativa (requisitos legales, códigos de industria, distintos estándares de la organización y de buen gobierno corporativo, mejores prácticas, ética, etc.)
  • 6. Los Sistemas de Gestión de Compliance ¿Por qué es importante Sistema de Gestión de Compliance? • Evita o atenúa sanciones por INCUMPLIMIENTOS • Es una herramienta que facilita el CUMPLIMIENTO LEGAL Y REGULATORIO • Evita daños en la REPUTACIÓN corporativa • Reduce RIESGOS por escándalos, fraude, corrupción, etc. • Se basa en los principios del BUEN GOBIERNO, PROPORCIONALIDAD, TRANSPARENCIA y SOSTENIBILIDAD.
  • 7. Los Sistemas de Gestión de Compliance Sus ventajas son: • Minimizar el riesgo de incumplimientos legales • Lograr beneficios regulatorios y judiciales en futuras sentencias • Controlar y gestionar los riesgos de compliance de la organización. • Aplicable a todo tipo de organizaciones • Integrable con los sistemas ISO de gestión actuales
  • 8. Los Sistemas de Gestión de Compliance Sistema de Gestión del Cumplimiento Estructura Sistema Fines Éxito de la organización a largo plazo a través del cumplimiento Personas El cumplimiento de las obligaciones se introduce en el comportamiento y en la actitud de las personas. Resultados Se obtienen del cumplimiento de la normativa interna y externa, los requisitos legales. Liderazgo Los líderes aplican y supervisan los valores fundamentales y los estándares de gobierno corporativo, de ética, y de relaciones con la comunidad en general Evaluación Auditoría y revisión por la dirección
  • 9. Los Sistemas de Gestión de Compliance Sistema de Gestión del Cumplimiento Control Organismos de supervisión internos y externos Función Prescriptiva Focalización En los riesgos de incumplir las normas y leyes Gestión Control y mejora Responsabilidad Definidas para órgano de gobierno, función de cumplimiento, Dirección y empleados Información Informes determinados y escalado de la información Consecuencias Puede: Penas de prisión, + sanciones+ Daño reputacional
  • 10. Los Sistemas de Gestión de Compliance Requisito Necesidad o expectativa establecida, generalmente implícita u obligatoria. • NOTA 1 “Generalmente implícita” significa que es una costumbre o práctica común en la organización y en las partes interesadas, que la necesidad o expectativa que se considera está implícita. • NOTA 2 Un requisito especificado es el que está declarado, por ejemplo, en información documentada. Requisito de cumplimiento Requisito que una organización tiene que cumplir. Compromiso de cumplimiento Requisito que una organización elige cumplir
  • 11. Los Sistemas de Gestión de Compliance Requisitos Compromisos de de Cumplimiento / Compliance Cumplimiento / Compliance (lo que tiene que cumplir) (lo que elige cumplir) Obligaciones de Compliance (Requisitos + Compromisos) Cumplimiento / Compliance Cumplir todas las obligaciones COMPLIANCE: cumplir con todas las obligaciones (requisitos + compromisos) de una organización.( ISO 19600, 3.17) Compliance: permite demostrar el compromiso de cumplir con la normativa, (ISO 19600)
  • 12. Los Sistemas de Gestión de Compliance Ejemplos de requisitos de cumplimiento: • normas legales; • permisos, licencias u otras formas de autorización; • órdenes, reglas o guías emitidas por agencias regulatorias, sentencias de tribunales, • tratados, convenciones, contratos y protocolos.
  • 13. Los Sistemas de Gestión de Compliance Ejemplos de compromisos de cumplimiento: • acuerdos con grupos de la comunidad u organizaciones no gubernamentales, requisitos organizativos, tales como políticas y procedimientos; • principios voluntarios o códigos de prácticas, etiquetado voluntario o compromisos ambientales; • obligaciones derivadas de acuerdos contractuales con la organización, normas y estándares relevantes para las organizaciones y la industria.
  • 14. Norma ISO 19600 • Los trabajos para el desarrollo de la ISO 19600 se iniciaron a partir de una propuesta presentada por el organismo australiano de normalización (Standards Australia, SA) en junio de 2012. • La razón principal que justificaba la presentación de la propuesta era la importancia de armonizar las directrices y guías existentes hasta el momento en materia de compliance en los diferentes países. Australia propuso como documento base para la redacción de la norma internacional la norma australiana AS 3806-2006 Compliance programs y sobre él se basó la norma.
  • 15. Norma ISO 19600 • La propuesta australiana se sometió a la votación de los países miembro de la Organización Internacional de Normalización (ISO). Los resultados fueron favorables y se decidió la creación de un órgano técnico de trabajo en ISO: el comité ISO/PC 271 Compliance management systems. El consenso alcanzado en el ámbito internacional en las diferentes fases de avance del proyecto ISO 19600 ha sido muy elevado, lo que ha permitido que la norma se haya desarrollado en un tiempo menor al previsto.
  • 16. Norma ISO 19600 La norma ISO 19600: 2014 (Sistemas de Gestión de Compliance) fue publicada por la International Organization for Standardization (ISO) en diciembre de 2014, es considerada como un estándar internacional y un referente mundial para la gestión de programas de cumplimiento.
  • 17. Norma ISO 19600 • Es importante dejar claro que la Norma ISO 19600 no tiene requisitos, sino guías y directrices para implantar, mantener y mejorar un sistema de gestión de compliance eficaz . Así, incluirá recomendaciones sobre los elementos con los que una organización debería contar para asegurar que cumple su política de compliance y que tiene capacidad para asumir sus obligaciones en este ámbito, siendo tanto las que le vienen impuestas, como las que se asumen de forma voluntaria
  • 18. Norma ISO 19600 • Al haber sido ISO 19600 diseñada como una norma de guías y directrices , no se pueden emitir certificados que indiquen el cumplimiento de requisitos de la norma. • La Norma ISO 19600 por lo tanto no es certificable.
  • 19. Norma ISO 19600 Algunas de las recomendaciones que aporta la Norma ISO 19600 son: • Análisis de nuevas necesidades de formación en materia de compliance para aquellos profesionales involucrados en este campo cuando se produzcan cambios organizativos, legislativos o en los compromisos con los grupos de interés; integración del desempeño en compliance en la evaluación del desempeño de los empleados, o supervisión de los acuerdos de contratación externa para asegurarse de que recogen obligaciones en materia de compliance
  • 20. Norma ISO 19600 • La Norma ISO 19600 va dirigida a las organizaciones que quieran implantar un sistema de gestión que les permita demostrar su compromiso con los requisitos legales que le son de aplicación y con aquellos otros requisitos con los que voluntariamente ha decidido comprometerse. • Entre éstos se encuentran, por ejemplo, estándares de gobierno corporativo, códigos sectoriales o acuerdos adoptados con la comunidad.
  • 21. Norma ISO 19600 • Las organizaciones que tienen la necesidad de demostrar que ya disponen de un sistema de Gestión de Compliance o Programa de Compliance y que es evaluado como eficaz, es decir, que demuestre que han dispuesto los medios y recursos necesarios para implantar un sistema respecto al cumplimiento de la legislación y a la ética en los negocios.
  • 22. Norma ISO 19600 • Esta norma es fácil de interpretar, en cuanto a los términos generales, para las organizaciones que tienen ya implementados y certificados distintos Sistemas de Gestión, puesto que sigue la Estructura que ISO denomina, de Alto Nivel (High Level Structure). Por lo tanto, las organizaciones que tienen el certificado o están en vías de certificación de ISO 9001:20015 o ISO 14001:2015, pueden encontrar paralelismos entre las normas, simplificando su implementación.
  • 23. Norma ISO 19600 • El sistema de gestión de compliance definido en la ISO 19600 al seguir la Estructura de Alto Nivel de ISO, utiliza un texto unificado en las partes comunes con las distintas normas de sistemas de gestión para posibilitar la integración de unos sistemas con otros. • Adopta un enfoque o pensamiento basado en la gestión del riesgo ayudando a la organización a identificar los incumplimientos de mayor impacto y sobre los que deben priorizarse los recursos.
  • 24. Norma ISO 19600 Pensamiento basado en la gestión del riesgo Se introduce de forma explícita o implícita en todas las cláusulas de la Estructura de Alto Nivel.
  • 25. riesgo Efecto de la incertidumbre sobre los objetivos • Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos, y puede abordar, crear o resultar en oportunidades y amenazas. • Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a diferentes niveles. • Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus consecuencias (3.6) y sus probabilidades (3.7). Norma ISO 19600
  • 26. 3.1 Riesgo “Efecto de la incertidumbre” es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad DESVIACION DE LO ESPERADO Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas ISO/IEC
  • 27. Norma ISO 19600 • Riesgo de cumplimiento Efecto de la incertidumbre en los objetivos de cumplimiento • NOTA: El riesgo de cumplimiento se puede caracterizar por la probabilidad de que ocurran y las consecuencias de los no- cumplimientos respecto a las obligaciones de cumplimento de una organización. • NOTA: En el contexto de sistemas de gestión de cumplimiento, la organización establece los objetivos de cumplimiento, en concordancia con la política de cumplimiento, para lograr resultados específicos.
  • 28. Norma ISO 19600 • La Norma ISO 19600 destaca que el sistema de gestión de la organización considera la gestión del riesgo. • La norma ISO 31000:2018 (Gestión del riesgo – Principios y Guías) proporciona principios y guías genéricas para la gestión del riesgo. Esta norma se complementa con la ISO Guide 73:2018 Gestión del riesgo Vocabulario.
  • 29. Norma ISO 19600 ISO 19600 no requiere evaluaciones de riesgo según algún proceso especifico. ISO 31000:2018 Gestión del riesgo Principios y directrices puede ser una referencia útil para organizaciones que desean o necesitan un enfoque más formal del riesgo (uso no obligatorio)
  • 30. Para integrar la gestión del riesgo en ISO 19600, podemos seguir los criterios de la norma ISO 31000: 2018 ISO 31000: 2018 ISO19600
  • 31. Norma ISO 19600 • El sistema de gestión de compliance, además de ser integrable con otros sistemas de gestión, es adecuado para reforzar el cumplimiento de requisitos de compliance que emanan de otros sistemas. Así, este sistema de gestión apoya, por ejemplo, a las organizaciones que tienen implantado un Sistema de Gestión de la Calidad conforme a la ISO 9001 :2015, al ayudarlas a determinar los requisitos legales y reglamentarios aplicables al producto y a asegurar su cumplimiento
  • 32. Norma ISO 19600 • Lo mismo ocurre con las organizaciones que tienen implantado un Sistema de Gestión Ambiental según la Norma ISO 14001, ya que contribuye a que puedan identificar y cumplir requisitos legales vinculados a sus aspectos ambientales.
  • 33. Norma ISO 19600 • La adecuada gestión de compliance ayuda a las organizaciones en la responsabilidad social de las mismas, es decir, en cómo pueden contribuir al desarrollo sostenible. • La adecuada gestión de compliance ayuda a las organizaciones socialmente responsables a asegurar el cumplimiento de obligaciones legales, de normativa internacional de comportamiento reconocida de manera universal o de los compromisos adquiridos con sus grupos de interés.
  • 34. Norma ISO 19600 • Este Estándar Internacional forma parte del sistema general de gestión del riesgo. • Existen otras normas específicas que como por ejemplo la ISO 37001 Sistema de Gestión contra el Soborno, Es un estándar internacional trata concretamente el problema de los sobornos. Esta norma es certificable • Otra como UNE 19601 Sistema de Gestión de Compliance Penal. Es un estándar nacional (España) y es una norma es certificable
  • 35. Norma ISO 19600 Gestión del RIESGO Gestión del Compliance Gestión de la Calidad Gestión de la Responsabilidad Social Integración con otros Sistemas
  • 36. Norma ISO 19600 • El término “compliance” no ha sido traducido para evitar que la traducción de cumplimiento indujera a pensar que se incluyen en el alcance de este sistema de gestión únicamente los requisitos legales, el término anglosajón también incluye los compromisos adquiridos por la organización • Compliance se refiere a una empresa que obedece las leyes y los estándares pertinentes de la industria donde opera y las políticas propias de cumplimiento interno (por ej.: código de conducta) los cuales, de no ser cumplidos, afectarán su negocio, sus empleados y la visión de los consumidores. • Es decir, la empresa debe asegurarse de cumplir con sus responsabilidades y gestionar eficazmente el riesgo potencial de dañar su reputación.
  • 37. Norma ISO 19600 La Función de Compliance La función de Compliance en las organizaciones tiene cuatro líneas principales de actuación: 1. Determinar y evaluar los riesgos de cumplimiento legal y normativo, así como las posibles repercusiones de los mismos. 2. Definir o asesorar en la definición de acciones o planes de prevención de la comisión de delitos y del incumplimiento de las normas y códigos establecidos en la organización. 3. Informar y asesorar a los órganos de decisión de la organización (administradores, gerentes, etc.) 4. Coordinarse con el resto de áreas de la organización y especialmente con aquellas mas relacionadas con el cumplimiento como Asesoría Jurídica o Control financiero
  • 38. Norma ISO 19600 • La Norma ISO 19600 se puede aplicar a todo tipo de organizaciones con independencia de las grandes diferencias que puede haber entre unas y otras. El propio texto de la norma reconoce que el alcance con el que deben aplicarse las recomendaciones de la guía depende del tamaño, estructura, naturaleza y complejidad de cada organización.
  • 39. Norma ISO 19600 • La Norma ISO 19600 les permite aplicar una cultura de integridad y compliance que hará posible minimizar los riesgos de incumplimiento, los riesgos de sufrir sanciones, multas, pérdidas económicas o daño en la reputación. constituirá, es una ayuda inestimable para los órganos de gobierno de la organización, para la alta dirección y para quienes tienen encomendada la función de compliance.
  • 40. Norma ISO 19600 • En cada país, la administración pública requiere de Sistemas de Auto-Regulación eficaces y que las personas jurídicas (empresas, instituciones privadas) sean colaboradores activos en el cumplimiento de la legalidad. • A futuro, la empresa más rentable será aquella que realice una buena gestión de riesgos, aquella que dé prioridad aun compromiso real con la ética y la cultura del cumplimiento compliance en toda su red de escalas jerárquicas y funcionales
  • 41. Norma ISO 19600 • En este caso el cumplimiento compliance es el principal desafío que enfrentan las empresas de hoy para resolver la corrupción. Sin tener controles adecuados ni cultura de cumplimiento, para una empresa podría significar millones de dólares en multas.
  • 42. Norma ISO 19600 Elementos clave en el sistema de gestión de compliance: • El compromiso de los órganos de gobierno y no sólo de la alta dirección debe ser el punto de arranque. • La cultura de compliance es un elemento básico. • La función de compliance debe contar con acceso directo a los órganos de gobierno, debe ser independiente y contar con autoridad y recursos suficientes.
  • 43. Norma ISO 19600 Elementos clave en el sistema de gestión de compliance: • Las obligaciones de compliance vendrán condicionadas por las expectativas y necesidades de las partes interesadas. El sistema alcanza todo tipo de obligaciones de compliance (las impuestas y las de adopción voluntaria). • El sistema deberá estar integrado con la gestión de riesgos de la organización y con el día a día de su operativa.
  • 44. Norma ISO 19600 Estructura de la Norma 0. Introducción 1. Objeto y campo de aplicación 2. Normas para consulta 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación 9. Evaluación del desempeño 10. Mejora
  • 45. Norma ISO 19600 • Los tres primeros 1 a 3 son introductorios, mientras que los capítulos 4 a 10 incluyen directrices que se especifican para establecer, implementar, mantener y mejorar el Sistema de Gestión de compliance.
  • 46. Norma ISO 19600 Capitulo 4 Contexto de la Organización • Compresión de las necesidades y expectativas de las partes interesadas • Determinación del alcance del sistema de gestión de compliance • Sistema de gestión de compliance y principios de buen gobierno • Obligaciones de compliance • Identificación, análisis y evaluación de los riesgos de compliance
  • 47. Norma ISO 19600 Capitulo 4 Contexto de la Organización • La organización debería determinar las cuestiones externas e internas que son pertinentes para su propósito, tales como las que se refieren a riesgos de compliance, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de compliance. Para ello, la organización debería considerar un conjunto amplio de aspectos internos y externos, tales como el contexto regulatorio, social y cultural, la situación económica y las políticas internas, los procedimientos, los procesos y los recursos.
  • 48. Norma ISO 19600 Capitulo 4 Contexto de la Organización • Para ello se deben desarrollar ciertas cuestiones, como son la compresión de las necesidades y expectativas de las partes interesadas , la determinación del alcance del sistema de gestión de compliance, el sistema de gestión de compliance y principios de buen gobierno, las obligaciones de compliance y la identificación, análisis y evaluación de los riesgos de compliance.
  • 49. Norma ISO 19600 Capítulo 4 Contexto de la organización: No es eficaz iniciar la identificación, análisis y evaluación de los riesgos, sin haber analizado el contexto en el que opera la organización tanto interna como externamente. El contexto de la organización, es condicionante para el resto.
  • 50. Norma ISO 19600 Capitulo 4 Contexto de la Organización Aspectos que se deben analizar: 1. Gobierno y Estructura de la organización 2. Actividad de la organización 3. La normativa de aplicación
  • 51. Norma ISO 19600 Capitulo 4 Contexto de la Organización El primer aspecto que se debe analizar es el Gobierno y Estructura de la organización: • Estructura societaria y de la propiedad, que incluye la forma jurídica (Sociedad de Responsabilidad Limitada o Sociedad Anónima…). • Reglamento del Órgano de Administración (composición del mismo, objetivos y funciones, periodicidad de las reuniones y actas disponibles). • Si es una organización que pertenece a una corporación, qué tipo de relaciones mantiene con su matriz y el grado de implicación en las decisiones de las estructuras corporativas.
  • 52. Norma ISO 19600 Capitulo 4 Contexto de la Organización • El tamaño de la organización en número de empleados y su perfil, el organigrama de la empresa. • Los procesos de toma de decisiones, o la relación de personas autorizadas para asumir riesgos, las atribuciones y competencias de los directivos.
  • 53. Norma ISO 19600 Capitulo 4 Contexto de la Organización El segundo aspecto es la actividad de la organización, desde una perspectiva del contexto. Esto puede tener una gran influencia en los riesgos de una organización, en particular se analizarán: • Características de la actividad, desde su objeto social, los productos y servicios que se suministran, los canales de distribución y la ubicación geográfica. • Partes interesadas, incluyendo las relaciones con lo legal, es decir, las licencias o autorizaciones necesarias para operar, los contratos con las Administraciones Públicas o las ayudas o subvenciones concedidas.
  • 54. Norma ISO 19600 Capitulo 4 Contexto de la Organización • Procesos operativos y actividades de riesgo, de forma no exhaustiva, actividades con impacto ambiental, recepción o envío de pagos en dinero físico de forma habitual, manejo de sustancias peligrosas o de materiales que emitan radiaciones, manejo de información privilegiada de sociedades cotizantes o no o datos personales de personas físicas.
  • 55. Norma ISO 19600 Capitulo 4 Contexto de la Organización • Por último, para determinar el contexto, es importante considerar la normativa de aplicación referida tanto a la legislación aplicable, como a las Normas internas, las normas nacionales o internacionales aplicables al sector.
  • 56. Norma ISO 19600 Capítulo 4 Contexto de la organización: Identificación, análisis y evaluación de los riesgos de compliance Incluye el requisito de gestionar los riesgos asociados al hecho de que una organización pueda sufrir sanciones administrativas o penales, multas, pérdidas financieras (por ejemplo, compensaciones a clientes) e incluso de reputación por incumplimientos. • Para el establecimiento del proceso de evaluación de riesgos, se puede utilizar como ayuda la norma ISO 31000 que especifica con detalle las directrices para la organización en términos de gestión de riesgos, e incluye las siguientes etapas:
  • 57. Norma ISO 19600 • Capítulo 4 Contexto de la organización: • Gestión del riesgo de Compliance • Con el contexto bien definido podemos identificar los riesgos específicos y aplicables a la organización y los controles necesarios para mantener los riesgos en un nivel aceptable. • A partir de una evaluación de riesgos sólida podemos implantar un sistema de gestión eficaz utilizando las herramientas que sean aplicables según nuestro contexto y que se incluyan en ISO 19600.
  • 58. Norma ISO 19600 Capítulo 4 Contexto de la organización: • Gestión del riesgo de Compliance • Evaluación de los riesgos. Incluye la identificación del peligro, recolectar la información y la evaluación, basándose habitualmente en la gravedad y la probabilidad de ocurrencia • Tratamiento de los riesgos. Incluye el establecimiento de controles que pueden ser antes de la ocurrencia del evento o una vez que ya haya ocurrido. Es esencial la gestión y el seguimiento de los riesgos residuales.
  • 59. Norma ISO 19600 Capítulo 5 Liderazgo y Compromiso • Liderazgo y compromiso • Política de Compliance • Roles, responsabilidades y autoridades en la organización
  • 60. Norma ISO 19600 • Capítulo 5 Liderazgo y Compromiso • En el Capítulo 5, se incluyen los items referidos a la alta dirección de la organización relacionados con el liderazgo y el compromiso, como el establecimiento de políticas de Compliance, que deben ser específicas, documentadas y comunicadas; además de una definición clara de las responsabilidades, roles y autoridades, tanto del órganode gobierno y de la alta dirección,como de la función de compliance específica y de los directivos y empleados.
  • 61. Norma ISO 19600 • Capítulo 5 Liderazgo y Compromiso • La alta dirección debería demostrar liderazgo y compromiso con respecto al sistema de gestión de compliance. • El órgano de gobierno y la alta dirección, debería establecer una política de compliance y comunicada a los empleados,. • Para que un sistema de gestión de compliance sea eficaz, se necesita que el órgano de gobierno y la alta dirección prediquen con el ejemplo, adhiriéndose y apoyando activamente a compliance y al sistema de gestión de compliance.
  • 62. Norma ISO 19600 Capítulo 6 Planificación • Acciones para abordar los riesgos y las oportunidades • Objetivos de compliance y la planificación para lograrlos
  • 63. Norma ISO 19600 Capítulo 6 Planificación • Al planificar el sistema de gestión de compliance, la organización debería considerar las cuestiones , los requisitos, los principios de buen gobierno, las obligaciones de compliance identificadas y los resultados de la apreciación de riesgos de compliance, según lo establecido en contexto de la organización para determinar los riesgos y oportunidades que es necesario tratar.La organización debería establecer los objetivos de compliance, específicos, medibles, aplicables, alcanzables y con tiempos definidos en las funciones y niveles pertinentes
  • 64. Norma ISO 19600 Capítulo 7 Apoyo • Recursos • Competencia y formación • Toma de conciencia • Comunicación • Información documentada
  • 65. Norma ISO 19600 Capítulo 7 Apoyo En el capítulo 7 de la norma, Apoyo, se trata sobre los recursos necesarios que deben ser asignados tanto a la función de compliance como a la interacción con los diferentes departamentos dela organización. Se requiere utilizar la formación como una herramienta de prevención que, mediante la competencia demostrada de las personas, lleve a la cultura de cumplimiento de las normas y a una toma de conciencia promovida por la alta Dirección sobre la ética en los negocios.
  • 66. Norma ISO 19600 Capítulo 7 Apoyo • La alta dirección y todos los demás niveles de dirección deberían asegurar que se despliegan los recursos necesarios de forma eficaz para asegurar que el sistema de gestión de compliance logra sus objetivos y que se consigue compliance, de acuerdo con su tamaño, complejidad, estructura y operaciones. • Los recursos incluyen recursos financieros y humanos, así como el acceso a asesoramiento externo y a habilidades especializadas, infraestructura organizativa, material de referencia actual sobre gestión de compliance y obligaciones legales, desarrollo profesional y tecnología.
  • 67. Norma ISO 19600 Capítulo 7 Apoyo • Incluye las obligaciones que tiene la organización respecto a la comunicación interna y externa, incluyendo herramientas como pueden ser el canal de denuncias. • Por último, este sistema debe estar basado en una información documentada para garantizar que la transmisión de esos requisitos se hace de una forma coherente (políticas, objetivos, estructura, roles y planes); además de generar registros que, por una parte, demuestren que el sistema esté implantado y, por otra, sirvan como base para el análisis de la mejora continua.
  • 68. Norma ISO 19600 Capítulo 8 Operación • Planificación y control operacional • Establecimiento de controles y procedimientos • Procesos externalizados
  • 69. Norma ISO 19600 Capítulo 8 Operación • En el capítulo 8 se dan directrices de cómo controlar que los procedimientos relacionados con la gestiónes de las obligaciones y riesgos de compliance estén alineados con los procesos de los negocios, incluyendo los riesgos que pueden generar terceras partes.
  • 70. Norma ISO 19600 Capítulo 8 Operación • La organización debería planificar, implementar y controlar los procesos necesarios de compliance y para implementar las acciones determinadas. • Se deberían implantar controles para gestionar las obligaciones de compliance identificadas y los riesgos de compliance asociados y para alcanzar el comportamiento deseado. • La organización se debería asegurar que los procesos externalizados son controlados y se realiza seguimiento de los mismos.
  • 71. Norma ISO 19600 Capítulo 9 Evaluación del desempeño • Seguimiento, medición, análisis y evaluación • La auditoría interna • Revisión del Sistema por la Dirección
  • 72. Norma ISO 19600 Capítulo 9 Evaluación del desempeño En el capítulo 9 se recogen las herramientas clásicas de sistemas de gestión para el seguimiento y medición, análisis y evaluación, pero aplicadas a los sistemas de gestión de compliance, como pueden ser el seguimiento de implantación del sistema, el desempeño de compliance, las fuentes de opinión, los indicadores, los informes de compliance, la Auditoria Interna, la Revisión por la Dirección
  • 73. Norma ISO 19600 Capítulo 9 Evaluación del desempeño • Una vez implementado el Sistema de Gestión de Compliance, la organización debe evaluar el desempeño de compliance y la eficacia del sistema de gestión de compliance. • Se debe establecer un plan de seguimiento continuo, definiendo los procesos, programas y recursos del seguimiento y la información que se debe recoger. • La organización debe establecer, implementar, evaluar y mantener procedimientos para buscar y recibir opiniones de su desempeño de compliance de una serie de fuentes relevante.
  • 74. Norma ISO 19600 Capítulo 10 Mejora • No conformidades y acciones correctivas • Mejora continua
  • 75. Norma ISO 19600 Capítulo 10 Mejora • Se debe adoptar y comunicar un proceso claro y puntual de información a niveles superiores, para asegurar que todos los incumplimientos se ponen de manifiesto, se reportan y se escalan a niveles relevantes de la organización y que se informa a la función de compliance y ésta es capaz de apoyar esta información a niveles superiores. • La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de compliance. • La información recogida, analizada y evaluada consecuentemente, e incluida en los informes de compliance, debería usarse como base para identificar las oportunidades de mejora del desempeño de compliance en la organización.
  • 76. Norma ISO 19600 • De modo similar a otros Sistemas de Gestión ISO y de acuerdo a la página VI de la norma ISO 19600, El Nuevo Estándar propone el modelo de gestión, según podemos ver gráficamente: • Podemos ver claramente una adaptación del conocido “ciclo de Deming de la mejora continua” (Planificar, Hacer, Chequear, Actuar), a las rutinas necesarias de Compliance y su respectiva gestión de riesgos. el método operativo de esta herramienta consta de cuatro pasos que se utiliza para el control y la mejora continua de los procesos:
  • 78. Norma ISO 19600 • Planear: Identificar las obligaciones de cumplimiento y evaluar los riesgos de cumplimiento para lograr una estrategia y definir las medidas para acometerlos. • Hacer: Implementar medidas definidas y establecer mecanismos de monitoreo. • Verificar: El programa de gestión de cumplimiento se revisa en base a los controles implementados. • Actuar: Basado en los resultados, el programa mejora continuamente y se administran casos de incumplimiento
  • 79. Norma ISO 19600 • Respecto de los riesgos, la norma pone énfasis en la necesaria identificación de los mismos. • No deja de lado aspectos esenciales como el liderazgo, el compromiso, la independencia para ejercer la función de Compliance y la responsabilidad del cumplimiento en todos los niveles. Tampoco omite la forma de reportar el nivel de cumplimiento, el armado de indicadores de performance y su necesario análisis. Por último el manejo de lecciones aprendidas por las no conformidades de cumplimiento y la retroalimentación del sistema a modo de mejoramiento continuo.
  • 80. Norma ISO 19600 Ventajas para la organización • Despliegue de un sistema que facilita detectar malas praxis de Directivos y/o empleados. • Reducción o eliminación de la responsabilidad legal y penal de la empresas en muchos países al demostrar que la organización ha dispuesto los medios y sistemáticas adecuadas en la búsqueda del compliance. • Mejora de la reputación e imagen de la organización. • Desplegar un sistema eficaz paras detectar las múltiples regulaciones a las que puede estar sometida la organización y sus actividades. • Disponer de una herramienta eficaz para medir los RIESGOS derivados de la falta de compliance.
  • 81. Norma ISO 19600 Ventajas para los clientes • Permite identificar a aquellas organizacionesque aplican criterios éticos en el desarrollo de sus actividades • Organizaciones alineadas con las sensibilidades de sus clientes y los reglas de mercado • Generación de una Cadena de Suministro orientada hacia el compliance • Eliminación de “prácticas ocultas” contrarias al compliance.
  • 82. Norma ISO 19600 Ventajas para el mercado • Organizaciones más comprometidas y transparentes • Facilita la identificación de las organizaciones que aplican criterios aceptados de Buen Gobierno Corporativo • La evaluación externa permite evidenciar el cumplimiento • Establecimiento de unas reglas internacionalmente aceptadas para el Compliance corporativo.
  • 83. Algunas acciones a realizar en aplicación de esta norma* Determinar el ALCANCE del Sistema de Compliance, que cumplimientos quiere garantizar la organización, en base a su contexto y grupos de interés. Documentar las OBLIGACIONES de compliance de la organización en base a requisitos: normas legales, permisos y licencias, sentencias de juzgados, etc. y a compromisos: acuerdos con grupos de interés, políticas y procedimientos internos, compromisos ambientales, etc. Identificar y evaluar los RIESGOS de compliance, relacionando las obligaciones con las actividades, productos, servicios y operaciones de la organización, identificando situaciones en las que se puedan dar incumplimientos de compliance y actuar sobre ellas Norma ISO 19600
  • 84. Norma ISO 19600 Establecer CONTROLES para dar cumplimiento a las obligaciones y riesgos de compliance: políticas operativas, procedimientos, sistemas e informes adicionales, etc. REGISTRO de los incumplimientos y de los conatos de incumplimientos. Realizar SEGUIMIENTO de: eficacia de la formación , eficacia de los controles, asignación eficaz de responsabilidades, actualización de las obligaciones de compliance, eficacia en la gestión de fallos de compliance, no realización de inspecciones planificadas. *Las acciones indicadas son sólo ejemplos, estás deberán ser adaptadas a la realidad y necesidades de cada organización
  • 85. Sistemas de Gestión de Compliance Norma ISO 19600 FIN