Libro blanco sobre la función de Compliance. ASCOMDominique Gross
Este Libro Blanco tiene por objeto identificar los aspectos esenciales que definen a la función de Compliance y perfilan las atribuciones de sus responsables, señalando materias clave contempladas en estándares de Compliance de gran difusión internacional. Este documento pretende ayudar a los profesionales integrados en dicha función a concretar el alcance de sus cometidos esenciales y, por lo tanto, las expectativas que los operadores jurídicos, económicos y sociales podrían llegar a depositar en ellos. Lógicamente, sus disposiciones deberán siempre interpretarse bajo el marco jurídico correspondiente y de manera proporcional a cada caso, de modo que se adapten a las circunstancias tanto internas como externas de cada organización.
Bajo estas premisas, el Libro Blanco evita imprecisiones que dificulten alcanzar un entendimiento claro de la función del Compliance y del rol de sus responsables en cualquier contexto, estructurando su contenido de forma sencilla para facilitar su consulta. Todo ello bajo el convencimiento de que este documento ayudará a perfilar adecuadamente una función llamada desempeñar un papel clave en el desarrollo de actividades del siglo XXI.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Nuevas Obligaciones del Consejo de Administración Interprete la regulación que impactará en el funcionamiento de sus Órganos
de Gobierno Nueva Ley de Sociedades de Capital
para la mejora del Gobierno Corporativo
Código Penal
Normas Internacionales de Auditoría
Nueva Ley de Auditoría
Nuevo Código de Buen Gobierno Corporativo
Llámenos ahora
Sopra Banking Compliance. Resumen de Compañía.Enrique Hermoso
Sopra Banking Compliance. Resumen de Compañía. Sopra Banking Software es líder en soluciones de optimización de reporting regulatorio.
Disponemos de cobertura EBA: FINREP, COREP, Liquidity Ratio, Asset Encumbrance, Funding Plans, SBP Benchmark. Soportamos todo el reporting de estados de BDE y CIRBE.
Trabajamos con modelo DPM de EBA y ayudamos a las entidades financieras a adoptar diccionario de datos bancarios basados en este estándar.
Asesoramos a las entidades en la evolución regulatorioa.
El canal de denuncias es una garantía del cumplimiento ético en la empresa. Cuáles son sus objetivos. Características que debe de tener el canal de compliance. Cómo establecerlo. Ventajas de un canal de denuncias externo. Prevención de la responsabilidad penal de la empresa.
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como Implementarlo
Incluyendo:
- Compliance Program
- Reforma del Código Penal
- Funciones del Compliance Officer
- Delitos que deben ser prevenidos
- Gestión de los recursos financieros
- La responsabilidad penal de las personas físicas
- Representantes legales o administradores
- Observancia del modelo de prevención
- Ideas, respuestas, herramientas, recetas y motivación
- Órgano de la persona jurídica con poderes autónomos
- Regulación del código penal para las personas jurídicas
- Responsabilidad de los administradores
- Asesoramiento especializado en prevención
- Circunstancias atenuantes de la responsabilidad penal
Binding Corporate Rules
Estrategia global de privacidad en un
Grupo multinacional: Binding
Corporate Rules, PIAS, Privacidad por
diseño y defecto
● Más allá de las fronteras: la
importancia de conocer los principios
del derecho penal y regulatorio de
todos y cada uno de los países en
dónde la empresa posee actividad de
negocio. Entorno jurídico-normativo de
la responsabilidad penal corporativa
Libro blanco sobre la función de Compliance. ASCOMDominique Gross
Este Libro Blanco tiene por objeto identificar los aspectos esenciales que definen a la función de Compliance y perfilan las atribuciones de sus responsables, señalando materias clave contempladas en estándares de Compliance de gran difusión internacional. Este documento pretende ayudar a los profesionales integrados en dicha función a concretar el alcance de sus cometidos esenciales y, por lo tanto, las expectativas que los operadores jurídicos, económicos y sociales podrían llegar a depositar en ellos. Lógicamente, sus disposiciones deberán siempre interpretarse bajo el marco jurídico correspondiente y de manera proporcional a cada caso, de modo que se adapten a las circunstancias tanto internas como externas de cada organización.
Bajo estas premisas, el Libro Blanco evita imprecisiones que dificulten alcanzar un entendimiento claro de la función del Compliance y del rol de sus responsables en cualquier contexto, estructurando su contenido de forma sencilla para facilitar su consulta. Todo ello bajo el convencimiento de que este documento ayudará a perfilar adecuadamente una función llamada desempeñar un papel clave en el desarrollo de actividades del siglo XXI.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Nuevas Obligaciones del Consejo de Administración Interprete la regulación que impactará en el funcionamiento de sus Órganos
de Gobierno Nueva Ley de Sociedades de Capital
para la mejora del Gobierno Corporativo
Código Penal
Normas Internacionales de Auditoría
Nueva Ley de Auditoría
Nuevo Código de Buen Gobierno Corporativo
Llámenos ahora
Sopra Banking Compliance. Resumen de Compañía.Enrique Hermoso
Sopra Banking Compliance. Resumen de Compañía. Sopra Banking Software es líder en soluciones de optimización de reporting regulatorio.
Disponemos de cobertura EBA: FINREP, COREP, Liquidity Ratio, Asset Encumbrance, Funding Plans, SBP Benchmark. Soportamos todo el reporting de estados de BDE y CIRBE.
Trabajamos con modelo DPM de EBA y ayudamos a las entidades financieras a adoptar diccionario de datos bancarios basados en este estándar.
Asesoramos a las entidades en la evolución regulatorioa.
El canal de denuncias es una garantía del cumplimiento ético en la empresa. Cuáles son sus objetivos. Características que debe de tener el canal de compliance. Cómo establecerlo. Ventajas de un canal de denuncias externo. Prevención de la responsabilidad penal de la empresa.
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como Implementarlo
Incluyendo:
- Compliance Program
- Reforma del Código Penal
- Funciones del Compliance Officer
- Delitos que deben ser prevenidos
- Gestión de los recursos financieros
- La responsabilidad penal de las personas físicas
- Representantes legales o administradores
- Observancia del modelo de prevención
- Ideas, respuestas, herramientas, recetas y motivación
- Órgano de la persona jurídica con poderes autónomos
- Regulación del código penal para las personas jurídicas
- Responsabilidad de los administradores
- Asesoramiento especializado en prevención
- Circunstancias atenuantes de la responsabilidad penal
Binding Corporate Rules
Estrategia global de privacidad en un
Grupo multinacional: Binding
Corporate Rules, PIAS, Privacidad por
diseño y defecto
● Más allá de las fronteras: la
importancia de conocer los principios
del derecho penal y regulatorio de
todos y cada uno de los países en
dónde la empresa posee actividad de
negocio. Entorno jurídico-normativo de
la responsabilidad penal corporativa
Integración del riesgo de cumplimiento (compliance risk) al sistema integral de riesgos de la empresa sobre gobierno corporativo, gestión de riesgos y compliance (GRC). “Assertions” en Compliance Riesgos penales
Tras la entrada en vigor de la Ley Orgánica 5/2010, se está desarrollado un sistema de gestión de riesgos, control interno y cumplimiento normativo que le permite minimizar los posibles riesgos penales, implementando medidas tendentes a la prevención, detección e investigación.
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
FCPA SOX & COSO 2013 COBIT 5 Gobierno Corporativo y Controles de Sistemas . Hernan Huwyler
Análisis de la FCPA – Foreign Anticorruption Act : sujetos obligados, debida diligencia y principales sanciones:
- Disposiciones Anti-soborno: principales indicadores y alarmas
- Pagos a terceros
- Gestión de excepciones
- Régimen Sancionador
Grupos multinacionales: programas anticorrupción
Marco contextual de la SOX: Ley Sarbanes-Oxley, metodología COSO como marco de referencia y relación de SOX con el marco normativo español
• Introducción: Conceptos de Gobierno Corporativo
Concepto y contenido del Gobierno Corporativo
El origen del Gobierno Corporativo: el Informe Cadbury
- Antecedentes de la Ley Sarbanes - Oxley
Crisis de confianza en los mercados
- Escándalos financieros y fraudes corporativos
La ley Sarbanes - Oxley : Objetivo de la Ley
Estructura y contenido
Principales Secciones
- La metodología COSO como marco de referencia
Concepto de control interno
Componentes de COSO
- La Ley Sarbanes - Oxley y el Marco Normativo Español
Relación
Las recomendaciones de la CNMV
Sistemas Internos de Control y de Gestión de Riesgos en relación con el proceso de emisión de la información financiera
Entity level controls (controles de entidad): identificación de riesgos
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
• El Sistema Normativo en un grupo de multinacionales
• La importancia de los Sistemas de Control Interno y Gestión de Riesgos de la Información Financiera: el buen gobierno, la transferencia y la cultura de Control como ejes fundamentales
• Análisis de algunas soluciones de entrenamiento para construir una cultura de control
SESIÓN PRÁCTICA 2
El Instructor presentará un contexto, una empresa tipo y unas variables a partir de las cuales los alumnos tendrán que construir un modelo
de Control para cumplir con SOX.
En esta práctica se identificarán los elementos críticos, se seleccionarán los distintos controles y se practicará el muestreo y el testeo
SESIÓN PRÁCTICA 3
Para finalizar se presentará una check list que servirá como instrumento de entrenamiento para construir una cultura de control corporativa
Casi 4 años después de la regulación de la responsabilidad penal de las empresas en el Código Penal... cuál es la situación actual de la figura del Corporate Compliance....En 2014 existirán nuevas exigencias.
Todas las claves en la implementación de
un Plan de Cumplimiento Normativo a través de
Experiencias Prácticas de Exito en COMPLIANCE PROGRAMS
Mapping Compliance Risks - Criminal Liability of Legal Persons - Mapa de Ries...Hernan Huwyler, MBA CPA
Universidad Complutense de Madrid UCM - Corporate Compliance
Mapa de riesgos de compliance art 31 bis,
¿Cómo efectuar un mapa de riesgos para el modelo de prevención de delitos?
Identificación, mapeo y priorización de riesgos penales y de compliance
Identificación de procesos y revisión de los controles existentes
Consenso de planes de acción
Analice las herramientas indispensables
para la evaluación y control del riesgo legal
• Cuadro de mando
• Mapa de riesgos
• Valoración de probabilidad e impacto
• Control del riesgo legal en outsourcing
• Medidas mitigadoras y aceptación de riesgo residual
• Integración en la gestión de riesgos de la empresa
Autoevaluación del Control para el Cumplimiento NormativoMazars - GRC
Presentación de Cristina Bausá (socia de Mazars) junto a Estíbaliz Gallego (Nutreco) en las XVIII Jornadas de Auditoria Interna: Autoevaluación del Control para el Cumplimiento Normativo.
A lo largo de la ponencia se analizó el papel Corporate Compliance Officer (CCO) y la aplicación práctica del uso de la Autoevaluación del Control Interno, empleando la herramienta GRIControl desarrollada por Mazars.
Global Compliance Program - Programa de Compliance Global (Multinacionales)Hernan Huwyler, MBA CPA
Compliance Program Key Elements - Elementos claves de un programa de compliance - Global Compliance Program and Hotline
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar una Política de Prevención de la Corrupción y Fraude en empresas internacionales
> La experiencia práctica en empresas globales de servicios
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
Compliance CEF - Curso Monográfico de Compliance Officer Curso Monográfico de Compliance Officer
Hernan Huwyler – 8 de Junio 2016
Compliance en España, Integración Sistema Normativo
Las Políticas de CORPORATE COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos.
Articulo 31 bis cp
http://www.pfsgrupo.com
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
Integración del riesgo de cumplimiento (compliance risk) al sistema integral de riesgos de la empresa sobre gobierno corporativo, gestión de riesgos y compliance (GRC). “Assertions” en Compliance Riesgos penales
Tras la entrada en vigor de la Ley Orgánica 5/2010, se está desarrollado un sistema de gestión de riesgos, control interno y cumplimiento normativo que le permite minimizar los posibles riesgos penales, implementando medidas tendentes a la prevención, detección e investigación.
Caso de estudio Módulo sobre Compliance Risks en Sacyr `desarrollado para el Centro Superior de Estudios de Gestión
en su Máster Compliance Officer de la Universidad Complutense de Madrid Profesor Hernan Huwyler
SOX & FCPA COSO 2013 COBIT SOX con el marco normativo Español Hernan HuwylerHernan Huwyler, MBA CPA
FCPA SOX & COSO 2013 COBIT 5 Gobierno Corporativo y Controles de Sistemas . Hernan Huwyler
Análisis de la FCPA – Foreign Anticorruption Act : sujetos obligados, debida diligencia y principales sanciones:
- Disposiciones Anti-soborno: principales indicadores y alarmas
- Pagos a terceros
- Gestión de excepciones
- Régimen Sancionador
Grupos multinacionales: programas anticorrupción
Marco contextual de la SOX: Ley Sarbanes-Oxley, metodología COSO como marco de referencia y relación de SOX con el marco normativo español
• Introducción: Conceptos de Gobierno Corporativo
Concepto y contenido del Gobierno Corporativo
El origen del Gobierno Corporativo: el Informe Cadbury
- Antecedentes de la Ley Sarbanes - Oxley
Crisis de confianza en los mercados
- Escándalos financieros y fraudes corporativos
La ley Sarbanes - Oxley : Objetivo de la Ley
Estructura y contenido
Principales Secciones
- La metodología COSO como marco de referencia
Concepto de control interno
Componentes de COSO
- La Ley Sarbanes - Oxley y el Marco Normativo Español
Relación
Las recomendaciones de la CNMV
Sistemas Internos de Control y de Gestión de Riesgos en relación con el proceso de emisión de la información financiera
Entity level controls (controles de entidad): identificación de riesgos
Requisitos de SOX y FCPA para diseñar un sistema de control interno para cump...Hernan Huwyler, MBA CPA
FCPA – FOREIGN CORRUPT PRACTICES ACT–
Cómo implementar un programa anticorrupción orientado a riesgos que contemple los principales indicadores/alarmas y garantice el control de las operaciones
• Cuáles son las disposiciones antisoborno para grupos multinacionales
• Fases de la Hoja de Ruta para implementar un programa
anticorrupción orientado a riesgos: controles típicos
• Cuáles son los principales indicadores y alarmas (red flags)
• Cómo debe ser el tratamiento, seguimiento y control de pagos a terceros
• Cómo debe ser la gestión de las operaciones permitidas
• Cómo interpretar y utilizar las guías para la debida diligencia sobre terceras partes
• Cuál es el régimen sancionador y respuesta a violaciones
• Batería de ejemplos de políticas y controles en FCPA
SOX Y METODOLOGÍA COSO COMO MARCO DE REFERENCIA PARA SU IMPLANTACIÓN
Gobierno Corporativo: referencia al modelo americano para sentar las bases del cumplimiento SOX
• Cuál es el concepto y contenido: estructura y elementos críticos
• Cuál fue el origen del Gobierno Corporativo en USA: Informe Cadbury
• Qué prácticas debilitan el buen gobierno
• Análisis de buenas prácticas en Gobierno Corporativo
Análisis de la Ley Sarbanes-Oxley.
Antecedentes, objetivo, estructura, contenido y apartados más
relevantes
Cómo implantar un Sistema de Control Interno según COSO
para cumplir con SOX
• Cuál es el concepto de Control Interno
• Cuáles son los componentes de COSO
• Cómo se identifican los riesgos: entity level controls
• Cuáles son los principales controles por ciclo SOX: controles automáticos y manuales, controles operativos y de
sistemas
• Cómo implementar una metodología de muestreo
• Cómo debe ser la práctica de testeo y armado de papeles de trabajo
• Cuáles son los distintos tipos de debilidades: testeo de remediación y actualización SOX y exigencias CNMV. Cómo construir una cultura de Control que garantice el cumplimiento de ambos marcos normativos. Aspectos comunes y principales diferencias
• Aspectos comunes entre SOX y recomendaciones CNMV
• El Sistema Normativo en un grupo de multinacionales
• La importancia de los Sistemas de Control Interno y Gestión de Riesgos de la Información Financiera: el buen gobierno, la transferencia y la cultura de Control como ejes fundamentales
• Análisis de algunas soluciones de entrenamiento para construir una cultura de control
SESIÓN PRÁCTICA 2
El Instructor presentará un contexto, una empresa tipo y unas variables a partir de las cuales los alumnos tendrán que construir un modelo
de Control para cumplir con SOX.
En esta práctica se identificarán los elementos críticos, se seleccionarán los distintos controles y se practicará el muestreo y el testeo
SESIÓN PRÁCTICA 3
Para finalizar se presentará una check list que servirá como instrumento de entrenamiento para construir una cultura de control corporativa
Casi 4 años después de la regulación de la responsabilidad penal de las empresas en el Código Penal... cuál es la situación actual de la figura del Corporate Compliance....En 2014 existirán nuevas exigencias.
Todas las claves en la implementación de
un Plan de Cumplimiento Normativo a través de
Experiencias Prácticas de Exito en COMPLIANCE PROGRAMS
Mapping Compliance Risks - Criminal Liability of Legal Persons - Mapa de Ries...Hernan Huwyler, MBA CPA
Universidad Complutense de Madrid UCM - Corporate Compliance
Mapa de riesgos de compliance art 31 bis,
¿Cómo efectuar un mapa de riesgos para el modelo de prevención de delitos?
Identificación, mapeo y priorización de riesgos penales y de compliance
Identificación de procesos y revisión de los controles existentes
Consenso de planes de acción
Analice las herramientas indispensables
para la evaluación y control del riesgo legal
• Cuadro de mando
• Mapa de riesgos
• Valoración de probabilidad e impacto
• Control del riesgo legal en outsourcing
• Medidas mitigadoras y aceptación de riesgo residual
• Integración en la gestión de riesgos de la empresa
Autoevaluación del Control para el Cumplimiento NormativoMazars - GRC
Presentación de Cristina Bausá (socia de Mazars) junto a Estíbaliz Gallego (Nutreco) en las XVIII Jornadas de Auditoria Interna: Autoevaluación del Control para el Cumplimiento Normativo.
A lo largo de la ponencia se analizó el papel Corporate Compliance Officer (CCO) y la aplicación práctica del uso de la Autoevaluación del Control Interno, empleando la herramienta GRIControl desarrollada por Mazars.
Global Compliance Program - Programa de Compliance Global (Multinacionales)Hernan Huwyler, MBA CPA
Compliance Program Key Elements - Elementos claves de un programa de compliance - Global Compliance Program and Hotline
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar una Política de Prevención de la Corrupción y Fraude en empresas internacionales
> La experiencia práctica en empresas globales de servicios
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
Compliance Sectorial para Oil&Gas, Minería y Energía (Sector primario)Hernan Huwyler, MBA CPA
Presentación master de compliance con estudios de riesgos de cumplimiento normativo para empresas petroleras, mineras y de energía globales. Explicación de herramientas e ideas para programas de compliance orientados a sectores primarios. Detalles de las principales regulaciones mineras, petroleras y de energía con el desarrollo de las principales áreas de acción y riesgos. Por Hernan Huwyler
Compliance CEF - Curso Monográfico de Compliance Officer Curso Monográfico de Compliance Officer
Hernan Huwyler – 8 de Junio 2016
Compliance en España, Integración Sistema Normativo
Las Políticas de CORPORATE COMPLIANCE son sistemas de supervisión y control del cumplimiento normativo que afectan a las empresas que operan en el tráfico mercantil. Las empresas (todas, con independencia de su tamaño) deberían implantar estas políticas a efectos de prevención de una amplia serie de delitos.
Articulo 31 bis cp
http://www.pfsgrupo.com
Presentación master de compliance con estudios de riesgos de cumplimiento normativo. Técnicas, procedimientos y propuestas para gestionar riesgos de incumplimientos y normativos en las empresas alineadas a los estándares de la ISO 31000 y COSO ERM. Metodologías para la identificación de riesgos de compliance (riesgos de incumplimiento o compliance risks) para sostener el corporate defense. Factores a tener en cuenta en la valoración del impacto y la probabilidad. Por Hernan Huwyler
Compliance management systems: cómo establecer procedimientos y medidas de control para supervisar, gestionar y monitorizar el cumplimiento normativo • Risk Assessment: cómo evaluar las vulnerabilidades legales en
materia de cumplimiento normativo de cada una de las áreas de la organización
> Claves para la identificación de los riesgos
> Cómo determinar los objetivos de Compliance y alinearlos con la estrategia empresarial
• Creación de nuevas políticas y códigos de conducta
> El código ético como base para el resto de políticas: claves para su diseño y redacción
> Aspectos a tener en cuenta para lograr una articulación de políticas: claves para la priorización de normas
• Difusión del sistema: qué instrumentos son los más adecuados para asegurar que los empleados conocen y entienden qué se espera de ellos
> Ámbito legal. Cómo acreditar el conocimiento y aceptación por parte de los empleados
> Ámbito cultural. Cómo incentivar y premiar el cambio de conductas
> Auditorías periódicas de revisión del comportamiento profesional: cómo articular un sistema disciplinario
• Documentación del modelo.
Cómo asegurar la trazabilidad de las medidas adoptadas de cara a un hipotético proceso judicial como Corporate Defense
• Certificación del sistema: qué certificaciones y estándares son los más aceptados a nivel jurídico
• Auditoría Externas: cuándo y cómo deben encargarse y realizarse
• Los “Compliance Ambassadors”. Cómo gestionar y construir una red de colaboradores en departamentos y sucursales
• Gestión de incidencias Compliance de compras: ¿cómo
cuantificar los riesgos asociados a las relaciones comerciales con proveedores de productos y servicios?
• Procedimientos para la Due Diligence del proveedor: ¿cómo implantar un sistema de “Know Your Supplier”?
• Qué elementos se deben tener en cuenta en una auditoría de socios, contratos y joint ventures • Compliance de contratos: políticas de control de los procesos de adquisición de bienes y servicios
Hernan Huwyler
Dirección de Control Interno
y Gestión de Riesgos
VEOLIA
COMPLIANCE SIN FRONTERAS
Un mundo global con nuevos y complejos retos: una visión transfronteriza del Cumplimiento Normativo. Cómo elaborar
una Política de Prevención de la Corrupción y Fraude en empresas internacionales
• Navegación del ambiente regulatorio global
• Monitoreo y supervisión de transacciones riesgosas a través
de un programa de Compliance
• Lecciones aprendidas en la práctica para detectar y canalizar violaciones
Hernán Huwyler
Director de Control Interno y Gestión de Riesgos
PROACTIVA VEOLIA ENVIRONMENT
http://www.iir.es/programas/BF151.pdf
Sistema de gestion para la prevencion de delitosAddVANTE
La implantación de un adecuado modelo de vigilancia y control para prevenir los delitos, puede actuar como “eximente” ante cualquier demanda de responsabilidad penal.
Hoy las organizaciones se ven expuestas a una mayor presión sobre el cumplimiento de aspectos: normativos, legales, operacionales, etc y por ende ante un potencial riesgo de incumplimiento regulatorio, lo cual puede afectarlas a nivel financiero, operacional y reputacional. Es por esa razón que los programas de cumplimiento corporativo Corporate Compliance se han convertido en parte estructural de las organizaciones a nivel internacional, con incidencia en los consejos de dirección y la alta gerencia; siendo una función de prevención integrada a la estrategia. El Corporate Compliance es un conjunto de buenas prácticas políticas y procedimientos, que adoptan voluntariamente las organizaciones para determinar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer medios de prevención, gestión, control y reacción frente a los mismos.
Responsabilidad Penal de las Empresas - Jornadas CEOE Guadalajara 12 06 2013 ...Eduardo Rodriguez Ringach
Identificación de la empresa como posible imputado de un delito penal, que delitos pueden cometer las personas jurídicas y penas tipificadas, medidas de control preventivas de riesgos penales o la gestión del cambio organizacional y cómo establecer el marco de control,
http://www.ceoeguadalajara.es/noticia/CEOE_CEPYME_Guadalajara_organiza_una_jornada_sobre_la_responsabilidad_penal_de_las_empresas_/
Brief seminario elaboración de procesos, procedimientos y manuales del sistem...Liderazgo Eventos
Presenta:
SEMINARIO TALLER DE SISO:
Elaboración de Procesos, Procedimientos y Manuales del Sistema de Gestión Prevención de Riesgos Laborales (SGP).
“Si no está documentado….no existe”
PRESENTACIÓN
Liderazgo Capacitación y Consultoría, tienen el agrado de invitar a Usted al “Seminario Taller Elaboración de Procesos, Procedimientos y Manuales del Sistema de Gestión Prevención de Riesgos Laborales SGP.
Los procesos documentados, procedimientos y especificaciones son documentos del Sistema de Gestión de Prevención de Riesgos Laborales SGP que desempeñan múltiples funciones en la organización. Hay quienes piensan que sólo sirven para llenar un espacio en la biblioteca o como fuente de lectura animada para los inspectores. No obstante, para otros representan las herramientas, que tienen la intención de reducir los errores relacionados con las malas prácticas en el trabajo.
Los documentos del Sistema de Gestión de Prevención de Riesgos Laborales SGP son algo más que instrucciones para cumplir con una determinada tarea, constituyen una guía que establece claramente las expectativas de la dirección con respecto a la seguridad en el trabajo.
En general existe reticencia, tanto a seguir procedimientos e instructivos, como a documentar en registros las actividades. Se pretende almacenar todo en la cabeza, utilizando únicamente la memoria. Sin embargo, a los efectos de un sistema de seguridad, aquello que no está documentado, no existe. Se entiende entonces que una buena documentación es esencial para el sistema de seguridad, pues constituye el único modo de asegurar que cada parte del sistema cumple con la política de establecida y, por lo tanto, de garantizar el nivel de seguridad de toda la empresa.
DIRIGIDO A:
• Gerentes de Recursos Humanos de empresas públicas y privadas, Gerentes y Jefes de Seguridad, de Producción, Gerentes de Operaciones, Miembros de Comités de Seguridad Industrial, Jefes de Departamentos de Ambiente, Seguridad y Salud Ocupacional, Jefes o Representantes de Sistemas Integrados de Gestión. Jefes de Departamentos de Ambiente, Seguridad y Salud Ocupacional, Gerentes de Operaciones, Jefes de Producción, Jefes de Sistemas Integrados de Gestión, Auditores Sistemas ISO 14001 (2004), técnicos y representantes de Entidades Públicas de Control, Municipios, Consejos Provinciales, Auditores Internos Sistemas OHSAS 18001. Miembros del comité Paritorio.
OBJETIVOS DEL SEMINARIO - TALLER
1.- Conocer los niveles de documentación de un sistema de Sistema de Gestión de Prevención de Riesgos Laborales SGP, aprendiendo a elaborar documentos y a mantener procedimientos para controlarlos.
2.- Elaborar el Mapa de Procesos de su organización
3.- Establecer las interacciones entre procesos que permiten aplicar el concepto del SGP
4.- Revisar los elementos técnicos- legales que sirven para administrar los procesos según el Sistema de prev
CUMPLIMIENTO, PROTECCIÓN Y GESTIÓN DE RIESGOS
Algunas veces, los asuntos legales se convierten en incertidumbre para las empresas, pero la identificación de dichas amenazas favorece toda una serie de oportunidades, entre ellas, las habilidades directivas para evaluar el riesgo, transferir el riesgo a otra parte, evadir el riesgo, prevenir el riesgo.
Identificamos a los Programas de Compliance Penal como el instrumento eficaz para el liderazgo empresarial en el proceso de análisis y capacidad de respuesta frente al fraude, la corrupción, el blanqueo de capitales y otras áreas sensibles de gestión ordinaria, siendo a su vez, transversal y vehicular en otros entornos para la protección y seguridad.
El incremento del número de normativas y regulaciones que impacta sobre las corporaciones, no sólo en número sino en complejidad, hace necesario que las mismas sepan cómo establecer una cultura de cumplimiento eficaz y operativa. No sólo así se evitarán multas y sanciones cuantiosas, que en términos reputacionales pueden afectar gravemente a la imagen corporativa, sino que además este enfoque se convertirá en un habilitador de negocio y un generador de excelencia de marca.
Actualmente hay regulaciones con un notable impacto en negocio, siendo un claro ejemplo el Reglamento Europeo de Protección de Datos, del cual se derivan claras e importantes obligaciones para la alta dirección, unidades de negocio y personal técnico. Asimismo, la responsabilidad penal de la persona jurídica y su enlace con los riesgos tecnológicos son otro claro ejemplo de cómo Compliance, Tecnología y Negocio se entretejen de forma directa.
Profesionalizar el fraude corporativo: CFEs vs. Auditores y Abogados. Andres Baytelman
Columna de opinión en Diario Financiero: compliance penal, responsabilidad penal de la empresa y fraude corporativo hoy constituyen una nueva profesión, y existen a su respecto certificaciones y estándares que no se pueden obviar. Quizás el más importante, la certificación otorgada por la Association of Certified Fraud Examiners (ACFE), en virtud de la cual un profesional se presenta como CFE (Certified Fraud Examiner). Auditores y abogados no son por naturaleza expertos en la prevención del fraude corporativo, y están lejos de poseer dicha experticia en virtud meramente de sus respectivas profesiones, sin más.
ingles nivel basico, de la universidad continental, favore mucho ahora los estudiantes de nivel basico, para empezar hablar ingles fluido, gracias a las clases virtuales aprendemos del verbo to be y present simple. y como presentarse a otros utilizando Iam from, Iam MY NAME IS
Rafa Vidal, Nunsys - Seguridad as a service: Como proteger el activo más crít...COIICV
Ponencia: Seguridad as a service: Como proteger el activo más crítico, la información - XV Congreso de Ingeniería Informática de la Comunitat Valenciana – #SI2020
Silvia Rueda, ETSE-UV - Falta de diversidad en estudios TIC ¿Elección libre o...COIICV
Ponencia: Falta de diversidad en estudios TIC ¿Elección libre o decisión condicionada? - XV Congreso de Ingeniería Informática de la Comunitat Valenciana - #SI2020
Manuel Lora - Internet of Things (IoT): el arte de conectar cualquier cosa a ...COIICV
Ponencia: Internet of Things (IoT): el arte de conectar cualquier cosa a Internet - XIV Congreso de Ingeniería Informática de la Comunitat Valenciana – SI2019
Silvia Rueda - Impulsando la presencia de mujeres en titulaciones TICCOIICV
Presentación de Silvia Rueda en la mesa: Cómo superar la brecha de género en el sector tecnológico - XIV Congreso de Ingeniería Informática de la Comunitat Valenciana – SI2019
Juan Carlos Egido - Estructuras de gestión de las TI en un contexto de Gobier...COIICV
Ponencia: Estructuras de gestión de las TI en un contexto de Gobierno Digital - Jornada "Herramientas útiles para el desarrollo TI de empresas y organizaciones" – SI2019
Cayetano Sánchez - Las nuevas tecnologías en el ámbito profesional de la abog...COIICV
Ponencia de Cayetano Sánchez en la mesa: Tecnologías emergentes aplicadas al entorno empresarial alicantino - Jornada "Herramientas útiles para el desarrollo TI de empresas y organizaciones" – SI2019
Joaquín Garrido - Tecnologías emergentes aplicadas al entorno empresarial ali...COIICV
Ponencia de Joaquín Garrido en la mesa: Tecnologías emergentes aplicadas al entorno empresarial alicantino - Jornada "Herramientas útiles para el desarrollo TI de empresas y organizaciones" – SI2019
Ponencia de Borja Izquierdo en la mesa: Líneas de financiación para proyectos empresariales innovadores - Jornada "Herramientas útiles para el desarrollo TI de empresas y organizaciones" – SI2019
Javier Mínguez - Medidas del IVACE para impulsar la I+D, la innovación y la d...COIICV
Ponencia de Javier Mínguez en la mesa: Líneas de financiación para proyectos empresariales innovadores - Jornada "Herramientas útiles para el desarrollo TI de empresas y organizaciones" – SI2019
Catalogo General Electrodomesticos Teka Distribuidor Oficial Amado Salvador V...AMADO SALVADOR
El catálogo general de electrodomésticos Teka presenta una amplia gama de productos de alta calidad y diseño innovador. Como distribuidor oficial Teka, Amado Salvador ofrece soluciones en electrodomésticos Teka que destacan por su tecnología avanzada y durabilidad. Este catálogo incluye una selección exhaustiva de productos Teka que cumplen con los más altos estándares del mercado, consolidando a Amado Salvador como el distribuidor oficial Teka.
Explora las diversas categorías de electrodomésticos Teka en este catálogo, cada una diseñada para satisfacer las necesidades de cualquier hogar. Amado Salvador, como distribuidor oficial Teka, garantiza que cada producto de Teka se distingue por su excelente calidad y diseño moderno.
Amado Salvador, distribuidor oficial Teka en Valencia. La calidad y el diseño de los electrodomésticos Teka se reflejan en cada página del catálogo, ofreciendo opciones que van desde hornos, placas de cocina, campanas extractoras hasta frigoríficos y lavavajillas. Este catálogo es una herramienta esencial para inspirarse y encontrar electrodomésticos de alta calidad que se adaptan a cualquier proyecto de diseño.
En Amado Salvador somos distribuidor oficial Teka en Valencia y ponemos atu disposición acceso directo a los mejores productos de Teka. Explora este catálogo y encuentra la inspiración y los electrodomésticos necesarios para equipar tu hogar con la garantía y calidad que solo un distribuidor oficial Teka puede ofrecer.
Catalogo general Ariston Amado Salvador distribuidor oficial ValenciaAMADO SALVADOR
Distribuidor Oficial Ariston en Valencia: Amado Salvador distribuidor autorizado de Ariston, una marca líder en soluciones de calefacción y agua caliente sanitaria. Amado Salvador pone a tu disposición el catálogo completo de Ariston, encontrarás una amplia gama de productos diseñados para satisfacer las necesidades de hogares y empresas.
Calderas de condensación: Ofrecemos calderas de alta eficiencia energética que aprovechan al máximo el calor residual. Estas calderas Ariston son ideales para reducir el consumo de gas y minimizar las emisiones de CO2.
Bombas de calor: Las bombas de calor Ariston son una opción sostenible para la producción de agua caliente. Utilizan energía renovable del aire o el suelo para calentar el agua, lo que las convierte en una alternativa ecológica.
Termos eléctricos: Los termos eléctricos, como el modelo VELIS TECH DRY (sustito de los modelos Duo de Fleck), ofrecen diseño moderno y conectividad WIFI. Son ideales para hogares donde se necesita agua caliente de forma rápida y eficiente.
Aerotermia: Si buscas una solución aún más sostenible, considera la aerotermia. Esta tecnología extrae energía del aire exterior para calentar tu hogar y agua. Además, puede ser elegible para subvenciones locales.
Amado Salvador es el distribuidor oficial de Ariston en Valencia. Explora el catálogo y descubre cómo mejorar la comodidad y la eficiencia en tu hogar o negocio.
KAWARU CONSULTING presenta el projecte amb l'objectiu de permetre als ciutadans realitzar tràmits administratius de manera telemàtica, des de qualsevol lloc i dispositiu, amb seguretat jurídica. Aquesta plataforma redueix els desplaçaments físics i el temps invertit en tràmits, ja que es pot fer tot en línia. A més, proporciona evidències de la correcta realització dels tràmits, garantint-ne la validesa davant d'un jutge si cal. Inicialment concebuda per al Ministeri de Justícia, la plataforma s'ha expandit per adaptar-se a diverses organitzacions i països, oferint una solució flexible i fàcil de desplegar.
Eduard Chaveli - General manager & Legal Services Director de Govertis - semanainformatica.com 2017
1. ¿POR QUÉ EL COMPLIANCE ESTÁ DE MODA Y EN
QUÉ AFECTA A LOS DEPARTAMENTOS DE
INFORMÁTICA?
D. Eduard Chaveli
@eduardchaveli
General manager & Legal Services Director de Govertis
2. ¿POR QUÉ EL COMPLIANCE ESTÁ DE MODA?
§ Una anécdota para un término de moda …
§ ISO 19600:2014 (Sistemas de Gestión de Compliance):
“Compliance es el resultado de que una organización cumpla con sus
obligaciones”.
¿Y eso está de moda sólo ahora?
Quizá será la proliferación de marcos normativos y legales … en TI:
y particularmente el compliance penal
¡¡¡ Las normas no son islas y su gestión también debe estar integrada” !!!
3. ¿QUÉ ES EL COMPLIANCE PENAL?
REFORMAS Código Penal (LO 5/2010 y LO 1/2015):
• Instauran la responsabilidad penal de la persona jurídica
• Desaparece el principio clásico: “Societas delinquere non potest”.
¿CUÁNDO SE PRODUCE?
Ante DELITOS cometidos por:
A. Sus LEGALES REPRESENTANTES, CONSEJEROS, DIRECTIVOS…
B. Sus EMPLEADOS, etc…
Cuando hay un beneficio para la persona jurídica.
¡¡¡ Las personas jurídicas ahora pueden ser responsables penalmente !!!
4. ¿EN QUÉ SUPUESTOS SE PREVÉ?
Lista tasada de delitos,
¡¡¡ Hay ciertos delitos relacionados con la informática !!!
5. ¿ QUÉ SANCIONES SE PREVÉN?
ü Multa
ü Inhabilitación para obtener subvenciones y ayudas públicas, para
contratar con el sector público y para gozar de beneficios o incentivos
fiscales o de la seguridad social
ü Intervención Judicial
ü Suspensión de sus actividades
ü Clausura de sus locales y establecimientos
ü Prohibición de realizar en el futuro las actividades en cuyo ejercicio se
haya cometido
ü Disolución Persona Jurídica
¡¡¡ La pena puede llegar incluso a la disolución de la persona jurídica !!!
6. ¿CÓMO PUEDE LA EMPREA EVITAR ESTAS
SANCIONES PENALES?
¡¡¡ La IMPLANTACIÓN DE UN PROGRAMA DE COMPLIANCE es la única
forma de evitar que la empresa pueda ser declarada responsable
penalmente !!!
¿QUÉ BENEFICIOS TIENE?
ü Previene la comisión de delitos.
ü En concursos y licitaciones antecedentes penales societarios favorables.
ü Evita costes reputacionales.
ü Mejora el control de los Administradores sobre la organización.
ü Reduce costes de seguros y Pólizas D&O.
ü Permitirá atenuar o exonerar responsabilidad e incluso evitar imputación.
7. ¿QUÉ ES UN PROGRAMA DE COMPLIANCE PENAL Y
CUALES SON SUS FASES?
¡¡¡ Planteamos cualquier marco normativo como un PDCA !!!
FASE 1. PLAN
§ Conocimiento del contexto
§ Designación de un Comité (y en su caso, de Compliance officer).
§ Análisis de riesgos (MAPA DE RIESGOS). Base metodología ISO 31000:
2009. Aquí los juristas no suelen tener mucho músculo y el personal TI
muchas veces si.
§ Revisión de controles y procesos actuales
ENTREGABLE: Plan de tratamiento de riesgos penales
8. Hay muchos controles relacionados con marcos normativos TI que sirven para
mitigar o evitar delitos.
Algunos ejemplos:
9.
10. FASE 2. IMPLANTACIÓN (DO)
§ Elaboración y Redacción del Manual de Prevención Penal.
§ Implantación de controles (Normas internas, procedimientos, etc.)
§ IMPORTANTE: Distinguir lo mínimo exigido por el CP y uno basado en ISO 19600.
11. FASE 3. REVISIÓN. (CHECK)
§ Controles periódicos
§ Auditorías
FASE 4. MEJORA CONTINUA. (ACT)
§ No Conformidades
§ Acciones Correctivas
§ Planes de Mejora
12. EL “FENÓMENO” DE LAS CERTIFICACIONES
De momento no se puede CERTIFICAR. Entonces ¿porqué hay empresas que dicen
que están certificadas en compliance penal?
PRÁCTICA 1: Utilizar una ISO certificable y “ampliarla”
ISO 37001 – Sistemas de Gestión Antisoborno (alcance) + ISO 19600 extendida a
compliance penal
PRÁCTICA 2: Utilizar una norma técnica como si fuese una ISO CERTIFICABLE
¡¡¡ UNE 19601: EL FUTURO ESTÁNDAR NACIONAL EN COMPLIANCE PENAL !!!