Gestión del Compliance ISO 19600:2014. Presentación Rev.00

Transcripción

1 Gestión del Compliance ISO 19600:2014 Presentación Rev.00

2 Intedya es una compañía global especializada en la ESPAÑA CONSULTORÍA, AUDITORÍA, FORMACIÓN y las soluciones tecnológicas especializadas en la gestión de la CALIDAD, EL MEDIOAMBIENTE, LA SEGURIDAD ALIMENTARIA, LABORAL Y DE LA INFORMACIÓN, tanto las empresas y como entidades públicas y privadas del cualquier tipo. Con presencia directa en 15 países de 3 Continentes, disponemos de la capacidad para dar servicio en cualquier país de la Unión Europea, América y África, formando una de las mayores redes internacionales en nuestra especialidad, EL DESARROLLO COMPETITIVO. PORTUGAL MÉXICO GUATEMALA COLOMBIA PERÚ ECUADOR BOLIVIA BRASIL PARAGUAY ARGENTINA CHILE URUGUAY El Desarrollo Competitivo. ANGOLA

3 Qué es ISO 19600? ISO pretende ser un guía de referencia para las organizaciones de cualquier tipo para una implementación, mantenimiento y evaluación eficaz de un Sistema de Gestión del COMPLIANCE (cumplimiento), con el objetivo de dotarla de herramientas basadas en la mejores prácticas internacionales y basado en la mejora continua en materia de Cumplimiento Legal Transparencia Ética corporativa Buen Gobierno El alcance de la aplicación de las directrices contenidas en la Norma depende del tamaño, estructura, naturaleza y complejidad de la organización. Esta norma internacional se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.

4 Fundamentación Las organizaciones cuya meta es tener ÉXITO A LARGO plazo necesitan mantener una CULTURA DE INTEGRIDAD Y DE CUMPLIMIENTO. Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella. Un sistema de gestión de compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con la normativa, incluyendo los requisitos legales, los códigos de la industria y los estándares de la organización, así como con los estándares de buen gobierno corporativo, las mejores prácticas, la ética y las expectativas de la comunidad en general. CUMPLIMIENTO LEGAL ETICA BUEN GOBIERNO CORPORATIVO - INTEGRIDAD

5 MEJORA CONTINUA (Planificar-Hacer-Verificar-Actual)

6 Por qué es importante? En muchos países, a la hora de determinar la sanción a imponer por contravenir las leyes, los tribunales han tenido en cuenta el compromiso de cumplimiento de una organización a través de su sistema de gestión de compliance. Por ello, los organismos regulatorios y judiciales también se pueden beneficiar de tener esta norma internacional como punto de referencia. En línea con la evolución de todas las normas internacional que hacen referencia a la gestión de las organizaciones, esta NORMA ataca de forma directa el RIESGO al que se ven sometidas las organizaciones como consecuencia de fallo en sus políticas de compliance, incumplimientos legales, actitud poco ética de directivos, colaboradores, y empleados etc. Herramienta para facilitar el cumplimiento legal y regulatorio Evitar o atenuar sanciones por incumplimientos Reducción de RIESGOS por escándalos, fraude, corrupción, etc. Evitar daños en la reputación corporativa

7 Sectores de aplicación Aunque inicialmente se considera como INDISPENSABLE para organizaciones de tamaño medio y grande, ISO 19600, tienen vocación universal y se aplica a cualquier organización: Sector financiero, Entidades públicas, Alimentación, Madera, Papel, Edición y artes gráficas, Química, Productos plásticos, Extractivas y fabricación de hormigón, cemento y productos similares, Productos metálicos, Maquinaria y automoción, Electricidad y Electrónica, Naval, Construcción y actividades relacionadas, Mantenimiento de vehículos, Comercialización y servicios varios, Hostelería, Transporte, Informática y telecomunicaciones, Formación, Sanitario, Medioambiental, Textil, Público, Farmacia, Automoción, Servicios,, independientemente de su tamaño, actividad, Es una Norma especialmente recomendable para actividades con un marco regulatorio intensivo, con relaciones con gobiernos y grandes corporaciones y/o en aquellas en donde una incidencia en el compliance ponga en riesgo la supervivencia y/o reputación de la organización.

8 Elementos Clave Algunos elementos clave en el sistema de gestión de compliance que establece ISO norma son: El compromiso de los órganos de gobierno y no sólo de la alta dirección debe ser el punto de arranque. La cultura de compliance es un elemento básico. La función de compliance debe contar con acceso directo a los órganos de gobierno, debe ser independiente y contar con autoridad y recursos suficientes. Las obligaciones de compliance vendrán condicionadas por las expectativas y necesidades de las partes interesadas. El sistema alcanza todo tipo de obligaciones de compliance (las impuestas y las de adopción voluntaria). El sistema deberá estar integrado con la gestión de riesgos de la organización y con el día a día de su operativa

9 Estructura de la Norma 0. Introducción 1. Objeto y campo de aplicación 2. Normas para consulta 3. Términos y definiciones 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación 9. Evaluación del desempeño 10.Mejora

10 APARTADO 4: CONTEXTO DE LA ORGANIZACIÓN La organización debería determinar las cuestiones externas e internas que son pertinentes para su propósito, tales como las que se refieren a riesgos de compliance, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de compliance. Para ello, la organización debería considerar un conjunto amplio de aspectos internos y externos, tales como el contexto regulatorio, social y cultural, la situación económica y las políticas internas, los procedimientos, los procesos y los recursos. Para ello se deben desarrollar los siguientes apartados, Compresión de las necesidades y expectativas de las partes interesadas Determinación del alcance del sistema de gestión de compliance Sistema de gestión de compliance y principios de buen gobierno Obligaciones de compliance Identificación, análisis y evaluación de los riesgos de compliance

11 APARTADO 5: LIDERAZGO La alta dirección debería demostrar liderazgo y compromiso con respecto al sistema de gestión de compliance. El órgano de gobierno y la alta dirección, preferiblemente tras consultar con los empleados, debería establecer una política de compliance Para que un sistema de gestión de compliance sea eficaz, se necesita que el órgano de gobierno y la alta dirección prediquen con el ejemplo, adhiriéndose y apoyando activamente a compliance y al sistema de gestión de compliance. Liderazgo y compromiso Política de compliance Roles, responsabilidades y autoridades en la organización

12 APARTADO 6: PLANIFICACIÓN Al planificar el sistema de gestión de compliance, la organización debería considerar las cuestiones, los requisitos, los principios de buen gobierno, las obligaciones de compliance identificadas y los resultados de la apreciación de riesgos de compliance, según lo establecido en el apartado CONTEXTO DE LA ORGANIZACIÓN, para determinar los riesgos y oportunidades que es necesario tratar. La organización debería establecer los objetivos de compliance en las funciones y niveles pertinentes Acciones para tratar riesgos y oportunidades Objetivos de compliance y planificación para lograrlos

13 APARTADO 7: APOYO La alta dirección y todos los demás niveles de dirección deberían asegurar que se despliegan los recursos necesarios de forma eficaz para asegurar que el sistema de gestión de compliance logra sus objetivos y que se consigue compliance, de acuerdo con su tamaño, complejidad, estructura y operaciones. Los recursos incluyen recursos financieros y humanos, así como el acceso a asesoramiento externo y a habilidades especializadas, infraestructura organizativa, material de referencia actual sobre gestión de compliance y obligaciones legales, desarrollo profesional y tecnología Recursos Competencia y formación Toma de conciencia Comunicación Información documentada

14 APARTADO 8: OPERACIÓN La organización debería planificar, implementar y controlar los procesos necesarios para cumplir los requisitos y para implementar las acciones determinadas. Se deberían implantar controles para gestionar las obligaciones de compliance identificadas y los riesgos de compliance asociados y para alcanzar el comportamiento deseado. La organización se debería asegurar que los procesos externalizados son controlados y se realiza seguimiento de los mismos. Planificación y control operacional Establecimiento de controles y procedimientos Procesos externalizados

15 APARTADO 9: EVALUACIÓN DEL DESEMPEÑO La organización debe evaluar el desempeño de compliance y la eficacia del sistema de gestión de compliance. Se debe establecer un plan de seguimiento continuo, definiendo los procesos, programas y recursos del seguimiento y la información que se debe recoger. La organización debe establecer, implementar, evaluar y mantener procedimientos para buscar y recibir opiniones de su desempeño de compliance de una serie de fuentes relevante. Seguimiento, medición, análisis y evaluación Auditoría interna Revisión por la dirección

16 APARTADO 10: MEJORA Se debe adoptar y comunicar un proceso claro y puntual de información a niveles superiores, para asegurar que todos los incumplimientos se ponen de manifiesto, se reportan y eventualmente se escalan a niveles relevantes de la dirección, y que se informa a la función de compliance y ésta es capaz de apoyar esta información a niveles superiores. La organización debería mejorar continuamente la idoneidad, adecuación y eficacia del sistema de gestión de compliance. La información recogida, analizada y evaluada consecuentemente, e incluida en los informes de compliance, debería usarse como base para identificar las oportunidades de mejora del desempeño de compliance en la organización. No conformidades y acciones correctivas Mejora continua

17 REQUISITOS DOCUMENTALES El sistema de gestión de compliance de la organización debe incluir la INFORMACIÓN DOCUMENTADA requerida por esta norma internacional y la que la organización haya determinado como necesaria para la eficacia del sistema de gestión de compliance. Política de compliance de la organización, Objetivos, fines, estructura y contenido del sistema de gestión de compliance, Asignación de roles y responsabilidades de compliance, Registro de las obligaciones de compliance relevantes, Registros de los riesgos de compliance y la priorización del tratamiento basada en el proceso de apreciación de riesgos de compliance, Registro de los incumplimientos y de los conatos de incumplimientos, Planes anuales de compliance, Registros personales, incluyendo, pero no limitado a, los registros de formación.

18 VENTAJAS PARA LA ORGANIZACION Despliegue de un sistema que facilita detectar malas praxis de Directivos y/o empleados Reducción o eliminación de la responsabilidad legal y penal de la empresas en muchos países al demostrar que la organización ha dispuesto los medios y sistemáticas adecuadas en la búsqueda del compliance Mejora de la reputación e imagen de la organización Desplegar un sistema eficaz paras detectar las múltiples regulaciones a las que puede estar sometida la organización y sus actividades. Disponer de una herramienta eficaz para medir los RIESGOS derivados de la falta de compliance.

19 VENTAJAS PARA LOS CLIENTES Permite identificar a aquellas organizaciones que aplican criterios éticos en el desarrollo de sus actividades Organizaciones alineadas con las sensibilidades de sus clientes y los reglas de mercado Generación de una Cadena de Suministro orientada hacia el compliance Eliminación de prácticas ocultas contrarias al compliance.

20 VENTAJAS PARA EL MERCADO Organizaciones más comprometidas y transparentes Facilita la identificación de las organizaciones que aplican criterios aceptados de Buen Gobierno Corporativo La evaluación externa permite evidenciar el cumplimiento Establecimiento de unas reglas internacionalmente aceptadas para el Compliance corporativo.

21 Empezamos? CUMPLIMIENTO LEGAL ETICA - REPUTACION BUEN GOBIERNO CORPORATIVO - INTEGRIDAD

22 Apueste por el Desarrollo Competitivo