12 componentes de un sistema de gestión de compliance para asegurar la implementación de la ISO 37301

ISO 37301

Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.

De acuerdo al estándar técnico TS 316/2018, los programas de cumplimiento son el conjunto de normas de carácter interno establecidas en la empresa por iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa, y en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados.

Elementos de un programa de compliance

Un programa de compliance eficiente requiere contar con diversos elementos para funcionar a cabalidad, se trata de:

• Compromiso de la dirección: la ley entra por casa, es bien sabido. Y es fundamental que desde la dirección se comunique que la empresa tendrá el ineludible deber de conducirse de forma ética y de garantizar el cumplimiento de la legislación.

• Analizar riesgos e implementar controles: conviene que se trace un diagrama por cada área de la empresa y se identifiquen los riesgos potenciales que comprendan cada proceso y actividad. De esta forma se contará con información fidedigna para establecer controles destinados a corregir, mitigar, prevenir o eliminar los riesgos de compliance. Es recomendable que existan sanciones ante cada incumplimiento. Las medidas disciplinarias son un buen ejemplo de ello.

• Crear canales de denuncias: ante irregularidades, incumplimientos y conductas poco éticas, es necesario crear canales de denuncias en que los declarantes puedan manifestar sus aprensiones de manera anónima. También es pertinente que haya encargados de hacer seguimientos a las denuncias para que la sensación e impunidad no haga que proliferen los delitos.

• Formación: si los trabajadores son formados constantemente acerca del cumplimiento de leyes, prevención del delito, ética y aplicación de controles, más posibilidades de éxito tendrá el programa. Los cursos, talleres, charlas y demás inducciones sirven para entender qué aspectos del compliance desconocen los colaboradores y será posible convertir las debilidades en fortalezas.

• Auditorías: ¿cómo saber si en la organización se están cumpliendo con las exigencias legales? Las auditorías vienen a resolver esta interrogante. También sirven para detectar irregularidades, proponer mejoras y detectar oportunidades.

• Concientización: una campaña sobre buenas prácticas de compliance es de gran utilidad para llegar a todos los trabajadores, quienes requieren percibir el cumplimiento como una imperiosa necesidad a cubrir, puesto que sin ella no existiría la posibilidad de continuar operando. Cumplir es sobrevivir, porque cumplir es parte fundamental de la sostenibilidad organizacional.

• Comprobar la eficacia: técnicas como la gamificación son de comprobado apoyo para incorporar el compliance al día a día laboral. Por supuesto, ninguno de nuestros esfuerzos valdría la pena si no podemos comprobar la efectividad de las medidas puesta en práctica, por eso es importante realizar pruebas y actualizar el programa de compliance a medida que surjan nuevas leyes y disposiciones.

• Difusión y documentación: los acuerdos, planes, resoluciones, compromisos y normativas a cumplir son parte de la información documentada. Además, todos los trabajadores requieren estar al tanto oportunamente.

• Integridad: actuaciones íntegras y transparentes desde la directiva y altos mandos dejarán en claro cuáles son las prioridades de la organización y trazarán un camino a seguir.

• Algunas integraciones positivas: el programa de cumplimiento puede ser vinculado a planes de integridad y transparencia, prevención de blanqueo de capitales y financiación del terrorismo, programas de prevención del delito, planes contra la discriminación y acoso sexual, entre otros.

• Nombrar a un compliance officer: este profesional será el encargado de supervisar el cumplimiento. Para ello amerita ser dotado de autoridad, autonomía y recursos. Le concierne sugerir a la alta dirección qué controles, medidas, sanciones, formaciones e incentivos se administrarán.

Software para la gestión compliance

La norma ISO 19600 ha sido reemplazada por la ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación

Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.

Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.