EBOOK GRATUITO

Implementación y certificación de Sistemas de Compliance Penal conforme a la norma UNE 19601 : 2017

Noticia

Tras la publicación de la norma UNE 19601, nuestro colaborador Francisco Bonatti, ofrece una primera visión de la norma, contextualizada dentro del proceso de estandarización y alineamiento de sistemas de gestión que está desarrollando ISO. El análisis de su futuro como norma certificable y las consecuencias empresariales de la misma, conforman la conclusión del nuevo ebook publicado por Lefebvre·El Derecho.

compliance-260×150

La incapacidad para afrontar los riesgos de la globalización de los mercados y sobre todo, los delitos derivados de la actividad empresarial, especialmente en multinacionales, con el único uso de los instrumentos legales que surgen a raíz de la Revolución Francesa, origen del Derecho Penal actual, evidencian la necesidad de una regulación precisa y resolutiva que evite riesgos a Administradores y Altos Directivos. En este sentido, los Sistemas de Gestión de Compliance son las grandes herramientas para la gestión de estos riesgos. Esto ha facilitado la proliferación, universalización y estandarización de los Sistemas de Gestión de Compliance que en los últimos tiempos culmina con la publicación de las Normas ISO. El ADN del Compliance En las normas ISO y UNE encontramos compiladas las mejores prácticas aceptadas internacionalmente. Nuestro recorrido por los estándares genéricos y específicos, nos permitirá acceder a recursos, soluciones y metodologías prácticas para diseñar, implementar y certificar COMPLIANCE. Compliance es un sistema heredero de los sistemas de gestión universalmente aceptados en el mundo empresarial. Desde la metodología precursora SIX SIGMA hasta el estándar COSO que aporta a los sistemas de Compliance el concepto de “ambiente de control”, pasamos al refuerzo que supone la publicación por ISO de la Norma ISO 31:000:2009, ISO/IEC31010 y ISO Guide 73:2009 que dotan a los sistemas de Compliance de múltiples herramientas de análisis y tratamientos de riesgos. Con la incorporación el estándar australiano AsS 3806, estamos ya ante un estándar puramente de Compliance que introduce por primera vez las obligaciones derivadas de la ética y los compromisos auto-impuestos. Los siete pilares de un sistema de Compliance son:

  1. Apoyo al más alto nivel
  2. Objetivos, estructuras y políticas
  3. Determinación de los focos de riesgo
  4. Controles de Compliance
  5. Reporte de Compliance
  6. Acciones correctoras
  7. Monitorización

¿Qué es ISO? Las siglas ISO pertenecen a las de la International Organization for Standardization, organización cuya misión es crear estándares internacionales. En España está representada por la UNE (Asociación Española de Normalización- AENOR). Sus miembros se reúnen en la Asamblea General, está coordinada por un Secretariado General. El Consejo de ISO (ISO Council) tiene 20 miembros rotativos, los oficiales de ISO (ISO Officers) y los presidentes de los Comités de Desarrollo de Políticas CASCO, COPOLCO y DEVCO. Bajo el Consejo existen organismos como el Comité del Presidente, los Comités Permanentes del Consejo o los Comités Asesores ad hoc. ¿Qué labor desarrolla ISO? ISO publica una serie de documentos de apoyo, como normas internacionales, guías, colecciones, listas de verificación (checklist) , etc , que se clasifican en categoría como Calidad, Medio ambiente, Tecnologías de la Información, Consumidores, Desarrollo de estándares , entre otras. ISO ha desarrollado más de 21.000 Normas Internacionales y todas están incluidas en el catálogo de Normas ISO. Una Norma internacional establece reglas, directrices o características para las actividades o para sus resultados, dirigidas a lograr el grado óptimo de orden en un contexto dado. Los documentos se referencian utilizando el formato ISO (o ISO/IEC o iso/astm) , IS (international estándar) nnnn (número de estándar) – p (número opcional) : yyyyy (año de publicación) y título (descripción del tema estándar). Especificaciones técnicas Una especificación técnica se refiere a trabajos en desarrollo técnico donde se cree que habrá una futura posibilidad de acuerdo sobre una Norma Internacional. El objetivo es que eventualmente sea transformado y publicado como un Norma Internacional. Especificación públicamente disponible. Se publica como respuesta a una necesidad urgente del mercado, representado el consenso de los expertos dentro de un grupo de trabajo o un consenso en una organización externa a la ISO. También, se publican para su uso inmediato y sirven como medio para obtener una retroalimentación para una eventual transformación en un estándar internacional. Su vida máxima es de seis años  para después transformarse en Normas Internacionales o retiradas. El convenio de denominación para estos documentos antepone PAS en lugar de IS. Acuerdos internacionales de talleres y Guías Un Acuerdo Internacional de Talleres es un documento desarrollado fuera del sistema de comités ISO normal para permitir a los actores del mercado negociar en un ambiente de taller abierto. Su vida es de seis años y después se transforma en otro producto de entrega de ISO o se retira automáticamente. Las Guías ayudan a los lectores a comprender mejor las principales áreas en las que los estándares agregan valor. Algunas guías hablan de cómo y por qué, las normas ISO pueden hacer que funcione mejor, más seguro y más eficientemente. Estructura de la Norma y correlación con los Sistemas de Gestión de Compliance Penal La nueva norma UNE 19601 integra los requisitos que establece nuestro Código Penal en la estructura de alto nivel (HLS) desarrollada por ISO para alinear e integrar las normas sobre sistemas de gestión. En la UNE 19601 encontraremos los capítulos clásicos de la estructura HLS de ISO. Si se compara la UNE 19601 con la ISO 19600 existen variaciones significativas. Anexos informativos Uno de los aspectos que despertarán mayor interés de la Norma son los Anexos o conjunto de documentos complementarios a la norma que facilitan su aplicación y comprensión. En el Anexo A, encontramos una correspondencia entre los apartados del Artículo 31 Bis 5 del Código Penal y los  capítulos de la UNE 19601 que permite verificar y acreditar cómo el cumplimiento de los requerimientos de la Norma habilita la justificación y acreditación del Sistema ante los Tribunales. En el Anexo B, se ofrecen detalles y aclaraciones sobre los procedimientos de Diligencia referidos al personal y socios del negocio, en el Anexo D, aparecen indicaciones de implementación del modelo de prevención penal en las filiales y socios. Las cláusulas contractuales están en el Anexo E y en el F, las recomendaciones  en el caso de fusiones. En el Anexo C, se recogen las 21 evidencias documentadas mínimas que deben contener nuestro Sistema de Gestión de Compliance y que debe completarse con otros documentos que la Organización considere necesarios. Comprender la organización en la que se implantará el SGC es, presupuesto imprescindible y precio al diseño del sistema. En la UNE 19601 se encuentran especificaciones al respecto que deben ser atendidas y documentadas como el tamaño de la Organización, sus miembros o sus obligaciones y compromisos legales. Será imprescindible conocer las necesidades y expectativas de las partes interesadas, los criterios para determinar el alcance del SGCP, las bases para acreditar la proporcionalidad y razonabilidad del SGCP, atendiendo siempre a la metodología de enfoque basado en el riesgo. Como principal conclusión, se deberá contemplar la Política de Compliance Penal como un documento de Alto Nivel, sobre el que se vertebra el Sistema de Gestión de Compliace. Una Política que deberá cumplir con once puntos para conformidad de la Norma UNE 19601:2007 exigir el cumplimiento de la legislación penal, ser congruente con los fines sociales o identificar las actividades de riesgo son sólo tres del total que aparecen reflejados en su totalidad en el ebook Implementación y certificación de Sistemas de Compliance Penal conforme a la norma UNE 19601 : 2017 Si deseas profundizar en la materia Compliance, consulta el Memento Experto Compliance Penal.