ISO 19600: Desarrollo de la gestión de compliance
Actualmente, la gestión de cumplimiento o compliance es el pilar fundamental del buen gobierno y la buena administración. El desarrollo de la gestión de compliance, según la norma ISO 19600, garantiza que las organizaciones cumplan sus operaciones de conformidad con las leyes y regulaciones, pero también con los requisitos de sus clientes y sus códigos internos de conducta e integridad, o los requisitos ambientales y laborales, entre otros.
El desarrollo de la gestión de compliance puede considerarse en tres etapas, lo cual no implica que se trate de un proceso sencillo. De hecho, cada una de estas etapas resulta crítica y es merecedora de la mayor atención y supervisión.
Desarrollo de la gestión de compliance en tres etapas críticas
A pesar de su similitud con el proceso de implementación de otros estándares, estas tres etapas revisten especial importancia en la gestión de compliance y deben ser vistas desde el enfoque propio de ISO 19600.
1. Identificar obligaciones y riesgos
En primer lugar debemos diferenciar entre dos tipos de obligaciones: los compromisos y los requisitos. La obligatoriedad de los requisitos se deriva de una ley o una norma, generalmente supervisada por un organismo regulador. Por su parte, los compromisos se convierten en una obligación porque la organización ha suscrito un acuerdo y se ha comprometido a ello.
Así, el desarrollo de la gestión de compliance comienza con la realización de un inventario de todas estas obligaciones: requisitos y compromisos. Entre las mismas, se encuentran todas las normas de derecho generalmente aceptadas, las imposiciones fiscales y tributarias, los requisitos para obtener licencias, lo determinado en contratos y protocolos suscritos, y, en fin, todo aquello que la organización se ha obligado a cumplir.
El siguiente paso es identificar los riesgos que eventualmente podrían dificultar o impedir el cumplimiento de las obligaciones, sean estas requisitos o compromisos. En este sentido, se ha de tener en cuenta que el incumplimiento genera riesgos mayores para la organización, como la pérdida de credibilidad, el menoscabo de la reputación, el incremento de costes operativos y el pago de multas y sanciones, que ocasionan una erosión en las finanzas.
2. Desarrollar un plan para cumplir con las obligaciones y abordar los riesgos
La palabra clave sigue siendo cumplimiento. Así, el desarrollo de la gestión de compliance tendrá que dedicar tiempo y recursos a la generación de un plan que asegure el cumplimiento de las obligaciones que se han inventariado. Y también debe hacerlo para tratar los riesgos que pueden afectar al cumplimiento.
Esta es una tarea cíclica y continua. Los riesgos que afectan al compliance de la organización, al igual que los de seguridad y salud en el trabajo o los de la calidad, aparecen, desaparecen o se transforman. Por ello, es preciso establecer rutinas de monitoreo para verificar la efectividad y realizar ajustes cuando sea necesario, siempre enfocados en la mejora continua. Y en este punto, la automatización de un software de gestión especializado puede ser una gran ayuda.
3. Establecer roles y responsabilidades
El éxito de la gestión de compliance depende en buena medida del liderazgo y la supervisión que pueda ejercer la alta dirección. Esta es llamada a establecer una política clara de cumplimiento y llamar a rendir cuentas a los responsables dentro del sistema.
Esto significa que la alta dirección debe establecer roles y responsabilidades. Dependiendo del tamaño y la complejidad de la organización, estos roles serán de tiempo completo u ocuparán una fracción del tiempo para el empleado designado. En uno u otro caso, las funciones y las responsabilidades deben ser claras y definidas, siempre tratando de proteger la independencia del sistema y, en especial, de quien actúe como oficial de cumplimiento.
Existen responsabilidades en varios niveles. Pero en todas ellas, la elaboración de informes y la rendición de cuentas son las tareas que garantizan la funcionalidad del sistema. También ponen de relieve la importancia que se da dentro de la organización a los encargados y a los beneficios que el sistema de cumplimiento ofrece.
La estructura de responsabilidades incluye el nombramiento de un oficial dedicado: oficial de cumplimiento. Asimismo, implica la creación de un grupo de trabajo o comité de sección transversal, que se conformará de acuerdo con la misma estructura administrativa de la organización (según áreas, departamentos, secciones…).
Software ISOTools para ISO 19600
ISOTools ofrece una solución tecnológica de alto nivel, estructurada en base a ISO 19600. Permite al equipo de trabajo o al oficial de cumplimiento realizar sus tareas de un modo sencillo y rápido, lo que finalmente se traduce en la generación de informes oportunos y eficaces y una gestión del cumplimiento optimizada.
ISOTools para ISO 19600 resulta idóneo para el desarrollo de la gestión del compliance porque cuenta con herramientas que simplifican la identificación de obligaciones y riesgos, facilitan la elaboración de un plan para abordarlos y posibilitan un seguimiento del cumplimiento eficaz.
Obtenga información adicional sobre ISOTools para ISO 19600, consultando con uno de nuestros expertos.