Adaptación a la nueva norma ISO 19600
La norma ISO 19600 publicada el pasado año 2014, pretende reforzar la creciente preocupación y grado de importancia que tiene el compliance dentro de las empresas.
ISO 19600 se ha publicado como una guía de referencia a nivel internacional, para proporcionar a las organizaciones un Sistema de Gestión de Compliance (cumplimiento normativo) con el objetivo de que estas puedan evitar los diferentes riesgos que se producen por el incumplimiento legal, disminuyendo así la posibilidad de sufrir sanciones, multas, contingencias, daños, etc.
La norma ISO 19600 propone un conjunto de directrices con la finalidad de proporcionar orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un Sistema de Gestión de Compliance dentro de la empresa, por lo que no es una norma certificable. El alcance de los requisitos depende del tamaño, la estructura, la naturaleza y la complejidad de la empresa.
En este blog te aportaremos información sobre todo lo que gire alrededor de la norma ISO 19600 en relación a revisiones, modificaciones y actualizaciones de la norma.
Diferencias entre la estructura de ISO 19600:2005 e ISO 19600:2013
ISO 19600:2005
- Alcance
- Referencias normativas
- Términos y definiciones
- Sistemas de gestión de seguridad de la información
- Responsabilidad de la gerencia
- Auditorías internas SGSI
- Revisión Gerencial de SGSI
- Mejoramiento del SGSI
ISO 19600:2013
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora
Anexo L.Estructura de Alto Nivel que ISO 19600:2013
comparte con otros sistemas de gestión estandarizados por el comité de normalización ISO.
4. Contexto de la organización
- 4.1 Comprensión de la organización y su contexto
- 4.2 Comprensión de las necesidades y expectativas de las partes interesadas
- 4.3. Determinación del alcance del sistema de gestión de compliance
- 4.4 Sistema de gestión de compliance y principios de buen gobierno
- 4.5 Obligaciones de compliance
- 4.6 Identificación, análisis y evaluación de los riesgos de compliance