ISO 19600. 6.- Planificación
6.1 Acciones para tratar riesgos y oportunidades
A la hora de planificar el Sistema de Gestión de Compliance, la empresa debe considerar las cuestiones que se refieren en el apartado 4.1 y los requisitos del apartado 4.2, los principios de buen gobierno establecidos en el apartado 4.4, las obligaciones de compliance establecidas en el apartado 4.5 y los resultados de la contabilización de los riesgos de compliance según el apartado 4.6 para determinar los riesgos y las oportunidades que son necesarios tener en cuenta con el fin de:
- Asegurar que el sistema de gestión de compliance pueda conseguir los resultados que tenía previstos.
- Prevenir o minimizar los efectos indeseados.
- Conseguir la mejora continua.
La empresa tiene que planificar:
- Las acciones que debe tratar según los riesgos y oportunidades.
- La forma de integrar e implantar las acciones en los procesos del sistema de gestión de compliance y evaluar la eficacia de dichas acciones.
La empresa tiene que conservar la información documentada sobre los riesgos de compliance y sobre las acciones planificadas para gestionarlos.
6.2 Objetivos de compliance y planificación para lograrlos
La empresa debe establecer los objetivos de compliance en las funciones y niveles necesarios. Los objetivos de compliance tienen que:
- Ser coherentes con la política de compliance.
- Ser medibles.
- Tener en cuenta los requisitos aplicables.
- Ser objeto de seguimiento.
La empresa tiene que conservar la información documentada sobre los objetivos de compliance.
Cuando se realiza la planificación para conseguir los objetivos de compliance, la empresa tiene que establecer:
- Lo que va a realizar.
- Los recursos que necesita.
- La persona responsable.
- El momento en el que finalizará.
- La evaluación de los resultados.
La empresa tiene que conservar la información documentada sobre los objetivos de compliance y sobre las acciones que se planifiquen para conseguirlos.