Puntos esenciales de un sistema de gestión de cumplimiento
La construcción de un sólido sistema de gestión de cumplimiento es una de las prioridades para un oficial de cumplimiento en una organización. Existe un estándar internacional que aporta las directrices para establecer este sistema: ISO 19600.
Si bien es cierto que los matices de la cultura corporativa, las regulaciones territoriales y las características únicas de cada organización impiden la existencia de un sistema de gestión de cumplimiento único y común para las diferentes organizaciones. Pero sí es posible identificar elementos esenciales que deben estar presentes en cualquiera de estos sistemas.
Elementos esenciales en un sistema de gestión de cumplimiento
El sistema de gestión de cumplimiento es el soporte estructural de una organización. Se puede definir como un conjunto de procedimientos que las organizaciones deben seguir para llevar a cabos sus negocios en concordancia con las leyes locales, los reglamentos de su sector y las especificaciones que satisfacen las necesidades de los clientes.
Para que este sistema de gestión de compliance sea efectivo, se requiere la incorporación de los siguientes elementos:
Liderazgo
Un sistema de gestión de cumplimiento exitoso debe construirse sobre una base sólida de ética que esté respaldada de forma incondicional por la alta dirección.
Es preciso que exista un compromiso inequívoco, visible y activo con el cumplimiento. Pero incluso, más que funcionar de soporte o disponer del tono correcto, los requisitos de ISO 19600 instan a las organizaciones a destacar a oficiales de cumplimiento de alto rango, con autoridad y recursos adecuados para administrar el sistema.
Evaluación de riesgos
Los problemas de cumplimiento pueden tocar muchas áreas del negocio y por ello es preciso saber cuáles son las más expuestas. Es necesario conocer los riesgos más altos y dónde concentrar los esfuerzos para garantizar el cumplimiento total.
La evaluación de riesgos está diseñada para proporcionar una visión general de las obligaciones de cumplimiento y, luego, identificar áreas de alto riesgo para priorizar los recursos y abordar con prioridades.
Estándares y controles
En general, cada organización tiene tres niveles de estándares y controles:
- Código de Conducta.
- Normas y políticas.
- Procedimientos.
El sistema exige ahora que las organizaciones cuenten con estándares y controles adicionales que incluyan protocolos detallados de debida diligencia para evaluar a los socios comerciales. En este sentido se pueden analizar los antecedentes penales, la estabilidad financiera, la evidencia de asociaciones inapropiadas con agencias gubernamentales, por ejemplo.
En última instancia, el propósito de establecer estándares y controles efectivos es demostrar que el sistema de gestión de cumplimiento es algo más que intenciones plasmadas en un papel.
Recursos
La organización debe asignar el personal y los recursos apropiados en calidad y cantidad para administrar de forma efectiva el sistema. El personal debe contar con los requisitos de formación, cultura, cualificación y experiencia adecuados. Se deben considerar recursos adicionales como herramientas de financiación, administración y seguimiento.
Monitoreo y vigilancia
Incluso después de que todos los mensajes éticos de la alta dirección lleguen al público apropiado, y que los estándares y controles esenciales estén en su lugar, la pregunta es: ¿están los empleados siguiendo el programa de cumplimiento de la organización? Es necesario comprobarlo.
El monitoreo es un compromiso de evaluación continua para los de los programas de cumplimiento. Permite la detección de problemas en tiempo real y reaccionar con rapidez para remediar los hallazgos.
La revisión es un proceso que se dirige a un componente comercial, región o sector del mercado específico durante un periodo de tiempo particular para descubrir y evaluar ciertos riesgos que pueden haber cambiado.
Software ISO 19600 de ISOTools
La obtención, gestión y análisis ágil de la información es un elemento decisivo en el éxito de las labores de un oficial de cumplimiento. Esto es lo que ofrece el Software ISO 19600 de ISOTools.
Esta solución de ISOTools ayuda a asegurar el cumplimiento normativo optimizando el tiempo y los recursos empleados. Con ello se consigue un mejor control de los riesgos y proteger con eficacia a la organización de posibles incumplimientos.
Obtenga información detallada sobre esta herramienta tecnológica de mano de uno de nuestros expertos.