Las normas que rigen el Cumplimiento requieren un documento de la organización, difusión y conocimiento general, que explique su tolerancia cero para comportamientos que puedan implicar infracciones. Esto lo vemos especialmente en el campo de la prevención del soborno, donde también se espera la traducción del documento a los idiomas hablados donde opera la organización, por lo que nadie puede alegar desconocimiento. En algunos altos estándares, como la Ética a los Códigos de Conducta generalmente se incluye pautas generales en la materia, susceptibles de ser desarrolladas por otras reglas o políticas internas más detalladas. En ese sentido, la norma ISO 19600 sobre Sistemas de Gestión de Compliance, se refiere a la Política de Cumplimiento, así como también la norma ISO 37001 sobre Sistemas de gestión Antisoborno, que luego estaremos hablando sobre esta, en otro artículo.
La función de compliance (Cumplimiento) juega un papel fundamental en muchas organizaciones. Es la encargada de evitar que se produzcan pérdidas o sanciones como consecuencia del incumplimiento de leyes, normas o códigos de conducta dentro de una organización. Esta nueva norma ha sido publicada como una guía de referencia internacional para dotar a las empresas de un sistema eficaz de Gestión de Compliance (Cumplimiento normativo) con el objetivo de evitar los riesgos de incumplimiento legal, es decir, minimizar los riesgos de sufrir sanciones, multas, contingencias, daños reputaciones etc.
Las organizaciones con vocación de éxito sostenible a largo plazo necesitan mantener una cultura de integridad y cumplimiento. Estos valores son analizados en detalle y apreciados positivamente entre: Accionistas, Clientes, Proveedores, Administración pública, Organizaciones, Aseguradoras y otras partes interesadas.
¿QUÉ ES LA ISO 19600?
Es una potente herramienta para detectar y gestionar los riesgos por posibles incumplimientos de sus obligaciones. Norma internacional que establece un referente de buenas prácticas en materia de gestión de compliance, más allá de fronteras, culturas y jurisdicciones. La norma ISO 19600 se aplica a las organizaciones que quieran implantar un sistema de gestión que les permita demostrar su compromiso con los requisitos legales que le son de aplicación y con aquellos otros requisitos con los que voluntariamente ha decidido comprometerse. Se puede implantar a todo tipo de organizaciones. Cada implantación será diferente ya que cada alcance será diferente en base a las diferentes naturalezas de cada organización.
La Norma ISO 19600 es un guía de referencia internacionalmente aceptada, para organizaciones de cualquier tipo, para una implementación, mantenimiento y evaluación eficaz de un Sistema de Gestión del COMPLIANCE (cumplimiento), con el objetivo de dotarla de herramientas basadas en las mejores prácticas internacionales y basado en la mejora continua en materia de Cumplimiento Legal, Transparencia, Ética corporativa y Buen Gobierno.
El alcance de la aplicación de las directrices contenidas en la Norma depende del tamaño, estructura, naturaleza y complejidad de la organización. esta norma es aplicable a todo tipo de empresa o corporación, no sólo a las grandes multinacionales, partiendo del principio de adopción de estas directrices en como un aporte de valor en cada organización. Esta norma internacional se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad. Compliance es el resultado de que una organización cumpla con sus obligaciones, y se hace sostenible introduciéndola en la cultura de la organización y en el comportamiento y en la actitud de las personas que trabajan en ella.
La norma ISO 19600 el Sistema de Gestión de Compliance aporta:
- TRANSPARENCIA. garantiza que se cumple la ley. Implica transparencia, vinculada con la ética de los negocios a través de procedimientos de buen gobierno que incorporen los requisitos éticos y legales. Establece mecanismos de prevención, gestión, formación, detección, minimización y control de los mismos.
- MEJORA LA REPUTACIÓN gracias a la transparencia, reduciendo el riesgo de perder negocio para contratos no ejecutables o la exclusión de licitaciones o subvenciones.
- MINIMIZAR EL RIESGO A MULTAS Y SANCIONES ligadas a incumplimientos legales porque la empresa estará preparada para una inspección no esperada y ayuda a demostrar su implicación en la prevención.
- Aplicable a todo tipo de organizaciones y certificados ISO como ISO 9001, ISO 22301, ISO 14001, ISO 45001 e ISO 37001
ESTRUCTURA DE LA NORMA ISO 19600
La estructura de alto nivel de esta norma es común a todas las normas ISO por lo que mantiene la filosofía emprendida por las nuevas normas de calidad ISO 9001 y medioambiente ISO 14001 en sus nuevas versiones 2015, por lo que será fácilmente integrable con estos sistemas. La ISO 19600 recoge directrices para implantar, mantener y mejorar un sistema de gestión de compliance. La norma tiene 10 puntos, pero son de aplicación de implantación del punto 4 al punto 10.
La gestión de riesgos de compliance
Además de identificar obligaciones de compliance, los encargados del área de cumplimiento de una organización también tienen otras funciones esenciales. Entre ellas, está la de gestionar riesgos de cumplimiento. La identificación de estos riesgos “consiste en conocer aquellos asociados con el incumplimiento de las obligaciones de compliance y que son objeto de uno o varios Programas de Compliance”. Una vez identificados, será necesario analizar estos riesgos. Todo ello, con el fin de valorar las amenazas que exponen a la organización, la probabilidad de que se materialicen, y las consecuencias que se producirían en tal caso. Una herramienta muy utilizada para este análisis y valoración es la matriz de riesgos.
Principales REQUISITOS
Un programa integral de Compliance debe seguir los requisitos de la norma ISO 19600 tiene en cuenta los siguientes elementos:
- COMPROMISO de los órganos de gobierno y de toda la organización.
- Introducir el compliance en la CULTURA de la organización.
- Identificar las OBLIGACIONES de compliance a partir de las expectativas y necesidades de las partes interesadas.
- La FUNCION de compliance, debe ser independiente, con autoridad y recursos suficientes.
- INTEGRACIÓN del sistema con la gestión de finanzas, riesgos, calidad, medio ambiente y salud y seguridad, y en sus requisitos y procedimientos operacionales.
- DIRECCIÓN Y LIDERAZGO. Es necesario un esfuerzo de comunicación para que los trabajadores se impliquen en la ética profesional.
- ESTRUCTURA ORGANIZATIVA. Un sistema debe estar liderada por un Responsable que pueda acceder a la Dirección.
- EVALUACIONES DE RIESGO. La norma ISO 19600 requiere identificar y valorar sus riesgos y establecer procedimientos de seguimiento y control.
- NORMAS GENERALES. El punto de partida de Compliance según ISO 19600 es el código de conducta y de buen gobierno. También se debe considerar trasladar los valores éticos de la organización en todas sus áreas de actuación a partir de protocolos y normas, integrables en un sistema de calidad ISO 9001.
- CONTROLES INTERNOSo mecanismos de aplicación práctica para garantizar el cumplimiento de las políticas de Compliance. Destacamos los controles internos que buscan identificar y prevenir conductas indeseables.
- FORMACIÓN Y COMUNICACIÓN. El éxito del programa se basa en establecer acciones de formación que garanticen que los trabajadores entiendan qué se espera de ellos. La comunicación de conducta ética profesional y su cumplimiento debe ser permanente, hasta convertirse en un rasgo diferenciador de la cultura empresarial.
- SUPERVISIÓN Y AUDITORIAdel comportamiento profesional, acuerdos e implantación de protocolos es clave en un programa de Compliance según ISO 19600.
- INVESTIGACIONES Y ACTUACIONES CORRECTIVAS. Es mucho más eficiente prevenir problemas a través de una investigación interna y tratar de solucionarlos, antes que sean públicos. Implicaría un daño reputaciones.
Para concluir, cabe informar que el gobierno de la Republica Dominicana emitió el Decreto No. 36-21 en fecha 21 de Enero de 2021, donde establece en el Articulo 1 lo siguiente: “Se crea el Programa de Cumplimiento Regulatorio en las Contrataciones Públicas en la República Dominicana, con el objetivo de impulsar las normas y políticas de prevención de incumplimiento regulatorio e irregularidades administrativas que potencien los estándares de transparencia en la Administración Publica para garantizar una mayor eficiencia y efectividad en el uso de los fondos públicos”. La aplicación de este decreto se desarrollará bajo estándares internacionales ISO como de Sistema de Gestión de Cumplimiento ISO 19600 y la Norma Sistema de Gestión Anti soborno ISO 37001. Dichos estándares se implementarán en las Unidades de Compras de cada ente y órgano del gobierno para garantizar y promover el cumplimiento normativo bajo un esquema de gestión de riesgos de incumplimiento legal y prevención de irregularidades administrativas en la gestión pública desde la promoción de la integridad y la transparencia.
Fuentes Bibliográficas
- https://www.acamstoday.org/conexion-23-de-septiembre-del-2015/
- https://www.isotools.org/normas/riesgos-y-seguridad/iso-19600-compliance/
- https://www.euskadi.eus/contenidos/informacion/ponencias_jt161111_compliance/es_def/