Asegurar la eficacia en Compliance con ISO 37301 - Software ISO
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login
Blog Calidad y Excelencia

Asegurar la eficacia de un sistema de gestión de compliance con la ISO/DIS 37301

Eficacia en Compliance con ISO/DIS 37301

Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.

De acuerdo al estándar técnico TS 316/2018, los programas de cumplimiento son el conjunto de normas de carácter interno establecidas en la empresa por iniciativa del órgano de administración, con la finalidad de implementar en ella un modelo de organización y gestión eficaz que le permita mitigar el riesgo de la comisión de delitos y exonerar a la empresa, y en su caso, al órgano de administración, de la responsabilidad penal de los delitos cometidos por sus directivos y empleados.

CTA post Botón Contacto 2

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Elementos de un programa de compliance

Un programa eficiente de compliance requiere contar con diversos elementos para funcionar a cabalidad, se trata de:

1.- Compromiso de la dirección:

La ley entra por casa, es bien sabido. Y es fundamental que desde la dirección se comunique que la empresa tendrá el ineludible deber de conducirse de forma ética y de garantizar el cumplimiento de la legislación.

2.- Analizar riesgos e implementar controles:

Conviene que se trace un diagrama por cada área de la empresa y se identifiquen los riesgos potenciales que comprendan cada proceso y actividad. De esta forma se contará con información fidedigna para establecer controles destinados a corregir, mitigar, prevenir o eliminar los riesgos de compliance. Es recomendable que existan sanciones ante cada incumplimiento. Las medidas disciplinarias son un buen ejemplo de ello en los sistemas de alta eficacia en compliance.

3.- Crear canales de denuncias:

Ante irregularidades, incumplimientos y conductas poco éticas, es necesario crear canales de denuncias en que los declarantes puedan manifestar sus aprensiones de manera anónima. También es pertinente que haya encargados de hacer seguimientos a las denuncias para que la sensación e impunidad no haga que proliferen los delitos.

4.- Formación:

Si los trabajadores son formados constantemente acerca del cumplimiento de leyes, prevención del delito, ética y aplicación de controles, más posibilidades de éxito tendrá el programa. Los cursos, talleres, charlas y demás inducciones sirven para entender qué aspectos del compliance desconocen los colaboradores y será posible convertir las debilidades en fortalezas.

5.- Auditorías:

¿Cómo saber si en la organización se están cumpliendo con las exigencias legales? Las auditorías vienen a resolver esta interrogante. También sirven para detectar irregularidades, proponer mejoras y detectar oportunidades que hagan ganar eficiencia en compliance.

6.- Concientización:

Una campaña sobre buenas prácticas de compliance es de gran utilidad para llegar a todos los trabajadores, quienes requieren percibir el cumplimiento como una imperiosa necesidad a cubrir, puesto que sin ella no existiría la posibilidad de continuar operando. Cumplir es sobrevivir, porque cumplir es parte fundamental de la sostenibilidad organizacional.

7.- Comprobar la eficacia:

Técnicas como la gamificación son de comprobado apoyo para incorporar el compliance al día a día laboral. Por supuesto, ninguno de nuestros esfuerzos valdría la pena si no podemos comprobar la efectividad de las medidas puesta en práctica, por eso es importante realizar pruebas y actualizar el programa de compliance a medida que surjan nuevas leyes y disposiciones.

8.- Difusión y documentación:

Los acuerdos, planes, resoluciones, compromisos y normativas a cumplir son parte de la información documentada. Además, todos los trabajadores requieren estar al tanto oportunamente.

9.- Integridad:

Actuaciones íntegras y transparentes desde la directiva y altos mandos dejarán en claro cuáles son las prioridades de la organización y trazarán un camino a seguir.

10.- Algunas integraciones positivas:

El programa de cumplimiento puede ser vinculado a planes de integridad y transparencia, prevención de blanqueo de capitales y financiación del terrorismo, programas de prevención del delito, planes contra la discriminación y acoso sexual, entre otros.

11.- Nombrar a un compliance officer:

Este profesional será el encargado de supervisar el cumplimiento. Para ello amerita ser dotado de autoridad, autonomía y recursos. Le concierne sugerir a la alta dirección qué controles, medidas, sanciones, formaciones e incentivos se administrarán para llevar al máximo la eficacia en compliance.

12.- Gabinete de crisis:

Si no se pudo evitar el incumplimiento, un gabinete preparado para acometer las consecuencias del hecho delictivo puede frenar el riesgo reputacional asociado a la ilegalidad al tiempo que trata la contingencia.

Para gestionar adecuadamente un Sistema de Cumplimiento y asegurar la eficacia compliance del mismo, es imprescindible que se puedan automatizar todos aquellos procesos posibles, con el objetivo de que no suponga una carga burocrática excesiva y permita el correcto análisis de la información. Para ello, se ha creado el Software Compliance ISOTools, alineado con el cumplimiento de la Nueva ISO 37301.

CTA post Tira Contacto 2

RECIBA ASESORAMIENTO SIN COMPROMISO

top