Compliance, Posts Destacados

NORMALIZACIÓN: PORQUÉ ISO 19600 SERÁ EL ESTÁNDAR DE REFERENCIA EN COMPLIANCE

25 Oct

¿Qué es la Normalización?

Según la ISO (International Organization for Standarization) la normalización es la actividad que tiene por objeto establecer, ante problemas reales o potenciales, disposiciones destinadas a usos comunes y repetidos, con el fin de obtener un nivel de ordenamiento óptimo en un contexto dado, que puede ser tecnológico, político o económico. Los tres objetivos básicos de la Normalización son:

  • Simplificar a los modelos realmente útiles
  • Unificar para favorecer el intercambio internacional
  • Especificar para crear un lenguaje común

 

Podemos definir una NORMA como una

  1. Especificación técnica
  2. voluntaria
  3. Disponible al público
  4. Elaborada por consenso de todas las partes interesadas
  5. Por un organismo reconocido
  6. Basada en la experiencia y desarrollo tecnológico

 

Podemos identificar como beneficios de las normas

  1. Interoperabilidad entre productos y sistemas
  2. Distinción por calidad y seguridad
  3. Aumento de competitividad permite internacionalizar nos des de la normalización
  4. Facilita el acceso a los mercados crea un lenguaje común
  5. facilitar el cumplimiento de la reglamentación
  6. Crear un lenguaje común

comites iso

La Normalización en el ámbito del Compliance

El origen de la normalización lo encontramos en la ASS 3806 que Australia propone a través de Martín Tolar a ISO como punto de partida para la creación de un estándar sobre cumplimiento normativo. Así surge el ISO project community 271 cuyo Comité espejo AENOR es el CTN 307 SC1 ya que la participación en ISO PC 271 es siempre a nivel de país.

El Comité ISO PC 271 pretende la implicación de los stakeholders relacionados con la norma desarrollar, buscando a través de los mismos engagement, transparencia, imparcialidad, consenso y aportación de valor.

Sobre la ISO 19600 cabe destacar que son directrices compatibles con otros sistemas ISO 9001 ISO 14001 etcétera con un claro enfoque a los riesgos y a las partes interesadas.

La  Norma ISO 19600

Los seis componentes en que se fundamenta ISO 19600 están recogidos en los capítulos Cuatro a Diez, donde encontramos cientos buenas prácticas empresariales en materia de compliance. Por ello podemos afirmar qué hizo 19600 es un marco de cumplimiento internacionalmente aceptado dado que es lo suficientemente detallado para configurar un sistema de cumplimiento.

La Norma ISO 19600 es óptima para el diseño y desarrollo de Superestructuras de Compliance, es decir, Sistemas de Cumplimiento Complejos, a veces derivados del organigrama o la supranacionalidad de la Organización, y a veces derivados de la necesidad de desarrollar sistemas de cumplimiento específicos en algunos bloques normativos destacados. En las Superestructuras de Compliance, los niveles inferiores pueden apalancarse en los superiores, facilitando con ello la gestión integral del Sistema. En definitiva, la superestructura permite coordinar modelos de carácter transversal.

En el modelo alemán tradicional de superestructuras encontramos cuatro grandes componentes

  1. Competition
  2. Anti bribery and corruption
  3. Privacy
  4. Anti money laundering

En los modelos mas recuentes en españ podemos encontrar otros bloques normativos

  1. Competición
  2. Penal dónde se incluye anti bribery and corruption
  3. Privacy
  4. Anti money laundering
  5. Tax governance, dado que la Ley de Sociedades de Capital exige control de los riesgos fiscales

 

Porqué utilizar la ISO19600 como modelo para el desarrollo de sistemas de cumplimiento

Porque su estructura la van a seguir otras normas, como la ISO37001, que será la Norma certificable para Sistemas Anti Soborno que muy probablemente se acabará exigiendo para contratar con la Administración Pública. Algo similar ocurrirá con la ISO 9001 o la 14001 que ya se están revisando para su adaptación e interacción con la 19600.

Baremo de diligencia en el Sistema Penal Español.- Es muy importante tener en cuenta que los grupos de trabajo en España participaron tanto el Tribunal Supremo como la Fiscalía de modo que estamos ante un estándar que muy probablemente marcará el nivel a la hora de fijar el baremo de diligencia en la causa de exoneración de responsabilidad penal de la persona jurídica.

Algunos aspectos relevantes  de la ISO 19600

En los aspectos organizativos, podemos identificar la Política con el Qué, y el Sistema con el Cómo.

Una de las labores principales que fija la ISO 19600 es identificar las normas y documentarlas, distinguiendo normas obligatorias de los requerimientos de normas asumidas o commitments. Este es el fundamento para que la Norma UNE 19600 no traduzca el concepto compliance, ya que en España el término cumplimiento se aplica a cumplir normas regulatorias, no teniendo ese matiz ético del cumplimiento voluntario de normas autoimpuestas mas tradicional en otros países.

bloques de normasEn materia de risk assessment, nos encontramos con una evolución desde los modelos de control clásicos hacia modelos basados en la teoría de la integridad, donde lo importante es trabajar el comportamiento de las personas, aunque ello no impide que estamos ante modelos híbridos que no desprecian el control, pero priorizan la integridad de las personas.

En materia de conductas de riesgo es importante el primer lugar identificar los bloques normativos y en segundo lugar identificar las conductas si bien no se quiso ir a una metodología específica porque la variedad de tipología de usuarios de la norma así lo hace recomendable.

Compromiso al más Alto Nivel.- Al igual que ya veíamos en la ASS 3806-2006,  el principal componente del Sistema es el llamado “Tone at The Top”, o compromiso al mas Alto Nivel, que se traduce en constantes referencias al mismo y exigencias de su documentación. Por ejemplo, en la dotación de los recursos económicos o humanos o materiales adecuados atendiendo a la organización y su riesgo.

En la ISO19600 se habla de función de compliance, y no de compliance officer habida cuenta que su transversalidad permite aplicarla a multitud de organizaciones que por estructura, territorialidad y tamaño difícilmente podrán encontrar una solución común para las funciones de compliance.

La Formación y la Sensibilización son elementos clave para desarrollar  el Sistema atendiendo al Enfoque Basado en el Riesgo. La Formación es u  control de alto nivel y con la sensibilización puedes cubrir aspectos del riesgo que nno se alcanzan únicamente con la formación.