Esta norma, refuerza la creciente preocupación y grado de importancia que tiene el compliance dentro de las empresas. Establece los requisitos y determina una guía de uso para llevar a cabo la implementación, desarrollo, evaluación, mantenimiento, auditoría y mejora de un Sistema de Gestión de Compliance (SGC) eficaz en una organización. Por otra parte, es certificable, y se puede aplicar a todo tipo de organizaciones, independientemente de la actividad, el tamaño o si es de ámbito público o privado o sin fines de lucro.
Estructura:
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Contexto de la organización
5. Liderazgo
6. Planificación
7. Soporte
8. Evaluación del desempeño
9. Mejora
Al implementar un SGC encontramos las directrices necesarias para implementar, evaluar, mantener y mejorar dicho SGC (ISO 37301) de una forma eficaz, una herramienta que asegura que la organización cumple con la política compliance, los incentivos y la justificación de la formación en materia de compliance para todos los profesionales que se encuentran involucrados cuando se produzcan cambios en la organización, en la legislación o en compromisos externos.
Aspectos a considerar:
– Liderazgo y compromiso por parte de la alta dirección.
– Documentar la política de compliance y comunicarla a toda la organización.
– Los objetivos que persigue el compliance deben ser coherentes con la política, el plan de prevención de delitos y deben ser planificados.
– Necesidad de establecer controles y procedimientos para gestionar todas las obligaciones que establece el compliance y poder identificarlas, además deberá quedar todo registrado en los procedimientos para gestionar los riesgos.
– Resulta inevitable realizar un seguimiento del sistema y del desempeño de compliance, así como gestionar todas las opiniones sobre el logro de compliance, recoger toda la información posible, analizar y clasificar dicha información.
– Gestionar el riesgo penal para integrar los objetivos de compliance en la evaluación del desempeño de los trabajadores.
– Contar con lo necesario para realizar un seguimiento del sistema y del desempeño de compliance y los ecursos necesarios para realizar la implementación del SGC.
– Gestionar las inconformidades, tomar acciones correctivas y estudiar la información obtenida para mejorar de forma continua.
En mi opinión, considero que la función de Compliance sólo puede “asegurar” algunas cosas, como promover ciclos formativos y de concienciación, pero no puede garantizar su aprovechamiento, que dependerá en gran medida tanto del perfil de los asistentes como de la cultura organizativa que impulsan el órgano de gobierno y la alta dirección.
Por FCN
VIEW: https://lnkd.in/dKt5fjMc
FUENTE: ISO- International Organization for Standardization (Official Web Site)
