El paraguas Compliance y las normas internacionales de gestión
CN/JC.BAJO. Cuando hablamos de normas internacionales para la gestión compliance, nos referimos a aquellas normas o metodologías directamente diseñadas para la gestión compliance y garantizar el cumplimiento de las personas jurídicas, tales como COSO, ISO 19600, etc.
ISO 9001: 2015 “Sistemas de gestión de calidad: Requisitos”
La serie de normas ISO 9000 sobre calidad tuvieron su origen en la mejora de la satisfacción de los clientes y han ido evolucionando a una gestión total de la calidad, pretendiendo que se generara un sistema de gestión que abarcara todo el proceso de gestión de los productos o servicios desde su diseño a la totalidad del ciclo de vida.
Si analizamos los delitos tipificados en el CAPÍTULO XI “De los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores”, nos encontramos que un sistema de calidad nos ayuda a gestionar los posibles incumplimientos tipificados, como, por ejemplo:
Apartado 6.1. “Acciones para abordar el riesgo y oportunidades” que es parte de la evaluación de riesgos compliance.
Apartado 8.2.2. “Determinación de los productos y servicios”, que nos garantiza el cumplimiento de la normativa aplicable a los productos y servicios.
Apartado 8.2.3. Revisión de los requisitos para la revisión de los productos y servicios, que actúa igual que el apartado 8.2.2.
Apartado 8.3. “Diseño y desarrollo” que nos ayuda al control de la propiedad intelectual e industrial.
Apartado 8.5. “Provisión y producción del servicio” que nos garantiza que el producto entregado al consumidor está de acuerdo con los requisitos ofertados y los requisitos legales.
Es decir, implantar un sistema de calidad ISO 9001 entraría dentro de las actividades de cumplimiento.
Norma ISO 14001: 2015 “Sistemas de gestión medioambiental: Requisitos y orientaciones para su uso”.
El capítulo III, del TÍTULO XVI “De los delitos contra los recursos naturales y el medio ambiente” del Código Penal establece como norma general para los diferentes tipos de delito que estos deben cometerse “contraviniendo las leyes u otras disposiciones de carácter general protectoras del medio ambiente”.
La norma ISO 14001ayuda a las organizaciones a cumplir con la legislación de medio ambiente como podemos ver en alguno de sus apartados:
6.1. Acciones para abordar el riesgo y oportunidades, que es parte dela evaluación de riesgos compliance.
6.1.2 “Requisitos legales y otros compromisos” que garantiza el cumplimiento de la legislación de medio ambiente.
8.1. Planificación y control operacional, que nos garantiza los controles necesarios para garantizar el cumplimiento.
Luego, la implantación de un sistema ISO 14001 podemos considerarla como parte del sistema de gestión compliance.
ISO 27001 “Tecnologías de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información: Requisitos”.
La aparición de las nuevas tecnologías ha generado una mejora en las comunicaciones y transferencia de la información, pero a su vez ha facilitado la posibilidad de cometer un delito a través de la substracción de información, la utilización de bases de datos, etc.
Teniendo en cuenta diferentes delitos que pueden atribuirse a las personas jurídicas, como los delitos contra la intimidad, el allanamiento informático, etc. nos encontramos que la gestión de la información a través de las nuevas tecnologías es una de los aspectos más importantes dentro de los sistemas de control compliance.
La norma ISO 27001 recoge los requisitos que debemos cumplir para garantizarnos que hacemos y controlamos nuestra información, lo que transmitimos, la posibilidad de ataques informáticos, etc. que como el resto de las normas inicia su proceso de implantación a través de la gestión del riesgo (apartado 6.1.) y una sistemática exhaustiva de controles operacionales (apartado 8. Operación) y que se desarrollan ampliamente en su Anexo A “Objetivos de control y controles de referencia”.
No es objetivo de este artículo hacer un desarrollo exhaustivo de todas y cada una de las posibles normas de sistemas de gestión que pueden tener relación con el cumplimiento normativo. En este artículo queremos reflejar varios aspectos muy importantes en relación con la gestión compliance:
Que la gestión compliance es como un paraguas en el que los diferentes sistemas de gestión (calidad, medio ambiente, seguridad informática, prevención, etc.) son las varillas que permiten que el armazón sea consistente.
Que el sistema de gestión compliance no es independiente del resto de la gestión empresarial y, en consecuencia, debe integrarse en él.
Que existen muchos tipos de profesionales compliance, no sólo lo son aquellos que gestionan el sistema de gestión compliance, sino también todos aquellos que desarrollan funciones de gestión que garantizan el cumplimiento normativo como los responsables de calidad, los técnicos de prevención, etc. No debemos olvidar que la función compliance abarca tanto a los que desarrollan directamente el puesto de compliance officers como a todos aquellos miembros de la organización que desempeñan funciones relacionadas con el cumplimiento.
Que dada la amplitud de actividades que se desarrollan en la empresa relacionadas con el cumplimiento normativo, no existe una titulación o carrera que tenga mayor o menor relación con la función compliance, sino que realmente los estudios, formación y experiencia que debe tener el compliance officers de una empresa estarán relacionados con las necesidades de la empresa y no con una titulación o profesión específica.
