Sistemas de Gestión de Compliance ISO 19600

Gestión de Riesgos en materia de Cumplimiento Normativo

La norma ISO 19600 es un punto de referencia para la gestión del Compliance. Cuando hablamos de Compliance estamos hablando de cumplimiento normativo, incluyendo el cumplimiento de los requisitos legales, -y en consecuencia la gestión del riesgo penal-, los códigos de industria, estándares, ética, etc. El Compliance es por tanto el resultado de que una organización cumpla con sus obligaciones y la norma ISO 19600 es la herramienta que permite gestionar de manera adecuada este cumplimiento. La ISO 19600 no es una norma certificable por una entidad externa, y si bien puede ser aplicable a cualquier organización, donde tiene mayor engranaje, es en aquellas organizaciones con un marco regulatorio intensivo y en las que el incumplimiento de sus obligaciones puede poner en peligro la supervivencia de la organización. En definitiva, se trata de una norma que ayuda a las organizaciones a mejorar la gestión legal de todas sus obligaciones de Compliance.

El proceso para desarrollar un Sistema de Gestión de la Continuidad de Negocio se compone de una serie de fases que detallamos a continuación:

  • Delimitación del alcance del Sistema de Gestión de Compliance
  • Establecimiento de la Política de Compliance
  • Definición de una estructura organizativa independiente, con responsabilidad a todos los niveles y con funciones de apoyo
  • Evaluación riesgos de Compliance
  • Planificación y control de los riesgos de Compliance (tratamiento riesgos)
  • Evaluación del desempeño e informes de Compliance
  • Auditoría Interna
  • Gestión de incumplimientos y mejora continua