Saltar al contenido principal

ISO 19600. 5.- Liderazgo

5.1 Liderazgo y compromiso

La alta dirección tiene que demostrar el liderazgo y compromiso con respecto al sistema de gestión de compliance:

  • Estableciendo y defendiendo los valores fundamentales de la organización.
  • Asegurando que se establezcan la política de compliance y los objetivos de compliance y que estos, sean compatibles con la dirección estratégica de la organización (véase 2).
  • Asegurando que se desarrollan e implementan las políticas, procedimientos y procesos para alcanzar los objetivos de compliance.
  • Asegurando que los recursos que se necesitan para el sistema de gestión de compliance están disponibles, distribuidos y asignados.
  • Asegurando la integración de los requisitos del sistema de gestión de compliance en los procesos de negocio de la organización.
  • Comunicando la importancia de una gestión de compliance eficaz y conforme con los requisitos del sistema de gestión de compliance.
  • Dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de compliance.
  • Apoyando a otros roles de dirección relevantes a demostrar en sus correspondientes áreas, su liderazgo en relación a sus responsabilidades en materia de
  • Asegurando el alineamiento entre los objetivos operacionales y las obligaciones de compliance.
  • Estableciendo y manteniendo mecanismos de contabilidad, incluyendo la información puntual de cuestiones relacionadas con compliance, comprendiendo los incumplimientos de compliance.
  • Asegurando que el sistema de gestión de compliance logre los resultados
  • Promoviendo la mejora

 

5.2 Política de compliance

5.2.1 Generalidades

El órgano de gobierno y la alta dirección, preferiblemente tras consultar con los trabajadores, deberá establecer una política de compliance que:

  • Sea adecuada al propósito de la organización
  • Proporciona un marco de referencia para el establecimiento de los objetivos de compliance.
  • Incluya el compromiso de cumplir con todos los requisitos aplicables.
  • Incorpore el compromiso de mejora continua del sistema de gestión de compliance.

 

La política de compliance tiene que definir:

  • El alcance del sistema de gestión de compliance.
  • La aplicación y el contexto del sistema con relación al tamaño, naturaleza y complejidad de la organización, además del entorno en el que opera.
  • La medida en la que el compliance va a estar integrado con otras funciones, como puede ser la gobernanza, riesgos, auditorías y asesoría jurídica.
  • El grado en el que el compliance estará embebido en la política, procedimientos y procesos operaciones.
  • El grado de independencia y autonomía de la función de compliance.
  • La responsabilidad para gestionar e informar de cuestiones de compliance.
  • Los principios bajo los que se realizará la gestión de las relaciones con partes interesadas internas y externas.
  • La norma exigida de conducta y responsabilidad.
  • Las consecuencias de los incumplimientos de compliance.

 

La política de compliance debe:

  • Estar disponible como información documentada.
  • Estar escrita en un lenguaje sencillo de manera que todos los trabajadores la entiendan de forma fácil.
  • Estar traducida a otros idiomas, de ser necesarios.
  • Comunicarse de forma clara dentro de la empresa y estar fácilmente disponible para todos los trabajadores.
  • Estar disponible para las partes interesadas, según corresponda.
  • Actualizar en caso de que sea necesario, asegurándose de que sigue siendo pertinente.

 

La política de compliance tiene que establecerse en línea con los valores, los objetivos y la estrategia que tenga la empresa y deberá ser respaldada por el órgano de gobierno.

La política establece los principios generales y el compromiso de acción de una empresa. Se tendrá que establecer el nivel de responsabilidad y desempeño que se requiere y determinar las expectativas bajo las que se evaluarán las acciones. La política tiene que ser adecuada para las obligaciones de compliance de la empresa que se derivan de sus actividades.

 

5.2.2 Desarrollo

A la hora de desarrollar la política de compliance, se deberá considerar lo siguiente:

  • Obligaciones específicas internacionales, regionales o locales.
  • Estrategia, objetivos y valores.
  • Estructura y marco de gobierno de la empresa.
  • La naturaleza y el marco de gobierno de la empresa.
  • Naturaleza y nivel de riesgo que se encuentra asociado a los incumplimientos de compliance.
  • Otras políticas, normas y códigos internos.

 

5.3 Roles, responsabilidades y autoridades en la organización

5.3.1 Generalidades

La dirección tiene que asegurarse que las responsabilidades y autoridades para los roles pertinentes se asignen y comuniquen dentro la empresa.

La alta dirección tiene que asignar la responsabilidad y la autoridad para:

  • Asegurarse que el sistema de gestión de compliance se encuentra conforme a los requisitos de esta norma internacional.
  • Informar a la alta dirección sobre el desempeño del sistema de gestión de compliance.

 

5.3.2 Asignación de responsabilidades de compliance en la organización

La involucración de forma activa y la supervisión por parte del órgano de gobierno y de la dirección es una parte integral del sistema de gestión compliance. Lo anterior contribuye a asegurar que los empleados comprendan de forma plena la política y los procedimientos operaciones de la empresa y cómo se aplican a su trabajo, así como a que las obligaciones de compliance se llevan a cabo con eficacia.

Para que un sistema de gestión de compliance sea eficaz, es necesario que el órgano de gobierno y la alta dirección prediquen con el ejemplo, adhiriéndose y apoyando activamente al cumplimiento y al sistema de gestión de compliance.

Muchas empresas tienen una persona dedicada como responsable de la gestión de compliance en el día a día, y otras, tienen un comité de compliance multifuncional para coordinar compliance en toda la empresa.

Algunas empresas también tienen a una persona que posee una responsabilidad general de la gestión de compliance, aunque también puede ser algo adicional a otros roles o funciones, incluyendo comités existentes, unidades organizativas, o externalizar algunos elementos a expertos en compliance.

Las responsabilidades de compliance de los directivos variarán, necesariamente, en función de los niveles de autoridad, influencia y otros factores, tales como la naturaleza y tamaño de la organización. Sin embargo, es probable que algunas responsabilidades sean comunes.

 

5.3.3 Rol y responsabilidad del órgano de gobierno y de la alta dirección

El órgano de gobierno y la alta dirección tiene que:

  • Establecer una política de compliance según lo que se indica en el punto 5.2.2.
  • Asegurarse que se mantiene el compromiso hacia el compliance y que se realiza una gestión adecuada de los incumplimientos.
  • Incluir las responsabilidades de compliance en las declaraciones de posiciones de los altos directivos.
  • Designar o nominar una función de compliance.
  • Incluir las responsabilidades de compliance en las declaraciones de posiciones de los altos cargos.
  • Asegurar que la función de compliance tiene autoridad para realizar de forma independiente lo que necesita y que no se vea comprometido por otras prioridades que entren en conflicto.

 

La alta dirección debe:

  • Asignar recursos adecuados y apropiados para establecer, desarrollar, implementar, evaluar, mantener y mejorar el sistema de gestión de compliance y los resultados del desempeño.
  • Asegurar que se asignan las responsabilidades y autoridades para los roles relevantes y que son comunicadas a toda la organización.
  • Asegurar que hay sistemas de información y comunicación eficaces y puntuales.
  • Medirse contra baremos o resultados de desempeño clave de compliance.
  • Asignar la responsabilidad de informar sobre el desempeño del sistema de gestión de compliance al órgano de gobierno y a la alta dirección.

 

5.4 Función de compliance

No todas las empresas deben crear una función de compliance separada, algunas pueden asignar estar función a una posición existente.

La función de compliance, trabajando conjuntamente con la dirección, debe ser responsable de:

  • Identificar las obligaciones de compliance y traducir esas obligaciones en políticas, procedimientos y procesos viables.
  • Proporcionar apoyo formativo continuo a la plantilla para garantizar que todos los empleados son formados con regularidad.
  • Promover la inclusión de las responsabilidades de compliance en las descripciones de puestos de trabajo y en los procesos de gestión del desempeño de los empleados.
  • Poner en marcha un sistema de información y documentación de compliance.
  • Desarrollar e implementar procesos para gestionar la información.
  • Establecer indicadores de desempeño de compliance y supervisar y medir el desempeño de compliance.
  • Analizar el desempeño para identificar la necesidad de acciones correctivas.
  • Identificar los riesgos de compliance y gestionar aquellos riesgos relacionados con terceras partes.
  • Asegurar que el sistema de gestión de compliance se revisa a intervalos planificados.
  • Asegurar que hay acceso a un asesoramiento profesional adecuado para el establecimiento, implementación y mantenimiento del sistema de gestión de compliance.
  • Proporcionar a los empleados acceso a los recursos de los procedimientos y referencias de compliance.
  • Proporcionar asesoramiento objetivo a la organización en materias relacionadas con compliance.

 

Cuando se asigne la responsabilidad de la gestión de compliance, se tiene que considerar la manera en la que se puede asegurar que la función de compliance no presente conflictos de intereses y que ha demostrado:

  • Integridad y compromiso con compliance.
  • Habilidades de comunicación eficaz y de capacidad de influencia.
  • Capacidad y prestigio para que sus consejos y directrices tengan aceptación.
  • Competencia necesaria.

 

5.4.1 Responsabilidades de la dirección

La alta dirección tiene que ser la responsable de compliance. Esto incluye:

  • Cooperar y apoyar a la función de compliance y animar a los trabajadores a hacerlo de la misma forma.
  • Cumplir personalmente, y que se vea que cumple, con las políticas, procedimientos y procesos y atender y apoyar las actividades formativas de compliance.
  • Identificar y comunicar los riesgos de compliance en sus operaciones.
  • Llevar a cabo de forma activa y fomentar las actividades de orientación, entrenamiento y supervisión de empleados para promover un comportamiento de cumplimiento.
  • Animar a los empleados a que planteen sus preocupaciones de compliance.
  • Participar activamente en la gestión y resolución de incidentes y cuestiones relacionadas con compliance.
  • Desarrollar la concienciación de los empleados sobre las obligaciones de compliance y dirigirlos a que completen los requisitos de formación y competencia.
  • Asegurar que el compliance se introduce en las descripciones de puestos de trabajo.
  • Integrar el desempeño de compliance en las evaluaciones del desempeño de los empleados.
  • Integrar las obligaciones de compliance en las prácticas y procedimientos de negocio existentes en sus áreas de responsabilidad.
  • Junto con la función de compliance, asegurar que, una vez que se identifica la necesidad de una acción correctiva, esta se implementa.
  • Supervisar los acuerdos de externalización para asegurar que tienen en cuenta las obligaciones de compliance.

 

5.4.2 Responsabilidad de los empleados

Todos los empleados, incluso la alta dirección, deben:

  • Observar las obligaciones de compliance de la organización que son relevantes a su posición y obligaciones.
  • Participar en la formación de acuerdo con el sistema de gestión de compliance.
  • Usar los recursos de compliance disponibles como parte del sistema de gestión de compliance.
  • Informar sobre preocupaciones, cuestiones o fallos de compliance.

 

 

Volver arriba