Gestión De Compliance

Primeros pasos para la gestión de compliance

ISO 19600 proporciona pautas para el establecimiento, desarrollo, implementación, evaluación, mantenimiento y mejora de un sistema de gestión de cumplimiento efectivo dentro de una organización. En otras palabras, funciona como guía para la gestión de compliance.

Dar los primeros pasos para la gestión de compliance suele ser una de las partes más difíciles a la hora de llevar a cabo la implementación de un sistema de cumplimiento. Pero contar con algunas indicaciones al respecto puede facilitar enormemente la tarea.

Los 4 primeros pasos para la gestión de compliance

La implementación de un sistema de gestión de compliance parte de comprender el contexto del sistema y asentar sus bases. Veamos cuáles son los 4 pasos iniciales para emprenderla:

1. Entender los problemas

En este punto, la organización determina cómo la gestión de compliance se alinea con sus objetivos de negocio, sus operaciones y su contexto. La organización también debe definir los objetivos que desea alcanzar con la implantación de ISO 19600.

Aunque esto parezca sencillo en palabras, hay que tener en cuenta que en realidad requiere de una comprensión de todos los factores internos y externos que pueden amenazar la capacidad de cumplimiento de la organización.

Se deben considerar las áreas internas, los proveedores, los clientes, los socios de negocios y aliados comerciales y las diferentes legislaciones que aplican en el ámbito de la organización.

2. Definir los requisitos de las partes interesadas

Las partes interesadas deben ser consideradas. Esto incluye a quienes  acabamos de mencionar en el apartado anterior, pero también al personal de apoyo, a los propietarios de procesos de riesgo en la organización, y a los que tendrán las mayores responsabilidades en la implementación del sistema. Así, adquieren especial relevancia áreas como Recursos Humanos o el personal con funciones de seguridad.

Las partes interesadas deben recibir información completa de los requisitos necesarios para alcanzar la conformidad y de las expectativas que la organización tiene con respecto al proyecto.

3. Determinar el alcance del sistema

Tras lograr una comprensión efectiva de los problemas de cumplimiento, el contexto interno y externo y las necesidades de las partes interesadas, se puede determinar el alcance del sistema.

La organización establece hasta dónde desea que se extienda el alcance del sistema. La definición de los límites es muy importante, y para ello, consultar el alcance y la cobertura de las legislaciones a las que está sujeta la organización es un buen punto de partida. Pero las consideraciones éticas o de sentido común también pueden participar en la definición de este alcance del sistema.

Además, según dicta la norma ISO 19600, el alcance debe ser documentado y estar disponible, así como aquellos elementos que influyeron en su definición.

4. Definir y redactar una política de cumplimiento

En primer lugar, la organización considera qué tipos de apoyo y de procesos complementarios se necesitan para alcanzar la conformidad con el estándar.

También se precisa un sistema de rendición de cuentas que se dirija directamente a la alta dirección. Este sistema debe estar respaldado con la autoridad suficiente y se deben asignar a él los recursos necesarios para garantizar su eficacia y asegurar su independencia.

Al abordar la política de cumplimiento se deberían cubrir una serie de puntos:

  • Debe expresar un claro compromiso con el cumplimiento de los reglamentos y obligaciones relevantes.
  • Este compromiso debe ser adecuado para el sector o la industria en que desarrolle sus operaciones la organización.
  • Ha de describir los detalles y objetivos del sistema de cumplimiento.
  • Describir un proceso para la definición de nuevos objetivos.
  • Establecer un marco para la mejora continua, considerando el modelo PDCA.

El software ISO 19600 de ISOTools

Desde los primeros pasos para la gestión hasta la implementación total de un sistema ISO, ISOTools supone un apoyo continuo para el cumplimiento de los requisitos solicitados por los estándars internacionales.

Para comenzar la gestión de compliance, el software ISO 19600 de ISOTools presenta herramientas para analizar el contexto, los procesos y las partes interesadas, así como para gestionar los documentos asociados como el alcance o la política.

Dé el primer paso para la implementación de un sistema de gestión de compliance, obteniendo más información del software ISO 19600 de ISOTools.

 

Recibe Nuestra Newsletter
Ebook ISO 37001:2016. Sistema de Gestión Antisoborno
Nueva llamada a la acción
Volver arriba