Nueva ISO 9001:2015: Una aproximación desde el punto de vista de Compliance.

El término compliance va ganando cada vez mas terreno en el día a día de las pequeñas y medianas empresas, pero, que es eso del compliance del que todo el mundo empieza a hablar?

El compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos sus directivos, empleados y agentes vinculados, cumplen con el marco normativo aplicable. Dentro del marco normativo no han de considerarse únicamente las normas legales, como leyes y reglamentos, sino que también deberían incluirse en el mismo las políticas internas, los compromisos con clientes, proveedores o terceros, y especialmente los códigos éticos que la empresa se haya comprometido a respetar, pues existen multitud de casos en los que una actuación puede ser legal pero no ética.

La reforma en el año 2015 del Código Penal Español y su Art. 31 Bis son los “culpables” de que tanto se esté hablando de “compliance”, pues ha definido claramente las condiciones en las que las transferencias del delito pueden pasar de las personas jurídicas a sus propietarios y/o directivos, esto es, sobre como los posibles delitos en los que puedan incurrir el personal vinculado a una compañía acaban repercutiendo en la responsabilidad de esta última.

Compliance by Q&MA

Si bien existen ya normas como ISO 19600:2014 que definen ya una completa guía para un sistema de Compliance Corporativo, no es menos cierto que el famoso “enfoque a riesgos” de ISO 9001:2015 es ya, de por si, una llamada a las empresas que quieran implantarlo a evaluar y controlar los riesgos a los que se encuentra expuesta la Organización y, entre ellos, deben incluirse todos los riesgos, por supuesto los penales, derivados del cumplimiento de la normativa en cada País donde la organización que lo implanta actúe.

Y es que la nueva ISO 9001:2015 obliga a determinar los factores externos e internos que puedan influir en la capacidad de la organización  para alcanzar sus objetivos, así como los riesgos y oportunidades derivados de los mismos. Cuestiones tan “insignificantes” como usar versiones sin licencia de programas informáticos en los equipos de la compañía por parte de algún empleado pueden convertirse en un auténtico quebradero de cabeza para cualquier organización en los próximos años.

Tanto para la evaluación del enfoque a riesgos de ISO 9001:2015 como para el punto de vista legal, existen dos factores que son absolutamente básicos si queremos que realmente funcione y las medidas a adoptar se conviertan en una ventaja competitiva para nuestra organización:

  • Compromiso de la Dirección (Liderazgo): Si la dirección no está realmente comprometida con el programa / riesgos a evaluar, todo quedará en papel mojado, a pesar de haber hecho un buen trabajo en su identificación y evaluación, puesto que realmente es la puesta en marcha posterior donde la Dirección debe ser inflexible en la transmisión de una cultura corporativa de cumplimiento legal, basada en hechos, y no solo en declaraciones o principios.
  • Mejora Continua, basada en la retroalimentacón obtenida por parte de los agentes internos (empleados) y externos (clientes y partes interesadas) de la Organización. La puesta en marcha de las medidas debe ser medida y para ellos debemos acudir a las “fuentes” de aplicación, sin cuya formación e información será imposible obtener el mayor rendimiento a las medidas puestas en marcha.

En definitiva observamos como, cada vez mas,  en el ámbito de la empresa “todo está conectado, y lo que hasta ahora venían siendo toda una amalgama de normativas “parciales” (seguridad, medio ambiente, protección de datos, compliance, responsabilidad social….) comienzan a confluir de forma irremediable y (afortunadamente) coherente en normas de gestión integral que, sin duda, optimizarán los procesos de asesoramiento y organización empresarial, ya que permiten aportar desde una visión integral un sistema de control de requisitos mínimos (legales, corporativos, de mercado), que deben permitir a los empresarios una mayor tranquilidad y seguridad en la gestión de sus negocios y, sobre todo, en la responsabilidad que sus actividades les pudieran acarrear a corto y medio plazo.

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s