«

»

Obligaciones de compliance

Del curso online de compliance officer

Obligaciones de compliance

 

Identificación de las obligaciones de compliance

La organización debería identificar sistemáticamente sus obligaciones de compliance y las implicaciones que éstas tienen para sus actividades, productos y servicios. La organización debería considerar estas obligaciones al establecer, desarrollar, implementar, evaluar, mantener y mejorar su sistema de gestión de compliance.

 

La organización debería documentar sus obligaciones de compliance de forma adecuada a su tamaño, complejidad, estructura y operaciones.

 

Las fuentes de las obligaciones de compliance deberían incluir requisitos de compliance y pueden incluir compromisos de compliance.

 

EJEMPLO 1 Ejemplos de requisitos de compliance incluyen:

 

  • normas legales,

 

  • permisos, licencias u otras formas de autorización,

 

  • órdenes, reglas o guías emitidas por agencias regulatorias,

 

  • sentencias de juzgados o de tribunales administrativos,

 

  • tratados, convenciones y protocolos.

 

EJEMPLO 2 Ejemplos de compromisos de compliance incluyen:

 

  • acuerdos con grupos de la comunidad u organizaciones no gubernamentales,

 

  • requisitos organizativos, tales como políticas y procedimientos,

 

  • principios voluntarios o códigos de prácticas,

 

  • etiquetado voluntario o compromisos ambientales,

 

  • obligaciones derivadas de acuerdos contractuales con la organización,

 

  • normas y estándares relevantes para las organizaciones y la industria.

 

Mantenimiento de las obligaciones de compliance

Las organizaciones deberían disponer de procesos que identifiquen novedades y modificaciones en la legislación, los códigos y otras obligaciones de compliance para asegurar un cumplimiento continuo. Las organizaciones deberían tener procesos para evaluar el impacto de los cambios identificados y para implementar cualquier cambio en la gestión de las obligaciones de compliance.

EJEMPLO Ejemplos de procesos para obtener información sobre cambios en leyes y en otras obligaciones de compliance incluyen:

 

  • estar en las listas de distribución de los reguladores relevantes,

 

  • ser miembros de grupos profesionales,

 

  • suscribirse a servicios de información relevantes,

 

  • asistir a foros de la industria y seminarios,

 

  • revisar las páginas web de los reguladores,

 

  • mantener reuniones con los reguladores,

 

  • llegar a acuerdos con asesores legales,

 

  • revisar las fuentes de las obligaciones de compliance (por ejemplo, pronunciamientos regulatorios y sentencias judiciales).

Identificación, análisis y evaluación de los riesgos de compliance

La organización debería identificar y evaluar sus riesgos de compliance. Esta evaluación puede estar basada en una apreciación de riesgos formal o bien puede llevarse a cabo a través de enfoques alternativos. La apreciación de riesgos de compliance constituye la base para la implementación del sistema de gestión de compliance y para planificar la asignación de recursos y de procesos que sean adecuados y apropiados para gestionar los riesgos de compliance identificados.

 

La organización debería identificar los riesgos de compliance relacionando sus obligaciones de compliance con sus actividades, productos, servicios y aspectos relevantes de sus operaciones, con objeto de identificar situaciones en las que pueden ocurrir incumplimientos de compliance. La organización debería identificar las causas y las consecuencias de los incumplimientos de compliance.

 

La organización debería analizar los riesgos de compliance considerando las causas y las fuentes de los incumplimientos de compliance y la gravedad de sus consecuencias, así como la probabilidad de que ocurran los incumplimientos de compliance y las consecuencias asociadas. Las consecuencias pueden incluir, por ejemplo, daño personal y ambiental, pérdidas económicas, daño reputacional y responsabilidades administrativas.

 

La evaluación de riesgos incluye comparar el nivel del riesgo de compliance identificado durante el proceso de análisis con el nivel de riesgo de compliance que la organización puede y está dispuesta a aceptar. Basándose en esta comparación, se pueden establecer las prioridades como base para determinar la necesidad de implementar controles y la extensión de dichos controles (véase 6.1).

 

Los riesgos de compliance deberían reevaluarse periódicamente y en todo caso cuando haya:

 

  • actividades, productos o servicios nuevos o modificados;

 

  • cambios en la estructura o en la estrategia de la organización;

 

  • cambios externos significativos, tales como circunstancias económico-financieras, condiciones de mercado, pasivos y relaciones con los clientes;

 

  • cambios en las obligaciones de compliance

 

  • incumplimiento(s) de compliance.

 

NOTA 1 La extensión y el nivel de detalle de la apreciación de riesgos de compliance dependen de la situación de riesgo, el contexto, el tamaño y los objetivos de la organización y puede variar para sub-áreas específicas (por ejemplo, ambiental, financiera, social).

 

NOTA 2 El enfoque basado en el riesgo en la gestión de compliance no significa que para situaciones de riesgo bajo de incumplimientos de compliance, la organización acepte incumplimientos de compliance. Sirve de ayuda a la organización para centrar la atención primaria y los recursos en los riesgos más elevados de forma prioritaria y, en última instancia, cubrirá todos los riesgos de compliance. Todos los riesgos/situaciones de compliance son objeto de seguimiento, corrección y acciones correctivas.

 

NOTA 3 La Norma ISO 31000 facilita una guía detallada sobre apreciación de riesgos.

 

Liderazgo y Compromiso

La alta dirección debería demostrar liderazgo y compromiso con respecto al sistema de gestión de compliance:

 

  1. estableciendo y defendiendo los valores fundamentales de la organización;
  1. asegurando que se establezcan la política de compliance y los objetivos de compliance y que estos sean compatibles con la dirección estratégica de la organización
  1. asegurando que se desarrollan e implementan las políticas, procedimientos y procesos para alcanzar los objetivos de compliance
  1. asegurando que los recursos que se necesitan para el sistema de gestión de compliance están disponibles, distribuidos y asignados;
  1. asegurando la integración de los requisitos del sistema de gestión de compliance en los procesos de negocio de la organización;
  1. comunicando la importancia de una gestión de compliance eficaz y conforme con los requisitos del sistema de gestión de compliance;
  1. dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión de compliance;
  1. apoyando a otros roles de dirección relevantes a demostrar en sus correspondientes áreas su liderazgo en relación a sus responsabilidades en materia de compliance;
  1. asegurando el alineamiento entre los objetivos operacionales y las obligaciones de compliance;
  1. estableciendo y manteniendo mecanismos de contabilidad, incluyendo la información puntual de cuestiones relacionadas con compliance, incluyendo los incumplimientos de compliance;
  1. asegurando que el sistema de gestión de compliance logre los resultados previstos;
  1. promoviendo la mejora continua.

 

EJEMPLO Para que compliance sea eficaz se requiere un compromiso activo del órgano de gobierno y de la alta dirección que penetre en el conjunto de la organización. El nivel de compromiso se indica por el grado en el que:

 

  • el órgano de gobierno y todos los niveles de la dirección, a través de sus acciones y decisiones, demuestran activamente su compromiso para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz y que genera respuesta por parte de la organización,

 

  • la política de compliance está formalmente aprobada por el órgano de gobierno,
  • la alta dirección asume la responsabilidad de asegurar que el compromiso de compliance en la organización es plenamente eficaz,
  • todos los niveles de la alta dirección transmiten a todos los empleados de forma consistente un mensaje claro

(demostrado de palabra y acción) de que la organización cumplirá con sus obligaciones de compliance,

  • el compromiso hacia compliance se comunica ampliamente en declaraciones claras y convincentes y apoyadas por actuaciones,
  • se otorga a la función de compliance un nivel de autoridad que refleje la importancia de que compliance sea eficaz y se le da acceso directo al órgano de gobierno,
  • se asignan recursos para establecer, desarrollar, implementar, evaluar, mantener y mejorar una cultura de compliance robusta a través de actividades de concienciación y formación,
  • las políticas, procedimientos y procesos reflejan, no sólo los requisitos estrictamente legales, sino también códigos voluntarios y los valores fundamentales de la organización,
  • la organización asigna y exige responsabilidades de compliance a la dirección en todos los niveles de la organización,
  • se requieren revisiones periódicas del sistema de gestión de compliance,                        –                     el desempeño de compliance en la organización se mejora de forma continua,  –                     se toman acciones correctivas.

Plataformas online | Tienda Cursos | Cursos online  | Tutores formación |  Material Educativo | Profesionales

Obligaciones de compliance

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *