Norma ISO 19600: ¿cómo usarla en un Sistema de Compliance Empresarial?
¿Cómo alcanzar un mejor desempeño en las buenas prácticas dentro de una organización? La respuesta se encuentra en un conjunto de directrices agrupadas en la norma ISO 19600, a través de la cual es posible implantar, desarrollar, valorar, conservar y optimizar un sistema eficiente de gestión de Compliance.
Norma ISO 19600: ¿qué es?
Se trata de la normativa internacional mediante la cual es posible no sólo identificar, sino clasificar cada uno de los riesgos que podría enfrentar una empresa cuando no hace énfasis en el cumplimiento normativo a través de un sistema de Compliance empresarial.
La ISO 19600 es fundamental para la gestión de riesgos en caso de incumplir o transgredir regulaciones, códigos de conducta o reglamentaciones específicas que pudieran generar daños a la reputación de una compañía o diferentes sanciones económicas.
Aprobada en más de 180 países, la normativa ISO 19600 engloba un sistema de Compliance empresarial que puede aplicarse en cualquier lugar del mundo, sin importar el tamaño de las organizaciones.
Sin embargo, no es una normalización certificable, es decir, su cumplimiento no es obligatorio.
Contenido de la norma ISO 19600
El contenido de la norma ISO 19600 es seguido cada vez más por empresas en Europa y Latinoamérica que desean instrumentar de manera efectiva un sistema de Compliance empresarial para el cumplimiento normativo, que al mismo tiempo proteja la integridad e identidad corporativa de cada empresa a través de una adecuada gestión de riesgos.
Para los negocios y las finanzas es un punto positivo porque implica valores agregados empresariales al suministrar prácticas y principios como buena dirección, proporcionalidad, transparencia y sostenibilidad. Todo sirve como referencia para un marco de Compliance empresarial que permita cumplir con el marco legal y penal que pueda afectar de algún modo a las empresas.
Objetivos de la ISO 19600: Reducción del riesgos, multas y contingencias
El contenido de la norma ISO 19600 ratifica la progresiva inquietud y el nivel de importancia que actualmente posee el Compliance empresarial para el cumplimiento normativo que evite variables como multas, daños, sanciones y otras contingencias.
Al instrumentar el Compliance empresarial mediante de la norma ISO 19600, las organizaciones cumplen con las buenas prácticas necesarias, los incentivos y el razonamiento que justifique la adecuada formación de los profesionales envueltos en los cambios organizativos, así como la legislación o las obligaciones externas.
De igual manera, esta gestión reduce el riesgo penal y entrega distintas propuestas que pueden totalizar los objetivos de evaluación de los empleados.
En este aspecto es prioritaria una adecuada gestión de riesgos que identifique, analice y evalúe todos los compromisos, peligros y dificultades con el correspondiente aporte de soluciones posibles a los incumplimientos que pudiesen surgir.
Esto se logra analizando el contexto de la organización y verificando las obligaciones, las innovaciones, los cambios y los impactos que estos cambios producen, lo cuales se mantendrán a lo largo del tiempo.
Este análisis y verificación debe basarse en objetivos clave como el liderazgo y compromiso por parte de la alta gerencia, la debida planificación, los recursos necesarios, el control operacional, el seguimiento del desempeño y la toma de acciones correctivas. Todo apoyado en el Sistema de Gestión de Compliance empresarial y el cumplimiento normativo ISO 19600.
- Liderazgo, roles y compromiso. Tener claro el liderazgo, los roles y el compromiso de la alta gerencia empresarial y de las autoridades del Gobierno es fundamental para establecer una política de Compliance empresarial.
- Evaluación y planificación. Para lograr un Sistema de Gestión de Compliance empresarial y el cumplimiento normativo ISO 19600 es necesario tomar en cuenta una apropiada gestión de riesgos y de oportunidades para incorporar las acciones a los procesos correspondientes. Esto se alcanza mediante la debida planificación, y significa que los objetivos a lograr deben estar vinculados a un plan concreto de prevención.
- Los recursos necesarios. Para implementar un Sistema de Gestión de Compliance empresarial es muy importante contar con los recursos humanos necesarios. Esto es, que el personal encargado debe poseer la formación necesaria acerca del cumplimiento normativo ISO 19600. Además, toda la información debe quedar debidamente documentada y organizada para su uso cuando sea oportuno.
- Control operacional. Para tramitar e identificar todas las obligaciones que establece el Compliance empresarial es importante desarrollar un control operacional que lleve adelante la gestión de riesgos y de oportunidades. Igualmente, la evaluación y revisión de aquellos procesos que sean externalizados estarán a cargo de terceras personas.
- Seguimiento del desempeño. Para efectuar un correcto seguimiento del desempeño del Compliance empresarial es prioritario el análisis y clasificación de toda la información para lo cual hay que generar indicadores de gestión a través de auditorías internas periódicas e informes que serán revisados por la alta gerencia, la cual conservará todos los registros para futuras investigaciones.
- Toma de acciones correctivas. Para alcanzar una optimización continua es preciso tomar acciones correctivas que conduzcan a gestionar las inconformidades, perturbaciones y posibles incoherencias.
Debemos destacar que para llevar a cabo el cumplimiento normativo ISO 19600 con acciones como las antes mencionadas existen herramientas muy efectivas que facilitan la automatización. Una de ellas es la plataforma ISOTools mediante la cual es posible implementar, automatizar y mantener el Sistema de Gestión de Compliance empresarial.
La última versión de esta plataforma tecnológica (ISO 19600:2015) está basada en los procesos y el método del ciclo Planificar-Hacer-Controlar-Actuar. El diseño de ISOTools permite una gran efectividad en el manejo de la documentación y de la comunicación. Al mismo tiempo, reduce tiempos y costes, lo que se refleja positivamente en los resultados de la estructura empresarial.
Esta plataforma posee una ordenación modular que optimiza el Sistema de Gestión de Compliance empresarial, ayudando a las empresas a integrarla con otras normas cuando es necesario.
Ventajas de implantar la norma ISO 19600
Implantar la norma ISO 19600 estableciendo el Compliance empresarial tiene numerosas ventajas, entre ellas:
- La disponibilidad, confidencialidad e integridad y de los datos está garantizada
- Es posible dirigir las inversiones a los riesgos de seguridad de la organización, porque los distintos procedimientos del Compliance empresarial y el cumplimiento normativo ISO 19600 permiten conocerlos en detalle
- La seguridad física, procedimental, técnica y de personal puede equilibrarse adecuadamente
- La integración con otros sistemas de gestión es perfectamente posible gracias a la una metodología estructurada basada en las iniciativas conocidas como PHCA: Planificar-Hacer-Controlar-Actuar
- Los costes pueden reducirse mediante una mejoría de la capacidad y la eficiencia en la gestión
- Del mismo modo, el Compliance empresarial y el cumplimiento normativo ISO 19600 permiten el ahorro de recursos
- Implantar la norma ISO 19600 es un arma contra la burocracia porque reduce y simplifica la documentación y la gestión de registros
- El personal se involucra mejor y posee una optimizada percepción del sistema de gestión
- Implantar la norma ISO 19600 permite gestionar y distribuir de modo eficiente las asignaciones y responsabilidades mediante un útil sistema de notificaciones y alarmas progresivo
- La documentación de la empresa puede organizarse y gestionarse para disminuir al máximo los riesgos de sanciones o multas
- La planificación y seguimiento de las actividades fluye mejor a través de herramientas específicas
- El diseño del Sistema de Gestión de Compliance empresarial y el cumplimiento normativo ISO 19600 permite automatizar matrices de evaluación
- El seguimiento de los controles de seguridad se hace más sencillo mediante herramientas visuales
- Prioriza los esfuerzos e inversiones frente a los riesgos