Blog KPMG Cumplimiento Legal

open search search

Category Archives: Estándares de cumplimiento específicos

Estándares de cumplimiento específicos

ISO 19600 y sistemas de gestión de protección de datos

Por Alain Casanovas
el 04. 07. 2017

La entrada en vigor del Reglamento Europeo de Protección de Datos junto con el reciente impulso del anteproyecto de Ley Orgánica de protección de datos de carácter personal, ilustran un escenario lleno de nuevos requisitos que las organizaciones deben cumplir.

Nace el primer sistema internacional contra el soborno

Por Alain Casanovas
el 30. 11. 2016

Tras varios años de trabajo intenso, el pasado mes octubre se publicó el primer estándar realmente internacional para articular sistemas de gestión anti-soborno, la norma ISO 37001. Es el resultado de un laborioso proceso de normalización, en el que han intervenido 59 países, incluyendo España (37 como participantes y 22 como observadores), además de diferentes instituciones internacionales

Medición de eficacia en modelos de Compliance

Por Alain Casanovas
el 02. 11. 2015

Cualquier organización puede querer demostrar que no sólo dispone de un modelo de Compliance, sino que, además, es eficaz. Esto significa que sus componentes no sólo están adecuadamente representados sobre el papel, sino que han sido desplegados y aplicados adecuadamente. Por lo general, se desarrollan pruebas sustantivas (testeos) y se procesa la información resultante para soportar conclusiones fiables. Suele recurrirse a la técnica del muestro de controles, que será adecuada siempre que esa muestra sea lo bastante extensa y bien seleccionada como para representar al conjunto de controles que conforman el modelo de Compliance evaluado. En caso contrario, la conclusión puede ser poco sensata, aunque tenga un aire de precisión científica.

Tests sobre Compliance

Por Alain Casanovas
el 20. 01. 2015

A finales del año pasado se publicó la versión final de la norma ISO 19600 sobre Compliance Management Systems (CMS), de la cual ya hablamos en este blog, y que se ha convertido en el exponente más actual de normas dedicadas exclusivamente a la gestión del cumplimiento. Se consolida así la tendencia a producir estándares especializados sobre esta materia, en lugar de recurrir a entornos generales, como ya había sucedido en el mundo de la auditoría con la creación del primer estándar de aseguramiento específico para CMS, el Assurance Standard 980 emitido por el Instituto de Auditores Públicos Alemán en el año 2011. Por lo tanto, quien actualmente quiera conocer los componentes esenciales de todo CMS no precisa siquiera recurrir por analogía a marcos de referencia generales como lo han sido el framework de COSO o el GRC Capability model de OCEG, por citar los entornos más conocidos. Pero, por otro lado, la creciente facilidad para encontrar directrices reconocidas internacionalmente sobre CMS cada vez justifica menos la pervivencia de modelos pobres, singulares o poco alineados con sus principios.

Superestructuras de Compliance: el estándar global

Por Alain Casanovas
el 10. 10. 2014

El modo de gestionar el cumplimiento de las normas y estándares éticos que afectan a la actividad empresarial viene siendo un quebradero de cabeza desde hace años. El empresariado está siendo objeto de una creciente presión para extremar las medidas de vigilancia y control en éste y otros ámbitos, sin que se hubiesen compilado, a pesar de ello, unas directrices generalmente aceptadas para acreditar la razonabilidad de las estructuras de Compliance. El pasado mes de julio tuvieron lugar en Viena las que serían últimas sesiones de trabajo del grupo ISO PC 271 sobre Compliance Management Systems (CMS), pues quienes participamos en ellas finalizamos la redacción del primer estándar internacional sobre sistemas de gestión de cumplimiento que, ya terminado, se difundirá en los próximos días: la norma ISO 19600. Familiarizarse con este texto es fundamental para cualquier persona que se dedique al Compliance por los motivos que explicaré a continuación.

Los valores ¿no se traen desde casa?

Por Alain Casanovas
el 20. 03. 2014

A las personas que asumen por primera vez roles de Compliance, les llama poderosamente la atención que muchos textos acerca de su función la vinculen con la formación. Efectivamente, una gran parte de marcos de referencia sobre Compliance, tanto genéricos como específicos subrayan la importancia de que los sistemas de gestión de cumplimiento (CMS) contemplen esta faceta. El estándar más avanzado en Compliance que actualmente está en fase final de desarrollo, la futura norma ISO 19600 dedica todo un apartado (7.2 Competence and training) a detallar las características de la formación que se espera que una organización procure a sus empleados en materia de Compliance. Uno puede preguntarse, ¿para qué impartir formación sobre el cumplimiento de las obligaciones y los estándares éticos de la empresa? ¿Acaso las personas que se contratan no conocen bien sus obligaciones y carecen de valores morales?

Errores de Compliance

Por Alain Casanovas
el 19. 02. 2014

Los problemas que se suscitan en el día a día del Compliance rara vez son puros, en el sentido de que se originan a partir de varios aspectos, que conjuntamente abocan que se materialicen las contingencias de cumplimiento. Algunos de estos factores están relacionados con la falta de directrices claras, otros con el déficit de los controles internos, otros con problemas de comunicación, etc. Desarrollar adecuadamente los cometidos de Compliance entraña mantener un equilibrio constante entre diferentes aspectos que se proyectan sobre una misma situación. Y la mejor forma de verlo es a través de casos prácticos.

Las pymes también existen

Por Alain Casanovas
el 17. 12. 2013

Recientemente participé en una Jornada organizada por Emisores Españoles centrada en el Proyecto de Modificación del Código Penal: “Nueva responsabilidad penal de los órganos de gobierno de las empresas”. En el transcurso del evento y con ocasión de diversas intervenciones, quedó patente la preocupación de las grandes empresas por el esfuerzo que supondrá seguir las directrices del Código Penal sobre modelos de prevención y, especialmente, el eventual incremento de la exposición de sus administradores a procedimientos de responsabilidad personal. No olvidemos que el redactado del texto penaliza personalmente a aquellos administradores que no hayan establecido en sus organizaciones dichos modelos, entre otras medidas de vigilancia y control…

Se publica en el Boletín de las Cortes el Proyecto de modificación del Código Penal

Por Alain Casanovas
el 21. 10. 2013

El Boletín Oficial de las Cortes Generales publicó, el pasado 4 de octubre, el Proyecto de Ley Orgánica por el que se modifica la Ley Orgánica 10/1995, de 23 de noviembre del Código Penal. Ya hace meses, analizamos en las sesiones del KPMG Compliance Think Tank el contenido de esta norma y la poníamos en relación con los principios que hallamos presentes en los estándares más modernos de prevención penal, como los que comento en el Cuaderno nº 10 “Estándares específicos: la prevención penal”, publicado este mes en el blog.

Se cierra el cerco contra la corrupción

Por Alain Casanovas
el 21. 06. 2013

Nos encontramos en un momento particular, pues en breve cristalizarán en normas sobre cumplimiento diferentes acciones para luchar contra la corrupción. Como apuntó el Secretario de la Naciones Kofi A. Annan en su Prefacio a la Convención de las Naciones Unidas Contra la Corrupción del año 2003, la corrupción es una lacra que no sólo genera ventajas competitivas sobre la base de conductas ilícitas sino que, además, deriva fácilmente en comportamientos que atentan contra los Derechos Humanos.

El pasado mes de abril se daba a conocer una Propuesta de Directiva del Parlamento Europeo y del Consejo modificando las previas 78/660/CEE y 83/249/CEE en lo que respecta a la divulgación de información no financiera por parte de determinadas grandes sociedades…