Blog KPMG Cumplimiento Legal

open search search

Category Archives: Estándares de cumplimiento genéricos

Estándares de cumplimiento genéricos

Tests sobre Compliance

Por Alain Casanovas
el 20. 01. 2015

A finales del año pasado se publicó la versión final de la norma ISO 19600 sobre Compliance Management Systems (CMS), de la cual ya hablamos en este blog, y que se ha convertido en el exponente más actual de normas dedicadas exclusivamente a la gestión del cumplimiento. Se consolida así la tendencia a producir estándares especializados sobre esta materia, en lugar de recurrir a entornos generales, como ya había sucedido en el mundo de la auditoría con la creación del primer estándar de aseguramiento específico para CMS, el Assurance Standard 980 emitido por el Instituto de Auditores Públicos Alemán en el año 2011. Por lo tanto, quien actualmente quiera conocer los componentes esenciales de todo CMS no precisa siquiera recurrir por analogía a marcos de referencia generales como lo han sido el framework de COSO o el GRC Capability model de OCEG, por citar los entornos más conocidos. Pero, por otro lado, la creciente facilidad para encontrar directrices reconocidas internacionalmente sobre CMS cada vez justifica menos la pervivencia de modelos pobres, singulares o poco alineados con sus principios.

Superestructuras de Compliance: el estándar global

Por Alain Casanovas
el 10. 10. 2014

El modo de gestionar el cumplimiento de las normas y estándares éticos que afectan a la actividad empresarial viene siendo un quebradero de cabeza desde hace años. El empresariado está siendo objeto de una creciente presión para extremar las medidas de vigilancia y control en éste y otros ámbitos, sin que se hubiesen compilado, a pesar de ello, unas directrices generalmente aceptadas para acreditar la razonabilidad de las estructuras de Compliance. El pasado mes de julio tuvieron lugar en Viena las que serían últimas sesiones de trabajo del grupo ISO PC 271 sobre Compliance Management Systems (CMS), pues quienes participamos en ellas finalizamos la redacción del primer estándar internacional sobre sistemas de gestión de cumplimiento que, ya terminado, se difundirá en los próximos días: la norma ISO 19600. Familiarizarse con este texto es fundamental para cualquier persona que se dedique al Compliance por los motivos que explicaré a continuación.

Los valores ¿no se traen desde casa?

Por Alain Casanovas
el 20. 03. 2014

A las personas que asumen por primera vez roles de Compliance, les llama poderosamente la atención que muchos textos acerca de su función la vinculen con la formación. Efectivamente, una gran parte de marcos de referencia sobre Compliance, tanto genéricos como específicos subrayan la importancia de que los sistemas de gestión de cumplimiento (CMS) contemplen esta faceta. El estándar más avanzado en Compliance que actualmente está en fase final de desarrollo, la futura norma ISO 19600 dedica todo un apartado (7.2 Competence and training) a detallar las características de la formación que se espera que una organización procure a sus empleados en materia de Compliance. Uno puede preguntarse, ¿para qué impartir formación sobre el cumplimiento de las obligaciones y los estándares éticos de la empresa? ¿Acaso las personas que se contratan no conocen bien sus obligaciones y carecen de valores morales?

El órgano de prevención penal y su responsabilidad

Por Alain Casanovas
el 12. 09. 2013

Hace ya meses escribí un post sobre el denominado régimen de responsabilidad agravada que se empezaba a cincelar en países de nuestro entorno respecto de ciertos cargos en las empresas. Por otra parte, en mi último post “Se cierra el cerco contra la corrupción” comenté brevemente el Anteproyecto de Ley Orgánica de Modificación del Código Penal, donde es interesante comprobar que se exige, para entidades de cierto tamaño, un órgano de supervisión del modelo de prevención penal dotado de poderes autónomos de iniciativa y de control. Recordemos que, en líneas generales, la base jurídica para exigir responsabilidad a aquellas personas que, aún vinculadas en régimen laboral, ejercen cometidos relacionados con el “Compliance” radicaba su rol en vigilar el cumplimiento de la legalidad, cometido en el que confían tanto la empresa como sus grupos de interés…

Ya se trabaja en el estándar internacional de Compliance

Por Alain Casanovas
el 16. 05. 2013

El pasado 1 de febrero, la autoridad de normalización austríaca, Austrian Standards Institute, emitió su estándar sobre Sistemas para la Gestión del Cumplimiento (Compliance Management Systems, CMS). Se trata del estándar europeo más reciente, que incorpora los principios que he estado tratando en los Cuadernos sobre Cumplimiento descargables en este mismo blog.

En cuanto a estándares locales de Compliance, posiblemente el que más difusión ha tenido es el que emitió Australian Standards en el año 2006, el conocido AS 3806-2006, que viene disfrutando de un reconocimiento internacional tan notable que incluso el Instituto de Auditores Públicos alemán, el IDW, lo reconoció en 2011 como un marco de referencia genérico en materia de CMS en su avanzada norma para auditarlos, el estándar AssS 980 (también conocido como PS 980)

Claves para el Cumplimiento Legal

Por Alain Casanovas
el 19. 04. 2013

En este blog encontrarás la serie de 12 cuadernos titulados “Claves para el Cumplimiento Legal”, a través de los cuales estoy presentando mensualmente los principales aspectos a considerar para establecer modelos de cumplimiento. Cada cuaderno contiene explicaciones didácticas y descripciones de buenas prácticas internacionales, que te introducirán en los fundamentos del denominado Compliance, ayudándote a comprender y construir sistemas eficaces tanto en grandes organizaciones como en medianas o pequeñas.

Además de considerar el reto de la globalización y la multiplicación de normas que deben cumplir las organizaciones que operan en distintos países, “Claves para el Cumplimiento Legal” trata aspectos de creciente interés, tales como los órganos internos que deben velar por el cumplimiento de las normas, su interacción con otras instancias internas de control o los modelos de prevención penal, por citar algunos ejemplos. …

Cumplimiento en el sector público

Por Alain Casanovas
el 01. 04. 2013

El proyecto de Ley de Transparencia introduce en el sector público una serie de elementos para consolidar una sociedad crítica, exigente y participativa. Regula la información que debe publicitarse para dotar de transparencia a la gestión pública, alineando tales objetivos con el entendimiento de la Unión Europea, así como con las prácticas de muchos de sus Estados miembros. También cabe destacar que introduce directrices de buen gobierno que afectarán a los responsables públicos, y que no son meramente programáticas sino que adquieren una clara dimensión normativa por su nivel de detalle y capacidad de aplicación directa.