Blog KPMG Cumplimiento Legal

open search search

Entradas del tag: ISO 19600

El estándar UNE 19601 como sistema de gestión

Por Alain Casanovas
el 06. 06. 2017

Finalizado el periodo de consulta anunciado en el Boletín Oficial del Estado del pasado día 2 de febrero, el 18 de mayo se publicó la Norma UNE 19601 sobre sistemas de gestión de compliance penal, llamada a establecer un lenguaje de entendimiento común en esta materia, alineado con lo establecido en los estándares internacionales modernos. Sin embargo, lo realmente trascendente de esta noticia ha pasado inadvertido: la migración de modelos lineales de compliance a los “sistemas de gestión”, circunstancia que implica un cambio drástico de mentalidad y enfoque.

Tests sobre Compliance

Por Alain Casanovas
el 20. 01. 2015

A finales del año pasado se publicó la versión final de la norma ISO 19600 sobre Compliance Management Systems (CMS), de la cual ya hablamos en este blog, y que se ha convertido en el exponente más actual de normas dedicadas exclusivamente a la gestión del cumplimiento. Se consolida así la tendencia a producir estándares especializados sobre esta materia, en lugar de recurrir a entornos generales, como ya había sucedido en el mundo de la auditoría con la creación del primer estándar de aseguramiento específico para CMS, el Assurance Standard 980 emitido por el Instituto de Auditores Públicos Alemán en el año 2011. Por lo tanto, quien actualmente quiera conocer los componentes esenciales de todo CMS no precisa siquiera recurrir por analogía a marcos de referencia generales como lo han sido el framework de COSO o el GRC Capability model de OCEG, por citar los entornos más conocidos. Pero, por otro lado, la creciente facilidad para encontrar directrices reconocidas internacionalmente sobre CMS cada vez justifica menos la pervivencia de modelos pobres, singulares o poco alineados con sus principios.

Superestructuras de Compliance: el estándar global

Por Alain Casanovas
el 10. 10. 2014

El modo de gestionar el cumplimiento de las normas y estándares éticos que afectan a la actividad empresarial viene siendo un quebradero de cabeza desde hace años. El empresariado está siendo objeto de una creciente presión para extremar las medidas de vigilancia y control en éste y otros ámbitos, sin que se hubiesen compilado, a pesar de ello, unas directrices generalmente aceptadas para acreditar la razonabilidad de las estructuras de Compliance. El pasado mes de julio tuvieron lugar en Viena las que serían últimas sesiones de trabajo del grupo ISO PC 271 sobre Compliance Management Systems (CMS), pues quienes participamos en ellas finalizamos la redacción del primer estándar internacional sobre sistemas de gestión de cumplimiento que, ya terminado, se difundirá en los próximos días: la norma ISO 19600. Familiarizarse con este texto es fundamental para cualquier persona que se dedique al Compliance por los motivos que explicaré a continuación.

Compliance y proxy advisors

Por Alain Casanovas
el 15. 05. 2014

No hace mucho tiempo se publicó una entrevista realizada a Heather Loewenthal, responsable de Compliance para Barclays Africa Group, y antigua responsable Global de Compliance en el Grupo ING. Como bien manifestó, en el complejo entorno normativo en que se desenvuelven actualmente las empresas, no es difícil incurrir en incumplimientos susceptibles de producir una pérdida de confianza entre clientes, accionistas, reguladores y la sociedad en general. Las entidades que prestan servicio a inversores y asesoran respecto del ejercicio de derecho de voto en entidades cotizadas, es decir los proxy advisors, son muy conscientes de ello, lo que explica su creciente interés en los Compliance Management Systems (CMS) a que se refiere la entrevistada. Saben bien que disponer actualmente de un CMS adecuado no es un lujo, sino una necesidad, considerando el crecimiento exponencial de las normas no sólo en número sino también en complejidad. Para ellos y para los responsables de las relaciones con inversores en las empresas, es una buena noticia la próxima emisión de una norma internacional que proporcionará directrices para disponer de un CMS robusto, de forma que las necesidades de unos y otros puedan cubrirse a través de las buenas prácticas reconocidas en este ejercicio de normalización internacional.

Los valores ¿no se traen desde casa?

Por Alain Casanovas
el 20. 03. 2014

A las personas que asumen por primera vez roles de Compliance, les llama poderosamente la atención que muchos textos acerca de su función la vinculen con la formación. Efectivamente, una gran parte de marcos de referencia sobre Compliance, tanto genéricos como específicos subrayan la importancia de que los sistemas de gestión de cumplimiento (CMS) contemplen esta faceta. El estándar más avanzado en Compliance que actualmente está en fase final de desarrollo, la futura norma ISO 19600 dedica todo un apartado (7.2 Competence and training) a detallar las características de la formación que se espera que una organización procure a sus empleados en materia de Compliance. Uno puede preguntarse, ¿para qué impartir formación sobre el cumplimiento de las obligaciones y los estándares éticos de la empresa? ¿Acaso las personas que se contratan no conocen bien sus obligaciones y carecen de valores morales?