Compliance penal

ISO 37301. Sistema de Gestión de Compliance

Ventajas de la implantación de un Sistema de Gestión de Compliance 

La implantación de un sistema de gestión de compiance, en adelante ese SGC, nace en el contexto de la ética empresarial y del buen gobierno corporativo de las organizaciones y tiene los siguientes beneficios para las organizaciones que lo implantan:

  • Fortalecer el buen gobierno apostando por la sostenibilidad
  • Dotar de mecanismos fiables de control interno, que permiten conocer el grado de cumplimiento respecto de las principales obligaciones de las organizaciones.
  • Reforzar la confianza de las partes interesadas tanto internas como externas.
  • Evidenciar ante las Administraciones Públicas el compromiso con el cumplimiento.
  • Completar el enfoque en materia de compliance pudiendo integrar las diferentes soluciones

Las organizaciones cada vez más se enfrentan a complejos marcos normativos que afectan a múltiples aspectos de su actividad.

Esto ha generado una creciente preocupación por el cumplimiento normativo y por particularmente los mecanismos que permiten la identificación de las obligaciones, y los riesgos asociados, así como lo de los mecanismos de control adecuados.

Con un sistema de gestión de compliance, los órganos de gobierno pueden tener garantías de la correcta identificación de sus obligaciones, y de una adecuada evaluación de riesgos de incumplimiento de estas obligaciones, así como tomar decisiones sobre los mecanismos de control que se destinan a minimizar estos incumplimientos.
Actualmente existen cinco normas certificables

Aspectos más relevantes del esquema de certificación de Compliance

  • EL ALCANCE

    Las organizaciones deben de tener en cuenta en el alcance del sistema de gestión de compliance, las principales obligaciones y riesgos a los que se enfrenta. Es decir, se deben incluir como mínimo los ámbitos normativos más relevantes que afectan a las actividades productos o servicios que presta la organización.

  • EL ENFOQUE

    Se parte de la identificación de las principales obligaciones (legales o que provengan de otras fuentes, si son relevantes para la organización como de clientes), de la evaluación de riesgos, de incumplimiento de esas obligaciones y de la articulación de las medidas de control del cumplimiento.

  • LA FUNCIÓN DE COMPLIANCE

    se requiere la existencia de una función de compliance, ha de tener acceso al órgano de gobierno y ser autónoma, y con cierto nivel de independencia. Esta es una de las cuestiones que hace más viable este sistema en empresas de cierto tamaño.

  • NO CONTIENE REQUISITOS EN RELACIÓN CON TERCEROS

    Esta es una diferencia importante respecto a otras soluciones de compliance. Esta norma no tiene ningún requerimiento específico que haya que aplicar a terceros (proveedores, socios de negocio, clientes etc..) sí se deben identificar las partes interesadas y sus posibles requerimientos, pero no implica, por ejemplo, tener que realizar ningún procedimiento homologación o de diligencia debida con terceros que sí requieren otras soluciones de compliance.

¿La norma ISO 373001 sustituye a las normas UNE 19601, UNE 19602 e ISO 37001?

No, esta norma no viene a sustituir a las actuales soluciones de compliance sino que viene a complementarlas.Si bien todas las soluciones comparten algunos requisitos metodológicos, como evaluación de riesgos, sistemas de control y atenuación de riesgo, verificación de la eficacia de los controles, etc.., este esquema no coincide en el ámbito de aplicación ni en el enfoque.

Adicionalmente el enfoque también es distinto ya que la norma ISO 37301 está enfocada a la identificación y cumplimiento de obligaciones, mientras que el resto de las soluciones de compliance se enfocan a la identificación de potenciales situaciones de riesgo y a su prevención.

¿Es más fácil implantar la ISO 37301 si ya tengo implantada la UNE 19601 y la ISO 37001?

Sí resulta más sencillo implantar esta nueva solución, si ya se cuenta con un sistema de compliance penal, antisoborno o incluso tributario, ya que:

  • Ya se cuenta con la implicación del órgano de gobierno, requisito para todas las soluciones de compliance.
  • Ya se trabaja la denominada cultura de compliance (formación sensibilización etc..).
  • Ya se dispone de un órgano de compliance o función de cumplimiento.
¿Si implantó la norma ISO 37301 doy cobertura a lo que se requiere en las normas UNE 19601 e ISO 37001?

Esto tiene una especial relevancia en relación con la norma UNE 19601, ya que los requerimientos de esta norma están alineados con lo que pide el artículo 31 bis del Código Penal, para poder construir un eximente atenuante de la responsabilidad penal de la persona jurídica. Con los requisitos de la norma ISO 37301 no se cubren estos requerimientos del artículo 31 bis del Código Penal, por lo que no sería suficiente para poder construir eximente o atenuante.

Este mismo razonamiento aplica para las otras dos soluciones. En el caso de la norma ISO 37001 antisoborno que se enfoca hacia los delitos de corrupción y en el caso de la norma UNE 19602, que contempla del delito fiscal, no estaríamos contemplando todos los requisitos que construyen un modelo completo, orientado a la exención o atenuación de responsabilidad penal.

¿Esta solución es solo para empresas grandes?
En principio y debido a los requisitos que contiene la norma, especialmente en tema de estructura de cumplimiento, parece más adecuada para empresas grandes, pero también tienen cabida en empresas de menor tamaño, si bien es relevante que se disponga de sistemas maduros de gestión, que ya contemplan requerimientos en relación con las obligaciones y los riesgos como por ejemplo normas en ISO 14001, ISO 45001etc…

Servicios de certificación de Compliacne

¿Necesitas más información sobre las normas de certificación de Compliance?

Contacta con nuestros expertos en Compliance y Buen Gobierno

Los campos señalados con asterisco (*) son obligatorios.
Por favor, seleccione el prefijo de su país

Le informamos que los datos facilitados en el presente formulario son objeto de tratamiento por BUREAU VERITAS INVERSIONES, S.L. con la finalidad de gestionar las relaciones comerciales de las empresas del Grupo Bureau Veritas en España, para atender su solicitud de contacto e información solicitada. En este sentido, sus datos serán cedidos a la concreta empresa del Grupo que oferta productos y servicios del sector interesado para atender su petición. Además, en el supuesto que Vd. Lo autorice, marcando la casilla habilitada, sus datos serán utilizados para remitirle información publicitaria sobre actividades, productos y servicios en otros sectores que pudieran ser de su interés, de las empresas del Grupo en España identificadas en el enlace.

La legitimidad del tratamiento se ampara en el consentimiento otorgado.

Vd., puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, el derecho a limitar el tratamiento y portabilidad de sus datos personales, dirigiéndose por escrito a BUREAU VERITAS INVERSIONES, S.L. en su sede social: Edificio Bureau Veritas. Camí Can Ametller nº 34. 08195.  Sant Cugat del Vallès (Barcelona), o por correo electrónico a la siguiente dirección: legal@bureauveritas.com. En ambos casos deberá aportar la documentación que le identifique adecuadamente, salvo que se dirija mediante el email registrado. Finalmente, tiene derecho a presentar reclamación ante nuestro Delegado de Protección de Datos: dpo.spain@bureauveritas.com, o ante la Agencia Española de Protección de Datos (AEPD) si considera vulnerados sus derechos en el tratamiento realizado

También, puede consultar la Política de Privacidad corporativa en nuestra página web

Mediante la marcación de la presente casilla, Vd. autoriza que BUREAU VERITAS INVERSIONES, S.L. pueda remitirle publicidad y acciones de marketing de las siguientes empresas: BUREAU VERITAS IBERIA, S.L.; BUREAU VERITAS INSPECCIÓN Y TESTING, S.L.U.; LUBRICATION MANAGEMENT, S.L. y BUREAU VERITAS SOLUTIONS IBERIA, S.L.U.