Compliance

sigea_grc_complianceSIGEA dispone de  un equipo interdisciplinar de profesionales en el Area Legal y Gestión de Riesgos, para la implantación de  la nueva Norma ISO 19600:2014 (Sistema de Gestión de Compliance) .

La norma ISO 19600 es un estándar internacional, al servicio de las organizaciones, para la detección y gestión de los riesgos de incumplimientos de normas legales, o autoimpuestas.

En relación a la detección y gestión de riesgos penales, la última reforma del Código Penal, operada por la Ley Orgánica 1/2015, de 30 de marzo, (en vigor desde el 1/7/2015), establece en su art 31bis, la obligación del órgano de administración de adoptar  un Sistema de Gestión de Riesgos para la Prevención de Delitos, como requisito previo, eficaz e idóneo para poder alegar exoneración o atenuación de su responsabilidad penal.

SIGEA asesora a cualquier organización, con independencia de su actividad, tamaño, zona geográfica o sector,  en la implantación y cumplimiento de las áreas fundamentales requeridas en la norma ISO 19600.

  • Identificación de aspectos internos y externos inherentes al contexto de la organización (contexto regulatorio, social-cultural, políticas internas, procedimientos, procesos, recursos). Identificación de las partes interesadas (stakeholders) y sus requisitos, en relación al establecimiento de un Sistema de Gestión de Compliance en la organización.
  • Orientación para la creación y mantenimiento del Liderazgo o Compromiso de la Alta Dirección, así como la correcta asignación de roles y responsabilidades del personal implicado.
  • Determinación y documentación del alcance del Sistema de Gestión de Compliance, teniendo en cuenta las cuestiones antes mencionadas, así como las obligaciones de Compliance de la organización.
  • Asesoramiento para la definición, establecimiento e implementación de la Política y los objetivos de Compliance de la organización, alineados con los valores,  objetivos corporativos,  dirección estratégica, las obligaciones de Compliance y los principios de buen gobierno.
  • Identificación conjunta, con los interlocutores válidos de la Organización, de las obligaciones de Compliance (normas legales, obligaciones contractuales o auto-impuestas), las implicaciones que éstas tienen para sus actividades, productos y servicios, así como la instauración de procesos que permitan identificar, evaluar el impacto, e implementar cualquier cambio en la gestión de las obligaciones de Compliance.
  • Identificación, Análisis y Evaluación de Riesgos de Compliance que puedan afectar a la Organización, como punto de partida para la implementación del Sistema de Gestión de Compliance y para la planificación de la asignación de recursos y procesos involucrados en la gestión de riesgos.
  • Identificación de las medidas de control existentes para mitigar los riesgos de Compliance, así como la definición de un Plan de Acción para determinar los riesgos y oportunidades que es necesario tratar, para alcanzar los objetivos de Compliance.
  • Definición de protocolos y procedimientos para la toma de decisiones en la organización y desarrollo de canales de comunicaciones internas y externas que resulten pertinentes al sistema de gestión de Compliance.
  • Desarrollo y ejecución de programas de sensibilización y formación, vinculadas a la cultura de Compliance de la organización.
  • Redacción de la información documentada requerida por esta norma internacional o la que la organización determine como necesaria, para la eficacia de su Sistema de Gestión de Compliance (Políticas operativas, procedimientos, procesos e instrucciones de trabajo).
  • Realización de Auditoría o verificación periódica del Sistema de Gestión de Compliance.
  • Desarrollo del Manual del Sistema Gestión de Compliance y del Código Ético asociado.

Nota: La supervisión del funcionamiento y cumplimento del sistema de Gestión de Compliance de una Organización, debe ser encomendado a la ¨función de Compliance¨, es decir persona(s)  con acceso directo  al órgano de gobierno; independencia de función, autoridad y recursos adecuados para la gestión de Compliance.