iso 39001

 

El paráguas compliance y las normas internacionales de gestión



Cuando hablamos de normas internacionales para la gestión compliance, nos referimos a aquellas normas o metodologías directamente diseñadas para la gestión compliance y garantizar el cumplimiento de las personas jurídicas, tales como COSO, ISO 19600, etc.


la mayoría de las veces nos olvidamos que estas normas internacionales están diseñadas para la implantación de un sistema de control del cumplimiento total de la empresa. Sin embargo, nos olvidamos de otra serie de normas que también están dirigidas al cumplimiento normativo, aunque sean para aspectos específicos de la gestión empresarial. Vamos a analizarlo en algunas de las más importantes y más generalizadas.


ISO 9001: 2015 “Sistemas de gestión de calidad: Requisitos”


La serie de normas ISO 9000 sobre calidad tuvieron su origen en la mejora de la satisfacción de los clientes y han ido evolucionando a una gestión total de la calidad, pretendiendo que se generara un sistema de gestión que abarcara todo el proceso de gestión de los productos o servicios desde su diseño a la totalidad del ciclo de vida.


Si analizamos los delitos tipificados en el CAPÍTULO XI “De los delitos relativos a la propiedad intelectual e industrial, al mercado y a los consumidores”, nos encontramos que un sistema de calidad nos ayuda a gestionar los posibles incumplimientos tipificados, como, por ejemplo:

Es decir, implantar un sistema de calidad ISO 9001 entraría dentro de las actividades de cumplimiento.


Norma ISO 14001: 2015 “Sistemas de gestión medioambiental: Requisitos y orientaciones para su uso”


El capítulo III, del TÍTULO XVI “De los delitos contra los recursos naturales y el medio ambiente” del Código Penal establece como norma general para los diferentes tipos de delito que estos deben cometerse “contraviniendo las leyes u otras disposiciones de carácter general protectoras del medio ambiente”.


La norma ISO 14001 ayuda a las organizaciones a cumplir con la legislación de medio ambiente como podemos ver en alguno de sus apartados:

Luego, la implantación de un sistema ISO 14001 podemos considerarla como parte del sistema de gestión compliance.


ISO 27001 “Tecnologías de la información. Técnicas de seguridad. Sistemas de gestión de seguridad de la información: Requisitos”.


La aparición de las nuevas tecnologías ha generado una mejora en las comunicaciones y transferencia de la información, pero a su vez ha facilitado la posibilidad de cometer un delito a través de la substracción de información, la utilización de bases de datos, etc.


eniendo en cuenta diferentes delitos que pueden atribuirse a las personas jurídicas, como los delitos contra la intimidad, el allanamiento informático, etc. nos encontramos que la gestión de la información a través de las nuevas tecnologías es una de los aspectos más importantes dentro de los sistemas de control compliance.


La norma ISO 27001 recoge los requisitos que debemos cumplir para garantizarnos que hacemos y controlamos nuestra información, lo que transmitimos, la posibilidad de ataques informáticos, etc. que como el resto de las normas inicia su proceso de implantación a través de la gestión del riesgo (apartado 6.1.) y una sistemática exhaustiva de controles operacionales (apartado 8. Operación) y que se desarrollan ampliamente en su Anexo A “Objetivos de control y controles de referencia”.


No es objetivo de este artículo hacer un desarrollo exhaustivo de todas y cada una de las posibles normas de sistemas de gestión que pueden tener relación con el cumplimiento normativo. En este artículo queremos reflejar varios aspectos muy importantes en relación con la gestión compliance:




 

Suscribete a nuestro boletín de información

 

  canal youtube ampell