You are on page 1of 39

0.

3 DESARROLLO DE UN SISTEMA DE
CUMPLIMIENTO
ÍNDICE

1. Contexto actual de las


organizaciones
2. El Sistema de Gestión de
Cumplimiento
3. Metodología de para Puesta en
Práctica

2
OBJETIVOS

• Comprender el entorno cambiantes de las


organizaciones

• Revisar los elementos principales de un


sistema de gestión cumplimiento

• Analizar las distintas fases de su implantación


y mejora.

3
1
CAMBIOS EN EL CONTEXTO
EXTERNO E INTERNO
1. Cambios en el Entorno
de las organizaciones

1.1 Cambios en el Marco de las Organizaciones


1.1 Contexto Externo
– Sociales: valores, hábitos de compra, costumbres
– Cultura: Nuevas formas de pensar
– Cambios políticos y económicos
– Tecnología
– Mercados
1.1 Contexto Interno
– Control, mejora y cambio
– En el conocimiento
– Rapidez del cambio
– Liderazgo
1. Cambios en el Entorno
de las organizaciones

REFLEXIÓN

• ¿Hay algún sector que no esté sometido a cambios


tan rápidos y drásticos?

• ¿La mentalidad de los directivos de las empresas


cambia a la misma velocidad que su entorno?
Posiblemente no en todos los casos…
1. Cambios en el Entorno
de las organizaciones

¿…. QUÉ PODEMOS HACER PARA SOBREVIVIR?

1. No conformarnos con la situación actual


2. Aprender rápido
3. Tener iniciativa personal para ir más allá de
lo definido por la actualidad
4. No tener miedo a saltar a otros ambientes
5. …SISTEMATIZAR las actividades
1. Cambios en el Entorno
de las organizaciones


PODEMOS
CONTROL

MEJORA
CAMBIO
2
El sistema de gestión del Cumplimiento
ISO 190600:2015
2. Sistema de Gestión de
Cumplimiento
ACLAREMOS, … UN SISTEMA DE GESTIÓN ES…?

• Sistema: Conjunto de elementos de una organización interrelacionados o


que interactúan para establecer políticas, objetivos y proceso para alcanzar
estos objetivos. (ISO 9001:2015)

Sí es… NO es …
2. Sistema de Gestión de
Cumplimiento
Procesos interrelacionados

PDCA

Proceso E
Proceso A PDCA

Clientes y Partes
Clientes y Partes

interesadas
PDCA
Proceso C Proceso D
interesadas

PDCA PDCA

Proceso B

PDCA

Cliente Cliente
Proceso F
Interno Interno
PDCA
2. Sistema de Gestión de
Cumplimiento
INTEGRACIÓN EN LA CULTURA
cultura

El desarrollo de una cultura


Comprender la
de compliance exige que el
organización
órgano de gobierno, la alta
dirección y la dirección
Sistema tengan un compromiso
Mejorar y Implantar
Gestión visible, consistente y
revisar controles
Cumpli sostenido con un estándar
miento común de comportamiento
que se requiere en todas y
Seguimiento y cada una de las áreas de la
medición desempeño organización (ISO 19600,
7.3.2.3)

12
2. Sistema de Gestión de
Cumplimiento
CICLO P-H-V-A ISO 19600

•Asesorar sobre las acciones


• Apoyo para realizar el análisis necesarias para eludir o
del entorno interno y externo de minimizar los riesgos penales.
la organización

?
• Alcanzar el cumplimiento a
• Identificación de las actividades
través de la comunicación,
en cuyo contexto puedan darse

CERTIFICABLE….
designación de responsables,
incumplimientos en función de PLANIFICAR HACER
los riesgos penales deban ser formación y desarrollo de las
competencias vinculadas a la
prevenidos.
compañía.

ACTUAR VERIFICAR
• Apoyar en la definición de
acciones para la mejora del • colaborar en la puesta en
sistema y en las actuaciones práctica de los planes y las
disciplinarias en caso de actividades que determinan
incumplimiento. el desempeño de la
organización en el SGC
2. Sistema de Gestión de
Cumplimiento
ISO 19600
Ciclo PHVA (PDCA)
Sistema de gestión de la calidad (4)

Organización y Soporte y
su contexto (4) operación
(7, 8)

PLANIFICAR HACER Cumplimiento


Obligaciones

Requisitos del Planificación Liderazgo Desempeño


cliente (6) (5) Evaluación
(9)
Resultados
ACTUAR VERIFICAR

Necesidades y
expectativas de las Mejora
partes interesadas (10)
(4)
2. Sistema de Gestión de
Cumplimiento

Recordemos …REQUISITOS DEL SISTEMA DE CUMPLIMIENTO


1. Identificar las actividades en cuyo ámbito pueden ser cometidos los delitos a
prevenir.
2. Establecer controles, protocolos y procedimientos adecuados para mitigar los
riesgos identificados.
3. Disponer de recursos financieros para impedir la comisión de delitos.
4. Creación de un Canal de denuncias.
5. Programar actividades específicas de formación y comunicación.
6. Establecer un sistema disciplinario.
7. Evaluación periódica y actualización del modelo diseñado.
8. Designación de Órgano de Supervisión y Control.
2. Sistema de Gestión de
Cumplimiento
Identificación de asuntos
internos y externos Determinación del alcance y Procesos necesarios y

Establecer
(4.1) establecimiento del sistema de Principios del buen
gestión de compliance gobierno
Identificación de las los (4.3 /4.4) (4.4)
requisitos de las partes
interesadas.
(4.2) Establecer la Política de
compliance
(5.2)

Identificación de las
obligaciones de compliance y
evaluación de los riesgos de
compliance
(4.5 /4.6)
Mantener Compromiso de la Dirección.
Desarrollar
Función de compliance Planificación para abordar
Gestión de los riesgos de compliance
independiente (5.1,
incumplimientos y mejora y para alcanzar los
continua Responsabilidades a todos los
niveles(5.3), funciones de objetivos
(10) (6)
apoyo
(7)
Mejorar

Evaluar Implementar

Evaluación del Planificación


desempeño e informes operacional y control
de compliance de los riesgos de
(9) compliance (6)
SISTEMA DE GESTIÓN DE COMPLIANCE (UNE-EN ISO 19600:2015)

5.1 LÍMITES Y ALCANCE *


Compromiso de la Dirección

5.2
Política * P D

CONTROL OPERACIONAL
Oportunidades
9.3 8.2
Revisión Interno Procesos

Objetivos de la calidad *
riesgos* /oportunidades
4.1 CONTEXTO

Planificación y control
por la 4.2 4.4 externalizados

Acciones para tratar


4.6

Planificación de los
Dirección * Requisitos Procesos Identificación,
de las

operacional
5.2-9.1.6- necesarios análisis y

objetivos
partes y principios

6.2.2 *
7.1-4.2- evaluación de

6.2.1

8.1
6.1
4.2-9.1.2- interesada de buen 4-5 Obligaciones
los riesgos*
s gobierno 4.6 Riesgos
10.2
Externo

8.2
Procesos,controles y
procedimientos
diarios
Riesgos
Obligaciones de Compliance
4.5.

7.2
ció
5.1

Co
a
nic
Liderazgo

mp
mu
5.3

ete
Responsabilidad

Co

nc
Órgano Gobierno

7 .4

ia
Funcion

*
Compliance
Dirección
9.3 Revisión Dirección Informar incumplimientos 9.1.2 Plan de seguimiento para
Posibles cambios al Sistema 7.3 Toma de conciencia evaluar eficacia y desempeño *
- Política - Objetivos
9.2 -sistemas - estructura
Auditoría - personal
9.1.6
Interna * 9.1.3
Indicadores
para medir Fuentes de opinión sobre
9.1.7 9.1.5 logro desempeño compliance
10
Análisis y
MEJORA Informes Compliance objetivos y
clasificación desempeño
(No Conformidad*- Incumplimientos y Desempeño-Obligaciones- de la
Acción Correctiva*) del 9.1.4
Incumplimientos información compliance Métodos de recogida de la
información

* Información documentada A C

17
2. Sistema de Gestión de
Cumplimiento
Contexto y planificación (4 y 6)

5.2
Política * P

Oportunidades

Interno

Objetivos de la calidad *
riesgos* /oportunidades
4.1 CONTEXTO

4.2 4.4

Acciones para tratar


4.6

Planificación de los
Requisitos Procesos Identificación,
de las necesarios análisis y

objetivos
partes y principios

6.2.2 *
evaluación de

6.2.1
6.1
interesada de buen los riesgos*
s gobierno
Externo

Riesgos
Obligaciones de Compliance
4.5.

18
2. Sistema de Gestión de
Cumplimiento
Ejemplo
Establecimiento Contexto Identificación del riesgo
Contexto
Código Interno Externo Grupo de Interés Empresa / Área Departamento Suceso/hecho Riesgo

Delitos de
Acceder a la información
Capacidad descubrimiento
Factores sociales Empleados XYZ Todos personal de los
Directiva y revelacion de
trabajadores
secretos

Análisis del riesgo Evaluación del Riesgo


Riesgo Controles
Requisitos normativa Compromiso Causas Consecuencia Responsable Severidad Probabilidad Prioridad actuales Acciones necesarias

Código Ético: . " No Falta protección Acceso posible a


Eliminar documentación innecesaria en
comprometemos a mantener y en RRHH de los las carptas con Directores de Cláusula de Confidencialidad firmada por
Art. 197 Código Penal A 2 A2 soporte papel. Clave de acceso para
respetar los derechos de los documentos información Departamento todos lo empleados
acceso e impresión.
trabajdores archivados confidencial
2. Sistema de Gestión de
Cumplimiento
Ejemplo (Cont.)

Elemento Política objetivos Plan de Acción


Columna3 Objetivos Acción Responsable2 Recursos/presupuesto
Fecha finalización Cómo evaluar los resultados Procedimiento

Nos comprometemos a asegurar la Proteger la información 1. categorizar la información. 2 eliminar Decumentación imprescindible PUR.03.Rv1 Procedimiento de
Impresora para Tres meses
confidencialidad de la información de clasificada como cofindencial del documentación impresa innecesaria 3 Dtor. RRHH en papel bajo llave. Dicheros uso raznoablede las nuevas
escaneo (23.02.2017)
nuestros empleados acceso por terceros establcer claves de acceso a los ficheros informáticos protegidos tecnología.

20
2. Sistema de Gestión de
Cumplimiento
LÍMITES Y ALCANCE *
Control Operacional (8)

CONTROL OPERACIONAL

8.2
Procesos
Planificación y control

externalizados
operacional
8.1

4-5 Obligaciones
4.6 Riesgos

8.2
Procesos,controles y
procedimientos
diarios

21
2. Sistema de Gestión de
Cumplimiento

Medición, Seguimiento, Evaluación (9)

9.1.2 Plan de seguimiento para


evaluar eficacia y desempeño *

9.1.6
Indicadores 9.1.3
para medir Fuentes de opinión sobre
9.1.7 9.1.5 logro desempeño compliance
Análisis y
Informes Compliance objetivos y
clasificación desempeño
Desempeño-Obligaciones- de la del 9.1.4
Incumplimientos información compliance Métodos de recogida de la
información

A C

22
2. Sistema de Gestión de
Cumplimiento
Mejora (10

9.3 Revisión Dirección Informar incumplimientos


Posibles cambios al Sistema
- Política - Objetivos
9.2 -sistemas - estructura
Auditoría - personal
Interna *

10
MEJORA
(No Conformidad*- Incumplimientos y
Acción Correctiva*)

* Información documentada A

23
2. Sistema de Gestión de
Cumplimiento
Liderazgo (10)

7 .2
ció
5.1

Co
a
nic
Liderazgo

mp
mu
5.3

ete
Responsabilidad

Co

nc
Órgano Gobierno
7.4

ia
Funcion

*
Compliance
Dirección

7.3 Toma de conciencia

A C
24
2. Sistema de Gestión de
Cumplimiento
ISO 19600

Compromisos con los GI

Cumplimiento de

Mejora continua
Prevención del riesgo
requisitos

y procesos
Si se elimina un pilar, el
SGC se vuelve inestable
2. Sistema de Gestión de
Cumplimiento Penal

El pilar… “Riesgos”-1

…Identificar, analizar y evaluar los riesgos

Riesgo:
Efecto de la incertidumbre en los objetivos

“Efecto”: desviación de lo esperado: + ó –


“Incertidumbre”: es el estado de deficiencia de información relacionada con la
comprensión o conocimiento de un evento, su consecuencia o su
probabilidad
“objetivo”: resultado a lograr

• Puede ser estratégico, operativo o de apoyo


• Afecta a todas las áreas
2. Sistema de Gestión de
Cumplimiento Penal
El pilar… “Riesgos”-1

Calificación Cualitativa de Riesgo


Gravedad Probabilidad Prioridad
A Extinción de la 1 Extremadamente A1 Inaceptable. Acción
empresa, probable que ocurra. inmediata para reducir
inhabilitación, riesgo (1 semana).
sanción económica
muy grave A2 / Atención urgente para
B1 reducir riesgo (1 mes)
B Sanción económica 2 Con frecuencia es B2 / Debe recibir atención
o administrativa, probable que ocurra. C1 / para reducir riesgo. (3
suspensión C2 meses) .
temporal
C Apercibimiento 3 Ligera probabilidad A3 / No se requieren
de que ocurra B3 / acciones. Los controles
C3 son considerados
adecuados para
minimizar el riesgo.
2. Sistema de Gestión de
Cumplimiento Penal

El pilar… “Riesgos”-2

¿ y además de identificar los riesgos en sus actividades, productos


y servicios?....

…Identificar situaciones en las que pudieran ocurrir


incumplimientos de compliance, considerando:
•Causas, fuentes, gravedad,
• probabilidad y consecuencias

… y Evaluación del Riesgo:

Nivel de riesgo que la organización está dispuesta a aceptar para establecer


prioridades y determinar la necesidad de implementar controles
2. Sistema de Gestión de
Cumplimiento Penal

Pilar con base en procesos Medidas


P R
Directrices

Procedimiento

INTERESADAS
Entradas Salidas

PARTES
(personas, (Productos,
medios, servicios,
recursos) documentos, …)

Recursos Objetivo

mejora
3
METODOLOGIA PARA
LA PUESTA EN PRÁCTICA
3. Metodología para
la puesta en práctica

Fase 2. Potenciación
(10)
(5) Liderazgo Mejora
(5) Liderazgo
Funciones y
Estructura
(7)
Formación
(4)
Análisis del
contexto
(8)
Operación (4.4)
(6) Planificación (9)
Empuja Evaluación de Resultados del
Objetivos Procedimientos
desempeño Sistema
Planes de Acción Tira

(7)
Comunicación
Fase 1. Orientación Fase 3. Alineación
3. Metodología para
la puesta en práctica

Fase 1 Orientación del sistema

ANÁLISIS DE CONTEXTO, IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS

• Obtención y revisión de información. Entrevistas y dinámicas


de grupos. Implicación de los líderes
• Análisis de las actividades de la organización.
• Identificación de riesgos generales y específicos.
• Identificación de supuestos de hecho o modalidades delictivas
en la compañía.
• Nivel de cumplimiento actual de la legislación aplicable o
control de históricos.
• Elaboración del Mapa de Riesgos
• Priorización de riesgos.
3. Metodología para
la puesta en práctica

Fase 1 Orientación del sistema

ORIENTACIÓN DEL SISTEMA DE GESTIÓN

• Elaboración del Plan de Acción con:


 Acciones a desarrollar.
 Responsables, tareas e hitos.
 Priorización entre tareas.
 Recursos implicados.
 Objetivos de control.
• Diseño del Sistema de Comunicación.
• Propuesta de estructura del órgano de vigilancia
(Función Complimiento)
3. Metodología para
la puesta en práctica

Fase 1 Orientación . Resultados

ANÁLISIS DE CONTEXTO / ORIENTACIÓN DEL SISTEMA

SE NECESITA (DE LA ORGANIZACIÓN) ENTREGABLES

Información sobre la estructura de la Informe Ejecutivo de Riesgos Penales


compañía y su metodología de trabajo
Mapa de Riesgos Penales
Identificación y evaluación de Riesgos
Informe de Situación y Plan de Acción

Definición de responsabilidades
Sistema de Comunicación
3. Metodología para
la puesta en práctica

Fase 2 Potenciación del Sistema

DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA

• Adecuación y/o diseño de protocolos de protección,


entre otros:
 Código Ético, Políticas Corporativas, Código Conductas.

• Designación de responsables, competencias e


interrelación.
• Apoyo para la implantación de protocolos.
• Diseño y elaboración del Plan de Formación.
• Diseño e implantación del Canal de Denuncia.
3. Metodología para
la puesta en práctica

Fase 2 Potenciación del Sistema.


Resultados

DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA

SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES


Manual del Sistema
Revisión de los protocolos de protección y
controles establecidos
Canal de denuncia interno
Asistencia a la formación establecida en el
Plan Formativo Protocolos de Protección / Controles
Puesta en marcha de medidas previamente
no disponibles Plan de Formación y de Comunicación
3. Metodología para
la puesta en práctica

Fase 3 Alineación

EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA


• Evaluación de desempeño del sistema y de posibles
desviaciones
• Supervisión de puesta en marcha.
• Auditoría interna.
• Ajuste del Cuadro de Mando de indicadores.
• Acciones correctivas.
• Revisión por la Dirección.
3. Metodología para
la puesta en práctica

Fase 3 Alineación. Informes

EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA

SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES

Participar en la auditoría interna Informe de auditoría interna.

Obtener los datos de los indicadores


Informe de Revisión por la Dirección
definidos y analizarlos
Elaborar y poner en marcha las acciones
correctivas que procedan

Realizar la Revisión por la Dirección


Muchas gracias por vuestra
atención¡¡

39