El cumplimiento está en boca de todos estos días, pero a los altos directivos a menudo les resulta difícil entender el término y lo que significa. Sin embargo, compliance significa nada menos que "un comportamiento legalmente correcto y éticamente correcto", algo que se da por supuesto, ¿no?

Loading...

El significado de Compliance parece ser bastante claro y sencillo, sobre todo se explica por sí mismo. Los responsables de una organización sólo tienen que respetar todas las normas (legales) pertinentes y actuar de forma éticamente correcta, y el cumplimiento queda establecido: ¿cuál es el problema?

La respuesta es: la realidad es diferente. Muchos directivos y empleados de la empresa no conocen las normas que deben cumplir. Otros sí las conocen, pero deliberadamente no las cumplen. Otros, en cambio, pueden parecer que no incumplen las normas a primera vista, pero no son especialmente valiosos desde el punto de vista ético o apenas se justifican de acuerdo con las normas actuales de RSE.

Bastantes empresas operan en una zona gris que a veces se desplaza hacia la luz y otras hacia la oscuridad. Sin embargo, cada vez más directivos reconocen la necesidad de arrojar luz sobre esta penumbra, entre otras cosas por los riesgos de responsabilidad asociados.

Una buena gestión del cumplimiento crea claridad

Por ello, las empresas necesitan un sistema que garantice el conocimiento y el cumplimiento de todas las normas (legales). Un sistema eficaz de gestión del cumplimiento normativo (SGC) crea claridad y seguridad jurídica. También ayuda a la dirección a establecer una cultura corporativa que vive por sí misma y en la que las infracciones de cualquier tipo no son una opción. Esta cultura corporativa, que en Estados Unidos se denomina figurativamente "tone at the top" (tono en la cúspide), es también, en última instancia, la clave para impregnar de forma efectiva y adecuada a toda la empresa de la idea de cumplimiento.

Minimizar eficazmente los riesgos de responsabilidad con la gestión del cumplimiento

Garantizar formalmente el cumplimiento de las normas a través de un sistema de gestión del cumplimiento efectivamente implementado contribuye de manera esencial a evitar o minimizar la responsabilidad, y esto puede ser existencial para una organización. Esto se aplica en particular a las personas que actúan realmente, porque dependiendo del sistema legal, las personas que actúan personalmente o la organización, o en el peor de los casos ambas, pueden ser procesadas. Éstas pueden ir acompañadas de importantes multas o penas de prisión.

La gestión del cumplimiento en la jurisprudencia

Las numerosas obligaciones de la dirección para actuar legalmente, para garantizar que la empresa lo haga, y el deber de cuidado para controlar el funcionamiento legal se derivan generalmente del derecho de sociedades, aunque esto puede variar, dependiendo del entorno legal específico Esto significa que existe un deber de organización y selección con respecto a los empleados. Así, por regla general, la dirección de la empresa debe tomar precauciones para garantizar el funcionamiento lícito de la organización y de sus empleados. En el caso: Si la dirección de la empresa no cumple con estas obligaciones, o lo hace de forma inadecuada, ellos o la organización pueden ser considerados responsables. Esto puede dar lugar a enormes riesgos de responsabilidad, que pueden ascender a tres dígitos de millones o incluso a miles de millones de euros.

"Si la dirección no cumple con sus obligaciones o lo hace de forma inadecuada, puede ser considerada responsable por ello".

La gestión del cumplimiento: ¿un sistema de gestión más?

La alta dirección no puede cumplir adecuadamente su deber de control sin un sistema de gestión adecuado. Por lo tanto, no hay manera de evitar la introducción de un SGC, incluso desde el punto de vista de la jurisprudencia. Al menos, esto es cierto para las empresas que quieren estar en el lado seguro cuando se trata de cuestiones de responsabilidad derivadas de la violación de las normas.

Muchas empresas temen que la gestión del cumplimiento signifique introducir otro sistema de gestión más. Sin embargo, esta idea sigue siendo un malentendido generalizado, ya que las empresas sólo tienen un sistema de gestión. Por regla general, el sistema de gestión existente se basa en la norma ISO 9001, en la que luego se integran los requisitos de otras normas.

Esta es también una de las grandes ventajas de la estructura básica común, la llamada Estructura de Alto Nivel (HLS), que tienen todas las normas modernas de sistemas de gestión ISO, incluidas la ISO 9001, la ISO 14001, la ISO 45001, la ISO 50001 y la ISO 27001, así como la ISO 37301. La HLS hace que un sistema de gestión integrado sea significativamente más eficiente, porque la integración de los requisitos de diferentes conjuntos de normas es ahora posible hasta el último rincón de una empresa.

Loading...

White Paper HLS - Oportunidades para los sistemas de gestión integrados

  • 10 razones para un sistema de gestión integrado
  • Comparación de cinco estándares de sistemas de gestión por Rita Kagerer, experta en sistemas de gestión integrados

El sistema de gestión de la conformidad como "puntal"

Un sistema de gestión de la conformidad según la norma ISO 37301 también puede integrarse en el sistema de gestión existente. Actúa como un refuerzo alrededor de todos los temas de cumplimiento abordados por otras normas. Por ejemplo, la gestión de la calidad se ocupa principalmente de los riesgos derivados de la responsabilidad del producto, la gestión medioambiental de los riesgos derivados de la legislación medioambiental pertinente, etc.

"Toda la información y los análisis de riesgos de las distintas áreas se reúnen en el CMS, lo que proporciona a la empresa una base legal segura para sus acciones".

El Sistema de Gestión del Cumplimiento registra, evalúa y gestiona todas las cuestiones legales y los riesgos que aún no se han tenido en cuenta, o que se han tenido de forma insuficiente. Un código de valores general, controles internos adicionales y ajustes en la evaluación de riesgos salvaguardan a la empresa y a las personas que actúan con responsabilidad. A este respecto, el análisis de riesgos desempeña un papel decisivo.

Se trata de identificar los puntos y funciones en los que es posible que se produzcan infracciones legales que podrían tener las consecuencias más graves para la empresa. Por lo tanto, hay que instalar un sistema de seguridad para lograr el mayor grado de detección posible. Suponer simplemente "oh, no tenemos eso" parece ser de poca ayuda - y también encontrará poca comprensión por parte de las fuerzas de seguridad o en los tribunales.

Cumplimiento - ¿Cuáles son las ventajas?

  • Análisis válido de los riesgos de cumplimiento en su empresa
  • Cumplimiento sistemático de la normativa legal
  • Reducción efectiva de los riesgos de responsabilidad
  • Mejora de la imagen corporativa

Conclusión

Unas estructuras claras garantizan que las infracciones de la normativa puedan detectarse más rápidamente y que se establezcan las responsabilidades. En caso de procedimiento judicial, la gestión del cumplimiento contribuirá a la exculpación. Como mínimo, es muy probable que conduzca a una reducción de la responsabilidad, ya que todas las razones que hablan en contra o a favor de un acusado se utilizan para determinar el rango de la sanción.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Estaremos encantados de responder a sus preguntas

¿Un tema interesante? Póngase en contacto con nosotros.
Sin compromiso y de forma gratuita.

Pero una cosa debe quedar clara: las "normas de auditoría" como la ISO 37301 son dictámenes jurídicos que los tribunales pueden tener en cuenta, y si es necesario lo harán, siempre que estén en contexto con la infracción legal. Sin embargo, si no hay un sistema de gestión de la calidad (CMS), esto es en sí mismo un incumplimiento del deber por parte de la dirección, que muy probablemente tendrá un efecto agravante en la sanción. Una empresa bien posicionada debe ocuparse de la cuestión del cumplimiento simplemente por la propia necesidad de protección de la dirección.

Debemos señalar que, naturalmente, no estamos familiarizados con todos los sistemas jurídicos y sus diversas formas de derecho privado y penal. Sin embargo, por lo general, cada sistema jurídico perseguirá a los responsables. Por lo tanto, el sistema de gestión del cumplimiento debe aplicarse al sistema jurídico respectivo.

SUGERENCIA: Lea también nuestra entrada en el blog La gestión del cumplimiento en las PYME: ¿necesaria u opcional? de Viola Beecken.

Autor
Hubert Spahn

Hubert Spahn es abogado y experto en cumplimiento de productos en DQS. El Sr. Spahn también contribuye con sus muchos años de experiencia como auditor principal para la gestión de la calidad y diversas normas industriales.

Loading...