Cumplimiento normativo

Cumplimiento normativo, también conocido como compliance, es el conjunto de políticas, procedimientos y acciones que una organización lleva a cabo para asegurar que sus actividades se ajusten a las leyes, regulaciones, normas y estándares éticos aplicables en su ámbito de actuación.[1]​ El objetivo principal del cumplimiento normativo es prevenir y minimizar los riesgos legales, financieros y reputacionales que pueden derivar de infracciones o incumplimientos normativos.

Importancia del cumplimiento normativo

editar

El cumplimiento normativo es esencial para la sostenibilidad y éxito de cualquier organización, ya que fomenta una cultura de integridad y transparencia en la empresa, lo que mejora la imagen y la reputación corporativa ante clientes, proveedores, empleados y autoridades[2]​. Además, previene sanciones legales, multas y penas derivadas del incumplimiento de leyes y regulaciones, como la Ley de Prácticas Corruptas en el Extranjero (FCPA) en Estados Unidos[3]​ o la Ley de Soborno en el Reino Unido (UK Bribery Act)[4]​.

Estándares internacionales de cumplimiento

editar

Existen estándares internacionales que proporcionan directrices para el diseño e implementación de sistemas de gestión de cumplimiento normativo, como la norma ISO 37001:2016[5]​ (Sistema de Gestión Antisoborno), la norma ISO 37301:2021[6]​ (Sistema de Gestión de Compliance) y la ISO 37002[7]​ (Sistema de Gestión de Denuncias Internas).

ISO 37001:2016

editar

La norma ISO 37001:2016 establece los requisitos y directrices para implementar un sistema de gestión antisoborno, con el objetivo de prevenir, detectar y abordar el soborno en la organización[8]​. Esta norma es aplicable a organizaciones de cualquier tamaño, sector o jurisdicción.

ISO 37301:2021

editar

La norma ISO 37301:2021 reemplaza a la ISO 19600:2014 y establece los requisitos para implementar un sistema de gestión de compliance, abarcando aspectos como la identificación y evaluación de riesgos de incumplimiento, la implementación de políticas y procedimientos, y la formación y concienciación de los empleados[2]​.

ISO 37002:2021

editar

La norma ISO 37002, proporciona directrices para la implementación y gestión de sistemas de denuncias internas en las organizaciones[9]​. Esta norma aborda aspectos clave como la confidencialidad, el anonimato y la protección del denunciante, facilitando así la detección y resolución de incumplimientos normativos.

Ámbitos de aplicación del cumplimiento normativo

editar

El cumplimiento normativo es aplicable a diversos ámbitos dentro de una organización, incluyendo, entre otros:

  • Protección de datos y privacidad: Garantiza el cumplimiento de leyes y regulaciones relacionadas con la protección de datos personales y la privacidad, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea o la Ley de Protección de Datos Personales (LPDP)[10]​ en otros países.
  • Antisoborno y anticorrupción: Implementa medidas para prevenir, detectar y sancionar prácticas de soborno y corrupción, en línea con leyes como la Ley de Prácticas Corruptas en el Extranjero (FCPA) en Estados Unidos o la Ley de Soborno en el Reino Unido.
  • Derecho de la competencia y antimonopolio: Asegura que la empresa cumple con las leyes de competencia y no participa en prácticas anticompetitivas como cárteles, abuso de posición dominante o colusión.
  • Comercio internacional y sanciones: Verifica que la empresa respeta las leyes y regulaciones en materia de comercio internacional, incluyendo sanciones económicas, embargos y restricciones a la exportación.

Rol del oficial de cumplimiento normativo

editar

El oficial de cumplimiento normativo, también conocido como compliance officer, es el profesional encargado de diseñar, implementar y supervisar el programa de cumplimiento normativo en la organización. Entre sus responsabilidades se encuentran:

  • Establecer y mantener el marco de cumplimiento normativo en la empresa.
  • Coordinar y realizar evaluaciones de riesgos de incumplimiento.
  • Desarrollar y actualizar políticas, procedimientos y controles internos.
  • Implementar y gestionar canales de denuncia.
  • Investigar y abordar casos de incumplimiento normativo.
  • Capacitar y concienciar a los empleados y directivos en materia de cumplimiento y ética empresarial.
  • Monitorear y reportar el desempeño y eficacia del programa de cumplimiento normativo.

Críticas y limitaciones

editar

A pesar de su importancia, el cumplimiento normativo también enfrenta críticas y limitaciones. Algunos argumentan que el enfoque en cumplir con leyes y regulaciones específicas puede generar una actitud de "marcar casillas" en lugar de promover una verdadera cultura ética[11]​. Además, las normas internacionales de cumplimiento no siempre se adaptan a las particularidades de cada país o sector, lo que puede generar dificultades en su implementación[12]​. Por último, la efectividad del cumplimiento normativo puede verse limitada por la falta de recursos, capacitación y apoyo de la alta dirección[13]​.

A pesar de estas críticas y limitaciones, el cumplimiento normativo sigue siendo un componente clave en la gestión empresarial moderna. Las organizaciones deben abordar estos desafíos mediante la adaptación de los estándares y directrices a sus contextos específicos, la promoción de una cultura ética genuina y la asignación de recursos adecuados para garantizar la efectividad de sus programas de cumplimiento.

Referencias

editar
  1. https://www.iso.org/iso-37001-anti-bribery-management.html
  2. a b https://compliance.lat/recursos/estandares-internacionales/iso-37301-sistemas-de-gestion-de-compliance/
  3. https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act
  4. https://www.legislation.gov.uk/ukpga/2010/23/contents
  5. https://www.iso.org/standard/65034.html
  6. https://www.iso.org/standard/75080.html
  7. https://www.iso.org/standard/65035.html
  8. https://compliance.lat/recursos/estandares-internacionales/iso-37001-sistemas-de-gestion-contra-la-corrupcion/
  9. https://compliance.lat/recursos/estandares-internacionales/iso-37002-sistemas-de-gestion-de-canales-de-denuncias/
  10. https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_es.htm
  11. https://www.unodc.org/documents/corruption/Publications/2014/Etica-Anticorrupcion-Elementos-Cumplimiento.pdf
  12. https://financialcrimeacademy.org/es/tono-en-la-parte-superior/
  13. https://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-33992016000200005

Enlaces externos

editar