Cumplimiento normativo
Cumplimiento normativo, también conocido como compliance, es el conjunto de políticas, procedimientos y acciones que una organización lleva a cabo para asegurar que sus actividades se ajusten a las leyes, regulaciones, normas y estándares éticos aplicables en su ámbito de actuación.[1] El objetivo principal del cumplimiento normativo es prevenir y minimizar los riesgos legales, financieros y reputacionales que pueden derivar de infracciones o incumplimientos normativos.
Importancia del cumplimiento normativo
editarEl cumplimiento normativo es esencial para la sostenibilidad y éxito de cualquier organización, ya que fomenta una cultura de integridad y transparencia en la empresa, lo que mejora la imagen y la reputación corporativa ante clientes, proveedores, empleados y autoridades[2]. Además, previene sanciones legales, multas y penas derivadas del incumplimiento de leyes y regulaciones, como la Ley de Prácticas Corruptas en el Extranjero (FCPA) en Estados Unidos[3] o la Ley de Soborno en el Reino Unido (UK Bribery Act)[4].
Estándares internacionales de cumplimiento
editarExisten estándares internacionales que proporcionan directrices para el diseño e implementación de sistemas de gestión de cumplimiento normativo, como la norma ISO 37001:2016[5] (Sistema de Gestión Antisoborno), la norma ISO 37301:2021[6] (Sistema de Gestión de Compliance) y la ISO 37002[7] (Sistema de Gestión de Denuncias Internas).
ISO 37001:2016
editarLa norma ISO 37001:2016 establece los requisitos y directrices para implementar un sistema de gestión antisoborno, con el objetivo de prevenir, detectar y abordar el soborno en la organización[8]. Esta norma es aplicable a organizaciones de cualquier tamaño, sector o jurisdicción.
ISO 37301:2021
editarLa norma ISO 37301:2021 reemplaza a la ISO 19600:2014 y establece los requisitos para implementar un sistema de gestión de compliance, abarcando aspectos como la identificación y evaluación de riesgos de incumplimiento, la implementación de políticas y procedimientos, y la formación y concienciación de los empleados[2].
ISO 37002:2021
editarLa norma ISO 37002, proporciona directrices para la implementación y gestión de sistemas de denuncias internas en las organizaciones[9]. Esta norma aborda aspectos clave como la confidencialidad, el anonimato y la protección del denunciante, facilitando así la detección y resolución de incumplimientos normativos.
Ámbitos de aplicación del cumplimiento normativo
editarEl cumplimiento normativo es aplicable a diversos ámbitos dentro de una organización, incluyendo, entre otros:
- Protección de datos y privacidad: Garantiza el cumplimiento de leyes y regulaciones relacionadas con la protección de datos personales y la privacidad, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea o la Ley de Protección de Datos Personales (LPDP)[10] en otros países.
- Antisoborno y anticorrupción: Implementa medidas para prevenir, detectar y sancionar prácticas de soborno y corrupción, en línea con leyes como la Ley de Prácticas Corruptas en el Extranjero (FCPA) en Estados Unidos o la Ley de Soborno en el Reino Unido.
- Derecho de la competencia y antimonopolio: Asegura que la empresa cumple con las leyes de competencia y no participa en prácticas anticompetitivas como cárteles, abuso de posición dominante o colusión.
- Comercio internacional y sanciones: Verifica que la empresa respeta las leyes y regulaciones en materia de comercio internacional, incluyendo sanciones económicas, embargos y restricciones a la exportación.
Rol del oficial de cumplimiento normativo
editarEl oficial de cumplimiento normativo, también conocido como compliance officer, es el profesional encargado de diseñar, implementar y supervisar el programa de cumplimiento normativo en la organización. Entre sus responsabilidades se encuentran:
- Establecer y mantener el marco de cumplimiento normativo en la empresa.
- Coordinar y realizar evaluaciones de riesgos de incumplimiento.
- Desarrollar y actualizar políticas, procedimientos y controles internos.
- Implementar y gestionar canales de denuncia.
- Investigar y abordar casos de incumplimiento normativo.
- Capacitar y concienciar a los empleados y directivos en materia de cumplimiento y ética empresarial.
- Monitorear y reportar el desempeño y eficacia del programa de cumplimiento normativo.
Críticas y limitaciones
editarA pesar de su importancia, el cumplimiento normativo también enfrenta críticas y limitaciones. Algunos argumentan que el enfoque en cumplir con leyes y regulaciones específicas puede generar una actitud de "marcar casillas" en lugar de promover una verdadera cultura ética[11]. Además, las normas internacionales de cumplimiento no siempre se adaptan a las particularidades de cada país o sector, lo que puede generar dificultades en su implementación[12]. Por último, la efectividad del cumplimiento normativo puede verse limitada por la falta de recursos, capacitación y apoyo de la alta dirección[13].
A pesar de estas críticas y limitaciones, el cumplimiento normativo sigue siendo un componente clave en la gestión empresarial moderna. Las organizaciones deben abordar estos desafíos mediante la adaptación de los estándares y directrices a sus contextos específicos, la promoción de una cultura ética genuina y la asignación de recursos adecuados para garantizar la efectividad de sus programas de cumplimiento.
Referencias
editar- ↑ https://www.iso.org/iso-37001-anti-bribery-management.html
- ↑ a b https://compliance.lat/recursos/estandares-internacionales/iso-37301-sistemas-de-gestion-de-compliance/
- ↑ https://www.justice.gov/criminal-fraud/foreign-corrupt-practices-act
- ↑ https://www.legislation.gov.uk/ukpga/2010/23/contents
- ↑ https://www.iso.org/standard/65034.html
- ↑ https://www.iso.org/standard/75080.html
- ↑ https://www.iso.org/standard/65035.html
- ↑ https://compliance.lat/recursos/estandares-internacionales/iso-37001-sistemas-de-gestion-contra-la-corrupcion/
- ↑ https://compliance.lat/recursos/estandares-internacionales/iso-37002-sistemas-de-gestion-de-canales-de-denuncias/
- ↑ https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_es.htm
- ↑ https://www.unodc.org/documents/corruption/Publications/2014/Etica-Anticorrupcion-Elementos-Cumplimiento.pdf
- ↑ https://financialcrimeacademy.org/es/tono-en-la-parte-superior/
- ↑ https://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-33992016000200005
Enlaces externos
editar- ISO 37001:2016 – Sistema de Gestión Antisoborno
- Centro de Recursos para Oficiales de Cumplimiento
- Ley de Prácticas Corruptas en el Extranjero (FCPA)
- Ley de Soborno en el Reino Unido (UK Bribery Act)
- El oficial de cumplimiento en el marco de un modelo integrado de compliance en las sociedades anónimas