1 of 61

Slide Notes

DownloadGo Live

COMPLIANCE PENAL (UNE 19601)

Published on Jun 19, 2017

No Description

View Outline

MORE DECKS TO EXPLORE

PRESENTATION OUTLINE

1.

COMPLIANCE PENAL (UNE 19601)

AM FORMACIÓN 22 de junio de 2017
Photo by Red Rose Exile
2.

Agenda

  • Presentación 3C Compliance
  • La norma UNE 19601
  • La UNE 19601 y conformidad de los SGCP
  • Preguntas.
3.

Untitled Slide

4.

I. Presentación 3C Compliance

  • Presentación 3C Compliance
  • Experiencia internacional
  • Prevencion proactiva y a medida
  • Colaboración con socios alemanes
  • Mejores prácticas en Compliance
  • ISO 19600 y certificado GRC en España
  • Universidades en Italia, España y Alemania y colaboración con la Comisión Europea
5.

II. La Norma UNE 19601

Photo by frankblacknoir
6.

II. La Norma UNE 19601

  • la normalización del Compliance
  • antecedentes de la ISO 19600
  • Introducción a ISO 19600 e ISO 37001
7.

NORMALIZACIÓN

Photo by frronet c_commons
8.

Normalización

  • De acuerdo con art. 8 de la Ley 21/1992 , una norma es un documento de aplicacion voluntaria que contiene especificaciones técnicas basadas en los resultados de la experiencia y del desarrollo tecnológico
  • fruto de conseno entre todas las partes interesadas e involucradas
  • aprobadas por un organismo de normalización reconocido
9.

ANTECEDENTES

Photo by JesusDQ
10.

Antecedentes

  • estándar australiano AS3806 (Compliance Programs) del 1998
  • Australia propone en el 2012 la elaboracion de una norma intrnacional sobre compliance -> ISO 19600
  • ISO 19600: solamente documento de recomnedaciones, no de requesitos, y uan norma sobre un sistema de gestión de compliance, integrable por tanto en el sistema de gestión global de la organzación
11.

ISO 19600

Photo by SalTheColourGeek
12.

ISO 19600

  • Es un estándar internacional que establece recomendaciones, no requisitos. Por tanto, se trata de una norma no certificable.
  • Abarca todos los aspectos relacionados con un sistema de gestión de compliance global, generalista, no específico.
  • Está basado en el principio de mejora continua: PLANEAR –HACER –CHEQUEAR –ACTUAR
  • Distingue entre Requisito (obligación legal) y Compromiso (voluntario), pero ambos son Obligaciones de Compliance.
  • Incluye la gestión del riesgo como parte esencial de un sistema de gestión de compliance y está basada en el principio de Enfoque Basado en el Riesgo (RBA).
  • Focaliza a Compliance como parte de la cultura de la organización y pone el énfasis en que compliance es responsabilidad del órgano de gobierno más que de simplemente una función interna.
  • Presenta la denominada estructura de Alto Nivel, común a todas las normas internacionales ISO de sistemas de gestión: (i) Contexto de la organización, (ii) Liderazgo, (iii) Planificación, (iv) Apoyo, (v) Operación, (vi) Evaluación del desempeño, (vii) Mejora
13.

ISO 37001

Photo by Evert Haasdijk
14.

ISO 37001

  • Responde a la necesidad de tener un marco común para establecer un sistema de gestión que contemple específicamente el riesgo de la corrupción y el soborno.
  • Demandado especialmente por las empresas que tienen actividad comercial internacional.
  • Necesario en jurisdicciones con legislaciones extraterritoriales (EEUU, Reino Unido) para poder operar con empresas de su país.
  • Establece un sistema de gestión específico, que se puede englobar en un sistema de gestión de compliance general.
  • Incorpora requisitos y, por tano, es certificable.
  • Es aplicable a organizaciones de cualquier tamaño y sector.
  • Presenta la estructura de Alto Nivel, común a todas las normas internacionales ISO de sistemas de gestión, con lo que es integrable en otros sistemas de gestión.
  • Incorpora detalles de controles específicos diseñados para prevenir el soborno, tales como regalos e invitaciones, pagos de facilitación y extorsión, procedimientos de contratación, medidas de diligencia debida, etc.
  • Incorpora anexos con ejemplos y recomendaciones concretos y específicos, de gran ayuda a la hora de implantar la norma.
15.

UNE 19601

Photo by Simone Tagliaferri
16.

UNE 19601

  • Tiene estructura de alto nivel
  • facilidad para sincronizar diferentes normas
  • posibilidad de intergar sistemas de gestión, eliminando duplicaciones
17.

UNE 19601

  • norma certificable
  • norma práctica: apuesta por la estructura del ciclo DEMING P-D-C-A, no es un proyecto con fecha fin
  • seguridad en el tráfico jurídico dentro de la cadena de suministra
  • valoración en un procedimiento judicial
  • la necesidad de una cultura compliance
18.

Liderazgo

Photo by Ajith (അജിത്ത്)
19.

Liderazgo

  • capítulo 5
  • Art. 5.1.1 Organo de Gobierno
  • Art. 5.1.2 Órgano de Compliance Penal
  • Art. 5.1.3 Alta dirección
  • 5.2 Política de compliance
  • 5.3 Roles, resposnabilidades y autoridades en la organización
20.

Liderazgo

21.

Untitled Slide

22.

Untitled Slide

23.

Untitled Slide

24.

CULTURA Y FUNCIÓN DE COMPLIANCE

Photo by FXaver
25.

Cultura de Compliance

  • 7.3.1 UNE 19601: La organización debe asegurarse de que sus miembros son competentes, básandose en una educación, formación o experiencia adecuada
  • 7.4 UNE 19601: La organización debe fomenatr de maner continúa entre sus miembros la concienciación respecto al Compliance
26.

Cultura de Compliance

  • politica de compliance
  • sistemas de remuneración por logros de compliance
  • evaluaciones a los empleados antes de su contratación
  • formación continúa
  • comunicación continúa, abierta y adecuada
  • reconocimiento visible de los lorgos de la gestión de compliance
27.

Untitled Slide

28.

Untitled Slide

29.

Untitled Slide

30.

Untitled Slide

31.

Untitled Slide

32.

EL SGCP: Contexto y Planificación

Photo by jaumescar
33.

El SGCP - Contexto

  • Todo sistema de gestión de compliance penal debe ser adecuado a las circunstanciasde la organización en la que opera. Por este motivo, el Capítulo 4 de la Norma UNE trata aspectos relacionados con ello, que no sólo tienen importancia a la hora de diseñar el sistema de gestión, sino también de procurar su mantenimientoy mejora continua.
34.

El SGCP - Contexto

  • Entendimiento de la organización y su contexto
  • Entendimiento de las necesidades y expectativas de los grupos de interés
  • Determinación del alcance del sistema de gestión de compliance penal
  • Sistemas de gestión de compliance penal
35.

El SGCP - Contexto

  • Art. 4.1: adecuado conocimiento de las circunstancias tanto internas como externas de la organización, por cuanto condicionan el diseño, mantenimiento y mejora de su sistema de gestión.
  • Un sistema de gestión de compliance penal sólo es adecuado cuando es proporcional a las circunstancias de la organización y se proyecta sobre riesgos que verdaderamente la amenazan.
36.

El SGCP - Contexto

  • Tamaño y estructurade la organización
  • Ubicaciones y sectoresen los que opera o prevé operar
  • Naturaleza, escala y complejidad de las actividades
  • Miembros de la organización y socios de negocio
37.

El SGCP - Contexto

  • La Fiscalía General del Estado, en la “Circular1/2016 sobre la responsabilidad penal de las personas jurídicas conforme a la Reforma del Código Penal efectuado por la Ley Orgánica 1/2015”, ha señalado expresamente que “los modelos de organización y gestión deben estar perfectamente adaptados a la empresa y a sus riesgos concretos”.
38.

El SGCP - Contexto

  • Art. 4.2: necesidad de determinar los grupos de interés y sus requesitos a considerar dentro del SGCP (por ejemplo: regulador, autoridades administrativas, accionistas/inversores, consumidores y usuarios)
39.

El SGCP - Contexto

  • Art. 4.3: alcance objetivo y subjetivo del SGCP.
  • El ámbito de proyección del sistema se relaciona con los riesgos penales que afectan al perímetro formado por los miembros de la organización y los socios de negocio.
40.

El SGCP - Contexto

  • Art. 4.4: la organización adopte, implemente, mantenga y mejore de forma continua un SGCP, que incluya las políticas, procesos y procedimientosnecesarios así como sus interacciones, de acuerdo con los requisitos establecidos por la Norma.
41.

El SGCP - Planificación

  • Capítulo 6
  • 6.1 Acciones para hacer frente a riesgos y oportunidades
  • 6.2 Identificación, análisis y evaluación de los riesgos penales
  • 6.3 Objetivos de prevención de delitos y planificación para lograrlos
42.

Untitled Slide

43.

Untitled Slide

44.

Untitled Slide

45.

El SGCP: Planificación y control operacional

Photo by fensterbme
46.

El SGCP: Planificación y control operacional

  • Capítulo 8
  • 8.1 Planificación y control operacional
  • 8.2 Diligencia debida (punto de partida Art. 31 bis 5.1)
  • 8.3 Controles financieros
  • 8.4 Controles no financieros
  • 8.5 Implementación de los controles en las filiales
  • 8.6 Condiciones contractuales
  • 8.7 Comunicaciones de incumplimientos e irregularidades
  • 8.8 Investigación de incumplimientos e irregularidades
47.

El SGCP: evaluación y auditoría de los SGCP

Photo by maria_salazar_
48.

El SGCP: evaluación y auditoría de los SGCP

  • Capítulo 9
  • Seguimiento, medición, análisis y evaluación
  • Informes de Compliance
  • Auditoría interna
  • Revisión del SGCP
  • Mejora y mejora continua
49.

El SGCP: evaluación y auditoría de los SGCP

  • Código Penal: Requisitos del 31.bis. 5. 6º. La verificación.
  • Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
50.

El SGCP: evaluación y auditoría de los SGCP

  • 9.3 Revisión por el órgano de compliance penal
  • 9.4 Revisión por la alta dirección
  • 9.5 Revisión por el órgano de gobierno
51.

Untitled Slide

52.

Información documentada en el SGCP

Photo by gctwnl
53.

El SGCP: Información documentada

  • Capítulo 7.6
  • 7.6.1 Generalidades
  • 7.6.2 Creación y actualización
  • 7.6.3 Control
  • Anexo C Información documentada mínima necesaria (Anexo C UNE 19601)
54.

El SGCP: Información documentada

  • no hay listado de documentos del sistema de gestión
  • sí hay sistema de gestión documentado
55.

El SGCP: Información documentada

  • ¿Qué se entiende por información documentada? Información que una organización tiene que controlar y mantener, y el medio en el que esta contenida
  • ¿Tipos de información documentada? La información documentada puede hacer referencia a: - El SGCP y la información generada para que la organización opere - La evidencia de los resultados alcanzados o de las actividades realizadas(registros)
56.

El SGCP: Información documentada

  • 7.6.2 Creación y actualización Al crear y actualizar información documentada, la organización debe asegurarse de que lo siguiente sea apropiado: a) la identificación y descripción Por ejemplo: • Título • Fecha • autor o • número de referencia) b) el formato (por ejemplo, idioma, versión del software, gráficos) y sus medios de soporte (por ejemplo, papel, electrónico); c) la revisión y aprobación con respecto a la idoneidad y adecuación.
57.

El SGCP: Información documentada

  • 7.6.3 Control de la información documentada La información documentada requerida por el SGCP se debe controlar para asegurarse de que: a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite; b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad). Para el control de la información documentada, la organización debe tratar las siguientes actividades, según corresponda: – distribución, acceso, recuperación y uso; – almacenamiento y preservación, incluida la preservación de la legibilidad; – control de cambios (por ejemplo, control de versión); – conservación y disposición final.
58.

La conformidad del SGCP: certificación

Photo by manoftaste.de
59.

La conformidad del SGCP: certificación

  • ENAC está elaborando un esquema de certifiación
60.

¿PREGUNTAS?

Photo by Derek Bridges
61.

¡GRACIAS!

Photo by Stuck in Customs

Julia Suderow

Haiku Deck Pro User