En esta sesión Olga Torres, directora de Operaciones en Pirani, nos enseña que es un programa de compliance, su finalidad, objetivo y beneficios. También nos comparte cuáles son los elementos que lo conforman y cómo implementar un programa de compliance en su organización.
Las organizaciones que pretenden ser exitosas a largo plazo necesitan establecer y mantener una cultura de cumplimiento, considerando las necesidades y expectativas de las partes interesadas. El compliance, por tanto, no sólo es la base, sino también una oportunidad para una organización exitosa y sostenible.
ISO 37301:2021
Acreditar que los gestores o los órganos de gobierno corporativo han ejercido por sí o por delegación en otras empresas todas las medidas exigibles para la prevención, detección y respuesta ante posibles incumplimientos graves del sistema de gestión.
Un sistema de gestión del compliance eficaz y que abarque a toda la organización permite que la organización demuestre su compromiso de cumplir con las leyes, requisitos regulatorios, códigos de la industria y las normas de la organización pertinentes, así como con las normas de buena gobernanza, las mejores prácticas generalmente aceptadas, la ética y las expectativas de la comunidad.
Definición y designación de responsables del programa, asignación de responsabilidades y compromisos de la alta dirección.
Conocimiento de la empresa, análisis de entorno interno y externos, identificación de procesos procedimiento y políticas actuales.
Identificar regulaciones y normativas internas y externas a la organización, de obligatorio cumplimiento y/o adoptadas libremente.
A partir del conocimiento de la organización, sus políticas y procesos, y las regulaciones y normativas se identifica y valora el riesgo Inherente.
Identificaciones de controles actuales y establecimiento de controles adicionales para la mitigación del riesgo identificado, valoración de controles y su solidez - Riesgo residual.
Definición de planes de acción, mejora y corrección para dar cumplimiento a GAPs identificados etapas anteriores.
Contar con un canal de denuncias o línea ética es fundamental para integrar el compliance en toda la organización.
8. Capacitación y concientización
Los programas de compliance se deben comunicar e integrar a la cultura organizacional para que puedan ser sostenibles.
Evaluación periódica de riesgos, controles para la valoración de la eficacia del programa.
Auditoría y control independiente de los programas de cumplimiento para garantizar la transparencia y la valoración independiente del programa.
Objetivo: Obtener el apoyo y el compromiso de la alta dirección para asegurar el éxito del programa de compliance.
Objetivo: Evaluar la situación actual de la organización en términos de cumplimiento y entender los requisitos regulatorios aplicables.
Objetivo: Crear una estructura de gobierno clara para gestionar el programa de compliance.
Objetivo: Crear y documentar políticas y procedimientos que cumplan con las normas y regulaciones aplicables.
Objetivo: Implementar controles técnicos y administrativos necesarios para cumplir con las políticas y procedimientos.
Objetivo: Asegurar que todos los empleados comprendan y cumplan con las políticas y procedimientos de compliance.
Objetivo: Monitorear el cumplimiento continuo y realizar auditorías regulares para asegurar la conformidad.
Objetivo: Establecer un proceso para manejar y resolver incidentes de incumplimiento.
Objetivo: Revisar y mejorar continuamente el programa de compliance basado en los resultados de auditorías y cambios regulatorios.
Objetivo: Mantener una comunicación efectiva sobre el estado del cumplimiento y reportar a la alta dirección.