Cumplimiento normativo
En general, el concepto de cumplimiento significa ajustarse a una norma, como una especificación, política, norma o ley. El cumplimiento normativo (se emplea también el término en inglés compliance) describe el objetivo que las organizaciones aspiran a alcanzar en sus esfuerzos para asegurarse de que conocen y toman medidas para cumplir con las leyes, políticas y reglamentos pertinentes.[1] Debido al creciente número de regulaciones y a la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento.[2] Este enfoque se utiliza para garantizar que todos los requisitos de gobernanza necesarios puedan cumplirse sin una duplicación innecesaria de esfuerzos y actividades de los recursos.
El compliance se construye sobre el concepto de "cultura de cumplimiento empresarial" y consiste en un mecanismo o procedimiento para prevenir incumplimientos, irregularidades o infracciones dentro de las organizaciones. El compliance no se reduce a la mera adopción formal de un código ético o de buenas prácticas sino que debe implantarse como un proceso o mecanismo compuesto por la elaboración de un mapa o diagnóstico de riesgos, un código de buenas prácticas publicado y aceptado por todo integrante de la organización, un canal de denuncias para advertir cualquier incumplimiento, un responsable de cumplimiento (compliance officer) que supervise el buen funcionamiento del sistema, verifique y responda las denuncias y una formación inicial y continua de toda la organización sobre el funcionamiento, implicaciones y consecuencias del sistema de compliance.
La ventaja de una organización que adopta mecanismos eficientes de compliance es la posibilidad de utilizarlo como atenuante o eximente de responsabilidad penal, administrativa e incluso civil. Muchas compañías aseguradoras vienen exigiendo la implantación de sistemas de compliance en sus pólizas para empresas, administradores y directivos[3].
Estándares y regulación
La Organización Internacional de Normalización (ISO) produce normas internacionales como ISO/IEC 27002. La Comisión Electrotécnica Internacional (IEC) elabora normas internacionales en el área de la electrotecnología. La norma ISO 19600 proporciona un recordatorio de cómo el cumplimiento y el riesgo deben operar juntos, como "colegas" que comparten un marco común con algunos matices para explicar sus diferencias.[4]
Algunas organizaciones especializadas locales o internacionales como la Sociedad Americana de Ingenieros Mecánicos (ASME) también desarrollan estándares y códigos de regulación. De este modo, proporcionan una amplia gama de reglas y directivas para garantizar la conformidad de los productos con las normas de seguridad, protección o diseño.[5]
En la Unión Europea se ha aprobado la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la UE, más conocida como Directiva Whistleblowing. Mediante esta Directiva se obliga a implantar canales de denuncia internos y ofrecer protección a los denunciantes.
Existen otras regulaciones que se aplican en diferentes campos, tales como PCI DSS, GLBA, FISMA, Joint Commission y HIPAA. En algunos casos, otros marcos de cumplimiento (como COBIT) o estándares (NIST) informan sobre cómo cumplir con las regulaciones.
Referencias
- ↑ Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
- ↑ Silveira, P., Rodriguez, C., Birukou, A., Casati, F., Daniel, F., D'Andrea, V., Worledge & C., Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524-548.
- ↑ Vázquez de Castro, E. (2020). Compliance y contrato de seguro privado. Thomson Reuters, Aranzadi. ISBN 978-84-1345-414-6.
- ↑ Tattam, David. «Compliance Risk Management». Protecht Risk Management Insights. Consultado el 27 de marzo de 2015.
- ↑ Boiler and Pressure Vessel Inspection According to ASME