Cumplimiento normativo

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

En general, el concepto de cumplimiento significa ajustarse a una norma, como una especificación, política, norma o ley. El cumplimiento normativo (se emplea también el término en inglés "compliance" aunque se está comenzando a recuperar deontología como sinónimo) describe los objetivos que las organizaciones aspiran alcanzar, con el objeto de asegurarse de que conocen sus objetivos y toman las medidas necesarias para cumplir con las leyes, políticas y reglamentos pertinentes.[1]​ Debido al creciente número de regulaciones y a la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento.[2]​ Este enfoque se utiliza para garantizar que todos los requisitos de gobernanza necesarios puedan cumplirse sin una duplicación innecesaria de esfuerzos y actividades de los recursos.

El compliance se construye sobre el concepto de "cultura de cumplimiento empresarial" y consiste en un mecanismo o procedimiento para prevenir incumplimientos, irregularidades o infracciones dentro de las organizaciones. El compliance no se reduce únicamente a la mera adopción formal de un código ético o de buenas prácticas, sino que debe implantarse como un proceso o mecanismo compuesto por la elaboración de un mapa o diagnóstico de riesgos, un código de buenas prácticas publicado y aceptado por todos los integrantes de la organización, un canal de denuncias para advertir cualquier incumplimiento, un responsable de cumplimiento (compliance officer) que supervise el buen funcionamiento del sistema, que verifique y responda las denuncias y, sobre todo, que implemente una capacitación continua de toda la organización sobre el funcionamiento, implicaciones y consecuencias del sistema de compliance.

La ventaja de una organización que adopta mecanismos eficientes de compliance es la posibilidad de utilizarlo como atenuante o eximente de responsabilidad penal, administrativa e incluso civil. Muchas compañías aseguradoras vienen exigiendo la implantación de sistemas de compliance en sus pólizas para empresas, administradores y directivos.[3]

Estándares y regulación[editar]

La Organización Internacional de Normalización (ISO) produce normas internacionales como ISO/IEC 27002. La Comisión Electrotécnica Internacional (IEC) elabora normas internacionales en el área de la electrotecnología. La norma ISO 19600 proporciona un recordatorio de cómo el cumplimiento y el riesgo deben operar juntos, como "colegas" que comparten un marco común con algunos matices para explicar sus diferencias.[4]

Algunas organizaciones especializadas locales o internacionales como la Sociedad Americana de Ingenieros Mecánicos (ASME) también desarrollan estándares y códigos de regulación. De esta manera, proporcionan una amplia gama de reglas y directivas para garantizar la conformidad de los productos con las normas de seguridad, protección o diseño.[5]

En la Unión Europea se ha aprobado la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la UE, más conocida como Directiva Whistleblowing. Mediante esta Directiva se obliga a implantar canales de denuncia internos y ofrecer protección a los denunciantes.

Existen otras regulaciones que se aplican en diferentes campos, tales como PCI DSS, GLBA, FISMA, Joint Commission y HIPAA. En algunos casos, otros marcos de cumplimiento (como COBIT) o estándares (NIST) informan sobre cómo cumplir con las regulaciones.

Referencias[editar]

  1. Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
  2. Silveira, P., Rodriguez, C., Birukou, A., Casati, F., Daniel, F., D'Andrea, V., Worledge & C., Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524-548 .
  3. Vázquez de Castro, E. (2020). Compliance y contrato de seguro privado. Thomson Reuters, Aranzadi. ISBN 978-84-1345-414-6. 
  4. Tattam, David. «Compliance Risk Management». Protecht Risk Management Insights. Consultado el 27 de marzo de 2015. 
  5. Boiler and Pressure Vessel Inspection According to ASME