Taller Compliance Sistema Cumplimiento Jose Miguel Carreno Club Excelencia Barcelona PDF

0.
2 DESARROLLO DE UN SISTEMA DE
CUMPLIMIENTO
ÍNDICE
1. Contexto actual de las

organizaciones
2. El Sistema de Gestión de
Cumplimiento
3. Metodología de para Puesta en
Práctica
2
OBJETIVOS
• Comprender el entorno cambiantes de las

organizaciones
• Revisar los elementos principales de un

sistema de gestión cumplimiento
• Analizar las distintas fases de su implantación

y mejora.
3
1
CAMBIOS EN EL CONTEXTO
EXTERNO E INTERNO
1. Cambios en el Entorno
de las organizaciones
1.1 Cambios en el Marco de las Organizaciones

1.1 Contexto Externo
– Sociales: valores, hábitos de compra, costumbres
– Cultura: Nuevas formas de pensar
– Cambios políticos y económicos
– Tecnología
– Mercados
1.1 Contexto Interno
– Control, mejora y cambio
– En el conocimiento
– Rapidez del cambio
– Liderazgo
REFLEXIÓN
• ¿Hay algún sector que no esté sometido a cambios

tan rápidos y drásticos?
• ¿La mentalidad de los directivos de las empresas

cambia a la misma velocidad que su entorno?
Posiblemente no en todos los casos…
¿…. QUÉ PODEMOS HACER PARA SOBREVIVIR?
1. No conformarnos con la situación actual

2. Aprender rápido
3. Tener iniciativa personal para ir más allá de
lo definido por la actualidad
4. No tener miedo a saltar a otros ambientes
5. …SISTEMATIZAR las actividades
…
PODEMOS
CONTROL
MEJORA
CAMBIO
2
El sistema de gestión del Cumplimiento
ISO 19600:2015
2. Sistema de Gestión de
Cumplimiento
ACLAREMOS, … UN SISTEMA DE GESTIÓN ES…?
• Sistema: Conjunto de elementos de una organización interrelacionados o

que interactúan para establecer políticas, objetivos y proceso para alcanzar
estos objetivos. (ISO 9001:2015)
Sí es… NO es …
Cumplimiento
Procesos interrelacionados
PDCA
Proceso E
Proceso A PDCA
Clientes y Partes
Clientes y Partes
interesadas
PDCA
Proceso C Proceso D
interesadas
PDCA PDCA
Proceso B
PDCA
Cliente Cliente
Proceso F
Interno Interno
PDCA
Cumplimiento
INTEGRACIÓN EN LA CULTURA
cultura
El desarrollo de una cultura

Comprender la
de compliance exige que el
organización
órgano de gobierno, la alta
dirección y la dirección
Sistema tengan un compromiso
Mejorar y Implantar
Gestión visible, consistente y
revisar controles
Cumpli sostenido con un estándar
miento común de comportamiento
que se requiere en todas y
Seguimiento y cada una de las áreas de la
medición desempeño organización (ISO 19600,
7.3.2.3)
12
Cumplimiento
CICLO P-H-V-A ISO 19600
•Implantar las acciones

• Apoyo para realizar el análisis necesarias para eludir o
del entorno interno y externo de minimizar los incumplimientos.
la organización
?
• Alcanzar el cumplimiento a
• Identificación de las actividades
través de la comunicación
en cuyo contexto puedan darse
CERTIFICABLE….
designación de responsables,
incumplimientos en función de PLANIFICAR HACER formación y desarrollo de las
los incumplimientos de
competencias vinculadas a la
obligaciones que deban ser
compañía.
prevenidos.
ACTUAR VERIFICAR
• Tomar las acciones para la • Medir la puesta en práctica

mejora del sistema y para las de los planes y las
actuaciones disciplinarias en actividades que determinan
caso de incumplimiento. el desempeño de la
organización en el SGC
Cumplimiento
ISO 19600
Ciclo PHVA (PDCA)
Sistema de gestión de la calidad (4)
Organización y Soporte y
su contexto (4) operación
(7, 8)
PLANIFICAR HACER Cumplimiento

Obligaciones
Requisitos del Planificación Liderazgo Desempeño

cliente (6) (5) Evaluación
(9)
Resultados
ACTUAR VERIFICAR
Necesidades y
expectativas de las Mejora
partes interesadas (10)
(4)
Cumplimiento
Recordemos …REQUISITOS DEL SISTEMA DE CUMPLIMIENTO

1. Identificar las actividades en cuyo ámbito pueden ser cometidos los delitos a
prevenir.
2. Establecer controles, protocolos y procedimientos adecuados para mitigar los
riesgos identificados.
3. Disponer de recursos financieros para impedir la comisión de delitos.
4. Creae de un Canal de denuncias. ¿vulneraciones?
5. Programar actividades específicas de formación y comunicación.
6. Establecer un sistema disciplinario ¿de conductas?.
7. Evaluación periódica y actualización del modelo diseñado.
8. Designación de Órgano de Supervisión y Control.
Cumplimiento
Identificación de asuntos
internos y externos Determinación del alcance
Procesos necesarios y
Establecer
(4.1) y establecimiento del
Principios del buen
sistema de gestión
Identificación de las los gobierno
(4.3 /4.4)
requisitos de las partes (4.4)
interesadas.
(4.2) Establecer la Política de
compliance
(5.2)
Identificación de las
obligaciones y evaluación de
los riesgos de compliance
(4.5 /4.6)
Mantener Desarrollar
Compromiso de la Dirección.
Gestión de Función de compliance Planificación para
incumplimientos y independiente (5.1, abordar los riesgos de
mejora continua Responsabilidades a todos los compliance y para
(10) niveles(5.3), funciones apoyo alcanzar los objetivos
(7) (6)
Mejorar
Evaluar Implementar
Evaluación del Planificación

desempeño e informes operacional y control
de compliance de los riesgos de
(9) compliance (6)
SISTEMA DE GESTIÓN DE COMPLIANCE (UNE-EN ISO 19600:2015)
5.1 LÍMITES Y ALCANCE *

Compromiso de la Dirección
5.2
Política * P D
CONTROL OPERACIONAL
Oportunidades
9.3 8.2
Revisión Interno Procesos
Objetivos de la calidad *
riesgos* /oportunidades
4.1 CONTEXTO
Planificación y control
por la 4.2 4.4 externalizados
Acciones para tratar

4.6
Planificación de los
Dirección * Requisitos Procesos Identificación,
de las
operacional
5.2-9.1.6- necesarios análisis y
objetivos
partes y principios
6.2.2 *
7.1-4.2- evaluación de
6.2.1
8.1
6.1
4.2-9.1.2- interesada de buen 4-5 Obligaciones
los riesgos*
s gobierno 4.6 Riesgos
10.2
Externo
8.2
Procesos,controles y
procedimientos
diarios
Riesgos
Obligaciones de Compliance
4.5.
7.2
ció
5.1
Co
a
nic
Liderazgo
mp
mu
5.3
ete
Responsabilidad
Co
nc
Órgano Gobierno
7 .4
ia
Funcion
*
Compliance
Dirección
9.3 Revisión Dirección Informar incumplimientos 9.1.2 Plan de seguimiento para
Posibles cambios al Sistema 7.3 Toma de conciencia evaluar eficacia y desempeño *
- Política - Objetivos
9.2 -sistemas - estructura
Auditoría - personal
9.1.6
Interna * 9.1.3
Indicadores
para medir Fuentes de opinión sobre
9.1.7 9.1.5 logro desempeño compliance
10
Análisis y
MEJORA Informes Compliance objetivos y
clasificación desempeño
(No Conformidad*- Incumplimientos y Desempeño-Obligaciones- de la
Acción Correctiva*) del 9.1.4
Incumplimientos información compliance Métodos de recogida de la
información
* Información documentada A C
17
SISTEMA DE GESTIÓN DE COMPLIANCE (UNE-EN ISO 19600:2015)
5.1 LÍMITES Y ALCANCE *

Compromiso de la Dirección
5.2
Política * P D
CONTROL OPERACIONAL
Oportunidades
9.3 8.2
Revisión Interno Procesos
4.1 CONTEXTO
por la 4.2 4.4 externalizados

4.6
Dirección * Requisitos Procesos Identificación,
de las
operacional
5.2-9.1.6- necesarios análisis y
objetivos
partes y principios
6.2.2 *
7.1-4.2- evaluación de
6.2.1
8.1
6.1
4.2-9.1.2- interesada de buen 4-5 Obligaciones
los riesgos*
s gobierno 4.6 Riesgos
10.2
Externo
8.2
procedimientos
diarios
Riesgos
4.5.
7.2
ció
5.1
Co
a
nic
Liderazgo
mp
mu
5.3
ete
Responsabilidad
Co
nc
Órgano Gobierno
7 .4
ia
Funcion
*
Compliance
Dirección
9.3 Revisión Dirección Informar incumplimientos 9.1.2 Plan de seguimiento para
Posibles cambios al Sistema 7.3 Toma de conciencia evaluar eficacia y desempeño *
9.1.6
Interna * 9.1.3
Indicadores
10
Análisis y
MEJORA Informes Compliance objetivos y
(No Conformidad*- Incumplimientos y Desempeño-Obligaciones- de la
Acción Correctiva*) del 9.1.4
información
* Información documentada A C
18
Cumplimiento
Liderazgo (10)
7 .2
ció
5.1
Co
a
nic
Liderazgo
mp
mu
5.3
ete
Responsabilidad
Co
nc
Órgano Gobierno
7.4
ia
Funcion
*
Compliance
Dirección
7.3 Toma de conciencia
19
Cumplimiento
Contexto y planificación (4 y 6)
5.2
Política * P
Oportunidades
Interno
4.1 CONTEXTO
4.2 4.4

4.6
Requisitos Procesos Identificación,
de las necesarios análisis y
objetivos
partes y principios
6.2.2 *
evaluación de
6.2.1
6.1
interesada de buen los riesgos*
s gobierno
Externo
Riesgos
4.5.
20
Cumplimiento
Ejemplo
Establecimiento Contexto Identificación del riesgo
Contexto
Código Interno Externo Grupo de Interés Empresa / Área Departamento Suceso/hecho Riesgo
Delitos de
Acceder a la información
Capacidad descubrimiento
Factores sociales Empleados XYZ Todos personal de los
Directiva y revelacion de
trabajadores
secretos
Análisis del riesgo Evaluación del Riesgo

Riesgo Controles
Requisitos normativa Compromiso Causas Consecuencia Responsable Severidad Probabilidad Prioridad actuales Acciones necesarias
Código Ético: . " No Falta protección Acceso posible a

Eliminar documentación innecesaria en
comprometemos a mantener y en RRHH de los las carptas con Directores de Cláusula de Confidencialidad firmada por
Art. 197 Código Penal A 2 A2 soporte papel. Clave de acceso para
respetar los derechos de los documentos información Departamento todos lo empleados
acceso e impresión.
trabajdores archivados confidencial
Cumplimiento
Ejemplo (Cont.)
Elemento Política objetivos Plan de Acción

Columna3 Objetivos Acción Responsable2 Recursos/presupuesto
Fecha finalización Cómo evaluar los resultados Procedimiento
Nos comprometemos a asegurar la Proteger la información 1. categorizar la información. 2 eliminar Decumentación imprescindible PUR.03.Rv1 Procedimiento de
Impresora para Tres meses
confidencialidad de la información de clasificada como cofindencial del documentación impresa innecesaria 3 Dtor. RRHH en papel bajo llave. Dicheros uso raznoablede las nuevas
escaneo (23.02.2017)
nuestros empleados acceso por terceros establcer claves de acceso a los ficheros informáticos protegidos tecnología.
22
Cumplimiento
LÍMITES Y ALCANCE *
Control Operacional (8)
CONTROL OPERACIONAL
8.2
Procesos
operacional externalizados
8.1
4-5 Obligaciones
4.6 Riesgos
8.2
procedimientos
diarios
23
¿ALGUNOS DOCUMENTOS PARA
DESARROLLAR
• Código Ético: Los principios que orientan las relaciones con los
GI
son las reglas externas que se deben seguir para cumplir las necesidades
y expectativas de los grupos de interés.
• Código de Conductas: Fija las bases del comportamiento

esperable de las personas de la organización
• Política, Objetivos, planes, indicadores

• Controles operaciones: Instrucciones Técnicas p.e. Regalos
24
Cumplimiento
Medición, Seguimiento, Evaluación (9)
9.1.2 Plan de seguimiento para

evaluar eficacia y desempeño *
9.1.6
Indicadores 9.1.3
Análisis y
Informes Compliance objetivos y
Desempeño-Obligaciones- de la del 9.1.4
información
A C
25
Cumplimiento
Mejora (10
9.3 Revisión Dirección Informar incumplimientos

Posibles cambios al Sistema
Interna *
10
MEJORA
(No Conformidad*- Incumplimientos y
Acción Correctiva*)
* Información documentada A
26
Cumplimiento
ISO 19600
Compromisos con los GI
Cumplimiento de
Mejora continua
Prevención del riesgo
requisitos
y procesos
Si se elimina un pilar, el
SGC se vuelve inestable
Cumplimiento Penal
El pilar… “Riesgos”-1
…Identificar, analizar y evaluar los riesgos
Riesgo:
Efecto de la incertidumbre en los objetivos
“Efecto”: desviación de lo esperado: + ó –

“Incertidumbre”: es el estado de deficiencia de información relacionada con la
comprensión o conocimiento de un evento, su consecuencia o su
probabilidad
“objetivo”: resultado a lograr
• Puede ser estratégico, operativo o de apoyo

• Afecta a todas las áreas
Cumplimiento Penal
Calificación Cualitativa de Riesgo

Gravedad Probabilidad Prioridad
A Extinción de la 1 Extremadamente A1 Inaceptable. Acción
empresa, probable que ocurra. inmediata para reducir
inhabilitación, riesgo (1 semana).
sanción económica
muy grave A2 / Atención urgente para
B1 reducir riesgo (1 mes)
B Sanción económica 2 Con frecuencia es B2 / Debe recibir atención
o administrativa, probable que ocurra. C1 / para reducir riesgo. (3
suspensión C2 meses) .
temporal
C Apercibimiento 3 Ligera probabilidad A3 / No se requieren
de que ocurra B3 / acciones. Los controles
C3 son considerados
adecuados para
minimizar el riesgo.
Cumplimiento Penal
¿ y además de identificar los riesgos en sus actividades, productos

y servicios?....
…Identificar situaciones en las que pudieran ocurrir

incumplimientos de compliance, considerando:
•Causas, fuentes, gravedad,
• probabilidad y consecuencias
… y Evaluación del Riesgo:
Nivel de riesgo que la organización está dispuesta a aceptar para establecer

prioridades y determinar la necesidad de implementar controles
Cumplimiento Penal
Pilar con base en procesos Medidas

P R
Directrices
Procedimiento
INTERESADAS
Entradas Salidas
PARTES
(personas, (Productos,
medios, servicios,
recursos) documentos, …)
Recursos Objetivo
mejora
3
METODOLOGIA PARA
LA PUESTA EN PRÁCTICA
3. Metodología para
la puesta en práctica
Fase 2. Potenciación
(10)
(5) Liderazgo Mejora
(5) Liderazgo
Funciones y
Estructura
(7)
Formación
(4)
Análisis del
contexto
(8)
Operación (4.4)
(6) Planificación (9)
Empuja Evaluación de Resultados del
Objetivos Procedimientos
desempeño Sistema
Planes de Acción Tira
(7)
Comunicación
Fase 1. Orientación Fase 3. Alineación
Fase 1 Orientación del sistema
ANÁLISIS DE CONTEXTO, IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS
• Obtención y revisión de información. Entrevistas y dinámicas

de grupos. Implicación de los líderes
• Análisis de las actividades de la organización.
• Identificación de riesgos generales y específicos.
• Identificación de supuestos de hecho o modalidades delictivas
en la compañía.
• Nivel de cumplimiento actual de la legislación aplicable o
control de históricos.
• Elaboración del Mapa de Riesgos
• Priorización de riesgos.
Fase 1 Orientación del sistema
ORIENTACIÓN DEL SISTEMA DE GESTIÓN
• Elaboración del Plan de Acción con:

 Acciones a desarrollar.
 Responsables, tareas e hitos.
 Priorización entre tareas.
 Recursos implicados.
 Objetivos de control.
• Diseño del Sistema de Comunicación.
• Propuesta de estructura del órgano de vigilancia
(Función Complimiento)
Fase 1 Orientación . Resultados
ANÁLISIS DE CONTEXTO / ORIENTACIÓN DEL SISTEMA
SE NECESITA (DE LA ORGANIZACIÓN) ENTREGABLES
Información sobre la estructura de la Informe Ejecutivo de Riesgos Penales

compañía y su metodología de trabajo
Mapa de Riesgos Penales
Identificación y evaluación de Riesgos
Informe de Situación y Plan de Acción
Definición de responsabilidades
Sistema de Comunicación
Fase 2 Potenciación del Sistema
DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA
• Adecuación y/o diseño de protocolos de protección,

entre otros:
 Código Ético, Código Conductas. Políticas Corporativas,
Designación de responsables, competencias e

interrelación.
• Apoyo para la implantación de protocolos.
• Diseño y elaboración del Plan de Formación.
• Diseño e implantación del Canal de Denuncia.
Fase 2 Potenciación del Sistema.

Resultados
DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA
SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES

Manual del Sistema
Revisión de los protocolos de protección y
controles establecidos
Canal de denuncia interno
Asistencia a la formación establecida en el
Plan Formativo Protocolos de Protección / Controles
Puesta en marcha de medidas previamente
no disponibles Plan de Formación y de Comunicación
Fase 3 Alineación
EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA

• Evaluación de desempeño del sistema y de posibles
desviaciones
• Supervisión de puesta en marcha.
• Auditoría interna.
• Ajuste del Cuadro de Mando de indicadores.
• Acciones correctivas.
• Revisión por la Dirección.
Fase 3 Alineación. Informes
EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA
SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES
Participar en la auditoría interna Informe de auditoría interna.
Obtener los datos de los indicadores

Informe de Revisión por la Dirección
definidos y analizarlos
Elaborar y poner en marcha las acciones
correctivas que procedan
Realizar la Revisión por la Dirección

¿HABRÁ BARRERAS ?
Muchas gracias por vuestra
atención¡¡
José Miguel Carreño Elena Trullén Clarasó

Trespaderne 29- C/ LLULL 95
28034 - Madrid 08005 - Barcelona
Tel. + 34 91 313 81 94 Telf: +34 93 320 36 00
Móv.660 40 56 92 Móvil: +34 609 909 556
E-mail: josemiguel.carreno@sgs.com E-mail: elena.trullen@sgs.com
42

Taller Compliance Sistema Cumplimiento Jose Miguel Carreno Club Excelencia Barcelona PDF

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Taller Compliance Sistema Cumplimiento Jose Miguel Carreno Club Excelencia Barcelona PDF

Transféré par

Droits d'auteur :

Formats disponibles

0.

1. Contexto actual de las

• Comprender el entorno cambiantes de las

• Revisar los elementos principales de un

• Analizar las distintas fases de su implantación

1.1 Cambios en el Marco de las Organizaciones

• ¿Hay algún sector que no esté sometido a cambios

• ¿La mentalidad de los directivos de las empresas

¿…. QUÉ PODEMOS HACER PARA SOBREVIVIR?

1. No conformarnos con la situación actual

• Sistema: Conjunto de elementos de una organización interrelacionados o

El desarrollo de una cultura

•Implantar las acciones

• Tomar las acciones para la • Medir la puesta en práctica

PLANIFICAR HACER Cumplimiento

Requisitos del Planificación Liderazgo Desempeño

Recordemos …REQUISITOS DEL SISTEMA DE CUMPLIMIENTO

Evaluación del Planificación

5.1 LÍMITES Y ALCANCE *

Acciones para tratar

5.1 LÍMITES Y ALCANCE *

Acciones para tratar

7.3 Toma de conciencia

Acciones para tratar

Análisis del riesgo Evaluación del Riesgo

Código Ético: . " No Falta protección Acceso posible a

Elemento Política objetivos Plan de Acción

• Código de Conductas: Fija las bases del comportamiento

• Política, Objetivos, planes, indicadores

Medición, Seguimiento, Evaluación (9)

9.1.2 Plan de seguimiento para

9.3 Revisión Dirección Informar incumplimientos

Compromisos con los GI

…Identificar, analizar y evaluar los riesgos

“Efecto”: desviación de lo esperado: + ó –

• Puede ser estratégico, operativo o de apoyo

Calificación Cualitativa de Riesgo

¿ y además de identificar los riesgos en sus actividades, productos

…Identificar situaciones en las que pudieran ocurrir

… y Evaluación del Riesgo:

Nivel de riesgo que la organización está dispuesta a aceptar para establecer

Pilar con base en procesos Medidas

Fase 1 Orientación del sistema

ANÁLISIS DE CONTEXTO, IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS

• Obtención y revisión de información. Entrevistas y dinámicas

Fase 1 Orientación del sistema

ORIENTACIÓN DEL SISTEMA DE GESTIÓN

• Elaboración del Plan de Acción con:

Fase 1 Orientación . Resultados

ANÁLISIS DE CONTEXTO / ORIENTACIÓN DEL SISTEMA

SE NECESITA (DE LA ORGANIZACIÓN) ENTREGABLES

Información sobre la estructura de la Informe Ejecutivo de Riesgos Penales

Fase 2 Potenciación del Sistema

DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA

• Adecuación y/o diseño de protocolos de protección,

Designación de responsables, competencias e

Fase 2 Potenciación del Sistema.

DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA

SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES

EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA

Fase 3 Alineación. Informes

EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA