Normas ISO y UNE en el ámbito del Compliance

Compliance y normas ISO y UNE

Autor: José Rafael Rich Ruiz.

La reciente aparición de la Norma ISO 37301:2021 me da pie a abordar la importancia de las normas ISO y UNE en el ámbito del Compliance en general y del Compliance penal en particular.

Como muchos sabréis las normas ISO (International Organization for Standarization) y UNE (Una Norma Española) son estándares voluntarios que procuran la mejora de los procesos en las empresas para lograr los mejores resultados, demostrar el liderazgo y la innovación en distintas áreas y diferenciar a dichas empresas en el mercado por su compromiso con las mencionadas normas.

Más allá de las diferencias entre las normas ISO y las UNE, las mismas suponen un ejercicio sistemático por aplicar un método eficaz y eficiente para alcanzar los objetivos que una organización se propone. Al caso que nos ocupa, hemos de decir que la ISO 370301, recientemente aparecida, es una norma de requisitos, no solo de directrices, y que, por lo tanto, es certificable por cualquier entidad certificadora para demostrar su implementación real en la empresa.

Hay que decir que esta ISO 37301 hace referencia a los sistemas de Compliance en general y no específicamente al Compliance penal aunque, lógicamente, aquella organización que quiera actuar en el ámbito internacional puede aplicar esta norma a sus prácticas. No obstante, en el ámbito nacional, hemos de poner en valor la UNE 19601 que aborda específicamente el diseño e implementación de un programa de Compliance penal en las organizaciones.

Más que una exigencia, una herramienta reputacional.

Compliance y reputación para las entidades públicas y privadas

Se podrá decir, y será cierto, que ni el Código Penal español, ni la Fiscalía General del Estado, ni la practica y jurisprudencia de los tribunales españoles exigen la implementación de un programa de cumplimiento normativo penal sujeto a estándares nacionales e internacionales pero tampoco se podrá negar que la aplicación de un método sistemático, contrastado en otros muchos campos, y sujeto a las exigencias del derecho español, como es el caso de la UNE 196001, es una herramienta altamente eficaz para eludir los riesgos penales de una organización y sus directivos.

En este sentido, la UNE 19601, como norma con una estructura de alto nivel, comparte una estructura única, metodológicamente contrastada, y que reúne las premisas que todo sistema de cumplimiento normativo debe tener: análisis del contexto de la organización para determinar los riesgos de la misma, asunción del liderazgo del sistema por la organización y sus directivos, evaluación de riesgos penales y planificación de acciones, elementos de apoyo para la implementación y desarrollo de las políticas de compliance, desarrollo operacional, evaluación de desempeño y propuestas de mejora.

Podemos redescubrir la pólvora o la rueda pero, sin duda, habría que partir de ellas. Igualmente, y aún desde una perspectiva crítica y de mejora auspiciadas por las mismas normas, las normas ISO y UNE son un referente metodológico clave e ineludible que aporta sistemática, eficacia y eficiencia al diseño e implementación de programas de Compliance.

Servicio de Compliance de Rich & Asociados.

Los profesionales de Rich & asociados nos hemos formado con la Asociación Española de Normalización (AENOR) en Compliance (ISO/UNE 19600), Compliance Penal (UNE19601), Compliance Tributario (UNE 19602) y Prevención de la corrupción y el soborno (ISO 37001).

Rich & Asociados cuenta con un equipo de profesionales experimentados en el diseño e implementación de planes de cumplimiento normativo (Compliance) que pueden colaborar en ele ciclo completo de diseño, implementación, vigilancia, gestión de canales éticos y actualización.

Contáctenos para más información sobre nuestros servicios de Compliance Penal o Compliance para lo público (de actualidad con motivo de la nueva exigencia de Hacienda para poder ejecutar los Planes de Transformación, Recuperación y Resiliencia), de la que hablamos largo y tendido en este otro artículo.

Artículo publicado por:

También ha publicado:

Servicios relacionados:

¿Tienes una consulta?

Nuestro equipo ha habilitado un canal directo de consultas para este servicio.

Consulta rápida


¿Prefieres chatear?

Nuestro equipo ha habilitado un canal directo de consultas para este servicio.

Empiece hoy a implementar la herramienta que evita delitos y atenúa la responsabilidad penal de los administradores de bienes de La Iglesia

La prevención es la mejor manera para disuadir a personas subordinadas de cometer algún delito o conducta irregular dentro de su institución.

Tener una herramienta que evite la responsabilidad penal de los administradores de la institución en caso de finalmente suceda, se convierte en el mejor escudo para proteger la imagen y reputación de su institución y sus administradores.

Información sobre el Reglamento General de Protección de Datos Responsable: Rich & Asociados, S.L.P. Finalidad: Prestarle el servicio solicitado y contestar a las cuestiones planteadas. Legitimación: Consentimiento del interesado aceptando la política de privacidad. Destinatarios: Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En todo caso, los datos que nos facilitas están ubicados en servidores cuya sede se encuentra dentro del territorio de la UE o gestionados por Encargados de Tratamiento acogidos al acuerdo “Privacy Shield”, aprobado por el Comité Europeo de Protección de Datos. Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.