Analizar el marco internacional para la normalización del compliance y las nuevas normas ISO que afectan a los sistemas de compliance fue el eje de la mesa redonda que tuvo lugar en el II Congreso de Compliance organizado por el Colegio de Abogados de Barcelona y ASCOM. El balance sobre la norma ISO 19600 y las nuevas normas ISO 31022 también fueron objeto de debate entre los expertos.
En el panel intervinieron Sylvia Enseñat, Presidenta de ASCOM. Carlos Rozen, Socio de BDO Argentina y Director de Certificación de la Asociación Argentina de ética y Compliance. Alain Casanovas, Socio de KPMG y vocal de la sección de compliance del ICAB y Marta Fernández . Responsable de normalización en Compliance de la Asociación Española de Normalización siendo el coordinador de la mesa Francisco Bonatti, Vicepresidente de la Sección de Compliance ICAB, Secretario de la Junta Directiva de ASCON.
Marta Fernández, uno de los ponentes, subraya en esta entrevista como “La gestión del compliance es una herramienta de gobernanza que ha cobrado un importante impulso en España en los últimos años. A este respecto, las normas técnicas, dando respuesta a las necesidades del mercado y a los desafíos de las organizaciones, ofrece soluciones en materia de compliance”.
¿Podría resumirnos cuáles son las principales conclusiones de la mesa redonda en la que ha participado?
La gestión del compliance es una herramienta de gobernanza que ha cobrado un importante impulso en España en los últimos años.
Las normas técnicas, dando respuesta a las necesidades del mercado y a los desafíos de las organizaciones, ofrece soluciones en materia de compliance.
Las normas recogen el consenso sobre las buenas prácticas del mercado, siendo el lenguaje común, reconocido por los grupos de interés, que permite avanzar hacia la implantación de una cultura de compliance.
La Asociación Española de Normalización, UNE, es la entidad responsable del desarrollo de normas en nuestro país.
En ese debate se ha hablado de la norma ISO 19600 y sus cinco años de implementación. ¿Qué balance puede hacer de ello?
La norma ISO 19600 “Sistemas de gestión de compliance. Directrices” ha tenido un gran impacto desde sus orígenes por tratarse de la primera norma internacional en abordar el campo del compliance.
España quiso participar activamente en su desarrollo desde el comienzo y para ello se creó en UNE el primer órgano técnico de normalización en ese ámbito. Ha constituido un punto de partida fundamental en el desarrollo de normas de compliance en ámbitos específicos (prevención del soborno, penal, tributario).
Tal ha sido su impacto en el mercado que ISO ha iniciado su revisión a los 3 años de su publicación, en lugar de los 5 años habituales. Así, la ISO 19600 se verá reemplazada por la ISO 37301.
¿Qué ventajas consiguen las empresas con la aplicación de la ISO 19600?
Con la aplicación de esta norma las empresas, de cualquier tamaño y actividad, disponen de una ayuda fundamental para mejorar la gestión global de sus obligaciones; tanto las que les vienen impuestas (requisitos legales, códigos de la industria), como las que asumen de forma voluntaria (estándares de gobierno corporativo, valores éticos, expectativas de la comunidad).
De este modo, logran, no solo minimizar el riesgo de incumplimiento y sus posibles consecuencias (sanciones o daños reputacionales para la empresa, por ejemplo), sino avanzar hacia una cultura de integridad y cumplimiento que redundará en la confianza de sus grupos de interés.
¿Cree que la pandemia del coronavirus puede afectar a este tipo de normas y su evolución posterior?
La pandemia del coronavirus potenciará las normas de compliance, ya que los estándares aportan certeza y confianza. La integridad y el cumplimiento van a ser valores determinantes para la supervivencia de las organizaciones en el futuro que, en este momento, se presenta cambiante y adverso.
El compliance ayuda a las organizaciones a mantener una cultura de integridad y cumplimiento, elementos clave para que una organización llegue a tener éxito y sea sostenible.
¿Qué papel juega un compliance officer en el cumplimiento de la ISO 19600?
El papel de la función de compliance, desempeñado por un compliance officer o por un órgano colegiado, es clave en la Norma ISO 19600. Debe asegurar la operación eficaz del sistema de gestión de compliance de la organización. Interviene en su diseño, impulso, implantación, seguimiento y mejora.
La función de compliance tiene el difícil cometido de velar porque el sistema se encuentre realmente integrado, en el día a día, en el negocio de la organización.
¿Qué beneficios tienen las normas UNE para las empresas, tanto en el ámbito económico como en el de compliance?
Las normas técnicas tienen beneficios económicos; para las empresas suponen hasta el 5% de sus ingresos por ventas, mientras que para la economía española ya representan el 1% del PIB. UNE pone a disposición de las organizaciones uno de los catálogos de normas más completos del mundo, con más de 33.000 estándares con soluciones.
UNE ha elaborado las Normas UNE 19601 de compliance penal y UNE 19602 de compliance tributario. Estos estándares establecen los requisitos para implantar un sistema de gestión de compliance penal y tributario, respectivamente.
Estas normas ayudan a las organizaciones a prevenir y gestionar adecuadamente los riesgos penales y tributarios, evitando sanciones, muchas veces de tipo económico. Además, tienen beneficios reputacionales.
¿Qué se espera de las nuevas normas ISO 31022 en materia de cumplimiento normativo?
El proyecto de norma ISO 31022 “Gestión del riesgo. Recomendaciones para la gestión del riesgo legal” habla del riesgo legal, de aquellas decisiones y actuaciones de la organización que puedan tener consecuencias legales significativas.
Uno de los principales riesgos que identifica es el de incumplimiento de obligaciones legales y contractuales. Es en ese punto donde, lógicamente, se encuentra con las normas de compliance.
El documento constituye una interesante guía para ampliar información sobre cómo prevenir determinados riesgos que afectan a las obligaciones legales de una organización y entender las consecuencias de no cumplir con las mismas.
¿Cómo deben implementar la ISO 31022 las organizaciones para que sea útiles en su actividad diaria en favor de la gobernanza y de la reducción de riesgos legales?
En el propio texto del proyecto de la norma ISO 31022 encontramos pistas de cómo ha de implantarse la norma. Es muy importante que las actividades relacionadas con la gestión del riesgo legal se integren con los procesos estratégicos, de toma de decisiones y de gestión de la organización.
Y desde luego, la gestión del riesgo legal debe integrarse con el sistema de gestión de compliance y otros sistemas de gestión que pueda tener implantados la organización.