Los estándares internacionales y nacionales sobre los sistemas de gestión de compliance: las Normas ISO y la Norma UNE 19601

Written on 23 Feb 2017

La cultura de cumplimiento normativo (compliance) continúa su expansión, por lo que las organizaciones con vocación de aplicar y mantener una cultura de integridad precisan de procedimientos normalizados que permitan demostrar su compromiso con los requisitos legales que le son de aplicación.

En el actual entorno empresarial globalizado, el cumplimiento de la legalidad debe estar alineado con los estándares internacionales, siendo cada vez más habitual, que se exija la acreditación de su cumplimiento en las contrataciones internacionales. En este marco, la homogeneidad y normalización de los sistemas de gestión se hace necesario, especialmente, a fin de obtener la correspondiente certificación emitida por tercero.

A estos efectos, la Organización Internacional de Normalización (International Organization for Standardization) conocida por las siglas ISO, ha ido creando estándares internacionales de sistemas de gestión de cumplimiento normativo aplicables a todas las entidades de manera global. A nivel nacional se ha ido trabajando en un sistema de gestión de compliance homogéneo.

La Norma UNE-ISO 19600:2015 – Compliance Management Systems (CMS) fue la primera publicada en materia de compliance. Tal y como se indica por AENOR, en la descripción de dicha Norma UNE-ISO, ésta contiene directrices para implantar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz, así como recomendaciones sobre los elementos con los que una organización debería contar para asegurar el cumplimiento con una adecuada política de compliance general, para demostrar su compromiso con los requisitos legales que le son de aplicación y su capacidad para asumir obligaciones en este ámbito. Sin perjuicio de su utilidad, no debe olvidarse que esta Norma no es certificable ya que, tal y como se ha indicado anteriormente, incluye únicamente directrices y recomendaciones.

Posteriormente fue publicada la Norma ISO 37001:2016 – Anti-Bribery Management- Requirements with guidance for use, que incluye requisitos y directrices que deben cumplir las empresas para la adecuada implementación, seguimiento y mejora de sistemas de gestión anticorrupción. Esta novedosa Norma supuso la publicación del primer estándar internacional para articular sistemas de prevención del soborno a nivel global sobre la base del principio de proporcionalidad, esto es, de adecuación a las circunstancias propias de cada empresa y a sus riesgos específicos. La Norma ISO 37001 incide sobre determinados aspectos clave que deben tenerse muy en cuenta para considerar que se ha implantado un procedimiento eficaz, tales como la implicación de la alta dirección, la evaluación de los riesgos, la designación de un Compliance Officer, la existencia de controles financieros y comerciales, los procedimientos de información e investigación, los controles implantados, la formación y concienciación de empleados y terceros, el seguimiento continuo, etc.

Sin perjuicio de que la Norma ISO 37001 está destinada a prevenir únicamente el delito de soborno, lo cierto es que es integrable con otros sistemas de gestión que las empresas pudieran tener implantados. Además, los sistemas de gestión implantados que cumplan con los requisitos detallados en la citada Norma pueden ser certificables, lo cual puede suponer una gran ventaja competitiva al ser cada vez más habitual en el comercio internacional que se solicite la acreditación de disponer de sistemas de gestión de compliance adecuados.

A nivel nacional, como fruto de las citadas Normas ISO se está trabajando activamente en la normalización de los sistemas de gestión de compliance. Como resultado, se espera que en breve se publique la Norma UNE 19601 (anteriormente denominada UNE 307101) sobre Sistemas de Gestión de Compliance. A diferencia de la UNE-ISO 19600:2015 – Compliance Management Systems (CMS), la Norma UNE 19601 incluirá los requisitos exigibles para la correcta implantación de un sistema de gestión de compliance penal y contendrá sistemas de supervisión, vigilancia y control que deberán incorporar las compañías en el desarrollo de sus actividades. Es previsible que esta Norma sea certificable, fomentando con ello la confianza de los terceros con los que se mantenga cualquier relación jurídica.

Se trata de una extraordinaria novedad dado que hasta la fecha no existe en España ningún estándar oficial que homogeneice los sistemas de gestión para la prevención de delitos en las empresas. En todo caso, no debe olvidarse que, aunque la Norma UNE 19601 supondrá un enorme avance, el hecho de cumplir sus requisitos e, incluso, disponer de la correspondiente certificación, no garantiza que se disponga de un sistema de prueba de cumplimiento indubitable, en caso de comisión de un delito, sino que será una prueba más a tener en cuenta en la valoración que el Juzgador deberá realizar.

Lo que queda patente es que el compliance ha llegado para quedarse, siendo vital la potenciación de la cultura del cumplimiento en todas las empresas a cuyos efectos, las Normas ISO y UNE resultan de gran ayuda para la implantación de modelos de gestión de prevención de delitos adecuados y efectivos.