EL COMPLIANCE ESTANDARIZABLE ISO 19600 – Norma Internacional de Compliance

Por Liliana Arimany y Carlos Rozen (*)

No resulta nada sencillo gestionar el cumplimiento de las normas y estándares éticos en las organizaciones. Ni siquiera lo es para los más expertos y versados en la materia (dígase Compliance Officers). La presión por resguardar la reputación corporativa a través de técnicas y metodologías de compliance proactivo, gestión de riesgos y control interno hace que nada parezca suficiente.

A mediados de 2014 se finalizó en Austria la redacción del primer estándar internacional sobre Sistemas de Gestión de Cumplimiento (CMS – Compliance Management System) y cuya difusión ha comenzado (hasta ahora tímidamente en Europa) bajo el nombre de “ISO 19600”.

Quienes estamos en el mundo del Compliance consideramos esta norma como un hito de alta trascendencia y de estudio mandatorio para todo aquel que se dedique profesionalmente a esta actividad. Veamos entonces algunas características de la norma:

• Pone su paraguas sobre diferentes áreas ocupadas del cumplimiento en una organización, tanto las que abarcan cumplimiento obligatorio (legislación) como los códigos y políticas voluntarios. De esta manera, teniendo en cuenta el abanico de materias que se pueden incluir, se ha dicho que ISO 19600 permite implementar “superestructuras de compliance”, o dicho de otra manera, la coordinación entre el cumplimiento de materias tales como medioambiental, gestión del fraude corporativo, seguridad y salud ocupacional, legal-laboral, con entes de contralor, entre muchos otros. Una estructura de Compliance, tal como se acaba de explicar podría agrupar diferentes sistemas de cumplimiento específicos, o bien necesidades de cumplimiento que no estén estandarizadas o normalizadas. ISO 19600 sin lugar a dudas facilitará la implementación de métodos de cumplimiento transversales a toda la organización.

• Estandarizar no sólo implica poder llevar a cabo en forma más sostenible la actividad de Compliance, sino que además la transforma en una actividad con alta trazabilidad, auditable y con elementos de mejora continua (tal como lo hace tradicionalmente la más conocida ISO 9001 de gestión de la calidad).

• Incorporar “best practices” (mejores prácticas) en técnicas, métodos y modelos de Compliance es una necesidad empresarial en el entornos de negocios globalizados. Y permitirá sin lugar a dudas diseñar estructuras de gestión del cumplimiento transnacionales más homogéneas y predecibles, o sea, en definitiva, más eficaces para prevenir los mayores riesgos que justifican la función (incluyendo los de soborno y fraude en general).

El Nuevo Estándar propone el modelo de gestión, según podemos verlo gráficamente:

ISO 19600

Podemos ver claramente una adaptación del conocido “ciclo de Deming de la mejora continua” (Planificar, Hacer, Chequear, Actuar), a las rutinas necesarias de Compliance y su respectiva gestión de riesgos. Respecto de los riesgos, la norma pone énfasis en la necesaria identificación de los mismos.

No deja de lado aspectos esenciales como el liderazgo, el compromiso, la independencia para ejercer la función de Compliance y la responsabilidad del cumplimiento en todos los nivelesTampoco omite la forma de reportar el nivel de cumplimiento, el armado de indicadores de performance y su necesario análisis.

Por último el manejo de lecciones aprendidas por las no conformidades de cumplimiento (dígase “goles en contra”) y la retroalimentación del sistema a modo de mejoramiento continuo.

ISO 19600 – Acciones concretas de la AAEC

En reconocimiento de la importancia que esta norma reviste para los actuales y futuros Compliance Officers y con la intención de crear un hilo conductor común que amalgame todos los programas de educación de las asociaciones miembros, las asociaciones miembros de IFCA (Federación Internacional de Asociaciones de Cumplimiento por su sigla en inglés), han decidido a partir de 2015 incorporar a sus programas académicos sobre cumplimiento, el tema ISO 19600.

En línea con lo anterior, el programa de Certificación de Ética y Compliance dictado por AAEC (Asociación Argentina de Ética y Compliance) y por la Universidad del CEMA, y que da comienzo en Abril 2015 y cuya inscripción ya está abierta, incluirá dentro de uno de sus módulos, el tratamiento de los alcances de la ISO 19600.

Desde la AAEC estamos convencidos de que este hecho es otro paso importante en pos de la colaboración internacional que estos temas requieren y una evidencia más que sustenta el carácter internacional de nuestro CEC, cuyos profesionales reciben el Certificados en Ética y Compliance de la AAEC y además el de IFCA Internationally Certified Compliance Professional.

(*)

Liliana Arimany, CEC
Regional Compliance Director – Americas en CEVA Logistics
Profesora en el Programa CEC y Directora de RRII en la AAEC

Carlos Rozen, CEC
Socio de BDO Argentina (GRC – Governance, Risk & Compliance)
Presidente de la AAEC
Director del Programa CEC