Certificación en Compliance Penal + Legal SGE 900 para empresas
SGE 900 Una visión innovadora, disruptiva y eficaz de aplicar y certificar a las empresas en Compliance
Compliance es la evidencia real del compromiso de la dirección en la continuidad de la empresa.
La empresa es un proceso continuo de decisiones que debe abordar la dirección, y que aumentan o disminuyen los riesgos de las organizaciones determinando su consolidación y crecimiento.
De forma coloquial se entiende la Compliance como «la distancia entre el sillón y la prisión», y en cierto modo eso es así, pero además es una cultura de cumplimiento y superación de los riesgos ante los que se encuentra la empresa en su día a día y que determina el éxito sostenido de cualquier organización.
SGE 900 es la única Norma Referencial Internacional en Compliance Empresarial que determina e interrelaciona tres factores claves para la supervivencia de las empresas, estos son:
- Los 6 Objetivos estratégicos clave para el crecimiento de las empresas
- Los 5 Procesos de Gestión críticos que debe abordar la dirección con éxito y que son la fuente de los riesgos penales
- La forma de medir los Resultados y su interrelación con los dos puntos anteriores
La superación de los riesgos incluye además de los riesgos penales, los riesgos legales no penales que afectan a la legalidad y a los procesos de gestión, necesarios para alcanzar los objetivos y compromisos de integridad de la empresa u organización y su responsabilidad social corporativa.
El funcionamiento de toda empresa se basa en los criterios de las Leyes económicas, Normativas y Obligaciones, Estándares Internacionales y Procesos, Procedimientos y Competencias específicas.
La Norma Referencial Internacional SGE 900 tiene como finalidad facilitar la adopción y ejecución de un modelo de organización y gestión de prevención de riesgos altamente eficaz, por parte de las Organizaciones, con el objetivo de prevenir y reducir significativamente los riesgos que puedan afectar a su consolidación, crecimiento y reputación.
La Norma Referencial Internacional SGE 900 está dirigida a las Empresas bajo la Compliance de Empresa y a personas físicas bajo la figura del Compliance Officer Certificables ambas por Entidad Certificadora Independiente.
Los tres actores fundamentales que intervienen en la Compliance SGE 900 son la Empresa, el Compliance Officer y la Certificadora.
NORMA REFERENCIAL INTERNACIONAL SGE 900 EN COMPLIANCE LEGAL no penal, certificable por Entidad Certificadora Independiente (Applus+)
La Norma SGE 900, Norma Referencial Internacional en Compliance es la primera norma certificable en Compliance a nivel internacional, estableciendo los criterios necesarios y los requisitos certificables de implementación en Compliance, válidos para la Certificación en Compliance.
La Norma SGE 900, además de contemplar el código penal y la circular 1/2016 de la Fiscalía, está alineada a su vez con las diferentes normativas relacionadas: la ISO 19600 en Compliance, la ISO 31000 de gestión de riesgos, Ley 10/2010, de 28 de abril de prevención del Blanqueo de Capitales, la ISO 37001 de sistema de gestión antisoborno, UNE 19601 en Compliance Penal y UNE 19602 de Sistemas de gestión de Compliance Tributario, entre otras.
La empresa, además de poder ser responsable penalmente de un delito de acuerdo con lo establecido en el Código Penal está sometida a una ingente cantidad de normativas y obligaciones legales de obligado cumplimiento, bajo graves sanciones sociales y económicas.
La presencia de una empresa en el mercado marca la necesidad de gestionarla de forma eficaz y sostenible para alcanzar y mantener sus objetivos.
Es básico para cualquier órgano de gobierno diligente conocer en detalle la organización; reconocer los eventuales riesgos legales en los que se puede encontrar; establecer y/o revisar los protocolos internos establecidos al respecto, todo ello con la única finalidad de confirmar, y en su caso adoptar, un efectivo Modelo de Organización y Gestión de Riesgos de Ámbito Legal que asegure el cumplimiento de las obligaciones que le vienen impuestas y evitar riesgos y sanciones.
La implementación de la Compliance SGE 900 tiene por objeto, de acuerdo con los requisitos anteriomente comentados, la adopción y ejecución por parte del Órgano de Gobierno del Modelo de Organización y Gestión de Prevención de Riesgos Legales que incluya las medidas de vigilancia y control idóneas para la prevención tanto de los riesgos penales como los legales no penales.
Dada la multitud de normativa, y los diferentes ámbitos que afecta a la organización (geográficos, de actividad, estructura, entre otros), es imperativo confirmar que se está actuando correctamente y que se dispone de las medidas y políticas internas necesarias para garantizar en todo momento que se cumplen con las obligaciones legales y se han minimizado los riesgos de un eventual incumplimiento.
Tener controlados los aspectos legales desde el área del cumplimiento de la normativa, en los principales ámbitos de actuación: licencias y contratación, normativa administrativa, mercantil, laboral, tributaria fiscal, protección de datos, competencia, medioambiente, químico, construcción, normas, tratados y estándares sectoriales e internacionales, normativas y obligaciones locales, autonómicas y nacionales, entre otras, junto con el cumplimiento de los riesgos penales, es lo que garantiza tener implementada la Compliance Legal.
El Modelo de Organización y Gestión de Prevención de Riesgos Legales, Certificado por Entidad Certificadora independiente, incorpora en sus cuatro fases la detección del riesgo legal. Identifica y evalúa los riesgos legales y normativos que afectan a la empresa en el desarrollo de sus procesos críticos de negocio, clasificándolos según su nivel de gravedad, importancia y probabilidad de su ocurrencia, teniendo en cuenta sus consecuencias.
De la misma forma, el Modelo de Organización y Gestión de Riesgos Legales incluye los procedimientos y protocolos idóneos para la prevención y corrección de los riesgos de la empresa, incluyendo un sistema de indicadores y de trazabilidad, tanto de las incidencias como de las medidas preventivas y correctivas, y sistemas de control y seguimiento.
La incorporación del Modelo de Organización y Gestión de Prevención de Riesgos Legales, dota a la empresa de una herramienta innovadora que le permite mejorar en sus procesos empresariales y estar cubierta ante situaciones en las que el servicio ofrecido y las necesidades del mercado hacen más que nunca tener un factor de señalización y de seguridad frente a la competencia.
El Modelo de Organización y Gestión de Prevención de Riesgos Legale incorpora la figura del Compliance Officer Profesional (o Comité de Compliance) como órgano interno de la organización, con capacidades de iniciativa y control. Dicha figura se encarga de la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado.
El Modelo de Organización y Gestión de Prevención de Riesgos Legales, está apoyado en un robusto sistema tecnológico integrado, que facilita a la empresa y a su Compliance Officer la identificación del riesgo, sus indicadores, valoración, seguimiento y con una serie de fases o acciones a implementar.
La implementación debe realizarse de acuerdo con el Modelo de Organización y Gestión de Prevención de Riesgos Legales según lo previsto en la Norma Referencial Internacional SGE 900 en Compliance.