¿No pudiste asistir a nuestro webinar Taller práctico: Documentando las políticas y procedimientos de Compliance? No te preocupes, en este post te resumimos las claves de este webinar y los aspectos que abordamos.
María Torres Robles, Jefa de Equipo de Compliance en Management Solutions y miembro del Claustro del Máster en Dirección de Compliance y Protección de Datos nos ha acompañado durante este interesante evento, el que destacamos las siguientes conclusiones:
• Las políticas y procedimientos de Compliance son un elemento esencial del SGC.
• El objetivo final de esta normativa interna es poner en conocimiento de todas las personas de la organización cuáles son sus actividades de riesgo, procesos de riesgo y qué es lo que deben hacer o no hacer para minimizar la materialización de los riesgos.
• Entre los documentos normativos encontramos normas de distinto rango, como el código ético, las políticas, los procedimientos y las directrices.
• Para elaborar una normativa interna debe atenderse, en primer lugar. al principio de proporcionalidad, lo que implica que sea manejable, no pierda su eficacia, pueda ser cumplida por toda la organización y atienda a sus características.
• En la fase de diseño, debe identificarse la legislación aplicable a la empresa, definir qué obligaciones de Compliance aplican, identificar los riesgos de cumplimiento y establecer la normativa a diseñar, preparando un borrador y definiendo el circuito de aprobación a seguir.
• El contenido de la política debe incluir, entre otros puntos: el título, los objetivos, el ámbito de aplicación, un apartado de definiciones, el desarrollo de la política, la supervisión del cumplimiento, las consecuencias de los incumplimientos, el contacto para dudas y un control de cambios. El lenguaje debe ser sencillo, claro y práctico y estar redactada en todos los idiomas de los países en los que la organización tenga actividad.
• Para la aprobación de la política, una buena práctica es definir y registrar el circuito de aprobación de la normativa interna a seguir. La aprobación de la Alta Dirección se extiende a las políticas de alto nivel, pudiendo recaer la aprobación en la Dirección del área responsable del cumplimiento para el resto de políticas y procedimientos.
• En materia de difusión y comunicación, una buena práctica es exigir el compromiso de conocer y cumplir el contenido de la normativa interna a través de la ratificación mediante firma de todas las personas empleadas en la organización.
• La difusión de la normativa interna debe ser promovida por la Alta Dirección, mediante cursos de formación, sensibilización y comunicados específicos que deben registrarse y custodiarse.
• La normativa interna debe tener fácil acceso y localización rápida para todas las personas empleadas en la organización.
• La revisión de la normativa debe ser periódica, al menos una vez al año y, en todo caso, si fuera necesario por cambios legislativos, cambios en la estructura organizativa, etc..
Si te gustó este webinar, síguenos en Linkedin y mantente informado de todos nuestros eventos. Además, te recomendamos que te suscribas a nuestra newsletter, para no perderte ninguno de nuestros interesantes post.
