1 42 Table of Contents 44 116

seguritecnia 458

SEGURITECNIA Noviembre 2018 43 Opinión blecidos en los estándares internaciona- les más avanzados en la materia, lo que facilita su uso, e integración en otros sis- temas de gestión como el compliance (ISO 19600) o la prevención del soborno (ISO 37001). Los requisitos de la norma UNE 19601 son exigentes. Entre otros se requiere un análisis del contexto y de las partes interesadas; establecer responsabilida- des para los órganos de gobierno, alta dirección y la función de cumplimiento; compromiso con la cultura de cumpli- miento; evaluar los riesgos penales; de- terminar objetivos y planes; formar y sensibilizar; establecer controles gene- rales y específicos (financieros, no finan- cieros, due diligence, a las filiales y a los socios de negocio); o incluir cláusulas contractuales o canales de comunica- ción de incumplimientos e irregularida- des, entre otros. Aenor ha certificado la conformidad de los modelos de prevención penal de empresas con esta norma a 45 personas jurídicas, como por ejemplo, Telefónica, Mutua Madrileña, Iberdrola o Sareb. Proceso de certificacion Permite un certificado de conformi- dad, que se concede por una duración de tres años y está sujeto a auditorias anuales de seguimiento para verificar su mantenimiento. El valor de la certificación reside en el grado de confianza y fe pública que se establece entre una empresa y sus gru- pos de interés, con una evaluación im- parcial y competente por una certifi- cadora, como es el caso de Aenor. Por ello, ésta debe contar con personal con una elevada experiencia, formación y competencias necesarias. En definitiva, una adecuada gestión de la política de compliance puede suponer una ventaja competitiva para una organización. Por el contrario, una gestión inadecuada puede cau- sar un grave perjuicio a esa reputa- ción y, en consecuencia, afectar a sus resultados. La clave será la cultura de ética empresarial y la cultura de cum- plimiento que se haya instaurado en la compañía. S diferentes países en función de la le- gislación, la propia norma indica que prevalecerá la definición del término “soborno” definido por las leyes antiso- borno aplicables a la organización. Aenor ha certificado los sistemas de gestión de antisoborno de cerca de una veintena de empresas como Iberdrola, Endesa, Acciona o Sareb en España, o Aguas Andinas en Chile. ‘Compliance’ penal: La entrada en vigor, el 1 de junio de 2015, de la Ley 1/2015 de reforma del Código Penal supone que las empresas que implanten modelos de prevención de delitos, que cumplan una serie de requisitos (artículo 31 bis), pueden que- dar eximidas de su responsabilidad pe- nal. Es decir, se intenta premiar a aque- llas compañías que han sido diligentes y han implando un modelo de com- pliance que incluya medidas de vigilan- cia y control idóneas para prevenir deli- tos o para reducir de forma significativa el riesgo de cometerlos. La UNE 19601 establece los requisitos de un sistema de gestión de compliance penal con el objetivo de ir más allá del cumplimiento de la legislación, y ayudar a las empresas y organizaciones a pre- venir la comisión de delitos y reducir el riesgo penal y, con ello, favorecer una cultura ética y de cumplimiento. La UNE 19601 está estructurada en 10 grandes apartados comunes a los esta- ISO 19600: La norma UNE-ISO 19600 es el están- dar internacional de referencia en siste- mas de gestión de compliance . Fruto de un amplio consenso internacional, fue publicada a finales de 2014 y adoptada como norma española en abril de 2015. Este documento no establece requisi- tos, sino que proporciona una guía de recomendaciones Al no incluir requisitos, no permite la certificación de cumplimiento o de conformidad con la misma. Este están- dar no se centra en un elemento o ám- bito específico o concreto, como la le- gislación penal o el soborno, o el dere- cho de la competencia, sino que tiene un enfoque global y holístico. Así, sirve para ayudar a la organización a que me- jore la gestión global de todas sus obli- gaciones de compliance . ISO 37001: Publicada a finales de 2016, esta norma está diseñada para ayudar a las orga- nizaciones a establecer, implementar, mantener y mejorar un programa de compliance para evitar el soborno. In- cluye requisitos que están reconocidos como buenas prácticas internaciona- les, así como una de uso con recomen- daciones que la organización tiene que implementar. La norma proporciona una defini- ción genérica de soborno, si bien, como la acepción de este delito varía entre

RkJQdWJsaXNoZXIy ODM4MTc1