DESARROLLO DE UN SISTEMA DE

CUMPLIMIENTO
 ÍNDICE
1. Contexto actual de las
organizaciones
2. El Sistema de Gestión de
Cumplimiento
3. Metodología de para Puesta en
Práctica

2
 OBJETIVOS

• Comprender el entorno cambiantes

de las organizaciones

• Revisar los elementos principales

de un sistema de gestión
cumplimiento

• Analizar las distintas fases de su

implantación y mejora.

3
 1. Cambios en el Entorno
de las organizaciones

1.1 Cambios en el Marco de las Organizaciones

1.1 Contexto Externo
– Sociales: valores, hábitos de compra, costumbres
– Cultura: Nuevas formas de pensar
– Cambios políticos y económicos
– Tecnología
– Mercados
1.1 Contexto Interno
– Control, mejora y cambio
– En el conocimiento
– Rapidez del cambio
– Liderazgo
 1. Cambios en el Entorno
de las organizaciones

REFLEXIÓN

• ¿Hay algún sector que no esté sometido a

cambios tan rápidos y drásticos?

• ¿La mentalidad de los directivos de las

empresas cambia a la misma velocidad que
su entorno? Posiblemente no en todos los
casos…
 1. Cambios en el Entorno
de las organizaciones

¿…. QUÉ PODEMOS HACER PARA SOBREVIVIR?

1. No conformarnos con la situación

actual
2. Aprender rápido
3. Tener iniciativa personal para ir más
allá de lo definido por la actualidad
4. No tener miedo a saltar a otros
ambientes
5. …SISTEMATIZAR las actividades
 1. Cambios en el Entorno
de las organizaciones

…
PODEMOS
CONTROL

MEJORA
CAMBIO
 2. Sistema de Gestión de
Cumplimiento
ACLAREMOS, … UN SISTEMA DE GESTIÓN ES…?

• Sistema: Conjunto de elementos de una organización

interrelacionados o que interactúan para establecer políticas,
objetivos y proceso para alcanzar estos objetivos. (ISO
9001:2015)
Sí es… NO es …
 2. Sistema de Gestión de
Cumplimiento
Procesos interrelacionados

PDCA

Proceso E
Proceso A PDCA

Clientes y Partes
Clientes y Partes

interesadas
PDCA
Proceso C Proceso D
interesadas

PDCA PDCA

Proceso B

PDCA

Cliente Cliente
Proceso F
Interno Interno
PDCA
El ciclo de Deming (de Edwards Deming), también conocido como círculo PDCA (del inglés
plan-do-check-act, esto es, planificar-hacer-verificar-actuar) o espiral de mejora continua, es
una estrategia de mejora continua de la calidad en cuatro pasos, basada en un concepto
ideado por Walter A. Shewhart.
 2. Sistema de Gestión de
Cumplimiento
INTEGRACIÓN EN LA CULTURA
cultura

Comprender la El desarrollo de una cultura de

organización compliance exige que el órgano
de gobierno, la alta dirección y la
Sistema
Mejorar y Implantar dirección tengan un compromiso
Gestión
revisar controles visible, consistente y sostenido
Cumpli
miento con un estándar común de
comportamiento que se requiere
Seguimiento y en todas y cada una de las áreas
medición desempeño
de la organización (ISO 19600,
7.3.2.3)

10
 2. Sistema de Gestión de
Cumplimiento
CICLO P-H-V-A (Planificar-Hacer-Verificar-Actuar), ISO 19600

• Apoyo para realizar el análisis •Asesorar sobre las acciones

del entorno interno y externo necesarias para eludir o
de la organización minimizar los riesgos penales.
• Identificación de las • Alcanzar el cumplimiento a
actividades en cuyo contexto través de la comunicación,
puedan darse incumplimientos
en función de los riesgos
PLANIF HACER
designación de responsables,
ICAR formación y desarrollo de las
penales deban ser prevenidos. competencias vinculadas a la
compañía.

• Apoyar en la definición de
acciones para la mejora del
sistema y en las
actuaciones disciplinarias
en caso de incumplimiento.
ACT VERIFIC
UAR AR
• colaborar en la puesta en
práctica de los planes y las
actividades que determinan
el desempeño de la
organización en el SGC
 2. Sistema de Gestión de
Cumplimiento
ISO 19600
Ciclo PHVA (PDCA)
Sistema de gestión de la calidad (4)

Organización y Soporte y
su contexto (4) operación
(7, 8)
PLANIFICAR HACER Cumplimiento
Obligaciones

Requisitos del Planificación Liderazgo Desempeño

cliente (6) (5) Evaluación
(9)
Resultados
ACTUAR VERIFICAR

Necesidades y
expectativas de Mejora
las partes (10)
interesadas (4)
 2. Sistema de Gestión de
Cumplimiento

Recordemos …REQUISITOS DEL SISTEMA DE CUMPLIMIENTO

1. Identificar las actividades en cuyo ámbito pueden ser cometidos los delitos a
prevenir.
2. Establecer controles, protocolos y procedimientos adecuados para mitigar los
riesgos identificados.
3. Disponer de recursos financieros para impedir la comisión de delitos.
4. Creación de un Canal de denuncias.
5. Programar actividades específicas de formación y comunicación.
6. Establecer un sistema disciplinario.
7. Evaluación periódica y actualización del modelo diseñado.
8. Designación de Órgano de Supervisión y Control.
 2. Sistema de Gestión de
Cumplimiento
Identificación de asuntos
El Compliance es internos y externos Determinación del alcance y Procesos necesarios y

Establecer
(4.1) establecimiento del sistema de
un conjunto de Principios del buen
gestión de compliance gobierno
normas de Identificación de las los (4.3 /4.4) (4.4)
carácter interno, requisitos de las partes
interesadas.
establecidas en la (4.2) Establecer la Política de
empresa a compliance
iniciativa del (5.2)
órgano de
administración, Identificación de las
con la finalidad obligaciones de compliance y
evaluación de los riesgos de
de implementar compliance
en ella un modelo (4.5 /4.6)
de organización y Mantener Compromiso de la Dirección.
Desarrollar
gestión eficaz e Función de compliance Planificación para abordar
Gestión de los riesgos de compliance
idóneo que le incumplimientos y mejora independiente (5.1,
Responsabilidades a todos los y para alcanzar los
permita mitigar el continua
niveles(5.3), funciones de objetivos
(10) (6)
riesgo de la apoyo
comisión de (7)
Mejorar

delitos y exonerar Evaluar Implementar

a la empresa.
Evaluación del Planificación
desempeño e informes operacional y control
de compliance de los riesgos de
(9) compliance (6)
 SISTEMA DE GESTIÓN DE COMPLIANCE (UNE-EN ISO 19600:2015)

5.1 LÍMITES Y ALCANCE *

Compromiso de la Dirección

5.2
Política * P D

CONTROL OPERACIONAL
Oportunidades
9.3 8.2
Revisión Interno Procesos

Objetivos de la calidad *
riesgos* /oportunidades
4.1 CONTEXTO

Planificación y control
por la 4.2 4.4 externalizados

Acciones para tratar

4.6

Planificación de los
Dirección * Requisitos Procesos Identificación,
de las

operacional
5.2-9.1.6- necesarios análisis y

objetivos
partes y principios

6.2.2 *
7.1-4.2- evaluación de

6.2.1

8.1
6.1
4.2-9.1.2- interesada de buen 4-5 Obligaciones
los riesgos*
s gobierno 4.6 Riesgos
10.2
Externo

8.2
Procesos,controles y
procedimientos
diarios
Riesgos
Obligaciones de Compliance
4.5.

7.2
ció
5.1

Co
a
nic
Liderazgo

mp
mu
5.3

ete
Responsabilidad

Co

nc
Órgano Gobierno

7 .4

ia
Funcion

*
Compliance
Dirección
9.3 Revisión Dirección Informar incumplimientos 9.1.2 Plan de seguimiento para
Posibles cambios al Sistema 7.3 Toma de conciencia evaluar eficacia y desempeño *
- Política - Objetivos
9.2 -sistemas - estructura
Auditoría - personal
9.1.6
Interna * 9.1.3
Indicadores
para medir Fuentes de opinión sobre
9.1.7 9.1.5 logro desempeño compliance
10
Análisis y
MEJORA Informes Compliance objetivos y
clasificación desempeño
(No Conformidad*- Incumplimientos y Desempeño-Obligaciones- de la
Acción Correctiva*) del 9.1.4
Incumplimientos información compliance Métodos de recogida de la
información

* Información documentada A C

15
 2. Sistema de Gestión de
Cumplimiento
Contexto y planificación (4 y 6)

5.2
Política * P

Oportunidades

Interno

Objetivos de la calidad *
riesgos* /oportunidades
4.1 CONTEXTO

4.2 4.4

Acciones para tratar

4.6

Planificación de los
Requisitos Procesos Identificación,
de las necesarios análisis y

objetivos
partes y principios

6.2.2 *
evaluación de

6.2.1
6.1
interesada de buen los riesgos*
s gobierno
Externo

Riesgos
Obligaciones de Compliance
4.5.

16
 2. Sistema de Gestión de
Cumplimiento
Ejemplo
Establecimiento Contexto Identificación del riesgo
Contexto
Código Interno Externo Grupo de Interés Empresa / Área Departamento Suceso/hecho Riesgo

Delitos de
Acceder a la información
Capacidad descubrimiento
Factores sociales Empleados XYZ Todos personal de los
Directiva y revelacion de
trabajadores
secretos

Análisis del riesgo Evaluación del Riesgo

Riesgo Controles
Requisitos normativa Compromiso Causas Consecuencia Responsable Severidad Probabilidad Prioridad actuales Acciones necesarias

Código Ético: . " No Falta protección Acceso posible a

comprometemos a mantener y
Art. 197 Código Penal
respetar los derechos de los
trabajdores
Eliminar documentación innecesaria en
en RRHH de los las carptas con Directores de Cláusula de Confidencialidad firmada por
A 2 A2 soporte papel. Clave de acceso para
documentos información Departamento todos lo empleados
acceso e impresión.
archivados confidencial
 2. Sistema de Gestión de
Cumplimiento
Ejemplo (Cont.)

Elemento Política objetivos Plan de Acción

Columna3 Objetivos Acción Responsable2 Recursos/presupuesto
Fecha finalización Cómo evaluar los resultados Procedimiento

Nos comprometemos a asegurar la Proteger la información 1. categorizar la información. 2 eliminar Decumentación imprescindible PUR.03.Rv1 Procedimiento de
Impresora para Tres meses
confidencialidad de la información de clasificada como cofindencial del documentación impresa innecesaria 3 Dtor. RRHH en papel bajo llave. Dicheros uso raznoablede las nuevas
escaneo (23.02.2017)
nuestros empleados acceso por terceros establcer claves de acceso a los ficheros informáticos protegidos tecnología.

18
 2. Sistema de Gestión de
Cumplimiento
LÍMITES Y ALCANCE *
Control Operacional (8)

CONTROL OPERACIONAL

8.2
Procesos
Planificación y control

externalizados
operacional
8.1

4-5 Obligaciones
4.6 Riesgos

8.2
Procesos,controles y
procedimientos
diarios

19
 2. Sistema de Gestión de
Cumplimiento

Medición, Seguimiento, Evaluación (9)

9.1.2 Plan de seguimiento para

evaluar eficacia y desempeño *

9.1.6
Indicadores 9.1.3
para medir Fuentes de opinión sobre
9.1.7 9.1.5 logro desempeño compliance
Análisis y
Informes Compliance objetivos y
clasificación desempeño
Desempeño-Obligaciones- de la del 9.1.4
Incumplimientos información compliance Métodos de recogida de la
información

A C

20
 2. Sistema de Gestión de
Cumplimiento
Mejora (10

9.3 Revisión Dirección Informar incumplimientos

Posibles cambios al Sistema
- Política - Objetivos
9.2 -sistemas - estructura
Auditoría - personal
Interna *

10
MEJORA
(No Conformidad*- Incumplimientos y
Acción Correctiva*)

* Información documentada A

21
 2. Sistema de Gestión de
Cumplimiento
Liderazgo (10)

7 .2
ció
5.1

Co
a
nic
Liderazgo

mp
mu
5.3

ete
Responsabilidad

Co

nc
Órgano Gobierno
7.4

ia
Funcion

*
Compliance
Dirección

7.3 Toma de conciencia

A C
22
2. Sistema de Gestión de
Cumplimiento
ISO 19600

Compromisos con los GI

Cumplimiento de

Mejora continua
Prevención del riesgo
requisitos

y procesos
Si se elimina un pilar, el
SGC se vuelve inestable
 2. Sistema de Gestión de
Cumplimiento Penal

El pilar… “Riesgos”-1

…Identificar, analizar y evaluar los riesgos

Riesgo:
Efecto de la incertidumbre en los objetivos

“Efecto”: desviación de lo esperado: + ó –

“Incertidumbre”: es el estado de deficiencia de información relacionada con la
comprensión o conocimiento de un evento, su consecuencia o su
probabilidad
“objetivo”: resultado a lograr

• Puede ser estratégico, operativo o de apoyo

• Afecta a todas las áreas
 2. Sistema de Gestión de
Cumplimiento Penal
El pilar… “Riesgos”-1

Calificación Cualitativa de Riesgo

Gravedad Probabilidad Prioridad
A Extinción de la 1 Extremadamente A1 Inaceptable. Acción
empresa, probable que ocurra. inmediata para reducir
inhabilitación, riesgo (1 semana).
sanción económica
muy grave A2 / Atención urgente para
B1 reducir riesgo (1 mes)
B Sanción económica 2 Con frecuencia es B2 / Debe recibir atención
o administrativa, probable que ocurra. C1 / para reducir riesgo. (3
suspensión C2 meses) .
temporal
C Apercibimiento 3 Ligera probabilidad A3 / No se requieren
de que ocurra B3 / acciones. Los controles
C3 son considerados
adecuados para
minimizar el riesgo.
 2. Sistema de Gestión de
Cumplimiento Penal

El pilar… “Riesgos”-2

¿ y además de identificar los riesgos en sus actividades, productos

y servicios?....

…Identificar situaciones en las que pudieran ocurrir

incumplimientos de compliance, considerando:
•Causas, fuentes, gravedad,
• probabilidad y consecuencias

… y Evaluación del Riesgo:

Nivel de riesgo que la organización está dispuesta a aceptar para establecer

prioridades y determinar la necesidad de implementar controles
 2. Sistema de Gestión de
Cumplimiento Penal

Pilar con base en procesos Medidas

P R
Directrices

Procedimiento

INTERESADAS
Entradas Salidas

PARTES
(personas, (Productos,
medios, servicios,
recursos) documentos, …)

Recursos Objetivo

mejora
3
METODOLOGIA PARA
LA PUESTA EN PRÁCTICA
 3. Metodología para
la puesta en práctica

Fase 2. Potenciación
(10)
(5) Liderazgo Mejora
(5) Liderazgo
Funciones y
Estructura
(7)
Formación
(4)
Análisis del
contexto
(8)
Operación (4.4)
(6) Planificación (9)
Empuja Evaluación de Resultados del
Objetivos Procedimientos
desempeño Sistema
Planes de Acción Tira

(7)
Comunicación
Fase 1. Orientación Fase 3. Alineación
 3. Metodología para
la puesta en práctica

Fase 1 Orientación del sistema

ANÁLISIS DE CONTEXTO, IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS

• Obtención y revisión de información. Entrevistas y dinámicas

de grupos. Implicación de los líderes
• Análisis de las actividades de la organización.
• Identificación de riesgos generales y específicos.
• Identificación de supuestos de hecho o modalidades delictivas
en la compañía.
• Nivel de cumplimiento actual de la legislación aplicable o
control de históricos.
• Elaboración del Mapa de Riesgos
• Priorización de riesgos.
 3. Metodología para
la puesta en práctica

Fase 1 Orientación del sistema

ORIENTACIÓN DEL SISTEMA DE GESTIÓN

• Elaboración del Plan de Acción con:

 Acciones a desarrollar.
 Responsables, tareas e hitos.
 Priorización entre tareas.
 Recursos implicados.
 Objetivos de control.
• Diseño del Sistema de Comunicación.
• Propuesta de estructura del órgano de vigilancia
(Función Complimiento)
 3. Metodología para
la puesta en práctica

Fase 1 Orientación . Resultados

ANÁLISIS DE CONTEXTO / ORIENTACIÓN DEL SISTEMA

SE NECESITA (DE LA ORGANIZACIÓN) ENTREGABLES

Información sobre la estructura de la Informe Ejecutivo de Riesgos Penales

compañía y su metodología de trabajo
Mapa de Riesgos Penales
Identificación y evaluación de Riesgos
Informe de Situación y Plan de Acción

Definición de responsabilidades
Sistema de Comunicación
 3. Metodología para
la puesta en práctica

Fase 2 Potenciación del Sistema

DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA

• Adecuación y/o diseño de protocolos de protección,

entre otros:
 Código Ético, Políticas Corporativas, Código Conductas.

• Designación de responsables, competencias e

interrelación.
• Apoyo para la implantación de protocolos.
• Diseño y elaboración del Plan de Formación.
• Diseño e implantación del Canal de Denuncia.
 3. Metodología para
la puesta en práctica

Fase 2 Potenciación del Sistema.

Resultados

DESARROLLO DOCUMENTAL E IMPLANTACIÓN DEL SISTEMA

SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES

Manual del Sistema
Revisión de los protocolos de protección y
controles establecidos
Canal de denuncia interno
Asistencia a la formación establecida en el
Plan Formativo Protocolos de Protección / Controles
Puesta en marcha de medidas previamente
no disponibles Plan de Formación y de Comunicación
 3. Metodología para
la puesta en práctica

Fase 3 Alineación

EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA

• Evaluación de desempeño del sistema y de posibles
desviaciones
• Supervisión de puesta en marcha.
• Auditoría interna.
• Ajuste del Cuadro de Mando de indicadores.
• Acciones correctivas.
• Revisión por la Dirección.
 3. Metodología para
la puesta en práctica

Fase 3 Alineación. Informes

EVALUACIÓN DEL DESEMPEÑO DEL SISTEMA

SE NECESITA DE LA ORGANIZACIÓN ENTREGABLES

Participar en la auditoría interna Informe de auditoría interna.

Obtener los datos de los indicadores

Informe de Revisión por la Dirección
definidos y analizarlos
Elaborar y poner en marcha las acciones
correctivas que procedan

Realizar la Revisión por la Dirección

 Muchas gracias por vuestra
atención¡¡

37