 |
| Fuente de la imagen: elaboración propia |
La norma recomienda a la organización que tome las obligaciones de
compliance como los cimientos para establecer, desarrollar, implementar, evaluar, mantener y mejorar su sistema de gestión del cumplimiento. En relación a los requisitos que la entidad debe cumplir de manera obligatoria, la norma orienta los siguientes: las leyes y reglamentaciones, los permisos, las licencias u otras formas de autorización, las órdenes, las reglas… de las agencias reguladoras; la jurisprudencia del Poder Judicial; y los tratados, convenciones o protocolos. En relación a esos requisitos a priori voluntarios, que la entidad asume e incorpora a su paquete de obligaciones en su sistema del
compliance, la norma sugiere los acuerdos con ONGs o grupos comunitarios; los acuerdos con la administración pública o con los clientes; aquellos requisitos de organizaciones, como pueden ser las políticas y procedimientos de estas; los códigos de actuación, práctica u otros principios voluntarios; obviamente, los compromisos medioambientales o etiquetados opcionales o voluntarios; acuerdos contractuales en la organización así como aquellas otras normas organizacionales o sectoriales que sean oportunas de aplicar camino de la excelencia.
Otro aspecto que la norma considera importante es la identificación de estas funciones por departamentos, funciones, actividades, procesos, tareas… para, de esta forma, poder determinar qué partes interesadas se ven afectadas. Sugiere prestar atención a aquellas fuentes de información que en todo momento nos puedan suministrar cambios en el ordenamiento jurídico o legal aplicable así como en otros requisitos asumidos voluntariamente. Para ello, recomienda, por ejemplo, incorporarse o suscribirse a listas de distribución de los distintos reguladores, integrarse como miembro en grupos profesionales, participar en jornadas, congresos, cursos y otros foros del sector o sectores donde ejercite su actividad o actividades, etc. Igualmente, entiende la norma que, apoyándose en el
Principio de Pareto, se debe partir de la identificación de la obligación más importante y a partir de ahí el resto de las obligaciones, practicando, de esta forma, la premisa fundamental de enfoque basado en el riesgo. Fuente de la información: ISO. Fuente del gráfico: elaboración propia.
