“Las organizaciones cuya meta es tener éxito a largo plazo necesitan mantener una cultura de integridad y de cumplimiento, así como tomar en consideración las necesidades y expectativas de las partes interesadas. Integridad y Compliance, por tanto, no sólo son la base, sino también una oportunidad para una organización de éxito y sostenible.” (ISO 19600:2014 Introducción)

1. ENFOQUE DE RSC PERO CON MAYOR ALCANCE. El Compliance incluye el compromiso de la organización con su código ético y de valores a la vez que contempla el cumplimiento legal (y penal) por lo que a día de hoy es el enfoque sistémico más completo en materia de RSC al que puede aspirar una organización.

2. ENFOQUE INDIVIDUALIZADO (CREA TU PROPIA RSC). La única obligación está en cumplir el Código ético de la organización. Esto permite crear una responsabilidad social a medida y, para aquellas empresas que no se sientan representadas al ser interpeladas por el trabajo infantil, el trabajo forzoso, o el impacto en las comunidades indígenas va a permitirles un enfoque de RSC más cercano al contexto de la organización.

3. ÁMBITO INTERNACIONAL. El Compliance está regulado, normativamente hablando, por normas ISO por lo que tiene reconocimiento internacional a diferencia de otros esquemas locales. La ISO 19600 es la norma que recoge la visión RSC. Además, para aquellas organizaciones que trabajen en el ámbito internacional, el compliance ya es un requisito habitual en determinados países como EEUU, Reino Unido, Brasil, etc.

4. ENFOQUE DE SISTEMA DE GESTIÓN, INTEGRABLE CON OTRAS NORMAS. El Compliance se puede implantar como un sistema de gestión más de la organización. Es de las pocas normas que permite trabajar la RSC como sistema de gestión. Con política, objetivos anuales, indicadores de control y enfoque de mejora continua. Y certificarse Las normas ISO que desarrollan el Compliance son de estructura similar e integrables con otras normas habituales en las organizaciones tales como ISO 9001 de calidad, ISO 14001 de medio ambiente o la ISO 45001 de prevención de riesgos laborales pero también con normas específicas de RSC como SA8000 o SGE 21.

5. TRANSVERSAL. El Compliance, al partir de un enfoque multidisciplinar, funciona como superestructura, esto es, nos permite trabajar de manera ordenada y sistematizada incorporando de manera natural otros esquemas ya desarrollados por nuestras organizaciones (además de los ya expuestos podríamos incorporar ISO 27001 o los esquemas de seguridad alimentaria ISO 22000, IFS o BRC) como política de políticas, dándonos una visión integrada de la organización y de sus necesidades. La propia norma nos sugiere la ventaja de integrar los procesos de compliance con la gestión financiera, riesgos, calidad, medio ambiente y prevención de riesgos laborales.

6. APLICABLE A CUALQUIER ORGANIZACIÓN. La ISO 19600 (y la ISO 37000 y la UNE 19601) trabajan desde el punto de vista del contexto de la organización, la identificación de las partes interesadas y sus necesidades y la identificación, análisis y evaluación de riesgos. Ello permite a las organizaciones funcionar a partir de un criterio de materialidad como hacen otros esquemas de RSC tales como GRI pero haciendo hincapié en aquello que es relevante para cada una de ellas en función de sus características. www.tuv.es

7. CONTEMPLA LO CLÁSICO. Política, partes interesadas, responsables y responsabilidades, inclusión de la cadena de valor, indicadores, informes a la dirección, …

8. ES INNOVADOR. Estructura de alto nivel, orientado a análisis de riesgos, objetivos basados en riesgos, establecimiento de un canal de denuncias con acceso a determinadas partes interesadas, exige la formación, competencia y toma de conciencia del personal, incorpora la necesidad de la diligencia debida.

9. PRÁCTICO (PERMITE DAR RESPUESTA AL CÓDIGO PENAL ESPAÑOL). En España, el establecimiento de un sistema de Compliance nos permite dar cumplimiento a los artículos sobre responsabilidad penal de las personas jurídicas (art. 31bis). El disponer de un certificado emitido por tercera parte es un posible eximente ante el juez en caso de un delito cometido en el seno de la empresa. Sin duda especialmente interesante para inversores, accionistas y administradores así como para la contratación con la administración pública en el futuro.

10. SOSTENIBILIDAD. Porque al tiempo que da respuesta a las necesidades y expectativas de las partes interesadas, es el único realmente orientado a la sostenibilidad y pervivencia de la organización en el tiempo, ya que un posible incumplimiento penal podría acarrear el cierre temporal o definitivo de la empresa por el juez.

Almudena Bouza Martínez
Responsable Técnica Compliance
TÜV Rheinland ICT, S.A