Compliance y gestión del riesgo

El compliance corporativo ha ganado protagonismo en las estrategias de negocio de las empresas de todos los sectores permitiéndoles establecer un conjunto de procedimientos y buenas prácticas para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos. 

La rápida y reciente evolución de la legislación internacional, combinada con el endurecimiento de las sanciones, así como la relevancia que la propia legislación otorga hacia la toma de acciones preventivas de cumplimiento por parte de las organizaciones, supone un riesgo significativo si la evaluación de los sistemas de cumplimiento no se realizan de acuerdo con lo establecido reglamentariamente o muestra unos niveles de calidad deficientes, lo que puede conllevar a las empresas pérdidas de capital o la imposición de cuantiosas multas.

Para que un modelo de cumplimiento o compliance aporte el nivel de confianza que este tipo de sistemas requiere es imprescindible que las entidades de evaluación que lo avalen sean técnicamente competentes, independientes, fiables y percibidas como tales por todos aquellos que han de confiar en la veracidad y valor de sus certificados. Esta garantía es la que ofrecen los servicios acreditados por ENAC, ya que solo las entidades acreditadas han sido evaluadas por una tercera parte independiente a la que han demostrado su competencia e imparcialidad y disponen de los medios necesarios para ofrecer el servicio de evaluación con el rigor necesario para ser aceptadas por el mercado.

Ejemplos de actividades acreditadas por ENAC

  • Certificación de sistemas de gestión de compliance penal conforme a la norma UNE 19601.
  • Certificación conforme a la norma UNE-ISO 37001 de sistemas de gestión anti-soborno
  • Esquema de acreditación de entidades examinadoras en prevención del blanqueo de capitales y financiación del terrorismo, desarrollado a instancias y en estrecha colaboración con la Asociación Española de Compliance (ASCOM) y el Instituto de Expertos Externos en Prevención del Blanqueo de Capitales y Financiación del Terrorismo (INBLAC). 
  • Certificación de sistemas de gestión de la continuidad del negocio conforme a la norma UNE-EN ISO 22301, que especifica los requisitos para establecer, implementar, mantener y mejorar la sistemática de gestión de la continuidad del negocio de cualquier organización, independientemente de su sector de actividad o su tamaño.
  • Certificación de personas, de perfiles profesionales como asesor fiscal y responsable de buenas prácticas tributarias, profesionales en contratación pública, delegado de protección de datos conforme al Esquema de la Agencia Española de protección de datos…
  • Certificación de sistemas de gestión de activos conforme a la norma UNE-ISO 55001, que establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de activos, independientemente de su sector de actividad o su tamaño, con el fin de optimizar el valor de los mismos equilibrando su desempeño con los costes financieros, sociales y ambientales, el riesgo y la calidad del servicio prestado o producto realizado.

Más información: