Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRÓLOGO
Para una explicación del carácter voluntario de las normas, el significado de los
términos y expresiones específicos de la ISO relacionados con la evaluación de la
conformidad, así como información sobre la adhesión de la ISO a los principios de
la Organización Mundial del Comercio (OMC) en los Obstáculos Técnicos al
Comercio (OTC), véase www.iso.org/ iso/foreword.html.
INTRODUCCIÓN
Las organizaciones que aspiran a tener éxito a largo plazo deben establecer y
mantener una cultura de integridad y cumplimiento, teniendo en cuenta las
necesidades y expectativas de las partes interesadas. Por consiguiente, la
integridad y el cumplimiento no sólo son la base, sino también una oportunidad,
para una organización exitosa y sostenible.
Las organizaciones están cada vez más convencidas de que aplicando valores
vinculantes y una gestión adecuada del cumplimiento, pueden salvaguardar su
integridad y evitar o reducir al mínimo el incumplimiento de las obligaciones de
cumplimiento de la organización. Por consiguiente, la integridad y el cumplimiento
efectivo son elementos clave de una gestión buena y diligente. El cumplimiento
también contribuye al comportamiento socialmente responsable de las
organizaciones.
1 Alcance
2 Referencias normativas
No hay referencias normativas en este documento.
3 Términos y definiciones
3.1
organización
3.2
parte interesada (término preferido) parte interesada (término admitido)
persona u organización (3.1) que puede afectar, ser afectada o percibir que se ve
afectada por una decisión o actividad
3.3
requisito
necesidad o expectativa que se declara, generalmente implícita u obligatoria
3.4
sistema de gestión
conjunto de elementos interrelacionados o que interactúan entre sí de una
organización (3.1) para establecer políticas (3.7) y objetivos (3.8) y procesos (3.12)
para lograr esos objetivos
3.5
la dirección superior
persona o grupo de personas que dirige y controla una organización (3.1) al más
alto nivel
Nota 2 de la entrada: Si el alcance del sistema de gestión (3.4) abarca sólo una
parte de la organización, entonces la alta dirección se refiere a quienes dirigen y
controlan esa parte de la organización.
3.6
eficacia
medida en que se realizan las actividades planificadas y se logran los resultados
previstos
3.7
política
las intenciones y la dirección de una organización (3.1), tal como las exprese
formalmente su dirección superior (3.5) y/o su órgano rector (3.22)
3.8
objetivo
resultado a alcanzar
3.9
riesgo
efecto de la incertidumbre
3.10
competencia
capacidad de aplicar los conocimientos y las técnicas para lograr los resultados
previstos
3.11
información documentada
información que debe controlar y mantener una organización (3.1) y el medio en
que se contiene
3.12
proceso
conjunto de actividades interrelacionadas o que interactúan entre sí, que
transforma los insumos en productos
3.13
rendimiento
resultado medible
3.14
subcontratar (verbo)
hacer un arreglo en el que una organización externa (3.1) realice parte de la
función o proceso de una organización (3.11)
Nota 1 a la entrada: Una organización externa queda fuera del ámbito del sistema
de gestión (3.4), aunque la función o el proceso subcontratado esté dentro del
ámbito.
3.15
supervisión
determinar el estado de un sistema, un proceso (3.12) o una actividad
3.16
medición
proceso (3.12) para determinar un valor
3.17
auditoría
proceso sistemático, independiente y documentado (3.12) para obtener pruebas
de auditoría y evaluarlas objetivamente para determinar el grado de cumplimiento
de los criterios de auditoría
Nota 1 a la entrada: Una auditoría puede ser interna (primera parte) o externa
(segunda o tercera parte), y puede ser una auditoría combinada (que combina dos
o más disciplinas).
Nota 2 de la entrada: Una auditoría interna es realizada por la propia
organización, o por una parte externa en su nombre.
Nota 3 de la entrada: Las "pruebas de auditoría" y los "criterios de auditoría" se
definen en la norma ISO 19011.
Nota 4 de la entrada: La independencia puede demostrarse por la ausencia de
responsabilidad en la actividad que se está auditando o por la ausencia de
prejuicios y conflictos de intereses.
3.18
conformidad
cumplimiento de un requisito (3.3)
3.19
no conformidad
incumplimiento de un requisito (3.3)
3.20
medidas correctivas
acción para eliminar la causa o causas de una falta de conformidad (3.19) o de un
incumplimiento (3.28) y para evitar que se repita
3.21
mejora continua
actividad recurrente para mejorar el rendimiento (3.13)
3.22
órgano de gobierno
Persona o grupo de personas que tiene la responsabilidad y la autoridad últimas
de las actividades, el gobierno y las políticas de una organización (3.1) y a la que
la alta dirección (3.5) rinde cuentas y por la que la alta dirección debe rendir
cuentas
3.23
personal
individuos en una relación reconocida como relación de trabajo en la legislación o
la práctica nacionales, o en cualquier relación contractual que dependa de su
actividad de la organización (3.1)
3.24
función de cumplimiento
Persona o grupo de personas con responsabilidad y autoridad para el
funcionamiento del cumplimiento (3.27) sistema de gestión (3.4)
Nota 1 de la entrada: Preferentemente se asignará una persona a la supervisión
del sistema de gestión del cumplimiento.
3.25
riesgo de cumplimiento
probabilidad de que ocurra y las consecuencias del incumplimiento (3.17) de la
obligaciones de cumplimiento (3.26)
3.26
obligación de cumplimiento
requisitos (3.3) que una organización (3.1) debe cumplir obligatoriamente, así
como los que una organización (3.1) elige voluntariamente cumplir con
3.27
cumplimiento
el resultado del cumplimiento de todas las obligaciones de cumplimiento de la
organización (3.26)
3.28
incumplimiento
incumplimiento de una obligación de cumplimiento (3.26)
3.29
cultura de cumplimiento
los valores, la ética y las creencias que existen en toda una organización (3.1) e
interactúan con las estructuras y los sistemas de control de la organización para
producir normas de comportamiento que favorezcan el cumplimiento (3.27)
resultados
3.30
conducta
los comportamientos y las prácticas de una organización que influyen en los
resultados para los clientes, los empleados, los proveedores, los mercados y las
comunidades
3.32
tercera parte.
persona u organismo independiente de la organización (3.1)
Nota 1 de la entrada: Todos los asociados comerciales son terceros, pero no todos
los terceros son asociados comerciales
3.33
procedimiento
manera especificada para llevar a cabo una actividad o proceso (3.12)
4 Contexto de la organización
4.1 Comprensión de la organización y su contexto
Para ello, la organización considerará una amplia gama de cuestiones, entre ellas:
La organización determinará:
- las partes interesadas que son relevantes para el sistema de gestión del
cumplimiento;
- los requisitos pertinentes de esas partes interesadas.
NOTA El alcance del sistema de gestión del cumplimiento tiene por objeto aclarar
los principales riesgos de cumplimiento a los que se enfrenta la organización y los
límites geográficos y/u organizativos a los que se aplicará el sistema de gestión
del cumplimiento, especialmente si la organización forma parte de una
organización más grande.
5 Liderazgo
5.2 Política
a) asegurar que la alta gerencia se mide en función del logro de los objetivos de
cumplimiento;
b) ejercerá la supervisión de la alta dirección en lo que respecta al funcionamiento
del sistema de gestión del cumplimiento.
5.2.1 Gestión
5.2.2 Personal
6 Planificación
La organización planificará:
- qué se hará;
- qué recursos se necesitarán;
- quién será responsable;
- cuándo se completará;
- cómo se evaluarán los resultados.
6.3 Obligaciones de cumplimiento
7 Apoyo
7.1 Recursos
7.2 Competencia
7.2.1 Generalidades
La organización deberá:
- determinar la competencia necesaria de la(s) persona(s) que realice(n) un
trabajo bajo su control que afecte a su desempeño en materia de
cumplimiento;
- asegurarse de que esas personas sean competentes sobre la base de una
educación, capacitación o experiencia apropiadas;
- cuando proceda, tomará medidas para adquirir la competencia necesaria y
evaluará la eficacia de las medidas adoptadas;
- conservar la información documentada apropiada como prueba de su
competencia.
7.2.3 Capacitación
La capacitación será:
a) adecuada a las funciones del personal y a los riesgos de cumplimiento a los que
está expuesto el personal;
b) se evaluará su eficacia;
c) se revisará periódicamente.
7.3 Concienciación
- la política de cumplimiento;
- su contribución a la eficacia del sistema de gestión del cumplimiento,
incluidos los beneficios de un mejor rendimiento del cumplimiento;
- las consecuencias de no cumplir con los requisitos del sistema de gestión
del cumplimiento.
Las personas que realicen trabajos bajo el control de la organización deberán ser
conscientes de:
7.4 Comunicación
La organización deberá:
7.1.1 Generalidades
a) Que esté disponible y sea adecuada para su uso, donde y cuando sea
necesaria;
b) esté adecuadamente protegida (por ejemplo, contra la pérdida de
confidencialidad, el uso indebido o la pérdida de integridad).
NOTA El acceso puede implicar una decisión relativa al permiso para ver la
información documentada solamente, o el permiso y la autoridad para ver y
cambiar la información documentada.
8 Operación
NOTA Poner a prueba los controles significa realizar un ejercicio diseñado para
ver si el control hace lo que se pretendía o no se puede pasar por alto o es
realmente eficaz para reducir el impacto o la probabilidad del riesgo.
Se regirán por los principios del debido proceso, el derecho a ser escuchado y el
derecho a un proceso de toma de decisiones justo e imparcial.
9.1.1 Generalidades
a) se ajusta a:
Los resultados del examen de la gestión incluirán decisiones relacionadas con las
oportunidades de mejora continua y la necesidad de introducir cambios en el
sistema de gestión del cumplimiento.
10 Mejora
Anexo A
(informativo)
Orientación para la utilización del presente documento
Las medidas que adopte la organización deben ser razonables en lo que respecta
a la naturaleza y el alcance de los riesgos de cumplimiento a que se enfrenta la
organización para cumplir sus obligaciones de cumplimiento.
A.1 Alcance
Este es el proceso de revisar todo lo que sabe sobre su organización: qué hace,
dónde, cómo y por qué.
Esta lista no es exhaustiva, ya que puede haber otros que serán relevantes para
su organización.
Es posible que haya otros requisitos formales no incluidos aquí que se apliquen.
Entre los ejemplos de las partes interesadas pueden citarse los siguientes:
Algunos elementos del sistema de gestión estarán diseñados para apoyar los
comportamientos deseados, otros para prevenir comportamientos indeseables.
A.2 Liderazgo
La organización debería:
Es vital para la CMS que el órgano rector y la alta dirección demuestren de forma
clara y visible su compromiso con el logro de los objetivos del sistema de gestión
del cumplimiento.
Esto beneficia directamente al órgano rector y a la alta dirección para que puedan
ejercer sus funciones.
A.1.1.1 Generalidades
A.1.1.2 Desarrollo
Para que un sistema de gestión del cumplimiento sea eficaz, el órgano rector y la
alta dirección deben dar el ejemplo, adhiriéndose al cumplimiento y al sistema de
gestión del cumplimiento y apoyándolo activa y visiblemente.
La alta gerencia debe tener conocimiento del contenido y la operación del CMS y
debe asegurar que la organización tenga procesos adecuados para un CMS
efectivo.
Muchas organizaciones cuentan con una persona dedicada (por ejemplo, un oficial
de cumplimiento) responsable de la gestión del cumplimiento diario, y algunas
tienen un comité de cumplimiento interfuncional para coordinar el cumplimiento en
toda la organización.
Estatus significa que es probable que el resto del personal escuche y respete su
opinión. Independencia significa que la función de cumplimiento no participa
personalmente, en la medida de lo posible, en actividades que estén expuestas a
riesgos de cumplimiento.
A.1.1.3 Dirección
A.1.1.4 Personal
A.1 Planificación
Los objetivos deben especificarse de manera que permitan medir los resultados.
Un ejemplo de objetivo de cumplimiento: impartir capacitación en materia de
cumplimiento al personal pertinente por lo menos una vez al año.
Se deben determinar las acciones necesarias para alcanzar los objetivos (es decir,
"qué") y un marco temporal asociado (es decir, "cuándo") y la persona
responsable (es decir, "quién"). La situación y el progreso de los objetivos deben
ser supervisados, registrados, evaluados y actualizados periódicamente según sea
necesario.
Los procesos para obtener información sobre los cambios en las leyes y otras
obligaciones de cumplimiento pueden incluir:
A.1 Apoyo
A.1.1 Recursos
Los recursos incluyen recursos financieros, humanos y técnicos, así como acceso
a asesoramiento externo y a conocimientos especializados, infraestructura
organizativa, material de referencia contemporáneo sobre gestión del
cumplimiento y obligaciones legales, desarrollo profesional y tecnología.
A.1.2 Competencia
A.1.2.1 Generalidades
A.1.2.3 Capacitación
A.1.3 Concienciación
A.1.3.1 Generalidades
A.1.2 Comunicación
Entre las partes interesadas pueden figurar los órganos reguladores, los clientes,
los contratistas, los proveedores, los inversores, los servicios de emergencia, las
organizaciones no gubernamentales y los vecinos.
A.1.3.1 Generalidades
Los documentos deben actualizarse para reflejar los cambios internos y externos a
fin de asegurar que estén actualizados y al día.
A.2 Funcionamiento
- cuestiones de cumplimiento,
- los incumplimientos y las preocupaciones de cumplimiento,
- fusionar los asuntos de cumplimiento,
- los continuos cambios regulatorios y organizativos y
- comentarios sobre la eficacia y el rendimiento del cumplimiento.
Hay muchos métodos para recopilar información. Cada uno de los métodos que se
enumeran a continuación es pertinente en diferentes circunstancias y se debe
tener cuidado de seleccionar la variedad de instrumentos apropiados para el
tamaño, la escala, la naturaleza y la complejidad de la organización.
La reunión de información puede incluir:
Los sistemas de gestión de la información deben captar tanto las cuestiones como
las quejas y permitir la clasificación y el análisis de las que se refieren al
cumplimiento. El análisis debe considerar los problemas sistémicos y recurrentes
para su rectificación o mejora, ya que es probable que éstos entrañen importantes
riesgos de cumplimiento para la organización y pueden ser más difíciles de
identificar.
- fuente;
- departamento;
- descripción del incumplimiento;
- referencias de la obligación;
- indicadores;
- gravedad;
- impacto real o potencial.
La cuestión de qué y cómo medir los resultados del cumplimiento puede ser un
reto en algunos aspectos pero, no obstante, es una parte vital para demostrar la
eficacia del sistema de gestión del cumplimiento.
Además, los indicadores necesarios variarán en función de la madurez de la
organización y del momento y el alcance de los programas nuevos y revisados
que se estén ejecutando.
Los registros deben almacenarse de manera que se garantice que sigan siendo
legibles, fácilmente identificables y recuperables.
Esos registros deben protegerse contra toda adición, supresión, modificación, uso
no autorizado u ocultación.
Véase la norma ISO 19011:2018 para obtener información sobre cómo realizar
una auditoría de un sistema de gestión.
A.10 Mejora
Bibliografía