Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Norma Sge 900
Norma Sge 900
SGE 900:2016
en
Compliance y Dirección Experta
De Empresas
Queda totalmente prohibido el uso de cualquiera de los contenidos, imágenes y logo de esta Norma Referencial
Internacional incluida la cita sin la autorización expresa, de forma fehaciente y por escrito, de Best Business Service
propietaria de los derechos exclusivos y copyright.
Norma Referencial Internacional SGE 900:2016
SGE 900:2016
Norma Referencial Internacional SGE900:2016 para la Evaluación y Certificación:
De Empresas:
g) En Compliance Penal
h) En Compliance Legal
i) En CorporateCompliance
2
Norma Referencial Internacional SGE 900:2016
ÍNDICE
1. PRÓLOGO ................................................................................................................................................. 7
2. INTRODUCCIÓN A LA CERTIFICACIÓN EN DIRECCIÓN EXPERTA DE EMPRESAS ....................................... 9
2.1. Fundamento de la Certificación en Dirección Experta de Empresas ............................................................ 10
5.2 Compatibilidades................................................................................................................................................ 24
Compatibilidad Real Decreto 951/2005 .................................................................................................................................. 24
Compatibilidad con la Guía para el Desarrollo de Cartas de Servicios del Ministerio de Administraciones Públicas. ............ 25
6.2. Clientes.......................................................................................................................................................... 28
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
3
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
4
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
5
Norma Referencial Internacional SGE 900:2016
SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
6
Norma Referencial Internacional SGE 900:2016
1. PRÓLOGO
Los contenidos de la Norma Referencial Internacional SGE 900:2016 han sido elaborados por un Comité
Técnico de Expertos multidisciplinares.
El Comité Técnico de Expertos está compuesto por un grupo de especialistas reputados en al menos uno de
los campos concernientes a esta Norma.
A efectos de eficiencia operativa, el número máximo de personas que integran el Comité Técnico de Expertos
no excede de cinco.
La Presidencia del Comité Técnico de Expertos recae en la Dirección General de Best Business Service, quien
designa de forma directa los componentes de dicho Comité.
La función del Comité Técnico de Expertos es desarrollar y actualizar los requerimientos exigibles y/o
recomendables para la Certificación en Compliance y Dirección Experta de Empresas.
Una de las tareas fundamentales del Comité Técnico de Expertos es la redacción de Normas Referenciales
que contribuyan a la mejora de la Competitividad, Productividad, Cualificación y Responsabilidad de las
empresas y profesionales que las integran.
Esta Norma recibe el rango de Norma Referencial Internacional y su adopción es voluntaria por parte de
empresas y profesionales de la Dirección.
Esta tercera edición anula y reemplaza la segunda edición (SGE 900:2011), que a su vez anulaba la anterior
(SGE 900:2009), y que ha sido revisada técnicamente.
Los principales cambios con respecto a la edición anterior son los siguientes:
Se ha procedido a actualizar su alcance y campo de aplicación denominándose Norma Referencial
Internacional SGE 900 en Compliance y Dirección Experta de Empresas
Se potencia la medición, análisis y toma de decisiones en los procesos críticos de negocio como paso
previo a la existencia de un modelo de organización en la empresa
Se introduce la Compliancey el Modelo de Organización y Gestión de Prevención de Riesgos
Best Business Service, S.L., ha desarrollado la Norma Referencial Internacional SGE 900:2016 en Compliance y
Dirección Experta de Empresas, reservándose todos los derechos de reproducción y comercialización.
Best Business Service, S.L. es propietaria de los contenidos de este documento y tiene reservados todos los
derechos de traducción y/o reproducción total o parcial por cualquier medio.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
7
Norma Referencial Internacional SGE 900:2016
Best Business Service se reserva el derecho de actualizar, modificar o variar contenidos de esta Norma
Referencial Internacional, quedando automáticamente anuladas y sustituidas las versiones realizadas con
anterioridad.
Best Business Service es la responsable de la distribución de la Norma Referencial Internacional SGE
900:2016 en Compliance y Dirección Experta de Empresas, por lo que cualquier organismo público, así como
cualquier persona física interesada en su adquisición deberá ponerse en contacto con Best Business Service.
Los permisos de cualquier tipo de reproducción deben solicitarse por correo electrónico a
info@bbsbusiness.com
Queda totalmente prohibido el uso de cualquiera de los contenidos, imágenes y logo de esta Norma Referencial
Internacional incluida la cita sin la autorización expresa, de forma fehaciente y por escrito, de Best Business Service
propietaria de los derechos exclusivos y copyright.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
8
Norma Referencial Internacional SGE 900:2016
La adopción de un sistema de gestión experta de empresa es una decisión importante para la organización,
con repercusiones a corto, medio y largo plazo; e implica disponer de los conocimientos y recursos
adecuados que aseguren la competencia y las destrezas en la toma de decisiones que afectan a la gestión
experta de los procesos críticos de negocio para:
I. Identificar los procesos que son críticos, por su alto riesgo, para la consecución del éxito
sostenido de la empresa.
II. Capacidad para aplicar procedimientos eficaces de control en dichos procesos.
III. Aseguramiento en la eficiencia del tratamiento de la información y en especial de su
calidad y rapidez para favorecer la toma de decisiones por los responsables implicados.
IV. Facilitar las medidas preventivas y correctivas de forma sostenida en el tiempo.
El propósito de esta Norma es evidenciar la competencia de la organización para la prevención y corregir los
grandes riesgos que dificultan o impiden alcanzar los 5 grandes Retos Estratégicos de toda organización para
conseguir su consolidación o crecimiento sostenido
I. Rentabilidad
II. Reputación
III. Rotación
IV. Rendimiento
V. Responsabilidad
I. Accionistas
II. Administradores
III. Empleados
IV. Proveedores
V. Clientes
I. Leyes económicas
II. Normativas y Obligaciones
III. Estándares Internacionales
IV. Competencias Profesionales
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
9
Norma Referencial Internacional SGE 900:2016
Planificación
Organización
Gestión
Control
Mejora
Y las principales Fuentes de Riesgo para cumplir estas funciones de forma eficiente, tanto en los
Procesos de Planificación como de Implementación es lo que en la presente Norma se denominan
Procesos Críticos de Negocio, tal como se establece en la siguiente figura:
Los procesos críticos de negocio son la fuente principal de generación de riesgos en cualquier
organización. El Modelo de la Norma SGE 900 en Organización de Prevención de Riesgos
interrelaciona los Riesgos con los Procesos Críticos de Negocio y los Objetivos estratégicos de la
empresa, tal como se muestra en la figura anterior.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
10
Norma Referencial Internacional SGE 900:2016
Ello requiere que la organización disponga de los conocimientos y recursos adecuados para la
planificación, organización, gestión, control y mejora de los Procesos Críticos de negocio.
La Adopción de un sistema de gestión experta de empresas, tal y como se establece en la Figura 1.1, favorece
el desarrollo de la Productividad y Competitividad de forma armonizada y sostenida en el tiempo enfatizando
la importancia de:
11
Norma Referencial Internacional SGE 900:2016
Para que una empresa funcione de forma eficiente y eficaz debe ser gestionada de forma competente y
ello requiere disponer de los recursos adecuados que le proporcionen los conocimientos, criterios de
realización, instrumentos y destrezas necesarias para gestionar de forma experta:
Estos tres puntos afectan de forma determinante al éxito sostenido de la empresa y en especial:
1. a su viabilidad y competitividad
2. al desarrollo de las personas que las integran
3. a la seguridad y profesionalidad de su gestión
4. a su innovación
5. a su calidad de vida profesional
6. a su responsabilidad social
La Gestión Experta de Empresas responde a la necesidad de la Dirección de cumplir con sus cuatro
objetivos clave:
Su criterio no es hacer las cosas más rápidas sino hacerlas más eficientes, por lo que persigue tres
criterios fundamentales en la gestión:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
12
Norma Referencial Internacional SGE 900:2016
I. Determinación de los resultados clave que garantizan el éxito sostenido de las empresas.
II. Identificación de los procesos críticos que explican y predicen el comportamiento de las
empresas y la consecución de sus resultados clave, según las leyes económicas.
III. Determinar los riesgos que afectan de forma relevante a los Procesos críticos de Negocio.
IV. Determinación de instrumentos para la medición, análisis, interpretación y mejora de los
factores críticos de negocio así como a los riesgos que afectan a cada uno de estos procesos
y aseguramiento en la capacidad de obtención, trasmisión, comprensión, retención y
reproducción de la información y conocimientos clave.
1) De aplicación inmediata del conocimiento al negocio por las personas esenciales del negocio
para: sus fluctuaciones, su buena gestión en el día a día y su dominio y visión
2) Del conocimiento de la percepción del posicionamiento de la empresa, sus productos y/o
servicios respecto a los competidores en la mente de los clientes.
3) De la identificación del valor de la oferta por parte del mercado.
4) De conocimiento de las diferencias prioritarias entre lo que los clientes esperan y reciben.
5) De identificación de las expectativas y percepciones de los empleados respecto al clima social.
6) De integración, registro y supervisión de las actividades, información y relaciones de la
organización.
7) De la flexibilidad y polivalencia en los puestos de trabajos de las personas de gestión y decisorias.
8) De rápida integración y cualificación de nuevo personal y la formación contínua del actual.
9) De la prevención y corrección de los riesgos que afectan a cada negocio
La SGE 900 como Norma Referencial Internacional en Compliance para la Dirección Experta de
Empresa responde a la misión que asume la organización, para desarrollar la visión de la empresa,
como colectivo, en la forma de atraer y mantener clientes de forma sostenida, con la finalidad de
generar beneficios mediante la producción, desarrollo y/o comercialización de productos y/o
servicios, con los mínimos riesgos.
A tal efecto, la Norma Referencial Internacional SGE 900 ha determinado las 18 principales fuentes de
Riesgos en la Gestión experta de empresas que dan lugar a los riesgos relevantes y su interrelación con
los objetivos y retos estratégicos que deben alcanzar las empresas para la consolidación y crecimiento
sostenido de las mismas.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
13
Norma Referencial Internacional SGE 900:2016
Figura 1.2.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
14
Norma Referencial Internacional SGE 900:2016
Trece son los principales factores que generan e impulsan el cambio continuo y que de forma directa o
indirecta afectan a los procesos de Negocio de las empresas:
La gestión experta de empresas favorece y facilita la capacidad de adaptación de las empresas a estos
cambios
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
15
Norma Referencial Internacional SGE 900:2016
a) Necesita tener una visión Global de la empresa que le facilite tomar decisiones de forma coherente y
eficiente
c) Necesita conocer y gestionar de forma experta los Procesos Críticos de Negocio, los riesgos que debe
prevenir y corregir y sus relaciones con los objetivos estratégicos.
d) Necesita para desarrollar con eficiencia sus funciones de Planificación, Organización, Gestión, control
y Mejora, sistemas teóricos armonizados y especializados en Dirección.
e) Necesita un desarrollo profesional continuo que actualice y asegure su competencia a alto nivel
durante su vida profesional activa.
Esta Norma Referencial Internacional especifica los requisitos para la Compliance, cuando una
organización:
a) Necesita demostrar su competencia para gestionar los procesos críticos de negocio de forma
eficiente disminuyendo los riesgos en la consecución de sus objetivos clave para el éxito
sostenido de la empresa.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
16
Norma Referencial Internacional SGE 900:2016
El capítulo 6 contiene los requisitos para ser auditados objetivamente para la obtención de la
certificación en Dirección Experta de Empresas para las profesiones vinculadas con la dirección y
gestión de empresas, en actividades como:
Y que evidencien el cumplimiento de esta Norma Referencial en cada uno de estos procesos
críticos de negocio:
Mercado
Clientes
Oferta
Actividades /Control
Puestos y Personas.
Esta Norma establece los requisitos en Certificación de Compliance en los siguientes ámbitos:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
17
Norma Referencial Internacional SGE 900:2016
Figura 1.3.
El carácter genérico y universal de los requisitos establecidos en esta norma la hace extensible a la
certificación profesional en los diferentes apartados en que ésta afecte a la tarea del profesional en la
Dirección y Toma de Decisiones en las empresas.
3.3. Exclusiones
Esta Norma Referencial excluye sistemas de gestión que no responden a criterios de universalidad y que
no son aplicables a cualquier tipo, tamaño o sector de empresa u organización.
La Certificación en Compliance en Penal y Legal deberán asumir e integrarse con los imperativos legales
que le correspondan a cada empresa a nivel Local, Regional o Autonómico, Estatal e Internacional.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
18
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
19
Norma Referencial Internacional SGE 900:2016
Para los fines de este documento debe entenderse como ‘Competencias’, aquellas que rigen las
actividades y toma de decisiones de los profesionales vinculados con la implementación y
mantenimiento de la presente norma, incluyendo conocimientos, criterios de realización,
instrumentos y destrezas.
Para los fines de este documento debe entenderse como ‘Conocimientos’, acervo de hechos,
principios, teorías y prácticas relacionados con la toma de decisiones en las funciones clave de la
dirección que afectan de forma directa o indirecta a los procesos críticos de negocio (PCN).
Para los fines de este documento debe entenderse como ‘Destrezas’, habilidad para aplicar
conocimientos y técnicas avanzadas con el fin de gestionar de forma eficiente los procesos y toma
de decisiones relacionados directa o indirectamente con los procesos críticos de negocio, mediante
el uso de métodos, herramientas e instrumentos.
Para los fines de este documento debe entenderse como ‘Estándares Internacionales’ aquellos que
rigen de forma voluntaria los comportamientos y actuaciones de la organización, incluyendo los
valores, los principios éticos y de conducta y códigos internos.
Para los fines de este documento debe entenderse como ‘Gestión experta de empresa’, disponer de
los conocimientos y recursos adecuados que proporcionen a la organización la competencia y
capacidad demostrada para gestionar de forma experta los Procesos Críticos de Negocio (PCN).
Para los fines de este documento debe entenderse como “Idoneidad”, la adecuación a las
características propias a la Organización.
Para los fines de este documento deben entenderse como ‘Leyes Económicas’ aquellas que rigen las
actividades y los Procesos Críticos de Negocio que determinan los resultados económicos de la
Organización.
Para los fines de este documento deben entenderse como ‘Normativas y Obligaciones’ aquellas que
rigen y limitan las actuaciones de la organización y de las personas que la integran.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
20
Norma Referencial Internacional SGE 900:2016
Para los fines de este documento debe entenderse como ‘Organización’, a la persona jurídica a la que
le afecta el cumplimiento de los riesgos de compliance.
Para los fines de este documento debe entenderse como ‘Órgano de gobierno’, el órgano de
administración de la persona jurídica.
Para los fines de este documento debe entenderse como ‘Peligro’, factores que por su alto riesgo son
las principales fuentes de fracaso de las empresas.
Para los fines de este documento debe entenderse como ‘Procesos Críticos de Negocio’ (PCN),
procesos identificados con fundamento científico y carácter sistemático en los que puede aplicarse
sistemas de control, evaluación y gestión de carácter preventivo o de corrección con el objetivo de
prevenir o eliminar peligros que obstaculicen la productividad y competitividad de las empresas y
que su identificación, control y gestión aseguren la cualificación de la empresa y de los profesionales
de la dirección en la gestión experta de empresa.
Para los fines de este documento debe entenderse como ‘Recursos’, los medios adecuados para
garantizar la calidad y eficiencia en los procesos de toma de decisiones de alto nivel que influyen, de
forma directa, en la gestión de los Procesos Críticos de Negocio (PCN).
Para los fines de este documento debe entenderse como ‘Resultados clave’, conjunto de resultados
cuya consecución de forma sinérgica proporcionan los fundamentos y bases sólidas para impulsar el
éxito sostenido de la empresa.
Para los fines de este documento debe entenderse como ‘Riesgo’, factores que por su alta
sensibilidad e influencia a los cambios, tanto internos como externos, generan situaciones de alta
incertidumbre en la consecución de los resultados clave de la empresa y como consecuencia en el
éxito sostenido de la misma.
Para los fines de este documento debe entenderse como ‘Riesgo de compliance’, la probabilidad de
que ocurran incumplimientos con consecuencias para la organización respecto a las obligaciones de
prevención de riesgos de compliance.
Para los fines de este documento, son aplicables los términos y definiciones incluidos en las normas
ISO 9000, ISO 9001, ISO 31000, ISO 14001 y ISO 19600.
A lo largo del texto de esta Norma referencial, cuando se utilice el término “producto”, éste puede
significar también “servicio”.
Para los fines de este documento “Lista Robinson” es un sistema de gestión integrada de direcciones
de correo electrónico y postales que facilita a la empresa el respeto a aquellos usuarios que no
deseen recibir información de la organización.
Para los fines de este documento “Debe” implica obligatoriedad de cumplimiento del requisito
aplicable, mientras que “Debería” se utiliza para indicar una guía (si bien no de carácter obligatorio)
respecto a una manera reconocida de cumplir con el requisito en cuestión.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
21
Norma Referencial Internacional SGE 900:2016
Para los fines de este documento debe entenderse como “Auditoría de Administración y Control” la
evaluación del buen hacer en las áreas: contable, fiscal, registral, laboral y financiera.
Para los fines de este documento debe entenderse como “Herramienta de Información económico-
financiera” el análisis e interpretación de los Balances y Cuentas de Pérdidas y Ganancias que son dos
de los documentos de las Cuentas Anuales cuya estructura es obligatoria y deben depositarse en el
Registro Mercantil.
Para los fines de este documento debe entenderse como “Herramienta de Tesorería y Cash
Management” la evaluación del buen hacer en las áreas: autoconocimiento del cash
management, situación actual del cash management, flujos monetarios de entrada, flujos
monetarios de salida, movimiento de fondos, financiación de déficit/Inversión de excedentes,
relación cliente-proveedor bancario, departamento de tesorería y la previsión en tesorería.
Para los fines de este documento debe entenderse como “Perfil Óptimo de Cliente” el sistema
que a partir de sondeos sobre un universo obtiene cuales son los perfiles más repetitivo y menos
repetitivo y el porcentaje del universo que representan.
Para los fines de este documento debe entenderse como “Visión”, la definición que de forma
explícita o implícita, debe definir la Organización como la visión del logro a alcanzar por la
Organización en el mercado, especificando el sector de mercado en el que actúa, el ámbito
geográfico, el tipo o segmento de cliente y la razón por la que le compran.
(Mercado – Rentabilidad – Visión)
Para los fines de este documento debe entenderse como “Propuesta de valor a clientes”, el
documento que la organización debe desarrollar, donde especifique el valor que ofrece a sus clientes
actuales y potenciales.
(Clientes – Reputación –Propuesta de Valor)
Para los fines de este documento debe entenderse como “Ventaja Competitiva de la oferta”, la
definición que debe definir la ventaja competitiva de la Organización en el mercado.
(Oferta – Rotación – Ventaja Competitiva)
Para los fines de este documento debe entenderse como “Misión”, la misión que asume la
Organización para alcanzar su visión.
(Actividades y Control –Rendimiento- Misión)
Para los fines de este documento debe entenderse como “Valores”, los valores corporativos que la
organización define y que deben regir las conductas y actuaciones de las personas que integran la
organización. (Puestos y personas – Responsabilidad –Valores)
Para los fines de este documento debe entenderse como “Plan de empresa”, el que desarrollará la
organización de acuerdo a su estrategia y diferentes modelos estándares.
Para los fines de este documento debe entenderse como ‘Delitos Penales’ los aplicables a las
personas jurídicas, como por ejemplo los contemplados en el Código Penal Español:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
22
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
23
Norma Referencial Internacional SGE 900:2016
5. Regulaciones y Compatibilidades
5.1 Regulaciones y Normalizaciones
La evidencia del cumplimiento de los requisitos específicos establecidos en el presente documento no
exime a las organizaciones del cumplimiento de las obligaciones de tipo Mercantil, Laboral,
Administrativas, Civiles, Sociales derivadas de la aplicación de la normativa/legislación aplicable en
cada caso.
5.2 Compatibilidades
COMPATIBILIDAD REAL DECRETO 951/2005
Esta norma referencial recoge los requisitos establecidos en los artículos 5.1, 5.2 y 5.3 del
Real Decreto 951/2005 para la mejora de la calidad en la administración, estableciendo
los siguientes requisitos para el sistema implantado:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
24
Norma Referencial Internacional SGE 900:2016
Figura 1.4
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
25
Norma Referencial Internacional SGE 900:2016
6.1 Mercado
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
26
Norma Referencial Internacional SGE 900:2016
o Análisis Externo
o Análisis y Estrategia
o Clientes
o Competencias
o Distribución
o Entono Socio económico
o Marketing Mix
o Mercado
o Merchandising
o Plan de Marketing
o Política de Precios
o Política de Productos
o Publicidad
o Relaciones Públicas
o Ventas
o Particulares
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
27
Norma Referencial Internacional SGE 900:2016
que de forma rápida y objetiva les permitan verificar y detectar los puntos a potenciar y
mejorar.
El sistema implantado debe facilitar la generación del plan de acciones, su seguimiento y
la comparativa de resultados de la aplicación de dichas acciones en el tiempo
determinado por la organización
6.2. Clientes
6.2.1 ANÁLISIS DE “GAPS” ENTRE PERCEPCIONES Y EXPECTATIVAS DE LOS CLIENTES.
El sistema implantado debe integrar los instrumentos que permitan a la empresa medir,
analizar, y mejorar la satisfacción de los clientes, utilizando una metodología que facilite
la obtención de un informe experto y objetivo; que contenga en gráfico de matriz y por
importancia las expectativas y percepciones de los clientes, siguiendo el procedimiento
de la Figura 1.4.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
28
Norma Referencial Internacional SGE 900:2016
6.3 Oferta
6.3.1 DETERMINACIÓN DEL PRECIO SEGÚN “VALOR PARA EL CLIENTE”
El sistema implantado debe proporcionar un instrumento que le facilite el método
necesario para, de forma cuantitativa, determinar el precio según mercado, aportando a
la dirección o a la persona responsable y autorizada el precio óptimo según mercado y
desglosando los precios: máximos, mínimos y descartados.
En su fijación o determinación deberían considerarse tres grandes apartados:
Los costes de la empresa
Los precios de la competencia
y el valor para el cliente
o Estrategia de Marketing
o Estudios Motivacionales
o Nuevos Productos
o Decisiones sobre producto
o Decisiones sobre precio
o Decisiones sobre distribución
o Decisiones sobre comunicación
o Control y Acciones de Mejora
o Particulares
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
29
Norma Referencial Internacional SGE 900:2016
6.4. Actividades/Control
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
30
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
31
Norma Referencial Internacional SGE 900:2016
o Información y formación
o Gestión y Comunicación
o Innovación y Cambio
o Puestos de Trabajo
o Motivación y cohesión social
o Sensibilidad al cambio
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
32
Norma Referencial Internacional SGE 900:2016
7.1. Introducción
La presente Norma Referencial tiene como finalidad facilitar la adopción y ejecución de un modelo de
organización y gestión de prevención de riesgos altamente eficaz, por parte de las Organizaciones, con
el objetivo de prevenir y reducir significativamente los riesgos que puedan afectar a su consolidación,
crecimiento y reputación.
La Norma Referencial Internacional SGE 900: 2016 en Compliance contiene los siguientes apartados:
La presente Norma Referencial tiene por objeto proporcionar la máxima adecuación, eficiencia y
seguridad en la prevención y corrección de riesgos, sin limitar la necesaria capacidad de adaptación de
las organizaciones a su mercado y entorno, así como la flexibilidad y polivalencia de sus recursos
organizativos.
La presente Norma Referencial establece los conceptos, criterios y principios a aplicar para el desarrollo,
gestión y verificación eficaz del modelo de organización y gestión de prevención de riesgos, adaptable a
las necesidades de cualquier Organización, sin importar su tipo, tamaño o sector de actividad.
La presente Norma Referencial tiene en cuenta de forma prioritaria los siguientes aspectos:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
33
Norma Referencial Internacional SGE 900:2016
7.2. Objeto
Esta Norma Referencial Internacional especifica los requisitos para la gestión en Compliance cuando:
b) Los socios deseen tener confianza sobre la situación de riesgos en los que pueda incurrir la
Organización y las actuaciones llevadas por la misma.
e) La Organización debe establecer los criterios y principios irrenunciables en sus relaciones con
terceros.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
34
Norma Referencial Internacional SGE 900:2016
a) Compliance Penal
b) Compliance Legal
c) Corporate Compliance
Esta Norma Referencial Internacional es de carácter genérico y universal y para su aplicación en cada país
deberá regirse por la normativa que le es de aplicación.
7.4. Referencias
Las referencias que afectan a la Norma Referencial Internacional de Compliance y Dirección Experta
de Empresas, se encuentran en el Punto 4.1 de esta Norma.
Respecto al término “Compliance Penal” se dirige a aquellos riesgos de carácter delictivo que se
puedan cometer por parte de la Organización como persona Jurídica, independientemente de la
nomenclatura que se pueda utilizar en el país de aplicación.
La evidencia del cumplimiento del modelo de organización y gestión de prevención de riesgos, así
como los requisitos específicos establecidos en esta Norma Referencial Internacional, no garantiza ni
exime a las Organizaciones del cumplimiento efectivo de sus obligaciones contractuales y legales
impuestas por la legislación vigente que le sea de aplicación.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
35
Norma Referencial Internacional SGE 900:2016
Contexto:
La Organización debe definir y asegurarse que sus actividades están reflejadas fielmente en
los estatutos sociales, así como analizar y evaluar sus actividades de mercado; clientes;
oferta; control y administración; puestos y personas.
La Organización, entendida como entidad con personalidad jurídica propia, debe establecer,
implementar, mantener y mejorar un Modelo de Organización y Gestión de Prevención de
Riesgos, adaptándolo en lo que fuera preciso, al contexto normativo que le es aplicable.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
36
Norma Referencial Internacional SGE 900:2016
Riesgos Penales
Riesgos Legales
Riesgos Corporate Compliance (de gestión)
Estructura:
La Organización debe disponer del Órgano de Compliance, como órgano propio con
poderes autónomos de iniciativa y control para la supervisión y cumplimiento del modelo
de prevención. Puede tener carácter unipersonal: Compliance Officer Profesional, o
colegiado, a través de un Comité de Compliance cuando existan uno o más Compliance
Officer Profesional.
Las tareas y actividades que implican la función del cumplimiento normativo, pueden
ser realizadas por otros órganos o unidades distintas de la organización, o recurrir a la
contratación de profesionales externos, realizando éstos la función de Compliance
Officer Assistant, siendo el Compliance Officer Profesional o Comité de Compliance, el
órgano responsable de la eficiencia el modelo de Organización y Gestión de prevención
de riesgos.
37
Norma Referencial Internacional SGE 900:2016
la máxima dirección que la estructura del sistema de compliance sea la adecuada para
asegurar la eficiencia y los resultados del Modelo de Organización y gestión de
prevención de riesgos.
El órgano de gobierno:
38
Norma Referencial Internacional SGE 900:2016
Funciones
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
39
Norma Referencial Internacional SGE 900:2016
Responsabilidades
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
40
Norma Referencial Internacional SGE 900:2016
Recursos
Empleados
Externalización
41
Norma Referencial Internacional SGE 900:2016
Formación:
Información:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
42
Norma Referencial Internacional SGE 900:2016
Comunicación:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
43
Norma Referencial Internacional SGE 900:2016
Estas sanciones deberán ser conformes con la legislación laboral vigente, derechos de los
trabajadores y convenios colectivos o privados.
Responsabilidad:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
44
Norma Referencial Internacional SGE 900:2016
Ámbito de aplicación:
Difusión:
Ante Terceros:
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
45
Norma Referencial Internacional SGE 900:2016
La organización debe cerciorarse que en sus relaciones con terceros inclusive con
proveedores, éstos cumplen con la prevención de delitos especialmente los
relacionados con financiación del terrorismo, prevención de blanqueo de
capitales, corrupción y soborno este último tanto activo como pasivo, así como
de que dispone de las cualificaciones preceptivas necesarias.
9. 1. Identificación
9.1.1. IDENTIFICACIÓN DE LA ORGANIZACIÓN
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
46
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
47
Norma Referencial Internacional SGE 900:2016
9.5.2.1. AUTONOMÍA
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
48
Norma Referencial Internacional SGE 900:2016
9.5.2.5.3 EXTERNALIZACIÓN
9.5.2.6. COMUNICACIÓN
9.5.2.8. FORMACIÓN
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
49
Norma Referencial Internacional SGE 900:2016
9.5.2.9. ASESORAMIENTO
9.6.2. El Código ético y de conducta debe establecer como mínimo los criterios, principios, y
pautas de actuación que comprometen y obligan a todas los empleados independientemente a su
ubicación y funciones. En especial, debe incluir el canal de denuncias (o buzón ético) expresando
de forma clara como ejercitar el derecho de informar sobre riesgos y más concretamente,
aquellas conductas y códigos de comportamiento que afecten a las actividades de la Organización
en: mercado; clientes; oferta; actividades y control; puestos y personas; y a los riesgos de
corrupción, sobornos, blanqueo de capitales, regalos de negocios; conflictos de intereses.
9.6.3. El Código Ético y de Conducta debe difundirse de forma que facilite su conocimiento y
comprensión a todas las personas implicadas, y constando fehacientemente su recepción por
empleados, colaboradores y profesionales que presten su servicios de forma continuada a la
Organización.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
50
Norma Referencial Internacional SGE 900:2016
En relación a los riesgos penales que afecten a la Organización, según la legislación del País en el que
se aplique.
El Modelo de Organización y Gestión de prevención de Riesgos Penales debe estar firmado por un
profesional del derecho habilitado para el ejercicio profesional o por un Compliance Officer
Certificado, que acredite la idoneidad de la evaluación de riesgos y las medidas adoptadas por la
organización.
1.- Identificar los riesgos penales susceptibles que puedan afectar a la organización en sus
actividades de: mercado, clientes, oferta, actividades y control, puestos y personas, desglosados de
la siguiente forma:
3. Mantener un registro anual en que quedará reflejado la situación real de la identificación de los
riesgos que no permitirá en ningún caso su modificación por ningún medio.
5.- En los riesgos de carácter penal, asociar cada riesgo a los delitos que pudieran derivarse.
7.- Aplicar los protocolos y procedimientos idóneos para la prevención y corrección de los riesgos de
la organización, y realizar un seguimiento activo de su trazabilidad, incluyendo responsables, fecha
de inicio y finalización, coste, recursos, estado y resultado de la acción.
8.- Tratar de forma centralizada todos los riesgos gestionados por la organización.
9.- Permitir identificar, prevenir o corregir más de un riesgo con un único procedimiento cuando se
dé la circunstancia.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
51
Norma Referencial Internacional SGE 900:2016
10.- Permitir asociar todos los documentos o evidencias a los protocolos y/o procedimientos de la
prevención y corrección de riesgos.
b) designar las personas responsables de llevar a cabo cada uno de los procedimientos
establecidos, las personas que podrían desempeñarlo dentro de la organización y el
procedimiento de sustitución de un empleado que causa baja en el puesto.
15.- Permitir priorizar los protocolos y procedimientos por los criterios de importancia alta, normal y
baja e identificarlos de forma sencilla, así como su selección
16.- Emitir de forma escrita y periódica de acuerdo con el órgano de gobierno o cuando las
circunstancias así lo requieran, un informe del modelo de organización y gestión de prevención de
riesgos, donde se desglosen los indicadores relevantes respecto al sistema de gestión de riesgos
penales y se difunda a todas las personas implicadas, teniendo constancia fehaciente de su
recepción.
17.- Incorporar un sistema de control de acceso que garantice la privacidad y confidencialidad de los
datos del sistema.
18.- Garantizar que una vez asignado un protocolo o procedimiento a un riesgo identificado como
incumplimiento no se podrá modificar o alterar su evaluación de aplicabilidad hasta que no quede
cerrado el protocolo.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
52
Norma Referencial Internacional SGE 900:2016
En relación a los riesgos legales que afecten a la Organización, según la legislación del País en el que se
aplique, siendo necesario que previamente se haya llevado a cabo la Compliance Penal especificada en
el punto anterior.
El Modelo de Organización y Gestión de prevención de Riesgos Legales debe estar firmado por un
profesional del derecho habilitado para el ejercicio profesional o por un Compliance Officer Certificado
que acredite la idoneidad de la evaluación de riesgos y las medidas adoptadas por la organización.
1.- Identificar los riesgos legales susceptibles que puedan afectar a la organización en sus actividades
de: mercado, clientes, oferta, actividades y control, puestos y personas, desglosados de la siguiente
forma:
3. Mantener un registro anual en que quedará reflejado la situación real de la identificación de los
riesgos que no permitirá en ningún caso su modificación por ningún medio.
5.- Permitir asociar cada riesgo legal a las consecuencias que pudieran derivarse.
7.- Aplicar los protocolos y procedimientos idóneos para la prevención y corrección de los riesgos de
la organización, y realizar un seguimiento activo de su trazabilidad, incluyendo responsables, fecha
de inicio y finalización, coste, recursos, estado y resultado de la acción.
8.- Tratar de forma centralizada todos los riesgos gestionados por la organización.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
53
Norma Referencial Internacional SGE 900:2016
9.- Permitir identificar, prevenir o corregir más de un riesgo con un único procedimiento cuando se
dé la circunstancia.
10.- Permitir asociar todos los documentos o evidencias a los protocolos y/o procedimientos de la
prevención y corrección de riesgos.
b) designar las personas responsables de llevar a cabo cada uno de los procedimientos
establecidos, las personas que podrían desempeñarlo dentro de la organización y el
procedimiento de sustitución de un empleado que causa baja en el puesto.
15.- Permitir priorizar los protocolos y procedimientos por los criterios de importancia alta, normal y
baja e identificarlos de forma sencilla, así como su selección
16.- Emitir de forma escrita y periódica de acuerdo con el órgano de gobierno o cuando las
circunstancias así lo requieran, un informe del modelo de organización y gestión de prevención de
riesgos, donde se desglosen los indicadores relevantes respecto al sistema de gestión de riesgos
legales y se difunda a todas las personas implicadas, teniendo constancia fehaciente de su recepción.
17.- Incorporar un sistema de control de acceso que garantice la privacidad y confidencialidad de los
datos del sistema.
18.- Garantizar que una vez asignado un protocolo o procedimiento a un riesgo identificado como
incumplimiento no se podrá modificar o alterar su evaluación de aplicabilidad hasta que no quede
cerrado el protocolo.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
54
Norma Referencial Internacional SGE 900:2016
En relación a los riesgos en Corporate Compliance que afecten a la Organización, según la legislación
del País en el que se aplique, y será necesario que previamente se haya llevado a cabo la Compliance
Legal especificada en el punto anterior (que incluye la Penal).
Para facilitar la comprensión, implicación y transparencia a todas las partes implicadas, la visión,
propuesta de valor, ventaja competitiva, misión y valores que rigen la Organización, deben ser
aprobados de forma expresa, antes de su difusión, por el órgano de gobierno, y ser conocido por el
Compliance Officer o Comité de Compliance, así como cualquiera de sus modificaciones y
actualizaciones.
55
Norma Referencial Internacional SGE 900:2016
Figura 1.5.
El alcance del Modelo de Organización y Gestión de Riesgos Corporate Compliance, de acuerdo con la
Gestión Experta de Empresa, según la Norma Referencial Internacional SGE 900, define en base a los
Procesos Críticos de Negocio (PCN), las principales fuentes de riesgos operacionales y de gestión de
toda Organización.
56
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
57
Norma Referencial Internacional SGE 900:2016
Figura 2.1.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
58
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
59
Norma Referencial Internacional SGE 900:2016
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
60
Norma Referencial Internacional SGE 900:2016
1.- Identificar los riesgos de corporate compliance susceptibles que puedan afectar a la organización
en sus actividades de: mercado, clientes, oferta, actividades y control, puestos y personas,
desglosados de la siguiente forma:
3. Mantener un registro anual en que quedará reflejado la situación real de la identificación de los
riesgos que no permitirá en ningún caso su modificación por ningún medio.
5.- Permitir asociar cada riesgo de corporate compliance a las consecuencias que pudieran derivarse.
7.- Aplicar los protocolos y procedimientos idóneos para la prevención y corrección de los riesgos de
la organización, y realizar un seguimiento activo de su trazabilidad, incluyendo responsables, fecha
de inicio y finalización, coste, recursos, estado y resultado de la acción.
8.- Tratar de forma centralizada todos los riesgos gestionados por la organización.
9.- Permitir identificar, prevenir o corregir más de un riesgo con un único procedimiento cuando se
dé la circunstancia.
10.- Permitir asociar todos los documentos o evidencias a los protocolos y/o procedimientos de la
prevención y corrección de riesgos.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
61
Norma Referencial Internacional SGE 900:2016
b) designar las personas responsables de llevar a cabo cada uno de los procedimientos
establecidos, las personas que podrían desempeñarlo dentro de la organización y el
procedimiento de sustitución de un empleado que causa baja en el puesto.
15.- Permitir priorizar los protocolos y procedimientos por los criterios de importancia alta, normal y
baja e identificarlos de forma sencilla, así como su selección.
16.- Emitir de forma escrita y periódica de acuerdo con el órgano de gobierno o cuando las
circunstancias así lo requieran, un informe del modelo de organización y gestión de prevención de
riesgos, donde se desglosen los indicadores relevantes respecto al sistema de gestión de riesgos
legales y se difunda a todas las personas implicadas, teniendo constancia fehaciente de su recepción.
17.- Incorporar un sistema de control de acceso que garantice la privacidad y confidencialidad de los
datos del sistema.
18.- Garantizar que una vez asignado un protocolo o procedimiento a un riesgo identificado como
incumplimiento no se podrá modificar o alterar su evaluación de aplicabilidad hasta que no quede
cerrado el protocolo.
Los documentos o informes, que identifican los protocolos y procedimientos, y de los que como
mínimo debe constar el Manual de Organización y Gestión de Prevención de Riesgos, son:
62
Norma Referencial Internacional SGE 900:2016
Planes de Formación
Plan de Información
Plan de Reclamaciones y Sanciones
Otras Normas y Regulaciones cuya implantación son compatibles con la Corporate Compliance y en algunos
casos necesarias, como la adopción de la Ley de Protección de Datos y de Riesgos Laborales, facilitan a la
Organización la implementación de su Modelo de Organización y Gestión de prevención de Riesgos.
El sistema implantado debe tener claramente identificada una metodología de Gestión de la Calidad que
debe estar estructurada siguiendo el proceso:
a) Alcance
b) Contexto de la Organización
c) Liderazgo
d) Planificación, Soporte
e) Operaciones,
f) Evaluación del desempeño
g) Mejora
El sistema implantado debe poder convertir de forma automática el informe a diferentes idiomas
nacionales e internacionales para facilitar y no dificultar la interrelación con otras organizaciones
nacionales o internacionales con las que la organización interactúe.
63
Norma Referencial Internacional SGE 900:2016
a) Alcance
b) Contexto de la Organización
c) Liderazgo
d) Planificación, Soporte
e) Operaciones,
f) Evaluación del desempeño
g) Mejora
El sistema implantado debe poder recibir información de las partes interesadas externas mediante:
• la creación de encuestas
• el envío y recepción de las encuestas por internet
Especifica los requisitos para establecer, implantar, mantener y mejorar un Sistema de Gestión de la
Energía.
Incluye especificaciones relacionadas con los aspectos que influyen en el desempeño energético:
a) Medición
b) Documentación
c) Información
d) Prácticas para el diseño
e) Adquisición de equipos
f) Sistemas
g) Procesos y Personal
El sistema debe tener claramente identificado una metodología de Gestión de PRL que debe estar
estructurada siguiendo el proceso:
1.- Pre-evaluación técnica.
2.- Pre-evaluación jurídica.
3.- Organización del sistema de prevención.
4.- Evaluación de riesgos.
4.1.- Seguridad en los lugares de trabajo.
4.2.- Identificación de productos contaminantes.
4.3.- Evaluación inicial y periódica de riesgos.
4.4.- Evaluación riesgos psicosociales.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
64
Norma Referencial Internacional SGE 900:2016
14.5. LOPD
El sistema implantado debe tener claramente identificada una metodología de Gestión de LOPD que
debería estar estructurada siguiendo el proceso:
a) Identificación,
b) Legalización y Legitimación,
c) Protección,
d) Mantenimiento y Soporte, y
e) Revisión y Auditoría
y debe permitir en cada punto acceder a sus funciones principales siguiendo un ciclo de mejora
continua que cubra los aspectos definidos en la Ley Orgánica de Protección de Datos Personales
(LOPD) .
El sistema debe impedir de forma automática el envío de correo electrónico a aquellas direcciones
de correo que estén incluidas en la Lista Robinson de la organización.
El sistema debe impedir de forma automática la creación de etiquetas para envíos postales para
aquellos contactos que estén incluidos en la Lista Robinson de la organización.
BEST BUSINESS SERVICE AUTORIZA EL USO DE ESTE DOCUMENTO A CRISTINA DE RAFAEL DAZA
Licencia para un usuario –Reproducción, Distribución y Comunicación y Uso en Red prohibidos
65