02 Sesion Iso 37301papel de La Direccion P

Curso de Formación en Sistemas de
Gestión del Compliance. Requisitos con

orientación para su uso
ISO 373001:2021
Facilitador: Ing Keyla Soteldo Diapositiva 1

Keyla Soteldo
• Socio director de la firma K y M Consultores
• Fundadora de la Red Integral de Lideres
• Ingeniero Metalúrgico (UCV). Master Administración de Empresas (MBA) UCAB.
• Auditor Lider en Sistemas ISO 9001:2015, ISO 14001:2015. ISO
45001:2018,Auditor Líder ISO 17025: 2017, ISO 37001:2016
• Facilitadora e implementadora de Sistemas de Gestion
• Conferencista internacional
• Auditor certificado IRCA / ERCA/ (RAC) AVENDI
• Auditor de 3er partes de AFNOR, IBNORCA y FONDONORMA
Contacto:
Celular: +58-4126090991
Correo: keylasoteldo@gmail.com

Miguel Angel Páez
• Socio director de la empresa K y M Consultores
• Auditor Líder en Sistemas de Gestión
• Ing. Mecánico.
• Consultor facilitador en Sistemas de Gestión con más de
30 años de experiencia
• Tutor por el LL-C y el ERCA para el curso certificado Risk
Manager ISO 31000:2018 y Auditor ISO
9001,14001,45001
WhatsApp: +584166225576 • Miembro del INLAC Venezuela
email: kymconsultores@gmail.com
Web: www.kymconsultores.com.mx • Experto Técnico en los Comités de Normalización en las
reuniones de normalización Nacional e internacional
• Tutor de talleres de Certificación del ERCA

Contenido
Sesión Contenido Fecha
1 Introducción, términos y definiciones (proceso y procedimiento) 10 de Enero 2022
2 Papel de la dirección capítulo 5, 6.2, 9.1, 9.3 11 al 12 de enero del 2022
3 Contexto 4.1, 4.2, 4.3, 4.4,4.5, 13 al 14 de Enero del 2021
Jueves 16/12/2021
4 Riesgos y controles 4.6, 6.1, 8.1, 8.2, 8.3, 8.4
24 al 26 de Enero del 2022
4 Planificación del cambio y documentación 6.3, 7.5 25 de enero del 2022
5 Proceso de soporte 7.1, 7.2, 7.3, 7.4 26 de enero del 2022
6 Auditoría y mejora 9.2, 10.1, 10.2 27 de enero del 2022
7 Trabajo practico 28 de enero del 2022

Papel de la dirección
capítulo 5, 6.2, 9.1, 9.3

Bases del Liderazgo
Liderazgo
Liderazgo y Política de Roles

compromiso Compliance Responsabilidades y
autoridades

Liderazgo y compromiso
Órganos de Gobierno
Alta dirección
Función de
cumplimiento
Delegación de la
Roles y
toma de
responsabilidades
decisiones
Política

Deben demostrar liderazgo y compromiso de la siguiente manera
Resultados
Comunicacion
Comunicando la importancia de
un SGC eficaz y su cumplimiento
06 01 Asegurando que el SGC logre sus
resultados previstos
.
Procesos del Negocio

Asegurando la integración de los
05 Órgano de
Gobierno y 02 Politica y Objetivos
Asegurando que se establezcan la
requisitos del SGC en los procesos

Alta política y objetivos.
del negocio direccion
Recursos
Asegurando los recursos
Mejora Continua
04 03
Promoviendo la mejora continua.

El órgano de gobierno y la alta dirección deben tener en cuenta:
Tratamieto de inquietudes Valores
Asegurar que se establece un
sistema para el levantamiento
06 01 Establecer y defender los valores
de la organización.
y tratamiento de inquietudes..
Funciones Objetivos
Asegurar que se incluyen las
responsabilidades de compliance
en las descripciones de puestos.
Designar una función de
05 02 Asegurar que se desarrollan
políticas, procesos y
procedimientos para alcanzar los
objetivos de compliance.
compliance .
Compromiso Informacion
Asegurar que se mantiene el
compromiso de compliance y se
gestionan adecuadamente los no
04 03 Asegurar que se les informa de
manera
cuestiones
oportuna de
relacionadas
las
con
cumplimientos.
compliance.
9
Cultura de Compliance
El órgano de gobierno, la alta Compromiso

dirección deben demostrar: • activo
• consistente
• sostenido
Comportamiento
• Creencia al compliance
• Apoyo al compliance
• Evitar y no tolerar comportamientos que comprometan al Compliance
Conducta
• Por qué nunca debe parar nuestro aprendizaje
• Ejemplos de aprendizaje
• Cómo puedo aprender del otro

Gobernanza del compliance
• El órgano de gobierno y la alta direccion deben asegurarse que se implementen los siguientes principios
Acceso directo de la
función de compliance al Independencia de la Autoridad y competencia
Órgano de Gobierno función de compliance adecuada

La política de Compliance debe:
Estar alineada con los valores,
estar disponible para las partes
objetivos y estrategia de la
interesadas según corresponda.
organización.
09 01
Estar disponible como Informacion
Documentada, Comunicarse dentro de
08 02 Requerir el cumplimiento de las
obligaciones de compliance,
la organización Politica de
Hacer referencia a la función de

07 Compliance
03
Apoyar los principios de la
compliance y describirla
06 04 gobernanza del compliance
Estar escrita en un lenguaje

05
sencillo, implementarse y hacerse
cumplir Resumir las consecuencias de no cumplir con
Fomentar el planteamiento las obligaciones de compliance, las políticas,
de inquietudes y prohibir los procesos y los procedimientos
cualquier tipo de represalia
Órgano de gobierno y alta dirección
El órgano de gobierno y la alta dirección deben asegurarse de que las responsabilidades y autoridades para los
roles pertinentes se asignen y comuniquen dentro de la organización.
Ambos deben asignar la responsabilidad y autoridad para: El órgano de gobierno debe:
- Asegurar que el SGC cumple con los requisitos de esta - Asegurar que a la alta dirección se le mide en función
norma del logro de objetivos de compliance.
- Informar al órgano de gobierno y a la alta dirección - Ejercer la supervisión sobre la alta dirección en
sobre el desempeño del SGC. relación con la operación del SGC.

Facilitar la identificación de obligaciones de compliance
Documentar la evaluación de los riesgos de compliance
Alinear el SGC con los objetivos de compliance
Función de Asegurarse de que el SGC se revise a intervalos planificados
compliance Establecer un sistema para plantear inquietudes y asegurar

que se aborden las inquietudes
Medir y hacer seguimiento al desempeño de

compliance
Analizar y evaluar el desempeño del SGC para

identificar cualquier necesidad de A/C
Establecer un sistema de información y

documentación del compliance

Función de compliance
La función de compliance debe ejercer la vigilancia de que :
- Las responsabilidades para lograr las obligaciones de cumplimiento identificadas se asignen de forma adecuada en toda
la organización.
- Las obligaciones de compliance estén integradas en las políticas, procesos y procedimientos.
- Todos el personal permitente esté formado como corresponda.
- Estén establecidos indicadores de desempeño.

Proporcionar Acceso
- El acceso al personal de los recursos relacionados -Los tomadores de decisiones de alto nivel y a la
con las políticas, los procedimientos y los procesos de oportunidad de contribuir en etapas tempranas de
compliance. los procesos de toma de decisiones.
- El asesoramiento a la organización en materias -Todos los niveles de la organización.
relacionadas con compliance. -Todo el personal, ID y datos necesarios.
-El asesoramiento experto en legislación, normativa,

códigos y normas organizacionales pertinentes

La organización debe asegurar que a la función de compliance se
le ha dado acceso a:
- Los tomadores de decisiones de alto nivel y a la oportunidad

de contribuir en etapas tempranas de los procesos de toma de
decisiones.
- Todos los niveles de la organización.
- Todo el personal, ID y datos necesarios.
- El asesoramiento experto en legislación, normativa, códigos y

normas organizacionales pertinentes.

Cooperando y apoyando Asistiendo
a la función de compliance y animando a los y apoyando las actividades
empleados a hacerlo de la misma forma formativas de compliance
Asegurando concienciación
que todo el personal bajo su control del personal sobre las obligaciones
cumple con las obligaciones de las de compliance y dirigiéndolos a que
políticas, los procedimientos y los procesos cumplan los requisitos de formación y
de compliance de la organización. competencia
Alta direccion
Identificación Inquietudes
De los riesgos de compliance plantear inquietudes en materia de
en sus operaciones compliance y apoyándoles e impidiendo
cualquier forma de represalia.
Integrando Incidentes
obligaciones de compliance en las la gestión y resolución de incidentes y
prácticas y procedimientos de negocio cuestiones relacionadas con compliance
existentes en sus áreas de cuando corresponda.
responsabilidad.

Personal
Todo el personal debe:
- Observar las obligaciones, las políticas, los procesos y los

procedimientos de compliance de la organización.
- Informar sobre inquietudes, cuestiones y fallos de compliance.
- Participar en la formación cuando corresponda.

Ejercicios
• El facilitador dividirá en grupos a los participantes.

• El facilitador indica que usted ha sido nominado como oficial de cumplimento y en la primera
reunión que usted va a tener con La alta direccion y el CEO de la empresa, usted va a analizar si
la estructura que le envió la unidad de Talento Humano (organigrama mostrada en la lamina
siguiente) esta de acuerdo con lo establecido en los requisitos de la norma ISO 37301
• Tiempo para realizar el ejercicio: 20 minutos
• Presentación: 5 minutos por grupo

Estructura
Junta Directiva Informes
de
riesgos
Presidente/Sr Liderazgo
Auditoría
interna
Comité de Gestión de riesgos
Informes
de
Finanzas/Legal/ Asuntos Selección Gestión de riesgos
Director
RRHH externos de decanos riesgos
Compliance
Representación funcional de ERM, soportes de actividades de gestión de riesgo y Servicios compartidos

Universidad Universidad Universidad Departamento Departamento Departamento
A B C A B C
Informacion de riesgos, y causa raíz, gestión de problemas

TIP de implementación
Es importante revisar que el encargado de la función de compliance tenga

la adecuada autoridad e independencia,

Liderazgo - Puntos de atención
Órgano de gobierno y alta dirección
Cultura
Roles y responsabilidades

Objetivos

Objetivos de cumplimiento y planificación para lograrlos
Ser coherentes con la política de
compliance 1
Tener en cuenta los requisitos
aplicables
2
Ser medibles (si es posible)
Ser objeto de seguimiento 3
4 Ser comunicados
actualizados cuando corresponda 5
6

Objetivos de cumplimiento y planificación para lograrlos
Quién será responsable
3
Qué recursos serán Cuándo se
necesarios
4 finalizará
Cómo se evaluarán
los resultados.
Qué se va hacer
1
Objetivos
5

Planificación de los cambios
Cuando la organización determina la necesidad de hacer cambios en el SGC, los cambios deben realizarse de forma
planificada.
La organización debe considerar:
- El propósito de los cambios y sus potenciales consecuencias.
- El diseño y la eficacia operacional del SGC.
- La disponibilidad de los recursos adecuados.
- La asignación o reasignación de las responsabilidades y autoridades.

‒ RECURSO
‒ CONTEXTO, ‒ COMPETENCIA,
‒ POLÍTICA, ‒ TOMA DE CONCIENCIA
‒ RIESGOS Y OPORTUNIDADES ‒ COMUNICACIÓN
‒ OBJETIVOS ‒ CONTROL
‒ REQUISITOS LEGALES
P H
‒ SEGUIMIENTO, MEDICIÓN, ANÁLISIS
‒
‒
NO CONFORMIDAD Y ACCIÓN CORRECTIVA
MEJORA CONTINUA A V
Y EVAL.
‒ AUDITORIA INTERNA
‒ REVISIÓN POR LA DIRECCIÓN
Tenlo en mente durante la

Planificación

Evaluación del desempeño

Evaluación del desempeño
AUDITORIA INTERNA
REVISION POR LA
DIRECCION
DESEMPEÑO
SEGUIMIENTO Y REVISION DE LA
MEDICION FUNCION DE
CUMPLIMIENTO

9.1.2 Fuentes de
Evaluación del desempeño opinión sobre el
desempeño del
cumplimiento
9.1.3 Desarrollo de
indicadores
9.1 Seguimiento,
medición, análisis y
evaluación
9.1.4 Informes de
compliance
9.1.5 Mantenimiento
de registros

Seguimiento, medición, análisis y evaluación - Generalidades
La organización debe realizar seguimiento del SGC para asegurar que se alcanzan los objetivos de compliance.
La organización debe determinar:
- Qué debe ser objeto de seguimiento y qué es necesario medir.
- Los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar resultados válidos.
- Cuándo se deben llevar a cabo el seguimiento y la medición.
- Cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.
La ID para proporcionar evidencias de los resultados debe estar disponible.
La organización debe evaluar el desempeño de compliance y la eficacia del SGC.

para buscar y recibir
opiniones de su desempeño
de compliance de una serie
01 de fuentes.
Seguimiento, medición, análisis y

Evaluación - Fuentes de opinión sobre La información debe
el desempeño de compliance analizarse y evaluarse
críticamente para identificar
02 las causas raíz de no

cumplimiento de
compliance,
asegurar que se toman las

acciones adecuadas y
03
reflejar esta información en
la evaluación periódica de
riesgos requerida en el 4.6.

Seguimiento, medición, análisis y evaluación - Desarrollo de indicadores
La organización debe desarrollar, implementar y mantener

procesos para buscar y recibir opiniones de su desempeño
de compliance de una serie de fuentes
La información debe analizarse y evaluarse críticamente para

identificar las causas raíz de no cumplimiento de compliance,
asegurar que se toman las acciones adecuadas
reflejar esta información en la evaluación periódica

de riesgos requerida en el 4.6

Seguimiento, medición, análisis y evaluación- Informes de compliance
Se facilita una información

exacta y completa de las
Informes funciones y áreas de la
organización apropiadas, para
Se definen los criterios permitir que se adopten
adecuados para la acciones, preventivas,
presentación de informes correctivas y correcciones de
manera oportuna
Se establecen plazos para

la presentación periódica
de informes Se implementan sistemas y
procesos para asegurar la
exactitud e integridad de la
información
Se implementa un sistema de
informes de excepciones que facilita
información ad hoc

Seguimiento, medición, análisis y evaluación - Informes de compliance
Cualquier informe emitido por la función de compliance para el

órgano de gobierno o la alta dirección debe protegerse
adecuadamente de modificaciones.

Seguimiento, medición, análisis y evaluación - Mantenimiento de registros.
Se deben mantener registros exactos y actualizados de las

actividades de compliance de la organización con objeto de
ayudar en los procesos de seguimiento y revisión y para
demostrar la conformidad con el SGC.

Ejercicio - Discusión de escenarios
• El facilitador dividirá en grupos a los participantes,
• El facilitador lo ha seleccionado como oficial de cumplimento y en la organización se le ha
presentado los casos indicados en las siguientes láminas, favor analizar e indicar cuales serian los
pasos que usted relazaría

Caso N° 1 - Discusión de escenarios
Joy es el oficial de cumplimiento de una agencia de
salud en el hogar. Una auditoría revela que se ha
realizado la facturación de un gran volumen de
servicios, pero que lo mismo no se realizaron. Se
entera de que un grupo de enfermeras se reúne
periódicamente para "arreglar los registros de los
pacientes". Usted como oficial de compliance advierte
al Gerente de administración que se debe realizar una
investigación interna, pero el Gerente le indica que
"se olvide“ ya que el lo tiene controlado.
Preguntas
¿Se olvidaría de la investigación interna, según lo indicado por el gerente?
¿Tomaría otra decisión, y cual podría ser?

John es el oficial de cumplimiento en una gran
consorcio medico. Recibe un informe de que uno
de los médicos ha estado aceptando comisiones
ilícitas de una empresa de equipos médicos
cuando refiere pacientes para la adquisición del
equipo medico. El médico involucrado es el
presidente de la junta y como usted sabe el
médico es respetado y fue la persona que
contrato a John.
Preguntas
¿Se olvidaría del informe interno?

Como oficial de cumplimiento de un hospital, Bill

recibe un informe de que la fórmula de
compensación utilizada por el hospital para
compensar al Dr. Jones es ilegal. Él mira el acuerdo de
contratista independiente entre el hospital y el Dr.
Jones y cree que también hay un problema. Sin
embargo, Bill se siente incómodo cuando se da
cuenta de que Ed, del departamento legal del
hospital, redactó y aprobó el acuerdo para su firma
Preguntas
¿Se olvidaría del informe?

Revisión por la dirección

Revisión por la alta dirección.
Revisar el SGC a intervalos planificados por el OG y la AD
Considerar desempeño del SGC incluyendo tendencias e indicadores
Salida: Decisiones relativas a:
Entradas: ✓ la conveniencia, adecuación y eficacia continuas del SGC;
a) Estado de acciones de revisiones previas ✓ La independencia de la función de cumplimiento.

b) Cambios en cuestiones externas e internas pertinentes
✓ las necesidades de cambios en la política y objetivos;
c) Cambios de necesidades y expectativas de partes Int.
d) Cambios de riesgos de cumplimiento (Adecuación) ✓ cualquier necesidad de cambio en el SGC;
e) Grado de cumplimiento de la política y objetivos
✓ los recursos necesarios;
f) Información del desempeño y eficacia del SGC, incluidas las
tendencias.
✓ las acciones, si son necesarias;
g) Adecuación de recursos
h) Las comunicaciones pertinentes de partes interesadas ✓ cualquier implicación para la dirección estratégica de la
i) Eficacia del sistema de informes. organización
j) Oportunidades de mejoras
✓ Reconocimiento de un comportamiento ejemplar de
k) Resultados de auditorias
cumplimiento en la organización.
l) No conformidades y AC
m) Las investigaciones.
n) La eficacia de os indicadores de desempeño.

Ejercicio - Planificación de la revisión por la direccion
• El facilitador dividirá en grupos a los participantes,

• Usted es el oficial de cumplimento y va a tener una reunión con la alta direccion y el CEO de la
empresa ya que ellos quieren conocer como se va a realizar la revisión por la dirección para la
implementación del sistema. Usted debe de llevar un planteamiento de cuantas reuniones, como
se ira reportando el desarrollo y la revisión por partes de ellos ya que como sabe quieren tener el
sistema montado en un año

Planificación de la revisión por la direccion

Tips de implementación
➢ La revisión por el Órgano de Gobierno tiene el objetivo primordial de demostrar compromiso con
el SGC y de que se le mantenga informado acerca de cualquier situación crítica con respecto al
sistema.
➢ Debido a que el Órgano de Gobierno es, por lo regular, una figura que no está presente en la
Organización, es posible que durante las auditorías realizadas no haya entrevistas con el órgano
de gobierno, sin embargo debe mantenerse evidencia de la información presentada y
resoluciones.

Tips de implementación
➢ Se establece la revisión del desempeño derivado de que en algunas organizaciones de gran

tamaño, tienen separadas las diferentes responsabilidades y actividades de la función de
cumplimiento
➢ En estos casos se debe mantener informado al máximo responsable de compliance de la

organización quien a su vez informa al Órgano de Gobierno y a la Alta Dirección.


02 Sesion Iso 37301papel de La Direccion P

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

02 Sesion Iso 37301papel de La Direccion P

Cargado por

Copyright:

Formatos disponibles

Curso de Formación en Sistemas de

Gestión del Compliance. Requisitos con

Facilitador: Ing Keyla Soteldo Diapositiva 1

Facilitador: Ing Keyla Soteldo Diapositiva 2

Facilitador: Ing Keyla Soteldo Diapositiva 3

1 Introducción, términos y definiciones (proceso y procedimiento) 10 de Enero 2022

2 Papel de la dirección capítulo 5, 6.2, 9.1, 9.3 11 al 12 de enero del 2022

3 Contexto 4.1, 4.2, 4.3, 4.4,4.5, 13 al 14 de Enero del 2021

4 Planificación del cambio y documentación 6.3, 7.5 25 de enero del 2022

5 Proceso de soporte 7.1, 7.2, 7.3, 7.4 26 de enero del 2022

6 Auditoría y mejora 9.2, 10.1, 10.2 27 de enero del 2022

7 Trabajo practico 28 de enero del 2022

Facilitador: Ing Keyla Soteldo Diapositiva 4

Facilitador: Ing Keyla Soteldo Diapositiva 5

Liderazgo y Política de Roles

Facilitador: Ing Keyla Soteldo Diapositiva 6

Facilitador: Ing Keyla Soteldo Diapositiva 7

Procesos del Negocio

requisitos del SGC en los procesos

del negocio direccion

Facilitador: Ing Keyla Soteldo Diapositiva 8

El órgano de gobierno, la alta Compromiso

Facilitador: Ing Keyla Soteldo Diapositiva 10

Facilitador: Ing Keyla Soteldo Diapositiva 11

Hacer referencia a la función de

Estar escrita en un lenguaje

Ambos deben asignar la responsabilidad y autoridad para: El órgano de gobierno debe:

Facilitador: Ing Keyla Soteldo Diapositiva 13

Documentar la evaluación de los riesgos de compliance

Alinear el SGC con los objetivos de compliance

Función de Asegurarse de que el SGC se revise a intervalos planificados

compliance Establecer un sistema para plantear inquietudes y asegurar

Medir y hacer seguimiento al desempeño de

Analizar y evaluar el desempeño del SGC para

Establecer un sistema de información y

Facilitador: Ing Keyla Soteldo Diapositiva 14

La función de compliance debe ejercer la vigilancia de que :

- Las obligaciones de compliance estén integradas en las políticas, procesos y procedimientos.

- Todos el personal permitente esté formado como corresponda.

- Estén establecidos indicadores de desempeño.

Facilitador: Ing Keyla Soteldo Diapositiva 15

-El asesoramiento experto en legislación, normativa,

Facilitador: Ing Keyla Soteldo Diapositiva 16

- Los tomadores de decisiones de alto nivel y a la oportunidad

- Todos los niveles de la organización.

- Todo el personal, ID y datos necesarios.

- El asesoramiento experto en legislación, normativa, códigos y

Facilitador: Ing Keyla Soteldo Diapositiva 17

Facilitador: Ing Keyla Soteldo Diapositiva 18

Todo el personal debe:

- Observar las obligaciones, las políticas, los procesos y los

- Informar sobre inquietudes, cuestiones y fallos de compliance.

- Participar en la formación cuando corresponda.

Facilitador: Ing Keyla Soteldo Diapositiva 19

• El facilitador dividirá en grupos a los participantes.

Facilitador: Ing Keyla Soteldo Diapositiva 20

Representación funcional de ERM, soportes de actividades de gestión de riesgo y Servicios compartidos

Informacion de riesgos, y causa raíz, gestión de problemas

Facilitador: Ing Keyla Soteldo Diapositiva 21

Es importante revisar que el encargado de la función de compliance tenga

Facilitador: Ing Keyla Soteldo Diapositiva 22

Órgano de gobierno y alta dirección