Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Programa de Cumplimiento Normativo Y Repositorio
Programa de Cumplimiento Normativo Y Repositorio
dot
ÍNDICE
1
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
3
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
El apartado quinto del artículo 31 bis del vigente Código Penal dispone que los
códigos de cumplimiento normativo deberán de contener como mínimo los
siguientes extremos:
5
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
6
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
6. Canal de denuncias.
8. Sistema disciplinario.
9. Mapa de riesgos.
7
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
2. REPOSITORIO
Antes de profundizar en el concepto de repositorio, debemos recordar que las
normas ISO sobre compliance obligan a documentar todos los pasos que se
den en la implantación de un sistema de compliance en una organización desde
su creación, así como su seguimiento, revisión y mejora. Esta labor de documen-
tar todas las actuaciones realizadas es esencial, puesto que, en caso de que se
materialice un riesgo, esta va a ser la única forma de acreditar ante las autori-
dades administrativas o judiciales competentes que en la organización existía un
procedimiento para gestionar y cumplir la normativa, y que se actuó conforme a
lo establecido en ella.
8
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
En lo que interesa a esta unidad, el apartado 7.5 de la ISO 19600 delimita la in-
formación mínima documentada que debería contener un sistema de gestión
de compliance de una organización:
9
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
10
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
Descubrimiento y revelación de
R1 X X BAJA
secretos
R2 Defraudaciones X X MEDIA
R5 Cohecho BAJA
(1)
Transacciones, proyectos o actividades especificas
(2)
Relaciones de negocio actuales o planificadas con determinados socios de negocio.
(3)
Categorías de personal en posiciones específicas.
Baja: existe la posibilidad de que haya un incidente o delito en un plazo de cinco años.
Media: existe la posibilidad de que haya un incidente o delito en un plazo de tres años.
11
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
Descubrimiento y revelación
R1 X X X X ALTA
de secretos
R2 Defraudaciones X X X ALTA
R5 Cohecho X X ALTA
Financiación de partidos
R14 X X BAJA
políticos
Baja: existe la posibilidad de que haya un incidente o delito en un plazo de cinco años.
Media: existe la posibilidad de que haya un incidente o delito en un plazo de tres años.
12
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
B.9.2 Auditorias G G G G G G G G G G G G G G
B.9.3 Revisiones G G G G G G G G G G G G G G
Efectividad media D D D G D D D D D G D D D G
13
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
B.9.2 Auditorias G G G G G G G G G G G G G G
B.9.3 Revisiones G G G G G G G G G G G G G G
Roles y responsabilidades en
A.6.1.1 G G G G G G G G
SGSI
Clasificación de la
A.8.2.1 D D D D D
información
Sistema de Gestión de
A.9.4.3 G G G G G
Contraseñas
Gestión de las
A.12.6.1 G G G G G
vulnerabilidades téc.
Respuesta a incidentes
A.16.1.5 R R R R
Seguridad Inform.
Protección Registros
A.18.1.3 R R R R
Organización
EFECTIVIDAD MEDIA G G G G G G G G G G G G G G
14
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
15
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
16
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
17
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
18
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
19
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
20
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
21
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
Nuestro programa de cumplimiento debe contar, como mínimo, con los siguien-
tes extremos:
23
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
24
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
AUTOCOMPROBACIÓN
25
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
b) La política de compliance.
a) Qué se va a hacer.
26
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
27
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
28
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
SOLUCIONARIO
1. d 2. d 3. c 4. a 5. c
6. a 7. d 8. a 9. d 10. c
29
PROGRAMA DE CUMPLIMIENTO NORMATIVO Y REPOSITORIO
BIBLIOGRAFÍA
31