En derecho, el cumplimiento normativo, también conocido como compliance, se refiere a las medidas que toman las organizaciones para cumplir con las leyes, políticas y reglamentos aplicables. Debido al creciente número de regulaciones y a la necesidad de transparencia operativa, las organizaciones están adoptando cada vez más el uso de conjuntos consolidados y armonizados de controles de cumplimiento. Este enfoque se utiliza para garantizar que todos los requisitos de gobernanza necesarios puedan cumplirse sin una duplicación innecesaria de esfuerzos y actividades de los recursos.
El compliance se construye sobre el concepto de "cultura de cumplimiento empresarial" y consiste en un mecanismo o procedimiento para prevenir incumplimientos, irregularidades o infracciones dentro de las organizaciones. El compliance no se reduce únicamente a la mera adopción formal de un código ético o de buenas prácticas, sino que debe implantarse como un proceso o mecanismo compuesto por la elaboración de un mapa o diagnóstico de riesgos, un código de buenas prácticas publicado y aceptado por todos los integrantes de la organización, un canal de denuncias para advertir cualquier incumplimiento, un responsable de cumplimiento (compliance officer) que supervise el buen funcionamiento del sistema, que verifique y responda las denuncias y, sobre todo, que implemente una capacitación continua de toda la organización sobre el funcionamiento, implicaciones y consecuencias del sistema de compliance.
La ventaja de una organización que adopta mecanismos eficientes de compliance es la posibilidad de utilizarlo como atenuante o eximente de responsabilidad penal, administrativa e incluso civil. Muchas compañías aseguradoras vienen exigiendo la implantación de sistemas de compliance en sus pólizas para empresas, administradores y directivos.
La Organización Internacional de Normalización (ISO) produce normas internacionales como ISO/IEC 27002. La Comisión Electrotécnica Internacional (IEC) elabora normas internacionales en el área de la electrotecnología. La norma ISO 19600 proporciona un recordatorio de cómo el cumplimiento y el riesgo deben operar juntos, como "colegas" que comparten un marco común con algunos matices para explicar sus diferencias.
Algunas organizaciones especializadas locales o internacionales como la Sociedad Americana de Ingenieros Mecánicos (ASME) también desarrollan estándares y códigos de regulación. De esta manera, proporcionan una amplia gama de reglas y directivas para garantizar la conformidad de los productos con las normas de seguridad, protección o diseño.
En la Unión Europea se ha aprobado la Directiva (UE) 2019/1937 relativa a la protección de las personas que informen sobre infracciones del Derecho de la UE, más conocida como Directiva Whistleblowing. Mediante esta Directiva se obliga a implantar canales de denuncia internos y ofrecer protección a los denunciantes.
Existen otras regulaciones que se aplican en diferentes campos, tales como PCI DSS, GLBA, FISMA, Joint Commission y HIPAA. En algunos casos, otros marcos de cumplimiento (como COBIT) o estándares (NIST) informan sobre cómo cumplir con las regulaciones.
Escribe un comentario o lo que quieras sobre Cumplimiento normativo (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)