Cómo diseñar e implantar un programa de compliance
En este artículo vamos a abordar tres claves para la puesta en marcha de un programa de compliance. Dejamos para otra reflexión las claves para el tercer estadio evolutivo del programa, el estadio de “operación”. (Tres estadios del desarrollo evolutivo: (1) design, (2) implementation & (3) operating).
El objetivo de un programa de compliance es desarrollar una cultura corporativa de cumplimiento y un modelo de gestión, basados en un compromiso ético de la organización con el cumplimiento de las normas legales y de sus propios compromisos voluntariamente asumidos (requirements & commitments), que se traducen en que de forma efectiva las personas de la organización conocen y observan de forma generalizada las políticas y procedimientos del programa.
Supone para la organización trabajar proactivamente por prevenir, anticipar y gestionar los riesgos de incumplimiento asociados a los procesos de negocio. Se basa en una dinámica de permanente monitorización de la organización, las personas, los procesos y las relaciones con terceros. Supone enfocarse en una dinámica de mejora continua y de reducción de los riesgos, este proceso introduce un poderoso elemento transformador de la organización.
Todo ello desde el convencimiento de la generación de ventaja competitiva por la vía de la reducción de los riesgos operativos de incumplimiento y del desarrollo de la reputación en su mercado y sociedad.
La experiencia y los estudios disponibles en materia de compliance apuntan a que son tres elementos claves en los estadios de diseño e implantación del programa:
- Elección y participación desde el inicio del compliance officer de la organización
- Utilización de metodologías basadas en marcos de referencia contrastados
- Alinear cultura corporativa con los principios y pautas de comportamiento del programa de compliance mediante el liderazgo, alta dirección, la comunicación y formación desde el inicio
A continuación, vamos a abordar cada uno de estos elementos de forma independiente, si bien hay que señalar que están estrechamente relacionados.
1. Elección y participación desde el inicio del compliance officer de la organización
Desplegar y operar en una organización un programa de compliance necesita dotarse de una función de compliance dentro de la organización. Esta función se encarna en la persona/s del compliance officer, que es el responsable de diseñar, supervisar y controlar el Sistema de Gestión de Compliance.
La correcta elección de esta persona/s es trascendental para el éxito del programa. Se asocia estrechamente por los miembros de la organización el programa con la persona del compliance officer, de modo que la capacidad de liderazgo personal del compliance officer es vital en el desarrollo exitoso del programa, es el catalizador del cambio en la organización.
En cuanto al momento de incorporarlo. Se viene considerando como la situación óptima, su participación desde la etapa inicial de diseño. Es frecuente que las organizaciones que afrontan de inicio un proyecto de compliance dejen para el final la selección e incorporación/recolocación del compliance officer. La participación desde el inicio o desde los estadios más tempranos es un factor que contribuye al éxito, fundamentalmente por mejorar el diseño y facilitar la puesta en marcha inicial.
Fase de diseño e implementación del programa: ¿externo o interno? Para que un proyecto de compliance sea exitoso, en cuanto al equipo que lo aborda, es necesario cubrir dos requisitos: primero, disponer de suficiente experiencia práctica; y segundo, una dimensión suficiente del equipo. Estos dos requisitos es difícil que con carácter general se cubran únicamente con recursos humanos internos de la organización. Lo óptimo es disponer de un equipo externo especialista, complementado con miembros de la organización, tanto de las áreas funciones relacionadas, como de miembros de la función de compliance. Este equipo externo proporciona el “expertise” necesario y la capacidad extra inicial para acometer el diseño y la implementación en unos plazos razonables.
Como complemento necesario, el equipo interno proporciona conocimiento de la organización y sus procesos; y además facilita el desarrollo de la cultura de compliance dentro de la organización. Este equipo se constituye en el núcleo del cambio, facilita que el programa de compliance sea visto por el resto de la organización como algo propio, diseñado y pensado desde la organización con ayuda del tercero experto que aporta las metodologías y la experiencia.
Fase de operación del programa: ¿externo o interno? La respuesta está en la propia esencia de compliance que es cumplimiento con las normas. De modo que atendiendo a lo establecido en el Artículo 31 bis del Código Penal y la Circular 1/2016 de Fiscalía el compliance officer debe ser una persona/s de la organización, requisito que viene a coincidir con la postura mayoritaria de los expertos.
[Art. 31 bis 2.2ª]: “la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica”.
La Circular 1/2016 de la Fiscalía dedica el apartado 5.4 al “Oficial de cumplimiento”, a configurar la figura, señalando sus requerimientos para cubrir la exigencia legal. Hay que destacar la siguiente mención, que enlaza con la visión predominante entre los expertos en compliance, al respecto del carácter interno de la figura y de la buena práctica consistente en disponer de acceso al asesoramiento de expertos externos y la externalización de parte de las funciones, la formación y el canal de denuncias.
“El oficial de cumplimiento debe necesariamente ser un órgano de la persona jurídica, lo que facilitará el contacto diario con el funcionamiento de la propia corporación. Ello no implica que este órgano deba desempeñar por sí todas las tareas que configuran la función de cumplimiento normativo, que pueden ser realizadas por otros órganos o unidades distintos al específico de cumplimiento normativo, como la unidad de riesgos, la unidad de control interno, el servicio de prevención de riesgos laborales o el de prevención del blanqueo. Lo esencial será que exista un órgano supervisor del funcionamiento general del modelo, que deberá establecer claramente el responsable de las distintas funciones y tareas. Tampoco existe inconveniente alguno en que una gran compañía pueda recurrir a la contratación externa de las distintas actividades que la función de cumplimiento normativo implica. (…). Muchas de ellas incluso resultarán tanto más eficaces cuanto mayor sea su nivel de externalización, como ocurre por ejemplo con la formación de directivos y empleados o con los canales de denuncias, más utilizados y efectivos cuando son gestionados por una empresa externa, que puede garantizar mayores niveles de independencia y confidencialidad”.
En cuanto a las atribuciones funcionales y presupuestarias de la posición. Debe estar dotado de un alto grado de autonomía, iniciativa, poder de decisión y control. Es necesario que esté situado en el organigrama de manera que se refuerce su independencia e imparcialidad con las áreas funcionales, asi como su capacidad de comunicación con la alta dirección/administración. Para el desempeño de su función debe contar con recursos humanos y presupuestarios proporcionados al tamaño, sector y mercados en que opera la organización.
En cuanto a sus competencias profesionales. Las más relevantes para su desempeño efectivo son: la integridad y el compromiso con los valores del programa; la experiencia específica en la función de compliance y del resto de funciones de la organización; experiencia y formación en materia de gestión de riesgos; la formación funcional y normativa; el liderazgo y la capacidad de organización; asi como la capacidad de planificación y de análisis de información.
2. Utilización de metodologías basadas en marcos de referencia contrastados
Un programa de cumplimiento persigue adecuar la estructura, procedimientos y comportamientos de las personas que componen la organización, para que en el desarrollo de sus actividades cumplan con las Normas, con la mayor efectividad y sin comprometer la operativa de la organización.
Este esfuerzo de incorporación se extiende a todas las normas, ya sean por imposición legal (“requirements”) o asumidas por la propia organización en el ejercicio de su libertad de actuación (“commitments”).
El proceso de traslación a la operativa de estas exigencias de cumplimiento es específico y especial de cada organización, supone en muchas ocasiones cambios profundos y extensos en la organización. Para abordarlos con seguridad y predictibilidad razonable de éxito, se hace necesario la utilización de metodologías para desarrollar el proyecto con garantías. Puesto que, si bien es cierto que el trabajo de compliance necesita de creatividad, también es cierto que exige de unas guías de actuación y prácticas recomendadas que sustenten la estructura del trabajo del propio proyecto y de la transformación en la organización, sus procedimientos y sus personas.
Las Normas establecen límites a la actuación de la organización y las actividades de la organización conllevan un riesgo inherente de traspasar esos límites, esto es de INCUMPLIR. Para evitar o al menos detectar estos riesgos de incumplimiento, la organización deberá definir políticas de gestión que cubran todos los riesgos, definiendo los procesos y asociando a cada riesgo un control/es que evite o reduzca la probabilidad de que suceda o al menos permita su detección en el estadio más temprano posible.
Normas --> Riesgos de Incumplimiento --> Políticas --> Controles
Los marcos de referencia nos sirven desde el inicio de esta secuencia. En primer término, como metodología para realizar el mapa de riesgos de la organización y para continuar, proporcionando una guía metodológica con el detalle suficiente que aporte garantías del trabajo realizado.
Un marco de referencia de compliance de una determinada política incorpora instrucciones, recomendaciones, pautas, con el suficiente detalle para guiar la implantación y ejecución de una determinada política, orientando la integración de las obligaciones de cumplimiento en los procesos de negocio.
Los marcos de referencia acrisolan las mejores prácticas en cada una de las áreas funcionales y de riesgo, son el resultado de la puesta en común de la experiencia y el estudio de los expertos, con la participación de organizaciones y terceros cualificados, relacionados con la materia, lo que les proporciona un gran valor orientador y de reconocimiento a las directrices y requerimientos contenidos en sus estándares. Se trata en definitiva de aprovechar el conocimiento y experiencia precedente, para desde este nivel, construir el programa específico de la organización.
Los conocimientos específicos en materia de marcos de referencia de compliance y de las “best practices” en procesos empresariales y organizacionales son la estructura del edificio del programa de compliance. Estos estándares van a servirnos para garantizarnos la predictibilidad del resultado del programa de Compliance y que este cumpla con:
- Eficiencia: en términos de riesgo y recursos económicos empleados, proporcionando un criterio de aplicación de los recursos de la organización en función del riesgo.
- Calidad del programa y sus políticas, en el sentido de posibilitar que los riesgos queden por debajo del umbral de riesgo asumido como aceptable por la organización (efectividad del sistema).
- Consistencia, al proporcionar recomendaciones y requisitos testados que permitirán que el programa y sus controles se puedan operar conforme al diseño. Diseño que obedece a prácticas contrastadas, de manera que se eviten disfuncionalidades derivadas de un diseño difícil de llevar a la práctica en los procesos de la organización.
Los marcos de referencia en materia de cumplimiento son muchos, unos con carácter general otros con un enfoque más particular, ya sea en la materia o en el ámbito geográfico o sectorial. No es este un artículo dedicado a la exposición detallada del universo de marcos de referencia. El objetivo en este punto es poner de manifiesto que un proyecto de compliance debe ser abordado desde un marco o marcos con una metodología de trabajo. Que no solo debe guiar los trabajos que se desarrollan, sino que debe reflejarse en el resultado final del programa.
Los dos estándares básicos para abordar un proyecto de diseño e implantación de un programa de compliance en España son en primer lugar el de gestión de riesgos y el general de gestión de sistemas de compliance.
Marco |
Características |
UNE-ISO 19600 de Sistemas de Gestión de Compliance |
Proporciona las directrices necesarias para desarrollar, establecer, evaluar, mantener y mejorar un sistema de gestión eficaz de cumplimiento dentro de una organización. |
UNE-ISO 31000: Gestión del riesgo. Principios y Directrices. |
Proporciona una guía y unos principios que ayudan a las empresas en el análisis y evaluación de los riesgos. Recoge una serie de buenas prácticas internacionales que proporcionarán una metodología eficiente para la gestión de los riesgos, aportando no sólo el enfoque basado en riesgos, sino un incremento en la seguridad en la correcta ejecución del análisis de riesgos necesario en todo programa de compliance. |
En cuanto a estándares de compliance específicos, los que hay actualmente disponibles son los siguientes:
Marco |
Características |
UNE 19601 de Sistemas de gestión de Compliance Penal |
El objetivo de este estándar es fijar una estructura, metodología y requisitos para implementar en las organizaciones los modelos de organización y gestión para prevenir delitos contemplados conforme al Código Penal español. |
UNE 19602 de Sistemas de gestión de Compliance Tributario |
Ofrece pautas para implantar un sistema de cumplimiento que minimice sus riesgos tributarios y facilitar la creación de mecanismos de detección y corrección. |
UNE-ISO 37001 de Sistemas de gestión antisoborno. |
Describe la metodología a seguir en un programa anticorrupción con objeto de lograr la máxima efectividad impulsando una política clara, visible y accesible. |
En un futuro próximo los siguientes estándares sustituirán y completarán a los anteriores:
Normas |
Características |
ISO 37000 Orientación para la gobernanza de las organizaciones |
Sistema por el cual toda la organización está dirigida, controlada y se responsabiliza para lograr su propósito principal a largo plazo. Recoge un conjunto de buenas prácticas para la gobernanza efectiva de las organizaciones, mediante el desarrollo de normas incluida la dirección, el control y la responsabilidad. Se encuentra en fase de desarrollo, prevista publicación abril 2021. |
ISO 37002 para Sistemas de Gestión de las Denuncias de Irregularidades |
Proporcionará pautas para implementar, gestionar, evaluar, mantener y mejorar un sistema de gestión sólido y efectivo dentro de una organización para las denuncias de irregularidades. |
ISO 37301 sobre Sistemas de gestión de Compliance |
Relevará a la norma ISO 19600 y será certificable, permitirá, la existencia de una norma internacional de referencia certificable, capaz de adaptarse a cualquier marco legislativo. La nueva norma ISO 37301 proporcionará una guía de uso para el establecimiento, desarrollo, implementación, evaluación, mantenimiento y mejora de un sistema de gestión de cumplimiento legal efectivo y apropiado dentro de una organización, así como los requisitos de este marco. |
En resumen, estos marcos de referencia (particularmente los estándares relacionados directamente con compliance) incorporan las “best practices”. De manera que siguiendo sus orientaciones y directrices como referente garantizamos que las políticas y protocolos de actuación que desarrollemos para la organización estén alineados con prácticas organizativas contrastadas. Permitiendo su integración en los procesos operativos sin provocar disfunciones e interferencias que lleven a la inoperatividad del programa de compliance o de los procesos operativos. Sobre esta base metodológica es desde la que debemos construir el detalle especial y específico del programa de la organización. Un proyecto de compliance necesita de creatividad construida desde unas metodologías contrastadas como las recogidas en los estándares anteriormente citados.
3. Alinear cultura corporativa con los principios y pautas del programa de compliance
La clave del éxito de un programa de compliance es que realmente se incorpore a su cultura corporativa. En la medida en que los principios y formas de actuar de los miembros de la organización (cultura corporativa) están alineados con los principios y pautas de actuación definidos en el código ético, mayor podemos considerar que es el grado de eficacia y operatividad real del programa en la organización. Así lo reconoce hasta un texto eminentemente jurídico como es la Circular 1/2016.
[Circular 1/2016]: “Conclusión 19ª.2. El objeto de los modelos de organización y gestión no es solo evitar la sanción penal de la empresa sino promover una verdadera cultura ética corporativa, de tal modo que su verdadera eficacia reside en la importancia que tales modelos tienen en la toma de decisiones de los dirigentes y empleados y en qué medida constituyen una verdadera expresión de su cultura de cumplimiento. Los Sres. Fiscales analizarán si los programas de prevención establecidos expresan un compromiso corporativo que realmente disuada de conductas criminales.”
Los distintos marcos de referencia de compliance señalan como elemento esencial de un programa de compliance el liderazgo de la alta dirección. Incorporar en la estrategia de la organización el compromiso con el cumplimiento de las normas es una decisión estratégica de máximo nivel en la organización. Las personas que más influyen en la cultura corporativa son los miembros que conforman la alta dirección, sin un compromiso real y explicito con el programa de compliance, éste está abocado al fracaso.
Alinear la cultura corporativa con los principios y pautas de comportamiento establecidos y asumidos en el código ético de la organización, corazón y elemento director de las políticas de la organización, es el resultado de una efectiva puesta en marcha del programa de compliance, y a la vez es el objetivo que perseguir.
Alinear es en definitiva acercar el “ser” de la organización al “querer y deber ser” definido y asumido como referente y objetivo a alcanzar en el código ético del programa de compliance. Para conseguir este objetivo se viene considerando necesario la concurrencia de un liderazgo y compromiso de la alta dirección y el desarrollo planificado de las actividades de comunicación y formación. Estas actuaciones permiten la participación y capacitación del equipo humano en el proyecto, facilitando la interiorización de los valores, las pautas de comportamiento y sus obligaciones, contribuyendo a la legitimación del proyecto y su adopción efectiva por los miembros de la organización.
Liderazgo y compromiso de la alta dirección (“tone from the top”).
Estos requisitos son comunes a todos los marcos de referencia y estándares en materia de compliance. El apoyo enérgico y explícito de la alta dirección con las políticas y controles del programa, asi como a la función de compliance y su actividad, para legitimarla y reforzarla ante la organización es un elemento esencial y primario de un programa efectivo de compliance.
El desarrollo de esta cultura de cumplimiento exige de un aprendizaje y de cambios conductuales que se aprenden por la vía del ejemplo. Debemos asegurarnos de que las actuaciones de la alta dirección estén perfectamente alienadas y que este ejemplo llegue a todos los niveles de la organización. Hay que realizar una formación a la alta dirección en esta función ejemplificadora y en el desarrollo del plan de comunicación y de formación.
Comunicación.
La comunicación si bien es de carácter bidireccional en este momento nos vamos a centrar en la comunicación inicial desde la alta dirección y la función de compliance para la puesta en marcha del proyecto. Esto no significa que una de las tareas del diseño e implementación sea la definición de los mecanismos y soportes de la comunicación desde las áreas funcionales a la función de compliance durante el desarrollo operativo posterior del programa (canales, contenidos, soportes, archivo, registro de difusión, frecuencia y momento, responsable y destinatarios).
Esta actividad es recurrente a lo largo de toda la vida operativa del programa y se debe realizar un esfuerzo de normalización de la actividad desarrollando un “subsistema de reporting” dentro de la organización. Alineado a los objetivos propios del programa y centrado en sus objetivos a la vez que integrado en el sistema general de reporting de la organización.
La comunicación y la formación son imprescindibles que acompañen al proceso de monitorización a lo largo del estadio de operación para garantizar que el programa de compliance se mantenga vivo y actualizado en la organización, manteniendo su efectividad y evitando su obsolescencia.
En los estadios de diseño e implantación es predominante la comunicación desde la alta dirección y la función de compliance hacia el resto de la organización. Es necesario desarrollar desde el inicio del proyecto una política activa de comunicación para que los miembros de la organización se involucren y participen desde la misma fase de diseño. En las tareas de campo de las etapas de Análisis de Contexto y de la Identificación de riesgos se interactúa con muchos miembros de la organización y es muy eficaz que estén informados sobre el detalle del proyecto.
El proyecto debe tener una estrategia de comunicación con un plan de actuación detallado que facilite su desarrollo y que vaya empapando la cultura corporativa de los principios de cumplimiento. La comunicación no debe reducirse a una tarea de cierre del proyecto de carácter formal, es una tarea continua que conviene que tenga un nivel de intensidad alto. Superior incluso al que luego tendrá cuando entre en fase de operación. Esta sobre dimensión y sobre exposición a los mensajes está comprobado que facilita el desarrollo del proyecto, de este modo favoreceremos que se enfoque el interés de los miembros de la organización en el proyecto.
La norma ISO 19600 señala la importancia de la comunicación y le dedica un apartado. En relación con la comunicación interna recoge la siguiente recomendación:
“La organización debería adoptar métodos adecuados de comunicación para asegurar que el mensaje de compliance es escuchado y comprendido por todos los empleados de forma continua. La comunicación debería indicar claramente cuáles son las expectativas de la organización sobre los empleados y cuáles los incumplimientos que se espera sean escalados, en qué circunstancias y a quién.”Para que las políticas definidas en el programa calen en el comportamiento de los miembros de la organización la primera premisa es que sean conocidas, de modo que todos los miembros de la organización conozcan el proceso de cambio que la organización aborda y como esto influirá en la forma de hacer las cosas. Para ello debe establecer canales de comunicación apropiados y reglados que proporcionen de forma periódica información sobre el desarrollo del programa.
Formación.
Íntimamente relacionado con la anterior actividad y en muchas ocasiones sin una línea divisoria nítida, está la necesidad de desarrollar una actividad formativa desde el inicio del proyecto, no solo como tarea de cierre del proyecto previa a la puesta en marcha. La formación es proporcionar conocimientos detallados concretos y de carácter operativo para el desarrollo de las actividades del programa que directamente involucran o pueden involucrar al sujeto (personalizada a su función en la organización y su perfil de riesgo).
La formación es un proceso que arranca desde el inicio del proyecto del programa. La primera actividad de formación se centra en las personas del equipo interno de compliance sobre las metodologías que se utilizarán. Durante todo el ciclo del proyecto se deben incluir (plan de formación) sesiones de formación. No es muy efectivo concentrarlas en unas sesiones finales al terminar el Proyecto, es mucho más efectivo el desarrollo paulatino a requerimiento del desarrollo del proyecto. A medida que se van cumpliendo hitos, por ejemplo: formar sobre el código ético una vez redactado; formar sobre el canal de denuncias antes de su puesta en marcha; formar a las áreas funcionales donde se localizan los riesgos y los controles asociados a medida que se ponen en marcha. Es una buena práctica acomodar la formación a la necesidad por la organización y acercarla al momento de puesta en marcha. Por lo tanto, el plan de formación se deberá adaptar al plan de arranque del programa. De modo que, si se decide optar por un arranque conjunto y global, la formación final también se concentrará. Mientras que si se opta por un arranque por áreas-riesgos, en un modelo de puesta en marcha progresiva y secuencial de políticas, procesos y controles, la formación se distribuirá conforme a esta puesta en marcha, formando antes a las personas directamente implicadas. Y comunicando al resto de la organización la puesta en marcha del programa en el área/s concreta/s.
La formación se debe gestionar conforme a un plan, con un análisis de necesidades y recursos disponibles, para mediante una planificación se optimice su alcance. Se debe llevar un registro de las actividades formativas, con su contenido, soportes utilizados y destinatarios. De igual modo para cada miembro de la organización debe existir un control de su plan personal de formación, que debe quedar documentado al efecto de su seguimiento, mejora y acreditación llegado el caso.
En definitiva, se trata de que los miembros de la organización participen del proyecto y de los principios y pautas de comportamiento definidos para alcanzar el objetivo. Es vital dar una participación organizada a todos los miembros de la organización, e incluso a terceros relacionados para determinadas cuestiones, para definir, implementar y operar un programa de compliance en sus distintas etapas:
- Participando en la elaboración del código ético
- Participando en el trabajo de campo para la identificación, análisis y valoración de riesgos
- Colaborando en el diseño de controles para su mejor incorporación dentro de los procesos
- En la ejecución y reporting de la actividad de los controles relacionados con sus procesos operativos
- Implementación de los planes de actuación
- Aportando sugerencias para la mejora continua del programa
En definitiva, la participación además de proporcionar información muy relevante para el programa, legitima como propias, dentro de la organización, las políticas y controles; y además contribuye al desarrollo de la cultura de cumplimiento dentro de la organización.
4. Conclusiones para la guía de un desarrollo óptimo del diseño e implementación del programa de compliance
Dotarse de un equipo interno de compliance desde el inicio. La organización debe dotarse y configurarse organizativa, funcional y presupuestariamente desde el inicio del proyecto. Al menos la persona/s clave, que vaya a desarrollar en el futuro la dirección y gestión del sistema de gestión de compliance.
Formar un equipo (mixto: externos e internos) de diseño e implantación debidamente capacitado y dimensionado. La traslación a la organización de las normas es necesario realizarla con metodologías que proporcionen estándares de reconocida validez, para definir políticas y controles que se incorporen a los procesos y personas de la organización de forma efectiva, reduciendo los riesgos del proyecto.
Priorizar y trabajar de forma planificada y activa desde el inicio en alinear la cultura corporativa con los principios del programa de compliance. Lograr el desarrollo de la cultura corporativa de cumplimiento en el seno de la organización es el objetivo y a la vez el medio para asegurar alcanzar el compromiso de cumplir con las normas. Para ello la clave es la actuación comprometida, enérgica y continua de la alta dirección y el compliance officer con la comunicación, formación y participación de todos los miembros de la organización desde el inicio del proyecto (planes de comunicación y de formación).
Bibliografía:
Normas y directrices emitidos por poderes públicos:
Código Penal español. Artículo 31 bis, en la redacción resultante de la Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal. Madrid, 30 de marzo de 2015.
FISCALÍA GENERAL DEL ESTADO (España) - Circular 1/2016, sobre la responsabilidad penal de las personas jurídicas conforme a la reforma del Código Penal efectuada por la Ley Orgánica 1/2015. Madrid, 22 de enero de 2016.
Normas y directrices internacionales:
International Organization for Standarization - ISO 19600: 2014 Compliance Management Systems – Guidelines.
International Organization for Standarization - ISO 37001: 2016 Anti-Bribery Management Systems – Requirements with guidance for use.
Normalización nacional:
Asociación Española de Normalización, UNE UNE-ISO 19600: 2015. Sistemas de Gestión de Compliance. Directrices.
Asociación Española de Normalización, UNE PNE 19601: Sistemas de gestión de Compliance penal. Requisitos con orientación para su uso.
Asociación Española de Normalización, UNE PNE ISO 37001: Sistemas de gestión antisoborno. Requisitos con orientación para su uso.
Libros:
Asociación Española de Compliance (ASCOM). Libro blanco sobre la función de Compliance. Madrid, marzo 2017. https://www.asociacioncompliance.com/libro-blanco-sobre-la-funcion-de-compliance/
Artículos jurídicos:
Casanovas A. ¿Es el nuevo Código Penal un marco de referencia en Compliance? KPMG Tendencias. 31 marzo, 2015. https://www.tendencias.kpmg.es/2015/03/es-el-nuevo-codigo-penal-un-marco-de-referencia-en-compliance/
Manrique de Lara Jiménez J. Compliance: yacimiento de empleo por imperativo legal. Legal Today. EDITORIAL ARANZADI S.A.U. 16 de enero de 2020. http://www.legaltoday.com/practica-juridica/penal/penal/compliance-yacimiento-de-empleo-por-imperativo-legal
Manrique de Lara Jiménez J. Compliance, seguridad jurídica y crecimiento económico en la empresa. Diario La Ley, Wolters Kluwer. ISSN 1989-6913, Nº 9551, 13 de enero de 2020. https://diariolaley.laleynext.es/dll/2020/01/13/compliance-seguridad-juridica-y-crecimiento-economico-en-la-empresa
Manrique de Lara Jiménez J. Compliance y reclamaciones hipotecarias de consumidores, un “ejemplo” de gestión de riesgos. El Derecho.com. Editorial Lefebvre. 15 de abril de 2020. https://elderecho.com/compliance-reclamaciones-hipotecarias-consumidores-ejemplo-gestion-riesgos
Jorge Manrique de Lara Jiménez. Director del Máster Compliance Officer en EADE. Abogado y economista forense. Certificado CESCOM y experto el Consejo General de Economistas en Cumplimiento normativo y Economía Forense.
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
https://www.linkedin.com/in/jorge-manrique-de-lara-abogado-y-economista-forense-228417152/