seguritecnia 442

92 SEGURITECNIA Mayo 2017 Cumplimiento Normativo – la norma/niveles exigida/exigibles de conducta y responsabilidad; – las consecuencias de los incumpli- mientos de compliance . La política de compliance debería: – Estar disponible como información do- cumentada; - estar escrita en un lenguaje sencillo, de forma que los empleados puedan en- tender fácilmente los principios y su in- tención; – estar traducida a otros idiomas en caso de ser necesario; – comunicarse de forma clara dentro de la organización y estar fácilmente dis- ponible para todos los empleados; – estar disponible para las partes intere- sadas; – actualizarse en caso de que sea ne- cesario, asegurándose de que sigue siendo pertinente. La norma sigue estableciendo que la política de compliance debería estable- cerse en línea con los valores, objetivos y estrategia de la organización, y debe- ría ser respaldada por el órgano de go- bierno. A nivel de seguridad privada, el Informe 2015/32 de la Unidad Central de Seguri- dad Privada del Cuerpo Nacional de Poli- cía señala que son compatibles las funcio- nes del director y departamento de Segu- ridad con las investigaciones internas en materia de cumplimiento normativo. S UNE-ISO 19600 Para orientar en los sistemas de cum- plimiento normativo, se publicó norma UNE-ISO 19600 (está en estudio la 19601), que establece que el órgano de go- bierno y dirección, preferiblemente tras consultar con los empleados, debería ha- bilitar una política de compliance ade- cuada a los fines de la empresa, que pro- porcione un marco de referencia para el establecimiento de los objetivos de cumplimiento; incluya el compromiso de cumplir los requisitos aplicables y de me- jora continua del sistema de gestión de compliance. Según la Norma UNE-ISO, la política de cumplimiento debería definir: – El alcance de su sistema de gestión; – la aplicación y el contexto del sistema en relación con el tamaño, la naturaleza y la complejidad de la organización y del entorno en el que opera; – la medida en la que compliance va a estar integrada con otras funciones, ta- les como gobernanza, riesgos, audito- ría y asesoría jurídica; – el grado en el que compliance estará embebida en las políticas, procedi- mientos y procesos operacionales; – el grado de independencia y autono- mía de la función de compliance ; – la responsabilidad para gestionar e in- formar de cuestiones de compliance ; – los principios bajo los cuales se van a gestionar las relaciones con partes inte- resadas internas y externas; Personas jurídicas pequeñas En las personas jurídicas de pequeñas dimensiones, las funciones de supervi- sión podrán ser asumidas directamente por el órgano de administración. A es- tos efectos, son personas jurídicas de pequeñas dimensiones aquéllas que, según la legislación aplicable, estén au- torizadas a presentar cuenta de pérdi- das y ganancias abreviada. Si el delito fuera cometido por las personas dependientes de los directi- vos, la empresa quedará exenta de res- ponsabilidad si, antes de la comisión del delito, ha adoptado y ejecutado efi- cazmente un modelo de organización y gestión que resulte adecuado para pre- venir delitos de la naturaleza del que fue cometido o para reducir de forma significativa el riesgo de su comisión. En este caso resultará igualmente aplicable la atenuación de responsabi- lidad. Los Modelos de Organización y Ges- tión de prevención del delito: a) Identificarán las actividades en cuyo ámbito se pueda delinquir. b) Establecerán los protocolos que con- creten el proceso de formación de la voluntad de la persona jurídica. c) Dispondrán de modelos de gestión de los recursos financieros para evi- tar delitos. d) Impondrán la obligación de infor- mar de posibles riesgos e incumpli- mientos. e) Establecerán un sistema disciplinario en caso de incumplimiento del mo- delo. f) Realizarán una verificación periódica del modelo y de su eventual modifi- cación. La política de compliance establece los principios generales y el compro- miso de acción de una organización para lograr el cumplimiento normativo. Instaura el nivel de responsabilidad y de desempeño que se requiere y fija las expectativas bajo las que se evalua- rán las acciones. La política debería ser adecuada para las obligaciones de com- pliance de la organización que se deri- van de sus actividades.