Nueva norma para entidades certificadoras: UNE

Nueva norma para entidades certificadoras: UNE
UNE 165019, una nueva normativa que complementa la UNE 1960 en el compliance penal y valora la acreditación ENAC compliance dentro de las organizaciones

Las empresas cada vez se preocupan más por verificar el cumplimiento de las normas, y de ahí nace la nueva normativa UNE 165019. Ha cambiado mucho el entorno empresarial y ahora hablamos de compliance en temas como la protección de datos, seguridad laboral, blanqueo de capitales, banca y finanzas, comunicaciones corporativas y muchas otras áreas.

¿Qué es compliance y cómo afecta a las organizaciones?

Compliance es un sistema de gestión que permite a las organizaciones tener una mayor visibilidad de su funcionamiento, poder controlar cómo se opera y tomar decisiones que minimicen los riesgos legales y de reputación. Por otro lado, hará que puedan detectar más fácilmente fraudes e incidencias en su gestión comercial y operativa.

El compliance penal cuenta con un conjunto de herramientas de carácter preventivo para prevenir la infracción de normas de carácter penal, evitando con ello eventuales sanciones que creen responsabilidad a la empresa. Esto mejora su reputación y su seguridad en momentos en los que es imprescindible que las empresas destaquen sobre las demás.

Otra razón de recurrir a él es avalar ante terceros y autoridades el grado de cumplimiento que tienen de acuerdo a un estándar, de forma que muestran su compromiso con la legalidad vigente y con las buenas prácticas que hay en su sector y que han acatado voluntariamente.

Una de las principales motivaciones para las empresas para adentrarse en este mundo es que los clientes y contrataciones públicas exigen estas garantías en un entorno que está totalmente en contra de la corrupción y blanqueo de capitales de las organizaciones.

La novedad que se ha presentado en la actualidad en el sector de las entidades certificadoras es la recién publicada norma UNE 165019, que establece los requisitos de acreditación para las certificadoras en España.

Dentro de los requisitos, es interesante conocer los generales, los relativos a la estructura, los referentes a los recursos, los que se relacionan con el personal, los de información y otros datos importantes que forman parte de esta norma que ha sido aprobada muy recientemente y que dará mucho que hablar en el sector.

Normativa actual de las entidades certificadoras en compliance penal

Una de las formas más eficaces para comprobar que se cumpla en una organización la Norma UNE 19601 de sistemas de gestión en compliance penal es recurrir a la certificación. Para evaluar la competencia de las entidades de certificación en este ámbito, ENAC promueve el desarrollo de la Norma UNE 165019. Esta norma permite que los certificados concedidos en base a la UNE 19601 por entidades que han sido acreditadas por la ENAC proporcionen confianza y veracidad.

La certificación aporta mucho valor en relación al reconocimiento internacional y la confianza añadida tanto para clientes actuales como para clientes potenciales, reforzando con ello las oportunidades comerciales.

Este valor añadido de confianza resulta posible solo si existe un marco o infraestructura legal que garantice que los procesos de certificación de las entidades certificadoras son llevados a cabo con los medios técnicos y de personal adecuados, y bajo condiciones de imparcialidad y objetividad.

Con carácter general, en el caso de España se dispone de un marco legal conformado por el R.D. 2200/1995, de 28 de diciembre, por el que se aprueba el Reglamento de la Infraestructura para la Calidad y la Seguridad Industrial. Este garantiza las condiciones de objetividad e imparcialidad en los procesos de certificación.

Adicionalmente, aparece con la norma ISO/IEC 17021 que permite evaluar la competencia de los organismos de certificación de los denominados Sistemas de Gestión.

Surgimiento de la nueva norma UNE 165019 aprobada recientemente

En el caso del compliance penal, la referencia en vigor es la norma UNE 19601, y dada la especial gravedad que reviste la materia, ENAC ha querido ir más allá promoviendo el desarrollo de una norma UNE 165019 Sistemas de gestión de compliance penal. Requisitos para los organismos que realizan la auditoría y la certificación de los antedichos sistemas conforme a la Norma UNE 19601, de cara a aumentar el grado de confianza con la acreditación ENAC compliance.

Esta nueva norma UNE 165019 se ha creado para complementar a la norma internacional UNE-EN ISO/IEC 17021-1:2015, principal referencia en la acreditación de las entidades de certificación de sistemas de gestión. En ella se establecen los requisitos adicionales que deben cumplir las certificadoras para poder acreditar su actividad de certificación de sistemas de gestión de compliance penal de acuerdo a la norma UNE 19601.

La aprobación de esta nueva UNE 165019 se traduce en el consenso y acuerdo entre partes interesadas sobre cómo debe hacerse la certificación que se realiza por medio de un proceso de normalización oficial.

Tras la publicación de la Norma UNE 1960 1 Sistemas de gestión de compliance penal, requisitos con orientación para su uso, se ha convertido en un importante referente para empresas y organizaciones que buscan implantar un modelo de organización y gestión eficaz que reduce el riesgo de que se cometan delitos en su seno.

Las certificaciones pueden ser tenidas en cuenta como un aspecto a valorar en lo que se trata de la eficiencia de los modelos de control y prevención, cuando se trate de eximir de responsabilidad penal a las personas jurídicas que implanten modelos para prevenir delitos. Por tanto, implementar esta será de gran ayuda a las organizaciones en este aspecto y les dará una mayor seguridad que si no lo hubieran hecho.

Las organizaciones pueden curarse en salud en caso de que suceda algo en ellas referente a este ámbito si cuentan con empresas certificadoras que avalen su cumplimiento de las normativas actuales. Entre ellas se encuentra en la actualidad la nueva UNE 165019.

La certificación de sistemas de gestión es una declaración pública de un organismo de certificación, afirmando que se ha implantado y se opera eficazmente un sistema de gestión de acuerdo con el definido en la norma, dependiendo de cuál sea la norma.

La certificación es voluntaria para las empresas, por lo que pueden decidir recurrir a ella o no. Para tener las ventajas de la certificación se requiere que el organismo que lo haga sea técnicamente competente, fiable e independiente. Para ello, la herramienta que lo logrará es la acreditación.

La acreditación para certificar en base a la Norma UNE 19601 es una declaración formal que lleva un organismo de acreditación, que manifiesta la competencia del organismo de certificación para emitir certificados en base a la UNE 19601. En España, el único organismo competente que puede otorgar acreditaciones es la Entidad Nacional de Acreditación (ENAC), designada como organismo competente por el RD 1715/2010.

Por ello, las empresas que quieran tener seguridad en este ámbito han de contar con su acreditación ENAC compliance si así lo desean. Hay que recordar que esto no es obligatorio para las organizaciones, pero sí deseable.

Requisitos particulares para la certificación de sistemas de gestión

Para evaluar la competencia de los organismos de certificación de sistemas de gestión, ENAC tiene en cuenta la Norma UNE-EN ISO/IEC 17021-1:2015. Para ir más allá de los niveles de exigencia que se suelen tener, se buscó una nueva norma específica española.

De ahí nace la Norma UNE 165019 Sistemas de gestión de compliance penal. Requisitos para los organismos que hacen la auditoría y la certificación de sistemas de gestión de compliance penal de acuerdo a la Norma UNE 19601, que establece que los requisitos que determinan la capacidad de un organismo de certificación para actuar de manera competente, fiable e independiente en ello. Se ha elaborado en la Asociación Española de Normalización, UNE, en el grupo de trabajo CTN 165/SC 3/GT 1 Requisitos para entidades certificadoras de la norma UNE 19601.

Ha tenido representación de los principales organismos de certificación, empresas, despachos de abogados y expertos que formaron parte importante del desarrollo de la Norma UNE 19601, y además está presidida por Ignacio Pina.

La Norma UNE 165019 indica que los organismos de certificación verán limitada su prestación de servicios en la esfera del compliance que puedan ser una amenaza para la imparcialidad inaceptable.

Antes de empezar cualquier trabajo de certificación, el organismo concreto tendrá que tener cierta información mínima sobre la organización que lo solicite, entre la que se encuentran el entorno de su negocio, medidas de control de riesgos penales, riesgos penales, órgano de compliance, descripción de órganos de gobierno, alta dirección, estructura de socios, número y tipología de las filiales o socios del negocio, entre otros datos que deben conocer.

Por otro lado, procedimientos internos para designar el equipo auditor en el organismo de certificación deben asegurar que en él hay al menos un jurista con la experiencia necesaria demostrable en compliance o derecho penal. El contenido y el nivel de detalle del informe y sus registros de auditoría que lo respaldan han de permitir una toma de decisiones informada, y además que se comprueben ante terceros las razones que llevaron a conceder el certificado.

Así, las certificaciones que se hagan de acuerdo a la UNE 19601 serán más confiables y veraces, siendo esto un valor añadido de las entidades de certificación que se encuentren acreditadas por ENAC. Sin duda, es algo que conviene conocer.

Formación relacionada

La página web www.cerem.es utiliza cookies para mejorar los servicios ofrecidos. Si continúa navegando, consideramos que acepta su uso e instalación. Para más información haga click aquí.

Subir