20 enero, 2018NoticiasHemos ayudado a preparar el sistema de gestión de reclamaciones, para su posterior certificación con la norma ISO-10002 a una de las mayores multinacional del sector de movilidad. [...]
Read more...
8 julio, 2019NoticiasEsta norma UNE viene a establecer un marco de referencia completo que no sólo permite disponer de sistemas de gestión compliance penal alineados con las exigencias del Código Penal español, sino completarlos con los estándares internacionales en materia de compliance que contribuyen a incrementar su eficacia.
Bajo tal premisa, esta norma UNE facilita diseñar o evaluar sistemas de gestión compliance penal, que permiten generar o mejorar una adecuada cultura organizativa sensible a la prevención y detección penal y opuesta a las malas praxis que toleran o amparan conductas ilícitas en el seno de las organizaciones.
La presente norma UNE puede aplicarse a organizaciones de todos los tamaños y actividades, tanto del sector privado como público, con o sin ánimo de lucro. La exposición a los riesgos penales variará según diferentes circunstancias, como su tamaño, el sector de actividad o las ubicaciones donde operen, así como por la diversidad y complejidad de sus transacciones.
El sistema de gestión establecido por la norma será perfectamente integrable con otros sistemas de gestión de ISO que las organizaciones puedan tener implantados (ISO 9001, 14001, 27001…). Y es que la UNE 19601 sigue la estructura de Alto Nivel que ISO ha establecido para todas sus normas de sistemas de gestión.
No obstante, desde Compliance-Consigno abogamos por la implantación independiente de los sistemas compliance penal de cara a, en un posible juicio, poder aportar solo la documentación estrictamente necesaria y que esté relacionada con el compliance penal.
Esta estructura de Alto Nivel se compone de los siguientes capítulos:
• Contexto de la organización
• Liderazgo
• Planificación
• Elementos de apoyo
• Operación
• Evaluación del desempeño
• Mejora
Uno de los puntos más importantes de la norma UNE 19601 es, sin lugar a dudas, la identificación, análisis y evaluación de los riesgos penales. En Compliance-Consigno utilizamos una herramienta de análisis preventivo que cuantifica y evalúa el riesgo de que se produzcan determinadas conductas que pudieran ser constitutivas de delito en todas aquellas actividades que desarrolle la organización. Esta herramienta se aleja de la típica fórmula de P x G, utilizando tres criterios diferentes compuestos y determinados todos ellos por datos objetivos, obteniendo de esta forma un análisis menos subjetivo y más cercano a la realidad de la organización.
Otros puntos importantes, y particulares, de esta norma UNE son: el establecimiento de un órgano de Compliance que supervise el sistema; la creación de un canal de denuncias; el control que hay que ejercer sobre los socios de negocios; la diligencia debida, etc.
Recomendamos fervientemente que la implantación de los sistemas de gestión de compliance penal se realice por especialistas tanto en Derecho como en Sistemas de Gestión. No hay que olvidar que estos sistemas tienen que ser eficaces, sistemas vivos, no simples documentos que perecen en un armario olvidado.
Compliance-Consigno se enorgullece de poder decir que el 100% de sus implantaciones de sistemas de compliance penal han conseguido la certificación. [...]
Read more...
7 diciembre, 2020NoticiasEl proceso de digitalización de los SIG (Sistema Integrado de Gestión)
Las empresas suelen integrar en sus sistemas de gestión de información, todo o casi todo, (administración, finanzas, CRM, producción, informes, etc.); tal vez y como excepción, suelen dejar fuera los Sistemas de Gestión de normas ISO o SIG´s.
Es frecuente que las herramientas de los Departamentos de Calidad se limiten a una hoja de cálculo y/o un tratamiento de textos. En aquellas empresas con una mayor integración de sus ERP´s, a lo sumo, añaden un gestor documental y un gestor de incidencias que, sin duda es de gran ayuda, pero no satisface las necesidades de los responsables de cada norma y tampoco aportan un gran ahorro de tiempo, trabajo, stress, etc.
La complejidad de las normas ISO y la forma “personal” que cada organización imprime a la implementación de las mismas, ha venido dificultando homogeneizar o estandarizar una aplicación “universal” que dé respuesta a todas las empresas con independencia del tamaño o sector en el que operan.
IsoAldía, es una aplicación que da respuesta o todas las empresas para que de forma sencilla y muy económica digitalicen el departamento de calidad, medio ambiente, etc. IsoAldía se adapta a todo tipo de organizaciones, facilitando la implementación dinámica de las nuevas tecnologías.
Cualquier empresa certificada en una Norma ISO puede digitalizar su Sistema de Gestión y optimizar todos los procesos mediante la APP IsoAldía. Estamos ayudando a que nuestros clientes se digitalicen, y les ayudamos BIEN: Digitalizar es mucho más que crear una web o una ‘app’, es un aprendizaje que implica cambios profundos en mentalidad de las personas y en el funcionamiento de las organizaciones. Con esta aplicación realizará todo el ciclo Deming (PDCA) que exigen las normas ISO para obtener y mantener la correspondiente certificación.
José Carlos Agea Pérez [...]
Read more...
30 marzo, 2020NoticiasEn 2019 iniciamos el trabajo conjuntamente con una multinacional en el sector de los envases de plásticos, para desarrollar e implementar su Sistema de Compliance Penal con la norma UNE-19601. Este trabajo ha terminado a principios de 2020 de forma satisfactoria. Damos la enhorabuena al equipo de personas que conforman el Órgano de Compliance de la compañía. [...]
Read more...
28 julio, 2020NoticiasCompliance-Consigno realizó otro proyecto ilusionante conjuntamente con la empresa valenciana líder en obra y mantenimiento de infraestructuras ferroviarias VIALOBRA. Los responsables de la empresa han confiado en los profesionales de Compliance-Consigno para llevar a cabo la adaptación de su Sistema de Gestión Integrado en ISO-9001, ISO-14001 y OHSAS 18001 a las nuevas versiones de las normas y a una optimización – simplificación del mismo que le ha permitido ser más operativo y facilitar el trabajo de las personas de la organización.
A finales de 2019 la empresa ha cambiado el certificado de OHSAS 18001 a la nueva norma de referencia en PRL-SST ISO-45001. [...]
Read more...
15 febrero, 2018NoticiasOs traemos el video de nuestra intervención en las jornadas [...]
Read more...
10 enero, 2023NoticiasDirectiva Whistleblowing. Una necesaria trasposición al ordenamiento jurídico español.
Con la transposición de esta norma, España dispondrá de un adecuado instrumento que permita amparar, ante posibles represalias, a los denunciantes de infracciones o irregularidades, fijando los requisitos y características de los canales de denuncias
Pese a que las prioridades legislativas parecen ser otras, todo indica que a falta de su previsible ratificación por el Senado ya está todo listo para que por fin se materialice la transposición de la conocida como Directiva Whistleblowing de la UE (2019/1937), relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, publicada con fecha de 26 de noviembre de 2019.
El texto aprobado por el Congreso el pasado 23 de septiembre, contiene algunas modificaciones sobre el anteproyecto de ley, pero estas son mínimas y sin gran relevancia. Así, podemos indicar las siguientes:
Quedan como denunciables las acciones y omisiones constitutivas de infracción penal o administrativa, grave o muy grave.
Las muy graves deberán ser de carácter doloso, e incluye también como infracción muy grave la no existencia de un sistema interno de información.
A solicitud del informante, también podrá presentarse denuncia mediante una reunión presencial dentro del plazo máximo de siete días.
Para organizaciones con menos de 250 empleados, el plazo máximo para definir el sistema de información y la adaptación de los existentes pasa al 1 de diciembre de 2023.
El órgano de administración o de gobierno de cada entidad u organismo obligado por esta ley será el responsable de la implantación del Sistema interno de información, previa consulta con la representación legal de los empleados y tendrá la condición de responsable del tratamiento de los datos personales de conformidad con lo dispuesto en la normativa sobre protección de datos personales.
Si hubiera corresponsables del tratamiento de datos personales por la gestión del sistema por un tercero externo, se requiere la previa suscripción del acuerdo de corresponsabilidad regulado en el artículo 26 del RGPD.
Prohíbe la recopilación de datos personales que no sean claramente pertinentes para tratar una información específica y si fueran recopilados por accidente, se deberán eliminar sin dilaciones
Limita el tratamiento de datos personales basados en el artículo 6.1.c) del RGPD a los sistemas de comunicación internos.
Permite el tratamiento de las categorías especiales de datos personales por razones de un interés público esencial, de acuerdo con el artículo 9.2.g) del citado reglamento.
Solamente se permite el tratamiento de datos personales que sean necesarios para el conocimiento e investigación de las acciones u omisiones denunciables, y se deberán suprimir de inmediato.
Si la información contuviera datos personales incluidos en las categorías especiales, se han de suprimir sin registrarlos ni tratarlos.
También instruye la inmediata supresión de la información que no sea veraz desde el momento en que se tenga constancia de esa circunstancia.
Obliga a avisar al informante antes de revelar su identidad a la autoridad competente en el marco de una investigación, salvo que dicha información pudiera comprometer la investigación o el procedimiento judicial.
También se considerarán como represalia los siguientes:
La no conversión de un contrato de trabajo temporal en uno indefinido, si el trabajador tuviera expectativas legítimas de que se le ofrecería un trabajo indefinido;
La denegación de formación, y la discriminación, o trato desfavorable o injusto.
El plazo para solicitar protección de la autoridad competente se amplía de uno a dos años.
Mención especial merece, por la cuantía de las mismas, el apartado de las sanciones
Así para las infracciones leves fija un mínimo de 1.000 euros de multa para las personas físicas.
El mínimo de la multa para los responsables de infracciones graves se fija en 10.000 euros, y la posibilidad de dar publicidad en el BOE de las sanciones superiores a 600.000 euros a entidades jurídicas tras la firmeza de la resolución en vía administrativa.
Por el momento, las multas contempladas por el anteproyecto español son las más altas a nivel europeo.
No obstante, la reforma del Código penal de 2015 introdujo la posibilidad de exención de responsabilidad a aquellas personas jurídicas que hubiesen implementado un modelo eficaz de prevención de riesgos penales con anterioridad a las irregularidades detectadas.
A través de la web https://www.eticoaldia.com/web.html Compliance-Consigno, S.L. amplía toda la información relativa a los canales de denuncia, sus requisitos y características.
Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. [...]
Read more...
19 junio, 2023NoticiasEl reconocido abogado especializado en derecho penal económico, Juan Antonio García Jabaloy, ha compartido su visión y conocimientos sobre el delito fiscal en una destacada charla organizada por el prestigioso despacho de abogados Ospina Abogados. Durante el evento, García Jabaloy abordó diversos aspectos relacionados con la responsabilidad penal de las personas jurídicas y la importancia de contar con un sólido programa de cumplimiento para evitar implicaciones legales.
Como exfiscal de la Audiencia Nacional y reciente fichaje de Ospina Abogados, García Jabaloy destacó que, desde la implementación de la reforma de la Ley Orgánica 1/2015 en su artículo 31 bis, las personas jurídicas pueden incurrir en responsabilidad criminal. Sin embargo, subrayó que estas entidades pueden quedar exentas de un delito fiscal si cuentan con un buen programa de cumplimiento.
En este sentido, García Jabaloy aclaró que el artículo 31 bis no establece que las personas jurídicas cometan el delito, sino que son “penalmente responsables de los delitos cometidos” por personas físicas en su nombre. Es decir, la responsabilidad recae en la entidad si se demuestra que no contaba con un programa de cumplimiento adecuado para detectar y prevenir la comisión del delito.
Tanto el Tribunal Supremo como la Circular de la Fiscalía General del Estado 1/2016 sobre la responsabilidad penal de las personas jurídicas han establecido que, para eximir a una persona jurídica de responsabilidad criminal, es necesario que cuente con un programa de cumplimiento efectivo que detecte y evite la comisión del delito en el momento de los hechos.
En el ámbito del Código Penal, García Jabaloy señaló que, si una persona jurídica cuenta con un programa de cumplimiento sólido y efectivo, la pena puede ser atenuada e incluso reducida al grado mínimo. No obstante, en casos excepcionales, el tribunal puede llegar a eximir completamente a la persona jurídica de responsabilidad penal.
En situaciones en las que la persona jurídica haya cometido el delito fiscal, las consecuencias pueden incluir multas, la imposibilidad de obtener subvenciones y beneficios públicos, así como la prohibición de contratar con las administraciones durante un periodo determinado. No obstante, García Jabaloy destacó que la responsabilidad penal de la persona jurídica se configura como una responsabilidad vicarial, es decir, no es exclusivamente la entidad la que comete el delito, sino que el autor es una persona física que actúa en beneficio de la persona jurídica.
En cuanto a la responsabilidad de los asesores fiscales en este tipo de delitos, García Jabaloy aclaró que existen diversas posibilidades jurídicas. Estas incluyen que tanto la empresa como el asesor sean responsables, que el obligado tributario actúe con ignorancia deliberada, que la empresa sea inocente basándose en un error de prohibición y descargue la responsabilidad en el gestor, o incluso que ambas partes sean inocentes.
En resumen, la intervención de Juan Antonio García Jabaloy en la charla organizada por Ospina Abogados fue esclarecedora, destacando la importancia de los programas de cumplimiento en las personas jurídicas para evitar delitos fiscales y las implicaciones legales que estas entidades pueden enfrentar. Su amplio conocimiento y experiencia en derecho penal económico brindan una perspectiva valiosa para comprender la responsabilidad penal de las personas jurídicas en el ámbito fiscal.
FUENTE: https://confilegal.com/20230613-juan-antonio-garcia-jabaloy-las-personas-juridicas-pueden-quedar-exentas-de-un-delito-fiscal-si-tienen-un-buen-programa-de-cumplimiento/ [...]
Read more...
8 julio, 2020NoticiasLa actualidad manda, nunca mejor dicho, y la situación provocada por el COVID-19 ha mostrado a la gran mayoría de las organizaciones que no estaban preparadas para afrontar una incidencia de tal calibre y la mayoría de ellas han tenido que improvisar.
Comprar ordenadores, portátiles o tablets para trabajar desde casa, u obligar a los empleados a utilizar los suyos propios es relativamente sencillo, pero, ¿qué sucede con la seguridad de la información? ¿Los dispositivos con los que se trabaja cuentan con las medidas de seguridad necesarias? ¿La organización dispone de algún procedimiento que regule la configuración mínima de esos dispositivos? ¿Es segura la conexión con el servidor? Muchas preguntas cuya respuesta suele ser: no.
Una solución viable para las organizaciones es la implantación de una norma ISO que, además de proporcionar las ventajas propias de un sistema de gestión, proporciona seguridad y tranquilidad.
Por lo que respecta al título de este artículo, existen varias normas ISO que sirven, entre otras cosas, para garantizar la seguridad de la información y, por tanto, la seguridad en el teletrabajo.
La ISO:27001, denominada “Sistemas de Gestión de la Seguridad de la Información”, se encarga precisamente de eso mismo, de la seguridad de toda la información, datos, documentos, activos, que posee una organización; preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.
Es importante que el sistema de gestión de la seguridad de la información forme parte y esté integrado con los procesos de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles.
Respecto a los controles de seguridad, la ISO:27001 dispone de un Anexo donde se referencia una amplia lista de controles y de objetivos de control que contemplan la seguridad desde múltiples puntos: la seguridad física y del entorno, la gestión de activos, la seguridad de las operaciones, el control de acceso, la criptografía, la gestión de incidentes, la seguridad de las comunicaciones, etc. y, por supuesto, los dispositivos móviles y el teletrabajo. La Norma te obliga a implementar una política y unas medidas de seguridad adecuadas para proteger la información accedida, tratada o almacenada en emplazamientos de teletrabajo.
También es importante reseñar, que esta norma te impone la “Protección y privacidad de la información de carácter personal” por lo que cumplir el Reglamento General de Protección de Datos personales (RGPD), además de ser una obligación legal, es un requisito de la norma.
La ISO:20000-1 “Gestión de Servicios”, por su parte, tiene como función o propósito principal la gestión global y eficiente de los Servicios. Engloba un conjunto de procesos clave que van desde la gestión de los niveles de servicio, la generación de informes, presupuestos y contabilidad de los servicios, hasta la gestión de proveedores, incidentes y problemas, gestión de cambios y gestión de la entrega, entre otros.
La implementación de esta Norma y de sus procesos de gestión de servicios permite a las empresas, conseguir un control permanente de sus actividades y un aumento de la eficiencia, así como incorporar a la cultura de la empresa la mejora continua en todos los ámbitos. Igualmente ayuda a mejorar el nivel de servicio proporcionado y a asegurar la entrega de servicios consistentes, rentables y de calidad.
Esta norma va dirigida a organizaciones de un perfil más técnico, más tecnológico. En cambio, la ISO:27001 tiene un campo de aplicación más amplio, pudiéndose implementar en cualquier organización.
Por fortuna, hay muchas opciones en el mercado y no solo las dos normas mostradas en este artículo. También está, por ejemplo, la ISO:22301 sobre la Continuidad del Negocio y la ISO:27701 sobre la Privacidad de la Información (esta norma es un complemento de la ISO:27001).
Para más información no dude en ponerse en contacto con nosotros.
Conozca nuestra aplicación para Sistemas de Gestión IsoAldía. [...]
Read more...
23 diciembre, 2019NoticiasDesde marzo de 2013 se ha estado trabajando en el desarrollo de la nueva norma de PRL-SST con el fin de mejorar la norma existente OHSAS 18001.
La Norma ISO-45001 se aprobó en marzo de 2018 y se fijó un periodo de adaptación de 3 años, que acaba en marzo de 2021, con el fin de dar un plazo adecuado y prudente a las organizaciones certificadas que hiciesen una correcta transición.
Estos cambios están enfocados a la mejora de la calidad en la gestión.
Como cualquier cambio que se produce y nos mueve de nuestra Zona de Confort, en este caso en las organizaciones que dirigimos y trabajamos, podemos verlo como un problema, como algo negativo, “si esto ya lo teníamos controlado, porque lo cambian” o lo podemos ver como una oportunidad de mejora en la gestión de PRL-SST de nuestras Organizaciones, nosotros, desde nuestra experiencia creemos que los cambios que incorpora la Norma ISO-45001, plantea esa oportunidad.
En que nos basamos para dar esta opinión tan rotunda:
A) La nueva norma pide que las organizaciones analicemos nuestros contexto y las expectativas de las partes interesadas, es decir todo aquello que nos rodea tanto externo como interno, para poder conocernos mejor y sobre todo para que las decisiones estratégicas las tomemos con datos e información sobre los aspectos en relación a la PRL-SST de los clientes, la administración pública, los trabajadores, los proveedores y subcontratas, las organizaciones colaboradores en la PRL-SST (mutuas / SPA) …
B) En cuanto al liderazgo pide que las organizaciones no sean dirigidas sino lideradas por los ejecutivos. Máxima implicación de la alta dirección en la gestión de los centros, tanto la operática como la estratégica. También requiere en aumento de la participación de los trabajadores no directivos en el Sistema de Gestión.
C) Otros de los cambios importantes que nos trae la nueva versión es que tenemos que analizar los riesgos y oportunidades que puede tener la organización por lo que respecta al Sistema de PRL-SST y establecer planes de actuación para eliminarlos o minimizarlos.
D) Y por último la nueva norma se centra mucho más en los resultados, es decir establecer una batería de indicadores asociados a los objetivos y proyectos de eliminación-minimización de los riesgos.
Con estos principales cambios, podemos observar que la nueva norma nos va a permitir mejorar la gestión de nuestras empresas. Nos ayudará a tomar las decisiones estratégicas, basando las decisiones en información objetiva, tenemos que demostrar que los resultado que obtenemos desde el punto de vista operativo y estratégico cumplen los fines de la organización (Misión), pero también con las expectativas de todas las partes interesadas y para ello no es que la Dirección debe estar implicada es que debe marcar la línea a seguir. Ahora más que nunca la nueva norma está enfocada a Gestión real del Sistema de PRL-SST, poniendo a disposición de las mismas herramientas que buscan la prevención y mejora de esta área dentro de las organizaciones, reduciendo los accidentes y la gravedad de los mismos.
Desde Compliance-Consigno queremos animar a las empresas certificadas en OHSAS-18001 que den los pasos para hacer la adaptación, ahora que se puede hacer con tranquilidad mas de 12 meses, para aprovechar todas las ventajas que aporta la ISO-45001:2018.
Compliance – Consigno [...]
Read more...
21 mayo, 2018NoticiasAquí el texto completo del artículo publicado en la revista del Parque Tecnológico de Valencia al respecto de las ventajas de la implantación de la ISO-27001 al respecto del cumplimiento del nuevo Reglamento de Protección de datos.
Que ventajas aporta la implementación de la ISO-27001 a la hora de cumplir el RGPD
El nuevo Reglamento General de Protección de Datos (RGPD), común para toda Europa, afectará a todas las Personas Jurídicas o Físicas, Autoridades Públicas, Servicios u otros organismos que determinen los fines y medios del tratamiento de datos de las personas físicas, independientemente de su tamaño, tipo o área de actividad.
A partir del 25 de mayo de 2018 será de obligado cumplimiento este Reglamento, derogando a la LOPD, la protección de datos será un hecho ineludible para cualquier organización que trabaje con información personal de residentes en cualquier Estado miembro de la Unión Europea.
En primer lugar, cada empresa deberá evaluar los riesgos de sus datos personales e implementar los mecanismos necesarios para protegerlos. Con esta finalidad, son muchas las empresas que ven en la norma ISO 27001 la guía adecuada para llevar a cabo su Sistema de Gestión de Seguridad de la Información (SGSI).
La norma ISO 27001
ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO), publicada por primera vez en 2005 y que en estos momentos la versión que está en vigor es la de 2013.
Es la norma principal de seguridad de la información ya que protege la totalidad de los datos que se utilizan en una empresa, en especial todos los datos personales y todos aquellos que contempla la diferente legislación sectorial.
Esta norma de gestión tiene requisitos de carácter general como:
Análisis del contexto
Liderazgo y responsabilidades
Establecimiento de objetivos sobre la protección de la información
Los recursos materiales, humanos, las competencias de las personas que trabajan en la organización
Auditorías internas
Revisión por la dirección
Gestión de las no conformidades y acciones correctivas
Y de carácter específico sobre la gestión y seguridad de la información y los datos
Análisis de los riesgos
Apreciación de los riesgos
Tratamiento de los riesgos
Plan de contingencias para la continuidad del negocio
Protocolos y procedimientos de actuación para prevenir y reducir los riesgos en la seguridad de la información.
La gestión de los activos de la organización
Control de accesos
Relación con los proveedores
Entre otros
¿Cómo implementar la norma ISO-27001?
Lograr y mantener la certificación ISO 27001 puede resultar una tarea complicada, especialmente para aquellas empresas que no estén familiarizados con normas similares y de más largo recorrido en el tiempo (ISO-9001 / ISO-14001).
Los pasos que damos desde Compliance – Consigno para colaborar con nuestros clientes en el proceso de implementación son:
Análisis de la situación de la empresa con respecto a la seguridad de la información, que datos maneja, el soporte principal de la información, si se dispone de medios automatizados …
Nombrar al responsable de seguridad de la información.
Determinar los procesos que sigue la información y los datos, elaborar el análisis de riesgos de la seguridad de la información
Desarrollo de las políticas, los procedimientos y las instrucciones de trabajo para reducir / eliminar los riesgos sobre la seguridad de la información
Formación a las personas implicadas
Realización de la auditoria Interna
Preparación y asistencia a la auditoria de certificación
VENTAJAS DE LA CERTIFICACIÓN
A nivel interno:
Establecimiento de una metodología de gestión de la Seguridad de la Información clara y estructurada.
Reducción del riesgo de pérdida, robo o corrupción de información.
Las auditorías internas y externas ayudan periódicamente a identificar las debilidades del sistema y las áreas a mejorar.
Los riesgos y sus controles son continuamente revisados.
Saber como nos debemos proteger de ataques externos.
Evitar multas / sanciones por parte de la administración y proveedores de softwar
A nivel comercial / clientes:
Los clientes tienen acceso a la información a través y con medidas de seguridad.
Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
Confianza de clientes y socios estratégicos por la garantía de calidad y la confidencialidad comercial.
La certificación en la norma genera valor añadido elemento diferenciador con la competencia y mejora de la imagen de la empresa.
A nivel legal:
Conformidad con la legislación vigente sobre información personal, propiedad intelectual [...]
Read more...
14 noviembre, 2018NoticiasAnte el desarrollo de la norma ISO-45001:2018 en este mes de marzo y ante la necesidad de hacer la adaptación normativa de los sistemas de prevención de riesgos laborales, Compliance-Consigno ha empezado una ronda de cursos de formación por diferentes instituciones de la comunidad Valenciana, el primero se ha en el Colegio de Ingenieros Técnicos de Valencia, donde se volverá a programar en 2019 y en otros como la Cámara de Comercio de Castellón, el Colegio de Ingenieros Técnicos de Alicante, esperamos veros muy pronto en alguno de estos cursos.
También nos gustaría indicaros que estamos implementando el sistema de SST con el modelo de la ISO-45001:2018 en diferentes empresas de varios sectores [...]
Read more...
26 febrero, 2020NoticiasHa sido un placer trabajar codo con codo con el gran equipo humano de ECSA para poder implementar su Sistema de Gestión de Compliance bajo el modelo de la norma UNE-19601 y alcanzar la certificación del mismo con AENOR.
Colaboramos para que las Organizaciones tengan más seguridad en el cumplimiento Penal y que ello les garantice éxito empresarial. [...]
Read more...
30 diciembre, 2017NoticiasSe ha colaborado con la empresa alicantina HIDROTEN, S.A. en la implementación y certificación del Sistema Compliance, siendo nuestro cliente décimo segundo que se certifica con AENOR en 2017. [...]
Read more...
1 junio, 2018NoticiasConsigno asistió al III Congreso Compliance 2018 link del evento
Os dejamos algunas imágenes.
[...]
Read more...
9 enero, 2023NoticiasEticoAldía (I)
Directiva Whistleblowing. Una necesaria trasposición al ordenamiento jurídico español.
Con la transposición de esta norma, España dispondrá un adecuado instrumento que permita amparar ante posibles represalias, a los denunciantes de infracciones o irregularidades, fijando los requisitos y características de los canales de denuncias
¿Pero qué es un Canal Ético o Canal de denuncias?
Aunque ambas denominaciones pueden hacer referencia a un mismo concepto o instrumento, es preferible la de Canal ético, en cuanto puede transmitir mejor la imagen de compromiso y voluntad por mantener un comportamiento acorde con las normas y principios de regulan y rigen la actividad de una organización en su relación con los empleados, clientes, accionistas y en general con todas las partes interesadas
Canal ético trasciende a canal de denuncias, mucho más limitado en su concepto y percepción, pues parece referirse exclusivamente a la imputación de un comportamiento irregular o contraviniendo normas de obligado cumplimiento. Canal ético es la plasmación de una cultura de empresa
Así pues, el canal ético es el medio o instrumento por el cual cualquier parte interesada de una organización, puede comunicar la sospecha de una conducta contraria a una norma legal o al Plan de Cumplimiento Normativo de la misma, susceptible de causar daños económicos o reputacionales.
Así un canal ético debería contar con las siguientes características esenciales:
Cumplimiento escrupuloso de las leyes relativas a la protección de datos y de prevención de delitos.
Control sobre la información que, de hacerse pública a destiempo, pudiera dañar la reputación de la organización.
Que el tratamiento de las denuncias lo realicen expertos en materia de cumplimiento. (Órgano de Compliance o equiparable)
Sellado en el tiempo para acreditar pruebas que permitan, llegado el caso, la atenuación o exención de la responsabilidad penal. (ex art. 31 bis C. Penal).
Debe permitir realizar las denuncias por escrito o verbalmente, vía telefónica o presencialmente.
Debe disponer de un mecanismo de comunicación de la recepción en los plazos establecidos.
Disponer de un responsable imparcial que se encargue de tramitar todas las denuncias válidas según el ordenamiento jurídico español.
Con ÉticoAldía no es necesaria la gestión externa del canal de denuncias, pues garantiza la independencia, la especificidad y la autonomía. Asimismo, garantiza el cumplimiento de lo exigido en cuanto a confidencialidad y protección al denunciante por lo establecido en materia de protección de datos ya que integra medidas de seguridad y la imposibilidad de manipulación, así como las medidas de trazabilidad y gestión.
https://consignocpl.es/
https://www.eticoaldia.com/web.html
[...]
Read more...
8 mayo, 2020NoticiasEn Compliance-Consigno llevamos un año trabajando en el desarrollo de la app ISOAldía, que es la base de un Sistema de Gestión multinorma para todo tipo de empresas y organizaciones.
Es una herramienta sencilla y potente que facilita y simplifica la administración de los Sistemas de Gestión de las empresas.
Es una aplicación que ayuda a la implementación, mantenimiento y mejora continua de los Sistemas de Gestión, sin necesidad de modificar o cambiar los procedimientos implantados en la empresa.
Se adapta a la Organización y no al revés.
SENCILLA + EFECTIVA = EFICIENTE
Permite realizar los trabajos del Sistema de Gestión, cumpliendo los requisitos de las normas.
Implica en el Sistema de Gestión a todas las personas con responsabilidad en el mismo
La aplicación envía avisos a todas las personas que participan para mantenerlo actualizado
Evita el retraso de las tareas
Mayor control sobre las actividades programadas y rutinarias del Sistema
Evita las discusiones entre colegas, los avisos los da la aplicación
Permite gestionar los activos de la empresa
Gestiona de manera sencilla y completa las incidencias y acciones correctivas
Dispone de un Gestor de Proyectos (DAFO, Partes Interesadas, Riesgos, Objetivos, inversiones…)
Da información del estado de todas las actividades del sistema
Garantiza el éxito en la auditoría externa (certificación, renovación o seguimiento), ya que facilita llevar el sistema al-día
Facilita que las auditorias de certificación se puedan llevar en “remoto” garantizando la confidencialidad de la información de la empresa
http://isoaldia-consigno.com/ [...]
Read more...
2 febrero, 2023NoticiasDigitalizar el Sistema de Gestión de cumplimiento o Sistema Compliance no es, por el momento, realizar trabajos que requieran de la intervención humana para valorar situaciones o comportamientos susceptibles de ser considerados un incumplimiento. En cambio, la digitalización ayuda y simplifica aquellas tareas repetitivas y farragosas que consumen mucho tiempo y aportan poco valor añadido por más indispensables que sean.
De entrada, puede parecer ridículo pretender automatizar un sistema tan complejo y de tanta trascendencia para cualquier organización comprometida o con cultura de cumplimiento. En efecto, si por automatizar entendemos sustituir la gestión del sistema sin la intervención humana y confiando el resultado a la tecnología y la integración de sistemas y datos, es por el momento una quimera.
Existe en el mercado multitud de ofertas de software que con mayor o menor acierto son capaces de centralizar toda la información de los procesos de gestión de los sistemas de calidad, u otros, basados en normas ISO.
Como otras muchas aplicaciones, IsoAldía se concibió como un software para apoyar los Sistemas de Gestión de cualquier norma ISO y también para gestionarlos de manera eficiente, en especial el Sistema de Cumplimiento Corporativo o Compliance Management. Pero a diferencia de otras muchas aplicaciones IsoAldía ha eliminado cualquier “utilidad” que no sea estrictamente necesaria para cumplir su objetivo. Esta simplificación tiene como propósito la EFICIENCIA, entendida como la capacidad de lograr los resultados deseados con el mínimo de recursos posibles.
Esta aparente uniformidad en los resultados no resiste un análisis un poco más profundo. Con independencia de la gran variedad de precios que es sin duda un factor importante, las grandes diferencias se encuentran en los recursos necesarios para su manejo, la dificultad para el aprendizaje y, sobre todo, la multitud de informes y datos superfluos aparentemente potentes pero que en realidad no aportan nada para el propósito perseguido que no es otro que la gestión eficaz y eficiente del sistema.
Así pues, y a diferencia de otras soluciones, IsoAldía prescinde de cualquier módulo que consuma recursos, fundamentalmente tiempo, para que el Sistema de gestión de Compliance, de ISO 9001 o del que se trate, cumpla todos los objetivos incluida la certificación de dichos sistemas.
El software IsoAldía ha prescindido de muchos “adornos”, pero en cambio ha implementado un módulo de AVISOS para solucionar uno de los principales problemas, cuando no el principal, con que se encuentran los compliance officer, los directores de calidad y en general los responsables de los sistemas de gestión. Se trata del reiterado retraso con el que otros departamentos entregan la información, o realizan las tareas que se les piden.
Pues bien, IsoAldía ante cualquier retraso o tarea con fecha de vencimiento, lanza un aviso recordatorio. Este aviso se repetirá (con la frecuencia que se establezca) hasta que se dé por realizada la tarea de que se trate.
De este modo, con IsoAldía resulta muy sencillo cumplir con los plazos y muy enervante incumplirlos. [...]
Read more...
21 septiembre, 2022NoticiasCANAL DE DENUNCIAS
EticoAldía es la APP para gestionar un canal de denuncias más sencillo, eficiente y económico que “Compliance-Consigno, S.L.” ha incorporado junto a IsoAldía, a su catálogo de Cloud Computing.
¿Pero qué es un canal de denuncias?. ¿Quiénes tienen la obligación de tener o implantar un canal de denuncias?.
De forma sucinta trataremos de responder a estas cuestiones sobre qué es un canal de denuncias, quienes tienen obligación de implantarlo y qué características debe tener
La Directiva (UE) 2019/1937 del Parlamento europeo y del Consejo de 23 de octubre de 2019 tiene por objetivo que los canales de denuncias de las organizaciones públicas y privadas sean seguros, garanticen de forma eficaz la protección de los denunciantes e impidan que estos puedan ser objeto de represalias.
Con la nueva Directiva 2019/1937, una vez traspuesta, las organizaciones de 50 o más trabajadores, o aquellas que por su actividad y el correspondiente nivel de riesgo (en concreto en los ámbitos de la salud pública y el medio ambiente) deberán definir e implantar canales de denuncias y de seguimiento de las mismas.
la Directiva, a modo de buenas prácticas, recomienda que este canal debe ser abierto y accesible para terceros relacionados con la organización con motivo de su actividad, estos pueden ser, entre otros, proveedores, intermediarios, agentes, clientes, etc.
Las principales ventajas que encontramos a la hora de optar por esta externalización son:
La disponibilidad por parte de estos terceros de herramientas específicas para la recepción y análisis de las denuncias.
La especialización en distintos ámbitos de los recursos destinados al análisis de las mismas.
La preservación de la confidencialidad de la denuncia al ser tratada por un externo.
La imparcialidad, homogeneidad y profesionalidad en el análisis realizado.
La trazabilidad a lo largo de todo el proceso seguido en la gestión de las denuncias recibidas.
La adecuada custodia y almacenamiento de las evidencias recabadas durante las investigaciones realizadas.
No obstante, una vez recibida la denuncia y realizado el análisis previo de la misma por parte de estos agentes externos, el resultado debe remitirse a la organización que será la responsable última de la intervención, investigación y resolución según consideren oportuno, con el asesoramiento y el soporte necesario de especialistas en la investigación y en cada campo de análisis (legal, laboral, etc.).
Ámbito de aplicación
La Directiva recoge una protección efectiva de los denunciantes sobre las siguientes infracciones:
a) Relativas a los ámbitos siguientes:
Contratación pública, servicios.
Productos y mercados financieros.
Prevención del blanqueo de capitales.
Financiación del terrorismo.
Seguridad de los productos y conformidad.
Seguridad del transporte.
Protección del medio ambiente, protección frente a las radiaciones y seguridad nuclear.
Seguridad de los alimentos y los piensos.
Sanidad animal y bienestar de los animales.
Salud pública.
Protección de los consumidores.
Protección de la privacidad y de los datos personales y seguridad de las redes y los sistemas de información.
b) Infracciones que afecten a los intereses financieros de la Unión.
c) Infracciones relativas al mercado interior, incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.
Denuncias internas
La Directiva regula el procedimiento para llevar a cabo la comunicación a través de canales de denuncia interna. Fija la obligación por parte de los Estados miembros de que las entidades jurídicas de los sectores privado y público establezcan canales de denuncia interna.
Denuncias externas
También fija la obligación de los Estados miembros de establecer canales de denuncia externa y de seguir las denuncias, designando a las autoridades competentes para recibirlas, darles respuesta y seguirlas, dotándoles de recursos adecuados.
Estos canales de denuncia externa, independientes y autónomos, deberán diseñarse, establecerse y gestionarse de forma que garanticen la exhaustividad, integridad y confidencialidad de la información y se impida el acceso a ella al personal no autorizado de la autoridad competente, y permitan el almacenamiento duradero de información para que puedan realizarse nuevas investigaciones.
Revelación pública
La Directiva establece las condiciones que debe cumplir la persona que haga una revelación pública para poder acogerse a protección:
Haber denunciado primero por canales internos y externos, o directamente por canales externos sin que se hayan tomado medidas apropiadas al respecto en los plazos que se establecen en los arts. 9.1.f) y 11.2.d) de la Directiva.
Tener motivos razonables para pensar que la infracción puede constituir un peligro inminente o manifiesto para el interés público, como, por ejemplo, cuando se da una situación de emergencia o existe un riesgo de daños irreversibles, o en caso de denuncia externa, existe un riesgo de represalias o hay pocas probabilidades de que se dé un tratamiento efectivo a la infracción debido a las circunstancias particulares del caso, como que puedan ocultarse o destruirse las pruebas o que una autoridad esté en connivencia con el autor de la infracción o implicada en la infracción.
Medidas de protección
– La Directiva prohíbe las represalias frente al denunciante, incluidas las amenazas o tentativas, en particular en forma de:
a) whistleblowing) suspensión, despido, destitución o medidas equivalentes
b) degradación o denegación de ascensos
c) cambio de puesto de trabajo, cambio de ubicación del lugar de trabajo, reducción salarial o cambio del horario de trabajo
d) denegación de formación
e) evaluación o referencias negativas con respecto a sus resultados laborales
f) imposición de cualquier medida disciplinaria, amonestación u otra sanción, incluidas las sanciones pecuniarias
g) coacciones, intimidaciones, acoso u ostracismo
h) discriminación, o trato desfavorable o injusto
i) no conversión de un contrato de trabajo temporal en uno indefinido, en caso de que el trabajador tuviera expectativas legítimas de que se le ofrecería un trabajo indefinido
j) no renovación o terminación anticipada de un contrato de trabajo temporal
k) daños, incluidos a su reputación, en especial en los medios sociales, o pérdidas económicas, incluidas la pérdida de negocio y de ingresos
l) inclusión en listas negras sobre la base de un acuerdo sectorial, informal o formal, que pueda implicar que en el futuro la persona no vaya a encontrar empleo en dicho sector
m) terminación anticipada o anulación de contratos de bienes o servicios
n) anulación de una licencia o permiso
o) referencias médicas o psiquiátricas
https://consignocpl.es/
https://www.eticoaldia.com/web.html
https://isoaldia-consigno.com/isoaldia/ [...]
Read more...
28 septiembre, 2020NoticiasUna importante empresa del sector de automoción se une a las que ya tienen contratado nuestro servicio (en modalidad out–sourcing) de Compliance Officer.
Las organizaciones son muy conscientes de la importancia que tiene el cumplimiento de las normativas nacionales e internacionales que les afecta. Las reformas del Código Penal de 2010 y 2015, además de introducir por primera vez en nuestro país la figura de la responsabilidad penal de las personas jurídicas, animó a las organizaciones a ser pro activas, es decir, a ser ellas mismas las principales garantes del cumplimiento de la normativa penal.
El Compliance Officer se podría definir como el encargado de vigilar que en una empresa los directivos, trabajadores o personal vinculado cumplan con el marco normativo vigente. Además de ser un requisito previsto en el art. 31 bis del Código Penal, es una clara medida pro activa que una organización, cualquiera que sea su tamaño, debería de adoptar de cara a fomentar una ética de cumplimiento.
Las funciones que desarrollamos como Compliance Officer Penal son las siguientes:
Supervisión del funcionamiento y del cumplimiento del Sistema Compliance Penal.
Revisión del Análisis de Riesgos y actualización del Mapa de Riesgos Penales cuando se produzcan cambios internos o del Código penal que lo requieran.
Establecimiento de Objetivos e Indicadores
Formación, divulgación y comunicación de todo lo referente al cumplimento normativo aplicable a la Organización (aumento de las competencias a todos los cargos expuesto con relación al Compliance Penal)
Gestión del canal de comunicaciones, desde la notificación a la investigación hasta la elaboración del informe interno (Director General y Compliance Officer del Grupo, si lo hubiere)
Gestión de las posibles denuncias y, si es necesario, la comunicación a fiscalía (canal de denuncias existente en la compañía).
Determinación de la necesidad de investigación.
Instrucción del expediente y elaboración de una propuesta de resolución.
Gestión de las comunicaciones.
Clasificación de las comunicaciones.
Mejoras:
Evolución de las políticas de comportamiento y control.
Propuesta de indicadores para el control de los posibles delitos con más criticidad. [...]
Read more...