Consigno compliance

Tu consultoria especializada

Noticias

Compliance Officer

Una importante empresa del sector de automoción se une a las que ya tienen contratado nuestro servicio (en modalidad out–sourcing) de Compliance Officer.

Las organizaciones son muy conscientes de la importancia que tiene el cumplimiento de las normativas nacionales e internacionales que les afecta. Las reformas del Código Penal de 2010 y 2015, además de introducir por primera vez en nuestro país la figura de la responsabilidad penal de las personas jurídicas, animó a las organizaciones a ser pro activas, es decir, a ser ellas mismas las principales garantes del cumplimiento de la normativa penal.

El Compliance Officer se podría definir como el encargado de vigilar que en una empresa los directivos, trabajadores o personal vinculado cumplan con el marco normativo vigente. Además de ser un requisito previsto en el art. 31 bis del Código Penal, es una clara medida pro activa que una organización, cualquiera que sea su tamaño, debería de adoptar de cara a fomentar una ética de cumplimiento.

Las funciones que desarrollamos como Compliance Officer Penal son las siguientes:

  • Supervisión del funcionamiento y del cumplimiento del Sistema Compliance Penal.
  • Revisión del Análisis de Riesgos y actualización del Mapa de Riesgos Penales cuando se produzcan cambios internos o del Código penal que lo requieran.
  • Establecimiento de Objetivos e Indicadores
  • Formación, divulgación y comunicación de todo lo referente al cumplimento normativo aplicable a la Organización (aumento de las competencias a todos los cargos expuesto con relación al Compliance Penal)
  • Gestión del canal de comunicaciones, desde la notificación a la investigación hasta la elaboración del informe interno (Director General y Compliance Officer del Grupo, si lo hubiere)
    • Gestión de las posibles denuncias y, si es necesario, la comunicación a fiscalía (canal de denuncias existente en la compañía).
    • Determinación de la necesidad de investigación.
    • Instrucción del expediente y elaboración de una propuesta de resolución.
    • Gestión de las comunicaciones.
    • Clasificación de las comunicaciones.
  • Mejoras:
    • Evolución de las políticas de comportamiento y control.
    • Propuesta de indicadores para el control de los posibles delitos con más criticidad.

Consigno con VIALOBRA: una colaboración exitosa.

Compliance-Consigno realizó otro proyecto ilusionante conjuntamente con la empresa valenciana líder en obra y mantenimiento de infraestructuras ferroviarias VIALOBRA. Los responsables de la empresa han confiado en los profesionales de Compliance-Consigno para llevar a cabo la adaptación de su Sistema de Gestión Integrado en ISO-9001, ISO-14001 y OHSAS 18001 a las nuevas versiones de las normas y a una optimización – simplificación del mismo que le ha permitido ser más operativo y facilitar el trabajo de las personas de la organización.

A finales de 2019 la empresa ha cambiado el certificado de OHSAS 18001 a la nueva norma de referencia en PRL-SST ISO-45001.

SEGURIDAD Y TELETRABAJO: ISO 27001 E ISO 20000-1

La actualidad manda, nunca mejor dicho, y la situación provocada por el COVID-19 ha mostrado a la gran mayoría de las organizaciones que no estaban preparadas para afrontar una incidencia de tal calibre y la mayoría de ellas han tenido que improvisar.

Comprar ordenadores, portátiles o tablets para trabajar desde casa, u obligar a los empleados a utilizar los suyos propios es relativamente sencillo, pero, ¿qué sucede con la seguridad de la información? ¿Los dispositivos con los que se trabaja cuentan con las medidas de seguridad necesarias? ¿La organización dispone de algún procedimiento que regule la configuración mínima de esos dispositivos? ¿Es segura la conexión con el servidor? Muchas preguntas cuya respuesta suele ser: no.

Una solución viable para las organizaciones es la implantación de una norma ISO que, además de proporcionar las ventajas propias de un sistema de gestión, proporciona seguridad y tranquilidad.

Por lo que respecta al título de este artículo, existen varias normas ISO que sirven, entre otras cosas, para garantizar la seguridad de la información y, por tanto, la seguridad en el teletrabajo.

  • La ISO:27001, denominada “Sistemas de Gestión de la Seguridad de la Información”, se encarga precisamente de eso mismo, de la seguridad de toda la información, datos, documentos, activos, que posee una organización; preserva la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos.

Es importante que el sistema de gestión de la seguridad de la información forme parte y esté integrado con los procesos de la organización y con la estructura de gestión global, y que la seguridad de la información se considere durante el diseño de procesos, de los sistemas de información y de los controles.

Respecto a los controles de seguridad, la ISO:27001 dispone de un Anexo donde se referencia una amplia lista de controles y de objetivos de control que contemplan la seguridad desde múltiples puntos: la seguridad física y del entorno, la gestión de activos, la seguridad de las operaciones, el control de acceso, la criptografía, la gestión de incidentes, la seguridad de las comunicaciones, etc. y, por supuesto, los dispositivos móviles y el teletrabajo. La Norma te obliga a implementar una política y unas medidas de seguridad adecuadas para proteger la información accedida, tratada o almacenada en emplazamientos de teletrabajo.

También es importante reseñar, que esta norma te impone la “Protección y privacidad de la información de carácter personal” por lo que cumplir el Reglamento General de Protección de Datos personales (RGPD), además de ser una obligación legal, es un requisito de la norma.

  • La ISO:20000-1 “Gestión de Servicios”, por su parte, tiene como función o propósito principal la gestión global y eficiente de los Servicios. Engloba un conjunto de procesos clave que van desde la gestión de los niveles de servicio, la generación de informes, presupuestos y contabilidad de los servicios, hasta la gestión de proveedores, incidentes y problemas, gestión de cambios y gestión de la entrega, entre otros.

La implementación de esta Norma y de sus procesos de gestión de servicios permite a las empresas, conseguir un control permanente de sus actividades y un aumento de la eficiencia, así como incorporar a la cultura de la empresa la mejora continua en todos los ámbitos. Igualmente ayuda a mejorar el nivel de servicio proporcionado y a asegurar la entrega de servicios consistentes, rentables y de calidad.

Esta norma va dirigida a organizaciones de un perfil más técnico, más tecnológico. En cambio, la ISO:27001 tiene un campo de aplicación más amplio, pudiéndose implementar en cualquier organización.

Por fortuna, hay muchas opciones en el mercado y no solo las dos normas mostradas en este artículo. También está, por ejemplo, la ISO:22301 sobre la Continuidad del Negocio y la ISO:27701 sobre la Privacidad de la Información (esta norma es un complemento de la ISO:27001).

Para más información no dude en ponerse en contacto con nosotros.

Conozca nuestra aplicación para Sistemas de Gestión IsoAldía.

DESARROLLO DE LA APP “ISOAldía”

En Compliance-Consigno llevamos un año trabajando en el desarrollo de la app ISOAldía, que es la base de un Sistema de Gestión multinorma para todo tipo de empresas y organizaciones.

Es una herramienta sencilla y potente que facilita y simplifica la administración de los Sistemas de Gestión de las empresas.

Es una aplicación que ayuda a la implementación, mantenimiento y mejora continua de los Sistemas de Gestión, sin necesidad de modificar o cambiar los procedimientos implantados en la empresa.

Se adapta a la Organización y no al revés.

SENCILLA + EFECTIVA = EFICIENTE 

  • Permite realizar los trabajos del Sistema de Gestión, cumpliendo los requisitos de las normas.
  • Implica en el Sistema de Gestión a todas las personas con responsabilidad en el mismo
  • La aplicación envía avisos a todas las personas que participan para mantenerlo actualizado
  • Evita el retraso de las tareas
  • Mayor control sobre las actividades programadas y rutinarias del Sistema
  • Evita las discusiones entre colegas, los avisos los da la aplicación
  • Permite gestionar los activos de la empresa
  • Gestiona de manera sencilla y completa las incidencias y acciones correctivas
  • Dispone de un Gestor de Proyectos (DAFO, Partes Interesadas, Riesgos, Objetivos, inversiones…)
  • Da información del estado de todas las actividades del sistema
  • Garantiza el éxito en la auditoría externa (certificación, renovación o seguimiento), ya que facilita llevar el sistema al-día
  • Facilita que las auditorias de certificación se puedan llevar en “remoto” garantizando la confidencialidad de la información de la empresa

http://isoaldia-consigno.com/

Consigno colabora con INFIA

En 2019 iniciamos el trabajo conjuntamente con una multinacional en el sector de los envases de plásticos, para desarrollar e implementar su Sistema de Compliance Penal con la norma UNE-19601. Este trabajo ha terminado a principios de 2020 de forma satisfactoria. Damos la enhorabuena al equipo de personas que conforman el Órgano de Compliance de la compañía.

Consigno con ECSA

Ha sido un placer trabajar codo con codo con el gran equipo humano de ECSA para poder implementar su Sistema de Gestión de Compliance bajo el modelo de la norma UNE-19601 y alcanzar la certificación del mismo con AENOR.

Colaboramos para que las Organizaciones tengan más seguridad en el cumplimiento Penal y que ello les garantice éxito empresarial.