Las funciones del Compliance Officer

Blog UPCplus by CERpIE-UPC

Las funciones del Compliance Officer

Una profesión en crecimiento
7 Diciembre 2016

La norma ISO 19600 define la función Compliance como: “Persona o personas con responsabilidad para la gestión de Compliance”. Esta función se encuentra generalmente centrada en una persona, el denominado “Compliance officer”, que puede ser un miembro de la organización o una persona o empresa externa -fundamentalmente en las organizaciones pequeñas-, encargada de:

  1. Identificar las obligaciones de Compliance, bien por medios propios o con apoyo del resto de la organización o medios externos. Las obligaciones normativas de una organización implican un gran número de disciplinas y actividades, por ejemplo, las obligaciones laborales, de seguridad y salud, fiscales, de producto, instalaciones, etc. Por ello, independientemente del perfil del Compliance officer, es prácticamente imposible que sea capaz de analizar y conocer todos los requisitos normativos. Por ello, deberá contar con los expertos internos o externos de la organización para identificarlas. Si bien, es el Compliance officer el que debe garantizar que el proceso de identificación realizado por terceros es garantista en cuanto a la identificación de los requisitos.
     
  2. Evaluar los riesgos de incumplimiento de cada norma. Una vez identificadas las normas a cumplir, el Compliance officer debe realizar la evaluación de riesgos de incumplimiento y los riesgos asociados con el mismo, con el fin definir el perfil de riesgos de Compliance de la organización y, posteriormente establecer los controles necesarios.
     
  3. Integrar la función de Compliance en las políticas, procedimientos y procesos. En función de la evaluación de riesgos, el Compliance officer debe establecer los requisitos de cumplimiento y control aplicables a cada proceso de trabajo, identificarlos en los procedimientos y establecer los requisitos de control por parte de las diferentes unidades de la organización.
     
  4. Definir las funciones y responsabilidades. El Compliance officer, en función de las normas a cumplir y los procesos de la empresa, debe definir quiénes son los responsables del cumplimiento de cada una de las obligaciones de Compliance, si bien, es la alta dirección la que posteriormente asignará las responsabilidades.
  1. Apoyo formativo a la organización. El Compliance officer, junto con las diferentes unidades de la organización, debe definir las necesidades formativas de cada uno de los puestos de trabajo con el fin de garantizar el cumplimiento.
  1. Establecer la información documentada. La función Compliance debe definir las necesidades de información documentada que necesita la organización, encargándose de su generación, aprobación, distribución y control. Igualmente debe definir los registros del sistema que deben disponerse.
  1. Establecer indicadores. El Compliance Officer debe definir los indicadores de gestión que van a ser generados por la organización, encargándose por medios propios u otros de que se recopile la información necesaria para su gestión. Igualmente, deberá hacer el análisis de los indicadores.
  1. Identificar las necesidades de acciones correctivas. Como consecuencia del seguimiento del sistema, el Compliance officer, debe establecer la necesidad de tomar medidas correctivas, proponiéndolas, haciendo que sean implantadas y valorando posteriormente la eficacia de las mismas.
  1. Establecer las necesidades de comunicación. El Compliance officer debe definir la información, tanto externa como interna, que debe generar la organización, y cómo debe tratarse. En particular, el Compliance officer debe ser el encargado de preparar la comunicación a las autoridades regulatorias cuando se ha producido un incumplimiento. 
     
  2. Revisar el sistema de gestión. La función Compliance debe revisar el sistema para establecer las necesidades de adaptación a los posibles cambios, proponiendo a la dirección los cambios necesarios para el mejor desempeño del mismo.
  1. Asesoramiento externo. El Compliance officer debe definir en qué casos, cuestiones o materias se debe recurrir a asesoramiento externo, proponiendo el mismo a la dirección.
  1. Apoyo a la externalización. El Compliance officer debe asesorar a las diferentes unidades en la gestión, desde el punto de vista de cumplimiento, de la externalización, ayudándoles a definir las cláusulas contractuales que garanticen el cumplimiento por las partes.
  1. Emisión de los informes de Compliance.
¿Qué opinas de este artículo?