- Este debate tiene 0 respuestas, 1 mensaje y ha sido actualizado por última vez el hace 6 meses por
.
-
Entradas
-
Tener un modelo global, con un departamento de compliance que abarque a todos los países, que tenga como función en cumplimiento global de las políticas corporativas y la administración general de los riesgos de todos los países, todo en un solo sistema de compliance basado en la ISO37301. Realizar el levantamiento de los riesgos en una herramienta tecnológica compartida para el uso de los responsables de todos los países.
En cada país, “tropicalizar” o adaptar el modelo global a la legislación local y a los procedimientos locales, incluyendo un responsable u oficial de cumplimiento que tenga comunicación directa con el departamento de compliance global, para garantizar el cumplimiento de la normatividad del país y de la normatividad global de la compañía (código de ética, políticas corporativas).
Traducir las políticas corporativas al idioma de cada país en donde se tienen operaciones, para adaptarlas a la legislación local existente, pero sin perder los principios y valores de la organización.
Generar una reunión anual del área de compliance, con los oficiales de cumplimiento, para compartir las experiencias en el manejo de los sistemas. Tener un comité de cumplimiento local, para el manejo del sistema de compliance local.
Tener una línea ética tercerizada para el reporte de las situaciones contrarias a los sistemas y a las políticas corporativas, el reporte de operaciones sospechosas y el manejo de los casos, según el procedimiento de investigación establecido a nivel global.
Tener una matriz de requisitos legales de cada país, con un sistema de actualización de información legal local y global, que le permita a la organización conocer los cambios legislativos, las fechas para el cumplimiento de las obligaciones legales, que sea alimentado con información que sea remitida por los abogados de cada país (oficinas de abogados internos).
Para la medición de los sistemas de cada país, compliance global establece indicadores globales de cumplimiento, que el responsable del sistema o el oficial de cumplimiento debe gestionar, con reportes periódicos (trimestrales, semestrales o anuales), para garantizar la efectividad del sistema en cada país y a nivel corporativo.
Realizar auditorías internas, con un programa y cronograma de auditorías, a cada país con una periodicidad anual o cada dos años, según el nivel de los riesgos de cada país.
Realizar capacitaciones, divulgaciones y entrenamientos especializados globales sobre las políticas globales y locales, focalizados en las leyes aplicables, los sistemas específicos de cada país, utilizando herramientas de e-learning o apoyo de expertos en ciertas materias.
Tener un sistema global para realizar investigaciones con base en la ISO37002, con un equipo global de investigadores, compuesto por personas de todos los países, para garantizar investigaciones transparentes, a las que se aplique tanto la legislación local como el procedimiento de investigaciones de la organización, tomando como parámetro la ISO37008.
Debes estar registrado para responder a este debate. Login here