INTRODUCCIÓN
El contexto simplemente es entender y comprender la organización a la que estamos implantando tanto la UNE 19601 como la ISO 37001, y extraer de la misma cuanta información sea necesaria previa para implantar el sistema de gestión Compliance penal o un plan anti-soborno.
Debemos de entender que es imposible diseñar e implantar este tipo de sistemas si no conocemos en profundidad y de forma adecuada la organización. por ejemplo, la estructura societaria, si es una única empresa o tienen varias sociedades por debajo. Cuales son las partes interesadas que les va aplicar los sistemas: clientes, proveedores.
En realidad el análisis del contexto de la organización es algo recurrente en cualquier sistema ISO/UNE; por lo que una vez entendido ésta parte podremos implantar cualquier tipo de norma. Analizar bien el contexto de la organización nos va a permitir más adelante poder elaborar una correcta política de Compliance, o Antisoborno, poder desarrollar en un futuro los riesgos ,controles, incluso los objetivos que más adelante veremos nos pide la norma UNE 19.601 y ISO 37001.
Por último debemos de entender que estos sistemas de gestión deben de ser acoplados, diseñados específicamente para la empresa que tengamos delante y así lo ha dicho y establecido la circular de la Fiscalía General del Estado cuando dice que estos modelos de prevención de delitos deben estar perfectamente adaptados a la empresa y a sus concretos riesgos debe estar ajustada a las características de cada empresa
El contexto nos servirá para:
- conocer la complejidad de la entidad a la que vamos a adaptar.
- Identificar los integrantes de la organización, para mas adelante hacerles llegar sus funciones y obligaciones en relación a los sistemas de Compliance o Antisoborno. Diferenciar quienes son los órganos de Administración, alta direccion y dirección, y diferenciarlos de los socios de negocio, de los trabajadores, y de los socios de negocio. Identificar la gestión de poderes de la sociedad.
- Ser capaces de saber la identidad o alcance de las funciones a las que se va enfrentar el Compliance Officer.
- Elaborar la politica de compliance adaptada a la entidad.
COMO HACERLO
La mejor forma de realizar el contexto es en un documento offimático donde se escriban los puntos que pide la norma ISO 19601 o la ISO 37001. A continuación en el siguiente párrafo podrás comprar un documento modelo donde encontraras todos los puntos que pide la norma, desarrollados, y preparados para que simplemente lo puedas ajustar a tu empresa.
CONTENIDOS MÍNIMOS:
- Comprensión de la organización.
- tamaño
- ubicaciones de la organización.
- complejidad de las actividades
- entidades por las cuales se ejerce el control
- miembros de la organización.
- la naturaleza y extension de las relaciones con los funcionarios públicos
- las obligaciones y compromisos legales, contractuales o profesionales.
- Entendimiento de las necesidades y expectativas de las partes interesadas.
- determinación del alcance del sistema de gestión Compliance penal.
- sistemas de gestión de riesgos penales.
VIDEO EXPLICATIVO DEL CONTEXTO Y QUÉ BUSCAN LOS ADITORES EN LAS AUDITORIAS INTERNAS O DE CERTIFICACIÓN.
Tras mi experiencia en un centenar de Auditorías en este video te subrayo lo que suelen pedir los Auditores concretamente cuando Auditan esta primera parte de las normas UNE 19601, e ISO 37001.
COMPRA DE PLANTILLA SOBRE CONTEXTO Y PARTES INTERESADAS.
Esta plantilla es útil para aquellos Compliance Officer que quieran certificarse en las normas 19601 y/o 37001, y quieran tener una plantilla muy completa donde se tenga ya redactado en un 80% esta parte de las normas que es muy complicada de redactar si es de las primeras veces que se enfrentan a la certificación de las normas. Igualmente es válida para estudiantes de estas normas y que debido a lo poco didáctico que son las dichas normas les valgan para entender de forma práctica como redactar un contexto y partes interesadas.