Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

10/07/2020

ISO 31022:2020 Gestión de riesgos: directrices para la gestión del riesgo legal (Parte I)

 Autor: Cesar J Fernandez Perez

                Los tiempos por suerte son cambiantes y algunas veces nos vemos obligados a evolucionar, en otros casos involucionamos. En el caso que nos ocupa hoy existe una clara evolución en el concepto de Riesgos dentro de las empresas, con particularidad de los Riesgos Legales.

                El pasado mes de mayo de 2020, hace un mes solamente se ha publicado la norma ISO 31022:2020 Gestión de Riesgos: directrices para la Gestión de Riesgos Legales. Norma que complementa de forma muy importante nuestras evaluaciones de Riesgos, en este caso, los Legales. Complemento sobre todo de la ISO 31000:2018 Gestión del Riesgo: Directrices y claro esta de todo nuestro Sistema de Compliance

                Volviendo un poco al inicio de la reflexión para aquellos que tenemos formación en Derecho, choca esta nueva y sobre todo bienvenida perspectiva de la prevención, así como la autorregulación por parte de las empresas. En la facultad siempre se nos forma desde la perspectiva reactiva: plazos de caducidad, plazos de prescripción, acciones, etc; pero todo ello de forma ya pasada a la infracción. Con el Compliance nos adelantamos a esta fase, actuando en fase iniciaría, es decir, antes de la comisión de la infracción y dotando de medios para evitar cualquier incumplimiento dentro de la organización.

                La nueva norma ISO 31022:2020 es una importante base sobre todo para la determinación y establecimiento del contexto de cada organización, parte nuclear de cualquier Sistema de Compliance.

                La norma consta de 6 capítulos  y cinco Anexos (todos ellos informativos).

                Entre muchas cuestiones destacables me gustaría recoger aquellas cuestiones que tendremos que tener en consideración a la hora de establecer nuestros contexto externo e interno en los Riesgos legales:

                Contexto interno del riesgo legal:

- Leyes locales e internacionales relevantes y cambios en las leyes locales e internacionales relevantes.

- Sindicatos y organizaciones de empleadores.

- Proveedores y asesores de servicios externos que apoyan la gestión de riesgos legales, como firmas de abogados, auditores externos, y proveedores de servicios de gestión de información y análisis;

-          Empresas, organizaciones de la sociedad civil, organismos reguladores, gobiernos locales, el público, comunidades de interés, prensa y medios de comunicación, y grupos de intereses especiales, y sus expectativas con respecto a la gestión del riesgo legal;

- Cualquier acto u omisión de terceros, como conducta fraudulenta y engañosa de dichos terceros.

- Condiciones de mercado aplicables relacionadas con la organización.

- acciones o reclamaciones de terceros;

- Leyes de los países donde se entregan o suministran los productos / servicios provistos.

 

Contexto externo Legal:

- La naturaleza de la entidad legal.

- La salud financiera de la organización y su modelo de negocio.

- La estructura legal interna de la organización y sus procesos y funciones de gobierno;

- El gobierno de la organización y sus estructuras de valor para promover la integridad, como un código de conducta y otras pautas de cumplimiento;

- El estado actual de los asuntos legales de la organización y su enfoque para la gestión del riesgo legal.

- Campañas de concientización sobre la orientación y la mejora continua del desempeño en asuntos de riesgo legal para las partes interesadas, y sistemas y arreglos para mejorar el comportamiento de las partes interesadas con respecto a las leyes y para disuadir conductas fraudulentas y engañosas, como los sistemas de gestión de cumplimiento.

- Experiencias pasadas y la historia de disputas legales o eventos provocados por riesgos legales en la organización.

- Activos que posee la organización, activos tangibles e intangibles utilizados para procesos y actividades.

- El efecto de los derechos y obligaciones bajo contratos.

-Las obligaciones derivadas de un deber de cuidado.

- Los efectos de activación cruzada de indemnizaciones, garantías y cláusulas de no confianza en los contratos.

- Obligaciones derivadas de cuestiones laborales, ambientales, fiscales y de otro tipo derivadas de fusiones, adquisiciones y enajenaciones.

- La política interna sobre la gestión del riesgo legal.

- Otra información y recursos relacionados con el riesgo legal y su gestión.

 

                Para ello debemos también que apoyarnos de forma significativa en la Norma ISO 31000:2018.

                Los objetivos en todo caso serán: un enfoque estructurado para evaluar los riesgos legales en el contexto de cada organización.  Para ello se procederá a la adaptación de técnicas apropiadas de gestión de riesgos, identificando proactivamente los riesgos legales, para con posterioridad reducir o eliminar riesgos; reconfigurando sus procesos para minimizar su exposición a ellos y su posterior impacto/consecuencias.

 


 
Patrocinadores
Colaboradores
Entidades Asociadas