ISO 19600: la norma internacional para la

gestión del cumplimiento

Dick Hortensius, NEN

1
 Gobierno Industria

ONG
Sindicatos Misión:
La red principal de
conocimientos para la
elaboración y la
Consumidores aplicación de normas en
los Países Bajos

Consultores/
académicos

161 miembros 34 miembros

Opzetten en invoeren van een Kwaliteitsmanagementsysteem 2

Contenido de esta presentación

• Aspectos relacionados con cumplimiento

• Sistemas de gestión y cumplimiento
• ISO 19600:
– Sistema: controles formales
– Cultura y comportamiento: controles informales

• Pasos a seguir con la ISO 19600

3
4
5
Cultura del fraude debido a los objetivos
por alcanzar

7
 WM hoofdstuk 10
Waterwet vergunning
Atex

Emissiehandel / BEES A PGS 15 Wet geluidhinder

Drukvaten besluit
MEE

Ner

Gebruiksbesluit

BRZO / PGS 13

ARBO besluit en regeling

grondwater vergunning

E-PRTR

Milieuvergunning & IPPC

Cervecería Heineken en los Países Bajos

Tres condiciones límite con respecto a la
seguridad y el cumplimiento

Integridad Cultura y
técnica comporta-
miento
Buen desempeño
de cumplimiento
¡Además,
las
normas
Sistema pueden
ayudar!

9
La esencia de un sistema de gestión
Sistema de
gestión

Necesidades/ aporte Políticas y

expectativas objetivos
ISO 9001
ISO 14001
Planear
ISO 45001

Buena relación
ISO 27001
Actuar Hacer ISO 22000
ISO 50001
Grupos de interés
Verificar Certificados

Retroalimentación/
rendición de cuentas
producto Desempeño
El reto
ISO 14001:2004
Gestión ambiental
PAS 55:2008
ISO 9001:2008 Gestión de activos
Gestión de calidad
OHSAS 18001
Gestión de salud y
seguridad ocupacional

ISO 27001
BS 25999
Seguridad de
Continuidad del
la información
negocio
ISO 30301
Gestión
ISO 22000 documental
Seguridad alimentaria ISO 28000
ISO 50001 Seguridad de la
Gestión de la energía cadena de suministro
Modelo de flor Calidad
de NEN
Salud y
Medio ambiente
seguridad
Base ocupacional
genérica con
requisitos básicos
para un
sistema de
gestión

Otro Seguridad
 La solución: modelo de conexiones de las MSS de la ISO
Normas sectoriales
Ejemplos:
Ejemplos:

ISO/TS 16949

ISO/TS 29001
ISO 22000
• Gestión de calidad
• Automotriz
• Gestión ambiental
• Industria de alimentos
• Gestión de salud y
• Industria de gas y petróleo
seguridad
ocupacional

sobre elementos del MS

Directrices específicas
Normas genéricas

ISO 9001 Estructura común

y requisitos ISO 19011
ISO 14001 fundamentales
ISO 10013
ISO 45001 HLS

Ejemplos:
Ejemplos: • Auditoría
• Gestión de riesgos
ISO 31000

ISO 26000

ISO 19600

• Documentación
• Responsabilidad social
• Gestión del cumplimiento

Directrices de gestión genéricas

Base del ‘modelo de
conexiones’
ELEMENTOS
FUNDAMENTA-
LES
DE LAS MSS

La base del modelo ‘de conexiones’ requiere,

en el caso de las MSS:
✓ La misma estructura (HLS)
✓ Términos y definiciones idénticos JTCG
✓ Requisitos básicos en común
Borrador de la guía ISO 83  texto del Anexo SL
Estructura de alto nivel y texto idéntico en el caso de las MSS, y términos y
definiciones fundamentales y comunes del MS

4. Contexto de la
organización
5. Liderazgo • La organización y su contexto
(problemas/riesgos)
6. Planeación • Necesidades y expectativas
7. Apoyo de las partes interesadas
8. Operación • Alcance del MS
9. Evaluación de
• Liderazgo y compromiso
desempeño • Política
10. Mejoramiento • Roles, responsabilidades y
autoridades de la organización

15
Borrador de la guía ISO 83  texto del Anexo SL
Estructura de alto nivel y texto idéntico en el caso de las MSS, y
términos y definiciones fundamentales y comunes del MS

4. Contexto de la
organización • Medidas para abordar los
5. Liderazgo riesgos y las oportunidades
6. Planeación • Objetivos y planes para
lograrlos
7. Apoyo
• Recursos
8. Operación • Competencia
9. Evaluación de • Sensibilización
desempeño • Comunicación
• Información documentada
10. Mejoramiento

16
Borrador de la guía ISO 83  texto del Anexo SL
Estructura de alto nivel y texto idéntico en el caso de las MSS, y
términos y definiciones fundamentales y comunes del MS

4. Contexto de la
organización • Control y planeación
operacional
5. Liderazgo
6. Planeación • Seguimiento, medición,
análisis y evaluación
7. Apoyo • Auditoría interna
8. Operación • Análisis de la
9. Evaluación de desempeño administración

10. Mejoramiento • No conformidades y

medidas correctivas
• Mejoramiento continuo
17
Procesos de gestión
Estructura de alto nivel y texto idéntico en el caso de las MSS, y
términos y definiciones fundamentales y comunes del MS

Siete procesos de gestión genéricos:

1. Liderazgo
2. Gestión de los grupos de interés
3. Gestión de riesgos
4. Gestión del cumplimiento
5. Gestión de procesos
6. Gestión de mejoras
7. Recursos (humanos)

18
 Conexión de las cláusulas de las HLS con los temas de los comités
(vínculos verticales)

Gestión de los Apoyo y

Temas  Gestión de Gestión del grupos de
Gestión de Gestión de
Liderazgo riesgos procesos mejoras recursos
HLS cumplimiento interés (humanos)
4.2 Necesidades 4.2 Necesidades
Contexto de la 4 Contexto 4.1 Asuntos 4.4
y expectativas y expectativas
de la internos y de los grupos de de los grupos Sistema de
organización organización externos interés de interés gestión
5.1 Sistemas de 5.3
5
Liderazgo Liderazgo
integración en 5.2 Política Estructura, roles y
procesos responsabilidades
empresariales
6.1 Abordar 6.2
6.1 Riesgos y 6.2
Planeación requisitos en la Objetivos/pla-
Objetivos
oportunidades planeación neación

7.1/7.2
7.4 7
Apoyo 7.1 Recursos Recursos y 7.1 Recursos
Comunicación Apoyo
competencias

8 8.1 8.1
Operación Control de Control del Control
riesgos proceso operacional

9.3 9.3 9.1 9.1/9.2/9.3

Evaluación de Revisión de
9.1 9.1 Seguimiento
Seguimiento y
Seguimiento del Revisión de Evaluatie
desempeño la gestión del control cumplimiento la gestión medición prestaties

10.1 10.1 10.1/10.2

10.1 Correcciones Correcciones y Correcciones y
Mejoramiento 10.2 Mejora Medidas
y medidas medidas medidas correctivas y de
correctivas correctivas correctivas mejora
Enfoque de la gestión del cumplimiento y la gestión
de riesgos genéricas en las normas ISO de gestión
¿Qué está ocurriendo? ¿Cuáles son los riesgos
¿Cuáles son las tendencias? (amenazas/oportunidades)?

Análisis y priorización
4.1 Aspectos 6.1 Gestión de riesgos
(factores)
Evaluación 8 Control operacional
4 Comprensión estratégica
del contexto 9 Evaluación de desempeño

4.2 Grupos de 6.1 Gestión del cumplimiento

interés

¿A quiénes afectamos? ¿Cuáles son los requisitos, necesidades y

¿Quiénes nos afectan? expectativas?
¿A quiénes tenemos que ¿Cuáles son nuestras obligaciones de
considerar? cumplimiento?
20
Dos niveles de gestión en la HLS
Asuntos internos/externos y
(dirección y control) Análisis estratégico desarrollos
Necesidades y expectativas
4.1/4.2
Análisis de los grupos de interés
del
contexto

de la gestión (resultados de auditorías internas)

9.3
Revisión 4.3/4.4
de la Sistema

Nivel estratégico gestión

PHVA
Dirección
“hacer las cosas correctas” 5.2
Política
5.3 5.1
Liderazgo
Estructur
a

Aportes a la revisión
6.1 Abordar
Evaluación de
riesgos y
oportunidades riesgos y del cumplimiento
a nivel operacional
10 Medidas 6.2 Objetivos y

Control
correctivas y planeación

Nivel operacional de mejora

PHVA
“hacer bien las cosas”
9 Evaluación
de
desempeño/
8 Operación
7 Apoyo
Controles
auditoría
interna
operacionales

21
ISO 19600:
conexión para la gestión del
cumplimiento

ISO 19600 2015

22
ISO 19600
Algunas características importantes
• Es una directriz, mas no una norma con requisitos
No pretende otorgar certificaciones
• Describe un sistema de gestión
Enfoque PHVA para gestión del cumplimiento
• Sigue la estructura de alto nivel (HLS)
Se puede aplicar como una ‘conexión’ a las MSS de la ISO
• Está basada en los riesgos
Compatible con la ISO 31000
• Considera los aspectos culturales y de comportamiento

23
 ISO 19600
Algunos conceptos/términos importantes
• Cumplimiento
– cumplir
todas las obligaciones de cumplimiento de la
organización
• Obligación de cumplimiento
– requisito que una organización tiene o decide cumplir
• Incumplimiento
– omisión de una obligación de cumplimiento
• Riesgo de cumplimiento
– probabilidad
de ocurrencia y consecuencias del
incumplimiento

24
 ISO 19600: enfoque basado en
los riesgos
Contexto de la organización
(problemas, necesidades, expectativas y requisitos de los grupos de interés)

Paso 1 Evaluación de riesgos

Obligaciones de cumplimiento
Evaluación de
Paso 2
riesgos de cumplimiento
Riesgos de cumplimiento

Paso 3 Elección de controles

Seguimiento y
controles de cumplimiento
X
Incumplimientos

25
 ISO 19600 de cumplimiento
4.5 Obligaciones
4.5.1 Identificación de las obligaciones de cumplimiento
estructura y contenido
ejemplos de los requisitos de cumplimiento
5.1 Liderazgo y compromiso
Cláusulas ejemplos de los compromisos de cumplimiento
✓(MSS genéricas)
Preservar Elementos importantes
los valores fundamentales de cumplimiento
de la organización
4.5.2 Mantenimiento de las obligaciones de cumplimiento
✓ Garantizar la disponibilidad de los recursos
contacto con entidades reguladoras
Alcance ✓ Garantizar la integraciónAplicable a las organizaciones de detodogestión
tipo y tamaño
de los requisitos del sistema del
acuerdos con asesores legales
cumplimiento con los procesos empresariales de la organización
suscripciones a servicios de información
Términos y✓definiciones
Comunicar la importancia de una gestión
Cumplimiento, del cumplimiento
obligaciones eficazy cultura
de cumplimiento
✓ Garantizar la alineación de entre los objetivos operacionales y las
cumplimiento
4.6 Identificación, análisis y evaluación de riesgos de cumplimiento
Contexto de laobligaciones
organización de cumplimiento
Comprensión delas
lasactividades,
necesidades ylos expectativas de
a) Relación de las obligaciones con
5.3 Roles, responsabilidades y las rendición de cuentasidentificación y mantenimiento
partes interesadas;
productos y los servicios
✓ Función de cumplimiento: de las obligaciones; evaluación de riesgos de las
b) Identificación de lasobligaciones
causas y consecuencias del
• Autoridad y responsabilidad conderespecto
cumplimiento
al CMS
incumplimiento
Liderazgo • Apoyo claro e inequívoco del, ycon
Compromiso acceso directo
la gestión; al organismo
políticas, roles y
c) Determinación de la probabilidad y la severidad
gobernante y la altaresponsabilidades
dirección del organismo gobernante, alta
d) Determinación de ladirección
necesidad y del alcancefunción
de las demedidas
• Autoridad y capacidad de ejercer y mando directivo,
poder compensatorio cumplimiento y
de control empleados.
e) Reevaluación periódica
Planeación Medidas para abordar los riesgos de cumplimiento

26
 7.3.2 Comportamiento
ISO 19600
Rol de la alta dirección:
✓ crear un entorno donde se estimule el informe de incumplimientos, y el
estructura y contenido
empleado que lo reporte esté libre de retaliación
✓ garantizar que el cumplimiento haga parte integral de la cultura de la
organización
✓ garantizar que los objetivos y las metas operacionales no
Cláusulas (MSS genéricas) Elementos importantes de
comprometan el comportamiento de cumplimiento
cumplimiento
Apoyo Cultura de cumplimiento Recursos, competencias, sensibilización,
capacitación, comportamiento, cultura,
✓ un conjunto claro de valores publicados
comunicación y documentación
✓ gestión que activamente se vea implementando y respetando los
Operaciónvalores Controles para gestionar las obligaciones y los
✓ orientación, asesoría y liderazgocomportamientos deseados
a través del ejemplo
✓ reconocimiento
Evaluación de desempeño visible de los logros
Seguimiento del desempeño
con respecto de cumplimiento,
a la gestión del
cumplimiento y resultados evaluación, elaboración de informes de
✓ medidas disciplinarias oportunascumplimiento, auditoría y revisión de la gestión
y proporcionales en casos de
Mejoramiento
incumplimiento deliberado o porGestión de incumplimientos
negligencia (entre ellos
de las obligaciones de
cumplimiento procedimientos de escalamiento)
✓ comunicación abierta

27
 4.1 Identificación de los MS de cumplimiento según la ISO 19600
asuntos internos y
externos 4.3/4.4 Determinar el
Principios de buena
alcance y establecer el
gobernanza
CMS
4.2 Identificación de los
requisitos de los grupos
de interés 5.2 Establecer la
política de
Cultura de cumplimiento: cumplimiento

los valores, las creencias y la ética que existen

4.5/4.6 Identificación
en una organización dee las
interactúan
obligaciones de con las
estructuras y los sistemas de control
cumplimiento y
evaluación de riesgos
de la
misma a fin de crear normas de
de cumplimiento

comportamiento
Mantenerque sean apropiadas para
Desarrollar
5 Liderazgo
lograr los resultados deFunción
cumplimiento
de
cumplimiento 6.1 Planeación para
10 Gestión de independiente abordar los riesgos de
incumplimientos y 5.3 Responsabilidades cumplimiento y
mejoramiento continuo en todos los niveles alcanzar los objetivos
7 Funciones de apoyo

Evaluar Implementar

9 Evaluación de 8.1/8.2 Control y

desempeño y planeación operacionales
elaboración de informes de los riesgos de
de cumplimiento cumplimiento
 Producto: resultados de cumplimiento (informes)
y las necesidades y expectativas de los grupos de interés
Políticas, liderazgo, cultura, diseño del sistema de gestión
Aporte: comprender el contexto interno y externo

aceptados por los grupos de interés

(“licencia de funcionamiento”)
Seguimiento y
Determinación
medición
de: Análisis de
Determinación Análisis y
• alcance del incumplimien-
de: Implementación evaluaciones
CMS tos
• Controles y operación de Elaboración de
• obligaciones Medidas
• Objetivos y medidas de informes
de correctivas
programas control Auditoría
cumplimiento Escalamiento
por alcanzar interna
• riesgos de Mejoramiento
Análisis de la
cumplimiento
administración

Descripción Descripción
Descripción Descripción general de los general de los Descripción
general de las general de los controles resultados general de las
obligaciones y objetivos y implementados Informes medidas
los riesgos de controles para Resultados de correctivas y de
cumplimiento planeados departamentos y las auditorías y mejora
personas revisiones
Planear Planear Hacer Verificar Actuar

Recursos, competencias, capacitación, comunicación y control documental

Basado en el modelo de 6 pasos para el CMS de KWA Bedrijfsadviseurs BV

ISO 19600: aspectos de comportamiento
(Muel Kaptein)
La norma aborda siete factores fundamentales que
influyen en el comportamiento de las personas:
Claridad de lo que se espera (normas, valores, responsabilidades)
Modelos ejemplares: comportamientos ejemplares por parte de los jefes
directos, directivos y niveles superiores gerenciales
¿Por qué las
Factibilidad de las metas, deberes y responsabilidades
personas
Compromiso: motivación para poner empeño enhacen
los intereses de la
organización; respaldada por el trato respetuoso de los empleados
cosas
Transparencia: ver los efectos de nuestrosmalas en
propios comportamientos, así
como del comportamiento de los demásalgunas
Receptividad: las personas tienen la libertad de compartir opiniones,
ocasiones?
sentimientos, dilemas y transgresiones en el trabajo
Ejecución: grado en el que las personas dentro de la organización son
valoradas y recompensadas por tener un comportamiento deseado, pero
también son castigadas por comportamientos indeseados

30
 Aspectos de comportamiento en la ISO 19600

Temas  Claridad
Modelos
Factibilidad Compromiso Transparencia Apertura Ejecución
HLS ejemplares

Contexto de la
organización
Roles,
Roles de
Política Rol de la responsabilidad y
Liderazgo liderazgo y Liderazgo Liderazgo
dirección rendición de
responsabilidades
cuentas

Planeación Objetivos

Conjunto claro Comporta- Comporta-

Rol de la alta Comportamiento
Apoyo de valores miento y Sensibilización miento y y cultura
Comunicación
cultura dirección cultura

Procedimien-
Operación tos
claros

Evaluación de Elaboración de Medios de

informes retroalimenta
desempeño ción

Correcciones y
Mejoramiento Escalamiento medidas
correctivas
Uso de la ISO 19600
ISO 19600 ISO 19600
Empresa Autoridades

Proveedor

Q H S E

Cliente

ISO 19600

Diseñar un CMS Referencia para mejorar

ISO 19600
Pasos a seguir
• Desarrollado por ISO/PC 271
• Publicación de la ISO 19600 en diciembre de
2014
• Transferir el tema al comité técnico ISO/TC
309 ‘Gobernanza de las organizaciones’
• Revisión sistemática en 2017
• NWIP para revisión de la ISO 19600 en el
MSS de tipo A (requisitos) distribuido en junio
de 2018

33
Normas para
la gestión del ¿?
Todavía falta el vínculo con las
cumplimiento ISO

Integridad Cultura y
técnica comportamiento

Buen
desempeño ISO 45001: salud y
de cumplimiento seguridad ocupacional
ISO 19600: cumplimiento
ISO 31000: gestión de
riesgos
ISO 31010: técnicas de
ISO 55000: series sobre
Sistema evaluación de riesgos
gestión de activos ISO 14001: medio
Muchas normas técnicas ambiente

34
Mayor información

www.nen.nl/compliance
dick.hortensius@nen.nl
https://committee.iso.org/home/tc309

35