ISO 19600 , Sistemas de gestión de cumplimiento - Directrices , es un estándar de cumplimiento introducido por la Organización Internacional de Normalización (ISO) en abril de 2014. Como sugiere su título, funciona como un estándar de asesoramiento y no se utiliza para acreditación o certificación.
Esta norma fue desarrollada por el Comité del Proyecto ISO ISO/PC 271, que estuvo presidido por Martín Tolar. Recientemente se ha creado el comité técnico ISO/TC 309 y el mantenimiento y desarrollo futuro de ISO 19600 estará a cargo de los miembros de este comité.
Actualmente, ISO/TC 309 está en proceso de desarrollar ISO/DIS 37301 [1], que se espera que reemplace a ISO 19600. La principal diferencia entre estos dos estándares es que, cuando se publique, ISO 37301 establecerá requisitos para la implementación de un sistema de gestión de cumplimiento, a diferencia de la USO 19600 que solo proporciona recomendaciones. Esto significa que en el futuro, las organizaciones podrán verificar su sistema de gestión de cumplimiento (CMS) a través de un tercero independiente [2].
Standards Australia propuso una nueva norma ISO, basada en la norma australiana existente " AS 3806 - Programas de cumplimiento ", que se publicó en 1998 y se actualizó en 2006. El manual que acompaña al AS 3806 fue desarrollado por un grupo de trabajo de miembros del Australasian Compliance Institute. . Este estándar se utiliza más ampliamente en la industria financiera y está respaldado por la Autoridad Australiana de Regulación Prudencial y la Comisión Australiana de Valores e Inversiones . La versión publicada de ISO 19600:2014 es similar al estándar AS 3806:2006 y lo reemplazará.
La etapa preliminar de la Norma ISO 19600 se completó en abril de 2014; [1] la versión final se publicó el 5 de diciembre de 2014.
La norma ISO 19600:2014 adopta la "Estructura de alto nivel ISO (HSL)" en 10 cláusulas principales en el siguiente desglose [3]:
ISO 19600 ayuda a las organizaciones a establecer, desarrollar, evaluar y mantener un sistema de gestión del cumplimiento. Reúne estándares separados de gestión de cumplimiento y gestión de riesgos , y sus procesos se alinean muy estrechamente con ISO 31000 , otro estándar de gestión de riesgos. [2]
Muchas normas de cumplimiento existentes se centran en un requisito regulatorio o área temática específica; ISO 19600 tiene como objetivo unificarlos, de modo que las organizaciones puedan trabajar dentro de un marco único en lugar de varios diferentes centrados en diferentes estándares. A diferencia de PS 980, ISO no exige ningún requisito de auditoría específico. [3] ISO 19600 está "basada en los principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad". [4]
Al igual que otras normas ISO relacionadas, enfatiza el uso de un ciclo Planificar, Hacer, Verificar, Actuar (PDCA).