93 415 22 44 | 91 310 30 08

           
           
           
           
           
per Molins
Compliance25 octubre, 20220 comments

Principals definicions en matèria de Compliance

ComplianceKeys#1

  • Acció correctiva: Acció per a eliminar les causes d’una no conformitat o incumpliment i evitar que torni a ocórrer. 
  • Alta direcció: Persona o grup de persones que dirigeixen i controlen una organització al més alt nivell. 
  • Auditoria: Procés sistemàtic i independent per a obtenir les evidències i avaluar-les de manera objectiva amb la finalitat de determinar el grau en el qual es compleixen els criteris d’auditoria.
  • Autoritat competent: Tota autoritat designada per a rebre denúncies i per a donar resposta als denunciants, i/o designada per a exercir funcions en matèria de Compliance, en particular pel que fa al seguiment. 
  • Canal intern d’informació: Tot canal intern d’informació de què disposi una entitat per a possibilitar la presentació d’informació respecte de les infraccions del Dret de la Unió Europea.
  • Competència: Capacitat per a aplicar coneixement i habilitats amb la finalitat d’aconseguir els resultats previstos. 
  • Compliance/compliment: El compliment de les obligacions de Compliance de l’organització, tant externes com autoimposades. 
  • Conflicte d’interessos: Situació en la qual interessos de negocis, financers, familiars, polítics, personals o externs podrien interferir en el judici dels membres de l’organització quan duen a terme les seves tasques en l’organització.
  • Conformitat: Compliment d’un requisit.
  • Context laboral:  Les activitats de treball presents o passades en el sector públic o privat a través de les quals, amb independència de la naturalesa d’aquestes activitats, les persones poden obtenir informació sobre infraccions i en el qual aquestes persones podrien sofrir represàlies si comuniquessin aquesta informació.
  • Cultura de Compliance: Valors, ètica, creences i conducta que existeixen en una organització i que interactuen amb les estructures i sistemes de control de l’organització per a produir normes de comportament que condueixen al Compliance.
  • Denúncia o denunciar: La comunicació verbal o per escrit d’informació sobre infraccions.
  • Denúncia externa: La comunicació verbal o per escrit d’informació sobre infraccions davant les autoritats competents.
  • Denúncia interna: La comunicació verbal o per escrit d’informació sobre infraccions dins d’una entitat jurídica dels sectors privat o públic.
  • Denunciant: Persona física que comunica o revela públicament informació sobre infraccions obtinguda en el context de les seves activitats laborals.
  • Acompliment: Resultat mesurable.
  • Diligència deguda: Procés operatiu que pretén obtenir i avaluar la informació per a contribuir a l’avaluació del risc de Compliance.
  • Eficàcia: Grau en el qual es realitzen les activitats planificades i s’aconsegueixen els resultats planificats.
  • Externalització: Acord mitjançant el qual una organització externa realitza una funció o procés de l’organització.
  • Facilitador: Persona física que assisteix a un denunciant en el procés de denúncia en un context laboral, i l’assistència del qual ha de ser confidencial.
  • Funció de Compliance: Persona o grup de persones amb responsabilitats i autoritats per a l’operació del sistema de gestió del Compliance.
  • Funcionari públic: Qualsevol persona que tingui un càrrec legislatiu, administratiu o judicial, ja sigui designat per successió o electe, o qualsevol persona que exerceixi una funció pública, fins i tot per a un organisme públic o per a una empresa pública, o qualsevol funcionari o agent d’una organització nacional o internacional pública o qualsevol candidat a funcionari públic.
  • Informació sobre infraccions: La informació, incloses les sospites raonables, sobre infraccions reals o potencials, que s’hagin produït o que molt probablement poden produir-se en l’organització en la qual treballi o hagi treballat el denunciant o en una altra organització amb la qual el denunciant estigui o hagi estat en contacte amb motiu del seu treball, i sobre intents d’ocultar tals infraccions.
  • Infraccions: Accions o omissions que: (i) siguin il·lícites i estiguin relacionades amb els actes i àmbits d’actuació de la Unió Europea, o (ii) desvirtuïn l’objecte o la finalitat de les normes establertes en els actes i àmbits d’actuació de la Unió Europea.
  • Instrucció: Totes aquelles actuacions encaminades a comprovar la versemblança dels fets relatats a través del Sistema intern d’informació.
  • Mesurament: Procés per a determinar un valor.
  • Millora contínua:  Activitat recurrent per a millorar l’acompliment.
  • Membres de l’organizació: Els integrants de l’òrgan de govern, directius, empleats, treballadors o empleats temporals o baix conveni de col·laboració i voluntaris d’una organització i la resta de persones sota subordinació jeràrquica de qualsevol dels anteriors.
  • No conformitat: Incomplimient d’un requisit.
  • No compliment de Compliance: Incompliment de les obligacions de Compliance.
  • Objetiu: Resultat a aconseguir.
  • Obligacions de Compliance: Requisits que una organització ha obligatòriament de complir, així com aquells que una organització tria voluntàriament complir.
  • Organizació: Persona o grup de persones que tinguin les seves pròpies funcions amb responsabilitats, anterioritats i relacions per a l’assoliment dels seus objectius.
  • Òrgan de Compliance: Òrgan de l’organització dotat de poders autònoms d’iniciativa i control al qual es confia la responsabilitat de supervisar el funcionament i observança del sistema de gestió de Compliance.
  • Òrgan de govern: Persona o grup de persones que tenen l’última responsabilitat i autoritat en les activitats, govern i polítiques d’una organització davant els qui l’alta direcció informa i rendeix comptes. 
  • Part interessada: Persona o organització que pot afectar, versi afectada, o percebre’s com afectada per una decisió o activitat. 
  • Persona afectada: Persona física o jurídica a la qual es faci referència en la denúncia o revelació pública com la persona a la qual s’atribueix la infracció o amb la qual s’associa la infracció.
  • Personal:  Individus en una relació reconeguda com a laboral en la legislació o practica nacional, o en qualsevol relació contractual l’activitat de la qual depengui de l’organització.
  • Política: Intencions i direcció d’una organització com les expressa formalment la seva alta direcció.
  • Política de Compliance: Voluntat d’una organització, segons les expressa formalment la seva alta direcció o el seu òrgan de govern, en relació amb els seus objectius de Compliance.
  • Procediments: Forma específica de dur a terme una activitat o un procés.
  • Procediment de gestió d’informacions: Procediment que estableix les previsions necessàries perquè el Sistema intern d’informació i els canals interns d’informació existents compleixin amb els requisits exigits.
  • Procés: Conjunt d’activitats interrelacionades o que interactuen, que empren o transformen elements d’entrada per a obtenir resultats.
  • Registre d’informacions: Lliuro-registre de les informacions rebudes i de les recerques internes al fet que hagin donat lloc, garantint, en tot cas, la confidencialitat.
  • Represàlia: Tota acció o omissió que estigui prohibida per la llei, o que, de manera directa o indirecta, suposi un tracte desfavorable que situï a les persones que la sofreix en desavantatge particular respecte a una altra en el context laboral o professional, només per la seva condició d’informants, o per haver realitzat una revelació pública, excepte justificació objectiva.
  • Requisits: Necessitat o expectativa establerta, generalment implícita o obligatòria.
  • Responsable del Sistema intern d’informació: Persona física o òrgan col·legiat designat per l’òrgan d’administració o òrgan de govern de l’organització, responsable del sistema intern d’informació, especialment, de la seva gestió i de la tramitació dels expedients de recerca, de manera independent i autònoma respecte de la resta dels òrgans d’organització de l’entitat o organisme.
  • Resposta: La informació facilitada als denunciants sobre les mesures previstes o adoptades per a seguir la seva denúncia i sobre els motius de tal seguiment.
  • Revelació pública o revelar públicament: La posada a la disposició del públic d’informació sobre infraccions.
  • Riscos: Efecte de la incertesa sobre els objectius.
  • Risc de Compliance: Probabilitat d’ocurrència i les conseqüències del no compliment de Compliance respecte a les obligacions de Compliance d’una organització.
  • Risc penal: Risc relacionat amb el desenvolupament de conductes que poguessin ser constitutives de delicte, segons el règim de responsabilitat penal de les persones jurídiques establertes en el Codi Penal espanyol o, en el cas d’entitats mancades de personalitat jurídica, amb el règim de conseqüències accessòries establertes en el mateix text legal.
  • Sancions: Conseqüències previstes en supòsits de comissió d’infraccions.
  • Seguiment de la denúncia: Determinació de l’estat d’un sistema de procés o una activitat. Això és, tota acció empresa pel destinatari d’una denúncia o qualsevol autoritat competent a fi de valorar l’exactitud de les al·legacions fetes en la denúncia i, si escau, de resoldre la infracció denunciada, fins i tot a través de mesures com a recerques internes, recerques, accions judicials, accions de recuperació de fons o l’arxiu del procediment.
  • Sistema de gestió: Conjunt d’elements d’una organització interrelacionats o que interactuen per a establir polítiques, objectius i processos per a aconseguir aquests objectius.
  • Sistema intern d’informació: Llit preferent per a informar sobre les accions o omissions que puguin constituir infraccions del Dret de la Unió Europea o infraccions de naturalesa penal o administrativa greu o molt greu.
  • Soci de negoci: Qualsevol part, excepte els membres de l’organització, amb qui l’organització té, o preveu establir, algun tipus de relació de negocis.
  • Tercera part: Persona o organisme que és independent de l’organització.

Fonts:

 ISO 37301:2021 Sistemes de gestió de Compliance.
 UNE 19601:2017 Sistemes de gestió de Compliance penal.
 Directiva UE 2019/1937 del Parlament Europeu i del Consell de 23 de octubre de
2019 relativa a la protecció de les persones que informin sobre infraccions del Dret
de la Unió.
 Projecte de llei reguladora de la protecció de las persones que informin sobre
infraccions normativeboe.es/doue/2019/305/L00017-00056.pdfs i de lluita contra la corrupció, de 23 de setembre de 2022.
9M98L8WX67Y78F03C915009X

compliance@molins.eu

Tags:
Share
La frontera entre la cortesia i la corrupcióAnterior
Persones jurídiques que poden ser penalment responsables a Espanya.Següent

Últims articles

per Molins

Límits a la videovigilància policial com a font de prova vàlida. Comentari a la STC núm. 92/2023.

El passat 11 de setembre del 2023 el Tribunal Constitucional va dictar la Sentència núm. 92/2023. En aquesta resolució es resol una demanda d'empara que...

Límits a la videovigilància policial com a font de prova vàlida. Comentari a la STC núm. 92/2023.

Investigacions internes, Notícies30 novembre, 2023
Share
per Molins

Compliance i protecció de dades: integració i governança

Gestionar adequadament la protecció de les dades personals dins d'una organització és avui dia una qüestió de vital importància. Constantment som testimonis...

Compliance i protecció de dades: integració i governança

Aparició en MMCC, Article d'opinió, Compliance, Notícies, Novetat legislativa, Ponència, Protecció de dades3 octubre, 2023
Share