Page 138 - Guía Legal de compliance Colombia
P. 138

 138 10. Programa de ética empresarial
Dentro de la practica colombiana, las entidades financieras emiten certificaciones de cumplimiento, las cuales son emitidas por el oficial de cumplimiento o los altos directivos, corroborando que han implementado el sistema y bajo qué regla- mentos lo han diseñado. Igualmente, estas certificaciones se brindan cuando se adoptan lineamientos internacionales que son coherentes con el desarrollo de
su objeto social, por ejemplo, se comunican certificaciones de cumplimiento de la ley de Cumplimiento Tributario de Cuentas Extranjeras (FATCA) o de la ley de Prácticas Corruptas en el Extranjero (FCPA) de Estados Unidos.
Por otra parte, las empresas hacen uso recurrente de las siguientes certificacio- nes y estándares internacionales que permiten verificar el cumplimiento de sus prácticas empresariales, entre otras se utilizan las siguientes:
ISO 37001.
Normas BASC.
ISO 19600.
ISO 31000.
ISO 26000.
Verificación de Memorias de Sostenibilidad GRI.
No obstante, es importante aclarar que no hay en Colombia entidad nacional que certifique los sistemas de gestión de compliance, pues su evaluación recae en los órganos de inspección, vigilancia y control para cada sector empresarial.
Monitoreo y auditoria empresarial
La auditoría de cumplimiento es uno de los elementos esenciales de los pro- gramas de ética empresarial. Por su parte, la Superintendencia de Sociedades establece que, para entender la afectiva implementación de los mismos, se debe contar necesariamente con:
“mecanismos dirigidos a la ejecución de actividades periódicas de auditoria
de cumplimiento y debida diligencia, para verificar la efectividad del programa de ética empresarial y, cuando resulte necesario, proceder a su modificación y actualización, de manera que la persona jurídica se adecue a los cambios que acontezcan en su entorno particular”
(Circular Externa 100-000011 de 2021)
En este sentido, se recomienda y exige que independientemente del tamaño, actividades o mercados relevantes donde realice operaciones la persona jurídi- ca, se realice una evaluación periódica de los riesgos particulares a los cuales se enfrenta la empresa, pues le permitirá esclarecer en qué orden y con qué prioridad deberán adoptarse las medidas adecuadas para mitigar tales riesgos.


















































































   136   137   138   139   140