/ Contabilidad y finanzas / ¿Cómo asegurar que mi empresa cumple TODO: laboral, fiscal, protección de datos, medioambiental, PRL?
Publicado el mayo 15, 2024

Deje de tratar el cumplimiento normativo como una lista de obligaciones inconexas; la clave es un sistema de gestión integrado que lo transforma en un activo estratégico.

  • Las empresas con certificaciones de compliance (UNE 19601, ISO 37001) no solo evitan multas, sino que ganan licitaciones públicas y privadas que otras pierden.
  • Un «compliance de papel» es inútil. La efectividad reside en la integración operativa, la formación gamificada y las auditorías internas proactivas.

Recomendación: Comience por construir una matriz de riesgos integrada que conecte todas las normativas aplicables a su negocio, convirtiendo el riesgo en una ventaja competitiva medible.

Para cualquier CEO o director en España, la palabra «cumplimiento» evoca un laberinto de acrónimos y obligaciones: PRL, RGPD, LIS, ET… La preocupación no es solo cómo cumplir con cada una de ellas de forma aislada, sino cómo garantizar que la organización en su conjunto está blindada. La reacción habitual es acumular documentos, políticas y procedimientos para cada área, esperando que esa montaña de papel sea suficiente para superar una inspección o evitar una sanción. Se contratan consultores para lo fiscal, otros para laboral, y un delegado de protección de datos, creando silos de información y costes crecientes.

El problema de este enfoque reactivo es que genera lo que se conoce como «compliance pasivo» o «compliance de papel»: un sistema teóricamente perfecto pero que nadie en la organización conoce, entiende ni aplica en su día a día. Es un escudo frágil que se rompe al primer contacto con la realidad, ya sea una inspección de trabajo sorpresa, una brecha de datos o una acusación de soborno en una licitación. El resultado es el mismo: sanciones económicas, daño reputacional y la pérdida de oportunidades de negocio cruciales.

Pero, ¿y si el verdadero enfoque no fuera simplemente «tachar casillas» para evitar multas? ¿Si la clave residiera en transformar este conjunto de obligaciones en un sistema de gestión unificado y estratégico? Este es el principio del compliance activo: un marco integrado que no solo protege a la empresa, sino que se convierte en un motor de eficiencia, confianza y, en última instancia, en un poderoso músculo competitivo. Este artículo no es una lista más de leyes. Es una hoja de ruta para directivos que buscan construir un sistema de compliance 360°, pasando de la obligación a la estrategia.

A lo largo de las siguientes secciones, desglosaremos de forma estructurada cómo construir este sistema integral. Analizaremos por qué las empresas certificadas tienen una ventaja competitiva, cómo crear la matriz de cumplimiento que centraliza toda la normativa, y qué certificaciones son realmente necesarias para su negocio. También abordaremos cómo superar el «compliance de papel» y auditar su sistema de forma eficaz antes de que lleguen los inspectores.

Sumario: Construyendo un sistema de gestión de compliance 360°

¿Por qué empresas certificadas en compliance ganan licitaciones que otras pierden?

En el competitivo entorno de las licitaciones públicas y los grandes contratos privados, el precio y la calidad técnica ya no son los únicos factores decisivos. Cada vez más, las administraciones públicas y las grandes corporaciones exigen a sus proveedores pruebas fehacientes de una gestión ética y un cumplimiento normativo robusto. Aquí es donde un sistema de gestión de compliance certificado, lejos de ser un mero trámite burocrático, se convierte en un músculo competitivo diferenciador. No se trata solo de tener políticas, sino de demostrar, a través de un tercero independiente, que esas políticas son efectivas y están integradas en el ADN de la compañía.

Una certificación como la UNE 19601 (Compliance Penal) o la ISO 37001 (Antisoborno) actúa como una garantía de diligencia debida. Señala al cliente que su empresa ha implementado controles rigurosos para prevenir delitos como la corrupción, el fraude o el blanqueo de capitales. Esto minimiza el riesgo reputacional y legal para el contratante, un factor que puede valer más que un pequeño ahorro en el coste. En muchos pliegos de licitaciones públicas en España, contar con estas certificaciones ya otorga puntos adicionales o incluso se está convirtiendo en un requisito indispensable para participar.

Estudio de caso: Acciona y su ventaja competitiva en infraestructuras

Un ejemplo paradigmático es el de Acciona, un gigante de las infraestructuras que opera en un sector de alto riesgo. Al obtener las certificaciones AENOR según la UNE 19601 y la ISO 37001, Acciona Construcción y Corporación Acciona Infraestructuras no solo reforzaron sus controles internos en España. Enviaron un mensaje inequívoco al mercado: su compromiso con la prevención del delito y el soborno es total y está verificado. Esta posición les otorga una ventaja sustancial al competir por proyectos de infraestructuras críticas, donde la confianza y la integridad son tan importantes como la ingeniería.

En resumen, la certificación transforma el compliance de un centro de coste en una herramienta de generación de ingresos. Permite acceder a mercados y contratos que de otro modo estarían cerrados, protege el valor de la marca y genera confianza en todos los stakeholders: clientes, inversores y reguladores. La pregunta ya no es si se puede permitir invertir en una certificación, sino si se puede permitir no hacerlo.

¿Cómo crear tu matriz de cumplimiento normativo con todas las leyes que te afectan?

Un sistema de compliance integral no puede construirse sobre la base de documentos aislados y checklists dispersas. Requiere una herramienta central que actúe como el cerebro del sistema: la matriz de cumplimiento normativo (o matriz de riesgos y controles). Este documento estratégico no es simplemente una lista de leyes; es un mapa dinámico que identifica cada obligación legal aplicable a su empresa, la vincula a riesgos específicos, asigna los controles existentes para mitigarlos y nombra a los responsables de su supervisión. Su objetivo es proporcionar una visión de 360 grados, en un único lugar, de todo el universo regulatorio de la compañía.

La construcción de esta matriz se realiza en varias fases. Primero, se realiza un inventario normativo: se identifican todas las leyes, reglamentos y normativas internas que afectan a la organización, desde el Código Penal y la Ley de Sociedades de Capital hasta la normativa de PRL, medioambiental, protección de datos y cualquier regulación sectorial específica. A continuación, para cada norma, se desglosan las obligaciones concretas que impone (ej. «realizar registro de jornada», «evaluar riesgos de blanqueo», «nombrar un DPO»).

El siguiente paso es el crucial: el mapeo de riesgos y controles. Para cada obligación, se debe identificar el riesgo de incumplimiento asociado (ej. «sanción económica por registro de jornada deficiente», «responsabilidad penal por falta de diligencia»). Inmediatamente después, se documentan los controles que la empresa tiene implementados para mitigar ese riesgo (ej. «software de fichaje», «procedimiento de onboarding de clientes», «política de privacidad»). Finalmente, se asigna un responsable y una periodicidad de revisión para cada control. El resultado es una herramienta viva que permite a la dirección saber, en todo momento, cuál es el estado de cumplimiento de la organización.

Este proceso puede parecer abrumador, pero es la única forma de pasar de un compliance reactivo a uno proactivo. La matriz permite identificar brechas, solapamientos y áreas de mejora, optimizando recursos y garantizando que ningún riesgo quede sin cubrir. Es la base para cualquier auditoría interna o proceso de certificación.

Espacio de trabajo con herramientas digitales para gestión de compliance normativo

Como se visualiza, las herramientas digitales modernas permiten construir estas matrices de forma colaborativa y dinámica, conectando las diferentes áreas regulatorias en un sistema coherente. Lo que antes eran carpetas de papel inconexas ahora se convierte en un panel de control integrado.

¿Qué certificación de compliance necesitas: ISO 37001, UNE 19601 o ambas?

Una vez que el sistema de gestión de compliance está diseñado, la certificación es el paso lógico para validarlo y comunicarlo al mercado. Sin embargo, el panorama de estándares puede resultar confuso. En España, dos normas destacan por encima del resto: la UNE 19601, centrada en el compliance penal, y la ISO 37001, de ámbito internacional y enfocada en la prevención del soborno. La elección entre una, otra o ambas depende fundamentalmente del ámbito de operación y los objetivos estratégicos de la empresa.

La UNE 19601 es la norma española por excelencia. Su principal valor es que está diseñada en consonancia con los requisitos del Código Penal español para atenuar o incluso eximir de responsabilidad penal a la persona jurídica. Implementar un sistema conforme a esta norma es la mejor defensa que una empresa puede tener ante la Fiscalía en caso de que se cometa un delito en su seno. Por tanto, es altamente recomendable para cualquier empresa que opere principalmente en España y quiera blindarse legalmente a nivel nacional.

Por otro lado, la ISO 37001 es el estándar global para los sistemas de gestión antisoborno. Su enfoque es más específico que la UNE 19601, pero su reconocimiento es internacional. Para empresas con actividad exportadora, filiales en el extranjero o que participan en cadenas de suministro globales, esta certificación es una «llave» que abre puertas en mercados internacionales. Demuestra a socios y clientes de todo el mundo un compromiso firme contra la corrupción, un requisito cada vez más común en contratos transnacionales.

A menudo, la mejor estrategia no es elegir, sino integrar. Como señala la World Compliance Association, la estructura de la UNE 19601 facilita su integración con otros estándares como la ISO 37001. Empresas como QGMI ya han ido un paso más allá, certificándose no solo en ambas, sino también en la nueva ISO 37301, un estándar global que actúa como «paraguas» para todos los sistemas de compliance, demostrando una madurez y un liderazgo en la materia. La decisión, por tanto, debe ser estratégica:

Comparativa de certificaciones de compliance: UNE 19601 vs ISO 37001
Aspecto UNE 19601 ISO 37001
Ámbito Nacional (España) Internacional
Enfoque Compliance penal según Código Penal español Prevención del soborno
Ventaja principal ‘Seguro’ penal ante la Fiscalía española ‘Llave’ para mercados internacionales
Recomendado para Empresas que operan solo en España Empresas con actividad internacional
Requisito en licitaciones Administración Pública española Contratos internacionales

El compliance de papel: 300 páginas de políticas que nadie ha leído ni aplica

El mayor enemigo de un programa de cumplimiento efectivo es el «compliance de papel». Se trata de un fenómeno peligrosamente común: la empresa invierte tiempo y dinero en redactar manuales exhaustivos, códigos éticos y procedimientos detallados que, una vez aprobados por la dirección, terminan olvidados en un servidor o en una estantería. En la práctica, los empleados no los conocen, los mandos intermedios no los aplican y la operativa diaria de la empresa sigue funcionando como si no existieran. Este enfoque es un espejismo de seguridad que se desvanece ante la primera prueba real.

Un ejemplo claro de este fracaso son las continuas sanciones por incumplimientos en materia de jornada laboral. A pesar de que la obligación del registro de jornada es de sobra conocida, la Inspección de Trabajo sancionó con más de 20,2 millones de euros por esta causa en 2024, un 8,78% más que el año anterior. Esto demuestra que tener una política escrita no sirve de nada si no se traduce en un proceso real, supervisado y asumido por todos. Un inspector no se conforma con ver el documento; pedirá las evidencias de su aplicación: los registros firmados, el sistema digital en funcionamiento, la gestión de las horas extra.

Para evitar caer en esta trampa, el compliance debe dejar de ser un documento para convertirse en un proceso vivo e integrado en la cultura organizacional. Esto implica varias acciones clave: los protocolos deben ser diseñados pensando en la realidad operativa, no en un ideal teórico; se debe establecer un canal de denuncias que sea accesible, anónimo y que la gente confíe en usar; y, sobre todo, debe existir un sistema disciplinario claro que sancione los incumplimientos. La única forma de que las reglas se respeten es que su incumplimiento tenga consecuencias reales y visibles dentro de la organización.

En definitiva, un sistema de compliance solo es útil si es práctico. La transición del papel a la práctica requiere un esfuerzo consciente por parte de la dirección para comunicar, formar e integrar las políticas en cada rincón de la empresa. De lo contrario, la inversión realizada no será más que papel mojado esperando la próxima sanción.

Plan de acción para evitar el ‘compliance de papel’

  1. Monitorización continua: Implementar sistemas (digitales o procedimentales) que detecten actividades sospechosas o incumplimientos en tiempo real, en lugar de esperar a auditorías anuales.
  2. Integración operativa: Diseñar protocolos que se adapten a los flujos de trabajo existentes, simplificándolos en lugar de complicarlos, para asegurar su adopción natural por parte de los equipos.
  3. Régimen disciplinario claro: Crear y comunicar un sistema de sanciones internas, proporcionales y justas, que se aplique de forma consistente cuando se violen las políticas de compliance.
  4. Canal de denuncias funcional: Establecer un canal de denuncias (whistleblowing) que no solo exista, sino que sea promovido activamente, garantice la confidencialidad y demuestre que cada denuncia se investiga.
  5. Formación cultural: Transformar la formación de una sesión anual obligatoria a una comunicación continua que integre el código ético en los valores y la toma de decisiones diaria de la empresa.

¿Cómo capacitar a 50 empleados en compliance sin que vean la formación como aburrida?

Uno de los pilares para evitar el «compliance de papel» es la formación. Sin embargo, la formación tradicional en esta materia suele ser percibida por los empleados como una obligación tediosa, abstracta y alejada de su realidad diaria. Sesiones de PowerPoint de dos horas llenas de jerga legal no solo fracasan en captar la atención, sino que refuerzan la idea de que el compliance es un problema «de los abogados» y no algo que les concierna. Para crear una verdadera cultura de integridad, es imperativo cambiar radicalmente el enfoque de la capacitación, haciéndola interactiva, relevante y, sobre todo, atractiva.

La gamificación se ha revelado como una de las herramientas más poderosas para lograr este objetivo. Consiste en aplicar mecánicas de juego (puntos, clasificaciones, retos, recompensas) a contextos no lúdicos como la formación corporativa. En lugar de una conferencia pasiva, los empleados participan en un concurso por equipos, responden a preguntas sobre dilemas éticos realistas a través de una app, o avanzan en un «mapa de riesgos» a medida que superan módulos formativos. Este enfoque transforma el aprendizaje de una obligación en un desafío estimulante.

Estudio de caso: El éxito de la gamificación en CEVA Logistics

La empresa de logística CEVA se enfrentaba al reto de formar a sus empleados en un tema tan complejo como el compliance. En lugar de un curso tradicional, implementaron un juego a través de la plataforma Atrivity. Los resultados fueron espectaculares: lograron una participación del 96,43% de los empleados. Aún más importante, el nivel de conocimiento sobre la materia pasó de un 15% al inicio del juego a un 82% al finalizar. La gamificación no solo aumentó la motivación, sino que mejoró drásticamente la retención del conocimiento y permitió a la empresa identificar brechas de aprendizaje para futuras formaciones.

Además de la gamificación, otras técnicas efectivas incluyen el uso de estudios de caso reales (anonimizados) de la propia empresa o sector, sesiones de role-playing donde los empleados deben tomar decisiones en situaciones éticas complejas, y el microlearning, que consiste en entregar pequeñas píldoras de conocimiento a través de vídeos cortos o infografías de forma regular. La clave es que la formación hable el idioma del empleado, se centre en los riesgos reales de su puesto de trabajo y le proporcione herramientas prácticas para actuar correctamente.

Sesión de formación interactiva de compliance con empleados participando activamente

Una formación exitosa es aquella que los empleados no solo completan, sino que recuerdan y aplican. Invertir en formatos innovadores no es un gasto, es la inversión más rentable para construir una cultura de cumplimiento sólida y duradera desde la base.

¿Cómo auditar tu cumplimiento normativo sin pagar 200 €/hora a un despacho de abogados?

La auditoría es una fase indispensable del ciclo de compliance. Permite verificar que los controles diseñados son efectivos y detectar brechas antes de que se conviertan en problemas graves. Sin embargo, muchas medianas empresas asocian la auditoría exclusivamente con la contratación de costosos despachos de abogados o consultoras especializadas, cuyos honorarios pueden ser prohibitivos. Si bien la visión externa de un experto siempre aporta valor, es perfectamente posible y, de hecho, recomendable, realizar auto-auditorías internas de forma periódica como un primer nivel de defensa.

Realizar una auto-auditoría no significa hacerlo «a ciegas». Implica designar un equipo interno (liderado idealmente por el Compliance Officer o un directivo con la formación adecuada) que, utilizando la matriz de cumplimiento como guía, se encargue de revisar sistemáticamente las evidencias de cada control. Esto implica un proceso de muestreo y verificación: si un control dice «todos los contratos deben ser revisados por el departamento legal», la auditoría interna seleccionará una muestra de contratos recientes y verificará que efectivamente pasaron por ese filtro. Si otro control es «realizar formación anual en PRL», se revisarán los registros de asistencia y las certificaciones.

La principal ventaja de la auto-auditoría es el coste, pero también el profundo conocimiento interno que genera. Nadie conoce mejor los procesos y las debilidades reales de la empresa que su propio personal. Este proceso fomenta una cultura de responsabilidad y autoevaluación. Además, existen recursos de apoyo a menudo infrautilizados. Las Cámaras de Comercio, los colegios profesionales y las asociaciones sectoriales suelen ofrecer guías, checklists y jornadas formativas sobre cumplimiento normativo a un coste muy inferior al de una consultoría privada. Apoyarse en estos recursos puede dotar al equipo interno de la metodología necesaria para llevar a cabo una revisión rigurosa.

Por supuesto, la auto-auditoría no sustituye por completo a la auditoría externa, especialmente en procesos de certificación. Sin embargo, funciona como un filtro increíblemente eficaz: permite identificar y corregir el 80% de los problemas con un 20% del coste, dejando para el auditor externo la revisión final y las cuestiones más complejas. Es una cuestión de optimizar los recursos de manera inteligente.

Costes de compliance: Auditoría externa vs. Auto-auditoría
Concepto Auditoría Externa Auto-auditoría con apoyo
Coste por hora 150-200 €/hora 0 € (recursos internos)
Duración típica 40-80 horas 60-100 horas
Recursos necesarios Presupuesto externo Tiempo del personal + formación
Ventajas Experiencia especializada, visión externa Conocimiento interno, coste reducido
Apoyo disponible Total del despacho Cámaras de Comercio, colegios profesionales

¿Cómo auditar tu empresa en una semana y corregir antes de que vengan inspectores?

Hay momentos en que no se dispone de meses para una auditoría pausada. Una denuncia, un cambio legislativo inminente o simplemente la sospecha de una irregularidad pueden exigir una revisión rápida y focalizada. Este proceso, que podemos denominar «auditoría de estrés», no busca la perfección, sino identificar y mitigar los riesgos más críticos en un tiempo récord, típicamente una semana, para estar preparados ante una posible inspección.

El éxito de una auditoría exprés depende de una priorización implacable. No se puede revisar todo. La clave es centrarse en las «zonas calientes»: aquellas áreas que son objeto de inspección con mayor frecuencia y cuyas sanciones son más elevadas. En España, la Inspección de Trabajo y Seguridad Social (ITSS) es una de las más activas. Por tanto, una auditoría de estrés debería comenzar siempre por el ámbito laboral. Los incumplimientos en materia de contratos, registro de jornada y prevención de riesgos laborales son los más habituales y visibles.

El plan de acción para una semana sería el siguiente. Días 1-2: Recopilación documental. El equipo auditor debe reunir toda la documentación esencial que un inspector solicitaría. No es momento de crear documentos, sino de encontrar los que existen. Días 3-4: Revisión y Detección de Brechas. Con los documentos sobre la mesa, se realiza una comparación rápida contra una checklist de requisitos legales. El objetivo es identificar las ausencias evidentes (ej. falta de contratos firmados, registros de jornada inexistentes, certificados de formación en PRL caducados). Día 5: Plan de Remediación Inmediata. Se crea una lista de acciones correctivas priorizadas por urgencia y facilidad de implementación. La prioridad absoluta es corregir aquello que sea subsanable de inmediato (ej. poner al día los registros de jornada, imprimir y colocar el calendario laboral). Para problemas más complejos, se documenta el plan de acción a seguir. Esta preparación, aunque sea a posteriori, demuestra diligencia y puede mitigar la gravedad de una posible sanción, ya que, según el Ministerio de Trabajo, las sanciones oscilan entre 751€ y 7.500€ para infracciones graves.

Esta auditoría de estrés no reemplaza un programa de compliance robusto, pero es un mecanismo de defensa de emergencia extremadamente valioso. Permite a la dirección tener una fotografía realista y actualizada de sus mayores vulnerabilidades y actuar sobre ellas antes de que sea demasiado tarde.

Plan de acción: su auto-auditoría de compliance en 5 pasos

  1. Puntos de contacto regulatorio: Listar todas las áreas de la empresa sujetas a normativas específicas (laboral, fiscal, datos, PRL, etc.).
  2. Recopilación de evidencias: Inventariar la documentación existente (contratos, registros de jornada, evaluaciones de riesgos, políticas de privacidad).
  3. Análisis de coherencia: Confrontar los documentos y procesos actuales con los requisitos de las leyes clave (ej. art. 31 bis Código Penal, RGPD).
  4. Evaluación de efectividad: Identificar dónde el compliance es «de papel» versus dónde está integrado en las operaciones diarias (ej. ¿se usa el canal de denuncias?).
  5. Plan de remediación: Priorizar las brechas detectadas y asignar responsabilidades y plazos para corregirlas antes de una inspección.

Puntos clave a recordar

  • El compliance integral no es un gasto, es una inversión estratégica que genera ventajas competitivas, especialmente en licitaciones.
  • La base de todo sistema es una Matriz de Cumplimiento que conecte obligaciones, riesgos y controles de forma centralizada.
  • Evite el «compliance de papel»: la efectividad reside en la integración operativa, la formación gamificada y las auditorías proactivas.

¿Qué riesgos amenazan mi negocio y cómo protegerme antes de que se materialicen?

La gestión del compliance no puede limitarse a reaccionar ante las leyes existentes; debe ser un ejercicio de prospectiva para identificar, evaluar y mitigar los riesgos antes de que se materialicen en forma de sanciones, pérdidas económicas o crisis reputacionales. Un enfoque estratégico del riesgo implica entender que las amenazas no son estáticas: evolucionan con la legislación, la tecnología y el propio mercado. Lo que hoy es una buena práctica, mañana puede ser un requisito legal y pasado mañana, una fuente de graves sanciones.

El panorama de riesgos en España es un claro ejemplo de esta dinámica. Durante 2024 en Cataluña, un indicador adelantado para el resto del país, se batió el récord de sanciones laborales. Según datos de la Inspección de Trabajo, el importe de las multas creció un 7,7%, pero lo más revelador es el cambio en la naturaleza de las infracciones. Si bien la jornada laboral sigue siendo una causa principal, las infracciones de la normativa de extranjería aumentaron un 35,2%, acaparando casi el 30% del total de las multas. Esto indica un cambio de foco del regulador que las empresas deben anticipar.

Protegerse eficazmente requiere un ciclo de gestión de riesgos continuo: Identificar (¿qué puede salir mal?), Analizar (¿cuál es la probabilidad y el impacto?), Evaluar (¿es un riesgo aceptable?) y Tratar (implementar controles para mitigarlo). Este ciclo debe nutrirse de fuentes externas (alertas legislativas, informes sectoriales) e internas (datos del canal de denuncias, resultados de auditorías). La finalidad es que la dirección no sea sorprendida, sino que tenga un mapa de riesgos actualizado que le permita tomar decisiones informadas y asignar recursos donde más se necesitan.

En última instancia, todo este esfuerzo conecta con la protección fundamental de la empresa y sus administradores. Como bien resume el debate jurídico, el cumplimiento normativo es la herramienta clave para la exoneración de la responsabilidad penal de la persona jurídica.

Aunque el Código Penal español no menciona explícitamente la obligatoriedad del compliance, sí hace referencia a su esencia en el artículo 31 bis, el cual apunta a las responsabilidades de las personas jurídicas ante determinados delitos. Esto insinúa que, aunque no es obligatorio, la implementación de un programa de compliance puede eximir de responsabilidad penal a la empresa.

– Trusty Report, Compliance en Empresas: ¿Obligación o Recomendación?

Esta es la conclusión estratégica: un sistema de gestión de riesgos y compliance no es una opción, es el mecanismo de gobierno corporativo más eficaz para asegurar la continuidad y sostenibilidad del negocio en un entorno regulatorio cada vez más complejo y exigente.

Preguntas frecuentes sobre ¿Cómo asegurar que mi empresa cumple TODO: laboral, fiscal, protección de datos, medioambiental, PRL?

¿Es obligatoria la certificación UNE 19601?

No es obligatorio, pero sí altamente recomendable para cualquier empresa que quiera reducir riesgos legales y mejorar su reputación. Además, algunas normativas y licitaciones públicas pueden exigir su cumplimiento.

¿Cuánto tiempo dura el proceso de certificación?

Depende del tamaño y la complejidad de la organización, pero el proceso suele durar entre 3 y 6 meses, incluyendo la implementación del sistema y la auditoría.

¿Se puede integrar con otras normas ISO?

Sí, puede integrarse con normas como la ISO 37301 (compliance general), la ISO 37001 (antisoborno) y la ISO 9001 (gestión de calidad), facilitando un enfoque integral del cumplimiento normativo.

Escrito por Javier Navarro Sánchez, Javier Navarro Sánchez es abogado mercantilista colegiado en Madrid con 16 años de experiencia en derecho societario, compliance normativo y asesoramiento jurídico-fiscal para pymes. Ejerce como socio del departamento de derecho de empresa en un despacho especializado, y es auditor certificado de sistemas de compliance penal según norma UNE 19601.
¿Cómo no depender exclusivamente de mi banco y acceder a financiación más barata y flexible?
¿Qué números analizar para saber si su empresa está sana o en peligro?
Últimas publicaciones
Visión 360°: la metodología para obtener una imagen completa del desempeño y potenciar el talento en su empresa
¿Cómo evaluar a mi equipo de forma justa sin que sea percibido como control autoritario?
¿Cómo conseguir que un empleado nuevo sea productivo en 2 semanas en lugar de 3 meses?
¿Qué riesgos amenazan mi negocio y cómo protegerme antes de que se materialicen?
¿Cómo gestionar contratos, compliance y documentación legal sin pagar 200 €/hora a un despacho?
Publicaciones similares
¿Cómo detectar incumplimientos antes de que la Inspección de Trabajo o Hacienda se los encuentren?
¿Cómo estar al día de cambios legales que afectan mi sector sin leer el BOE cada mañana?
¿Cómo doblar mi beneficio neto sin aumentar precios ni facturación total?
¿En qué invertir el excedente de mi empresa para crecer sin arriesgar lo construido?