UNE 19601

Un estándar de referencia internacional

900 897 931
Pedir presupuesto

¿Qué es
UNE 19601?

UNE 19601 es un estándar de referencia internacional indispensable para las empresas y organizaciones que quieren divulgar su compromiso con los comportamientos éticos y responsables, dando lugar al cumplimiento legal.

CUMPLIMIENTO LEGAL, EL RETO PARA LAS EMPRESAS

Dentro del sector empresarial y otras organizaciones existe una preocupación creciente por distinguir aquellas empresas que realizan sus actividades con atención al cumplimiento legal y promueven la ética y el buen comportamiento de aquellas que no lo hacen o puedan estar relacionadas con comportamientos delictivos.

El desarrollo de modelos de gestión para prevenir comportamientos delictivos en las organizaciones y la necesidad de acreditar estas buenas prácticas en las empresas ha impulsado a desarrollar en España un estándar para la certificación en Compliance Penal como lo es la norma UNE 19601.

Responsabilidad Penal de las personas Jurídicas

La responsabilidad penal de las personas jurídicas fue desarrollada en España en la reforma del código Penal Español de 2015 donde se impone como requisito implementar sistemas de gestión de compliance penal, que permitan a una organización demostrar y acreditar su diligencia en el ámbito de la prevención y detección penal.

La responsabilidad penal de las personas jurídicas implica desde 2015 que las actuaciones delictivas no solo de una empresa como tal, sino de cualquiera de sus directivos o empleados puede  ser motivo de responsabilidad penal para los directivos de dicha empresa o para la misma empresa. Esto significa que una empresa está expuesta a multas, penas de inhabilitación o suspensión de actividad así como quedar fuera de licitaciones o contratos públicos por los delitos cometidos por sus empleados o directivos.

La única forma de evitar o ser exonerado de la responsabilidad penal de la persona jurídica es la vía que establece la propia legislación: Demostrar la debida diligencia  y control mediante sistemas de gestión para detectar y evitar los comportamientos delictivos. En otras palabras, contar con un sistema de gestión de Compliance Penal eficaz dentro de la empresa u organización.

UNE 19601, la respuesta para certificarse en
COMPLIANCE PENAL EN ESPAÑA

Como una respuesta tanto a la preocupación internacional por la ética y buenas prácticas de cumplimiento legal y al entorno legislativo español se ha desarrollado en España una normativa con el objetivo de:

  • Ser una referencia de valor internacional, al adoptar las mejores prácticas internacionales sobre Compliance Penal desarrolladas por la norma ISO 19600 de referencia mundial en el sector.
  • Incorporar las necesidades y requisitos de la legislación española incorporando los requisitos del código penal en cuanto a la “debida diligencia” necesaria dentro de una organización para poder ser exonerada de la responsabilidad penal.

En este aspecto la NORMA UNE 19601 se propone como una herramienta eficaz para cualquier organización que quiera:

  • Obtener un certificado sobre su diligencia y preocupación por la prevención de delitos y cumplimiento legal.
  • Quiera mantenerse dentro de la legalidad.
  • Incorpore mecanismos eficaces de prevención de delitos.
  • Evitar la responsabilidad penal demostrando la debida diligencia mediante un sistema compliance penal eficaz y bien implantado.
  • Contar con un sistema de compliance penal con reconocimiento internacional al adoptar las recomendaciones de ISO 19600.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

Aspectos clave para implantar UNE 19601

Estructura
de alto nivel

Una de las ventajas de la norma UNE 19601 es que está basada en la estructura de alto nivel del anexo SL común a todas las nuevas normas ISO. Esto nos facilita que podamos tratar de forma integrada distintos sistemas de gestión dentro de la organización dedicado a fines diversos como la calidad, medio ambiente o seguridad de la información con una estructura común y suficientemente integrada donde podamos aprovecharnos de muchos elementos comunes.

Contexto de
la Organización

En común con las normas ISO la comprensión de la organización es el primer factor clave a tener en cuenta.

Un sistema de compliance debe considerar algunos factores específicos de esta norma a tener en cuenta dentro de la determinación del ALCANCE, pues si bien en otras normas los procesos del negocio son un factor clave para determinar el alcance, en un sistema de Compliance deberemos tomar en cuenta otros aspectos como son:

Estructura Societaria y ámbito de operaciones

  • La estructura societaria de la organización analizando de forma clara las personas jurídicas involucradas.
  • El ámbito de las operaciones (Nacional, internacional).

Estructura Jerárquica o cadena de mando

Se trata de definir con claridad la estructura de relaciones en la organización de forma que quede claramente establecido quien reporta a quien, desde la parte inferior a la superior en una organización.

Este punto tiene su importancia en cuanto nos detenemos en el estudio del código penal donde se establecen distintas intensidades en la imputación de la persona Jurídica dependiendo de su función en la cadena de mando de la organización.

Aquí nos topamos con el Articulo 31bis del código penal donde queda retratada esta dualidad en que por un lado en que la persona física habrá de responder del delito y de otro en el que la persona Jurídica será responsable o autor del delito, cayendo la responsabilidad sobre su representante o quien actúa por cuenta de este.

En este caso se distinguen dos supuestos previstos en el Código penal que son relevantes y que deberemos tener en cuenta a la hora de definir correctamente la cadena de responsabilidades en un sistema Compliance bien estructurado para una organización.

CITANDO EL CODIGO PENAL

Las personas jurídicas serán penalmente responsables:

  1. De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.
  2. De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso”.
Determinar la función de compliance de forma integrada dentro de la organización supone garantizar el debido control y vigilancia dentro de las tareas cotidianas. Este es otro de los factores clave a tener en cuenta pues según deducir de los apartados anteriores, la vigilancia y el debido control es el punto central objetivo de todo sistema de compliance.

Integrar la función de compliance dentro de una organización puede suponer una tarea ardua si no se realiza de forma que no suponga una traba para el desempeño normal del resto de funciones dentro de la empresa. Para ello es fundamental contar con la asesoría adecuada que pueda orientar a la organización sobre las medidas más oportunas y como integrarlas de forma que no se alteren los normales procesos del negocio.

La función de compliance debe tener la suficiente autonomía pero siempre teniendo en cuenta el factor de integración de las medidas de compliance con los procesos del negocio. Para ello deberíamos aprovechar todas las áreas comunes a otros sistemas de gestión estratégica y funciones de control.

Aquí encontramos otro de los pilares o puntos clave de la comprensión de la organización como es el análisis de riesgos y el establecimiento de objetivos de compliance, los cuales podremos siempre integrar con el análisis de riesgos en temas como la calidad, medio ambiente, seguridad de la información u otros.

Por otro lado, la evaluación de riesgos de cumplimiento legal del que hablaremos más tarde en detalle y el establecimiento de objetivos de compliance, son los elementos base para establecer los protocolos y medidas para el sistema de compliance.

Un buen análisis del contexto de la organización es fundamental para que el análisis de riesgos sea lo más completo y eficaz posible garantizando que se tienen en cuenta todas las partes interesadas de la organización.

Para ello la norma UNE 19601 establece como requisito realizar al menos:

  • Un análisis de la estructura y tamaño de la organización.
  • Determinar la ubicación de la organización y los sectores donde la organización desempeña sus actividades.
  • Identificar la naturaleza y complejidad de sus actividades y servicios.
  • Determinar todas las entidades que son controladas por la organización, los miembros de la organización y los intereses de los socios del negocio.
  • Detallar todas las relaciones con entidades públicas en cuanto a su alcance y complejidad.
  • Identificar todas los requisitos legales, contractuales y profesionales que pueden afectar a la organización.

Mantener información documentada de todos estos requisitos para demostrar el adecuado cumplimiento con la identificación adecuada del contexto de la organización.

Liderazgo en
UNE 19601

Este capítulo nos habla de cómo establecer las distintas funciones de cada órgano dentro de la empresa de cara al compliance legal y de forma central como establecer y diseñar una política de compliance.

La política de Compliance tiene que diseñarse en base a requisitos específicos donde se debe evidenciar:

  • Los objetivos de la organización en orden a evitar los riesgos penales.
  • El compromiso y liderazgo de la alta dirección de la organización respecto a evitar la comisión de delitos.

Uno de los aportes interesantes de esta norma es que establece requisitos para determinar las funciones de compliance en tres niveles:

  • Responsabilidades para el órgano de gobierno.
  • Responsabilidades del órgano de compliance.
  • Responsabilidades de la alta dirección.

El órgano de gobierno es quien tiene que determinar las funciones del sistema de compliance y del órgano de compliance dentro de la organización y es quien debe asegurar finalmente la efectividad del sistema de gestión de compliance apoyando en todo momento a la función de compliance.

El órgano de compliance es quien diseña y pone en funcionamiento el sistema de gestión de compliance y está en todo momento vigilando que el sistema este operativo para conseguir sus objetivos. Debe además reportar en todo momento informando del nivel de cumplimiento de las metas y objetivos del plan de compliance penal.

Finalmente la alta dirección debe ejercer la función de liderazgo y compromiso que garantice que:

  • El sistema compliance se aplica con eficacia.
  • Que se dota de recursos necesarios para su funcionamiento.
  • Protege a los empleados que cumplen con el plan de compliance Penal.

En cuanto a las funciones de compliance penal, también se establecen requisitos para garantizar su cumplimiento por los mandos intermedios y todo el personal naturalmente.

PLANIFICACION
UNE 19601

El punto central de la planificación del sistema de compliance no podía ser otro que el análisis de riesgos donde determinaremos o valoraremos que medidas deberemos adoptar para conseguir los objetivos de compliance.

Se trata pues de realizar un análisis de riesgos compliance penal que nos ayude a determinar los protocolos de actuación propios y específicos de nuestra actividad que nos ayuden a prevenir los delitos.

FASES DEL ANALISIS DE RIESGOS PENALES

FASE 1 Determinar los factores internos y externos.

En este punto nos referimos a determinar todos los riesgos penales relacionados con la actividad propia de la organización teniendo en cuenta:

  • La actividad y localización de las actividades de la empresa.
  • Los socios, clientes y todas las partes interesadas (Proveedores etc.) y especialmente las relaciones con Administraciones Publicas.
  • El Personal: Las relación entre las funciones de la empresa y los riesgos penales (Funciones de compras, comercial etc.) todas aquellas áreas que puedan tener mayor o menor riesgo en la comisión de delitos así como la estructura de reporting y flujo de información.
  • Estudio detallado de los productos y servicios en su relación con los riesgos de comisión de delitos, incumplimientos legales, malas prácticas y riesgos inherentes a los propios servicios (Riesgos medioambientales, Seguridad y salud etc.).

Finalmente se considera necesario realizar un estudio o inventario de todo el marco legal y normativo que afecta a la empresa y su actividad.

  • Relacionados con las áreas de operación.
    • Operaciones en el extranjero. riesgos por factores como la corrupción el terrorismo.
    • Sector o actividad. Riesgos inherentes al tipo de actividad de la empresa. Por ejemplo si una empresa realiza actividades de importación y transportes en el extranjero debe valorar los riesgos en la comisión de delitos relacionados con cualquier tipo de violación de las leyes de importación o tráficos ilegales.
    • Situación financiera y económica. El análisis económico de la empresa puede determinar también el riesgo inherente a ciertos delitos.
    • El análisis de la competencia en el sector también puede determinar el mayor o menor riesgo a ciertos delitos como los relacionados con la propiedad intelectual, daños informáticos etc.

FASE 2 EL ANALISIS DE RIESGOS PENALES

En esta fase deberemos determinar el nivel de riesgo penal de la organización en base a la probabilidad y las consecuencias para la empresa de la comisión de todos los tipos de delitos identificados en la fase anterior.

Una forma de calcular el riesgo penal para cada tipo de delito es tener en cuenta factores como:

  • El tamaño o número de empleados de la organización.
  • Los controles establecidos para evitar la comisión de delitos.
  • La probabilidad inherente a la organización en base al histórico en la comisión de determinados delitos.
  • El grado de cumplimiento legal y normativo de la organización.
  • El grado de cumplimiento de las normas propias y procedimientos en la organización.

FASE 3 EVALUACION DEL RIESGO

Finalmente cuando ya hemos identificado los riesgos tenemos básicamente 3 opciones:

  • Eliminar o minimizar el riesgo mediante protocolos, medidas de control y procedimientos para evitar que los riesgos se materialicen (De esto trataremos en el punto OPERACIÓN UNE 19601.
  • Asumir el riesgo.
  • Compensar el riesgo mediante medidas tendentes a trasladar el riesgo fuera de la organización.

Hemos hablado en el punto anterior que el resultado del análisis de riesgos sin una serie de acciones que la organización debe emprender para evitar el riesgo penal.

Aquí es donde la norma nos introduce en el concepto de Objetivos, pues no se trata de poner una serie de acciones a realizar así sin más, si no que deberemos seguir un sistema de objetivos donde las medidas a tomas para evitar el riesgo tengan una serie de requisitos como:

  • Que sean coherentes con los objetivos y la política de la organización así como con los resultados del análisis de riesgos.
  • Que sean objetivos medibles y planificados en el tiempo.
  • Que se realice un seguimiento y control de su nivel de cumplimiento.
  • Que haya un responsable o encargado de realizar e informar del nivel de cumplimiento de los objetivos.

Que exista una información documentada que acredite que se cumplen estos requisitos.

IMPORTANTE

A la hora de establecer objetivos debemos tener en cuenta la trazabilidad de cualquier medida de compliance ya que no debemos olvidarnos de la posibilidad de tener que enfrentar una situación de investigación de un hecho penal, donde se nos exigirá probablemente una trazabilidad de como se han identificado las materias, actividades o procesos sujetos al análisis de riesgos => Como se ha realizado la identificación y determinación de los riesgos => como se ha evaluado el riesgo => qué medidas se han puesto para tratar los riesgos=> como se ha hecho el seguimiento y la evaluación del cumplimiento de dichas medidas.

APOYO
UNE 19601

Antes de entrar en la implementación de medidas de compliance derivadas del análisis de riesgo y el contexto de la organización la norma nos propone una reflexión sobre puntos relevantes a tener en cuenta en el desarrollo de su implementación. No olvidemos que esta norma pretende ser eminentemente práctica y sobre todo efectiva por lo que el simple cumplimiento de unos requisitos no parece ser la mejor manera de implementarla.

Pongamos atención entonces en los siguientes puntos que nos propone la norma.

Como desarrollo específico sobre temas de compliance la norma nos propone que tengamos muy en cuenta la cultura de compliance recogiendo el espíritu de la Circular de la fiscalía sobre la responsabilidad penal de las personas jurídica de 2016.

Resulta interesante tener en cuenta la definición de cultura de compliance dada por la norma:

CITANDO LA NORMA

El desarrollo de una cultura de compliance exige que el órgano de gobierno y la alta dirección tengan un compromiso visible, consistente y sostenido en el tiempo con un estándar común y publicado de comportamiento que se requiera en todas y cada una de las áreas de la organización, así como a sus socios de negocio.

Para el cumplimiento de este requisito la norma detalla:

Elementos a tener en cuenta para desarrollar la cultura de Compliance, que resumimos en:

  • La política de compliance implantada, comunicada activamente por la dirección, asegurando la formación y sensibilización de toda la organización en su respeto e implementación.
  • Sistema de evaluación del cumplimiento de las políticas de compliance.
  • Sistema de reconocimiento y valoración en el logro de objetivos de compliance.
  • Sistema disciplinario en caso de conductas penales o no conformes a las políticas de compliance.

Elementos a tener en cuenta para medir el grado de cumplimiento de la cultura de compliance que básicamente resumimos en:

  • Evaluar la comprensión de los objetivos de compliance por parte de todas las partes interesadas.

Como se resuelven y comunican las no conformidades en materia de compliance.

Un sistema de gestión debe contar con los recursos necesarios, humanos y financieros y técnicos para poder implementarse y mantenerse. Además la norma cita expresamente que se tenga en cuenta la evaluación de la necesidad de acceso a recursos de asesoría externa si fuera necesario.

Definir las competencias y funciones del personal para el sistema de compliance es fundamental sobre todo para:

  • El personal que desarrolla tareas específicas de compliance.
  • Las personas que desempeñan cargos relevantes en la cadena de mando o gestionan riesgos estratégicos en materia de legal.

Por otro lado, la norma dedica requisitos específicos para garantizar la diligencia debida sobre todo para personas que ocupan posiciones relativamente expuestas al riesgo penal.

La preocupación por la formación continua del personal en las funciones y responsabilidades de compliance debe quedar suficientemente demostrada y documentada. Además la norma insiste expresamente que las necesidades de formación sean evaluadas de forma específica en el análisis de riesgos de compliance.

En cuanto a la comunicación y sensibilización debe quedar demostrada la implicación de la dirección en la transmisión de la importancia de las obligaciones de compliance a toda la organización y partes interesadas (socios etc.), de forma que la cultura de compliance sea una realidad integrada en las conductas y procesos de la organización.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

OPERACIONES UNE 19601
Los controles

Se trata de la aplicación de las medidas o controles de compliance en orden a eliminar o evitar el riesgo penal

En este capítulo la norma hace especial énfasis en aquellos controles que nos hablan de la Diligencia debida incorporando requisitos de la norma ISO 37001 de blanqueo de capitales y en sintonía con las reformas del código penal español en materia de responsabilidades de las personas jurídicas en materias de cumplimiento legal.

Los procedimientos o políticas de diligencia debida deben centrarse o aplicarse principalmente a:

  • Las transacciones y negocios estratégicos.
  • Las relaciones más relevantes del negocio (socios, subcontratas etc.).
  • El personal expuesto.

Los procedimientos de diligencia debida pueden desarrollarse teniendo en cuenta el ANEXO B de la norma donde se desarrollan kilos conceptos de diligencia debida tanto para los socios del negocio como para el personal en posiciones especialmente expuestas.

Como complemento a los controles de debida diligencia debemos tener en cuenta en los controles financieros.

  • La segregación de funciones.
  • Circuitos de aprobación.
  • Control en procesos de emisión de información financiera.

Realización de auditorías financieras.

Los controles también han de ampliarse a todas aquellas actividades o procesos que puedan ser susceptibles de riesgos penales para la organización.
  • Asegurar que todas las entidades bajo el control de la organización adopten las mismas medidas y planes de compliance que la propia organización.
  • Requerir la implementación de controles de compliance a las entidades que queden fuera del control de la organización y evaluar si los controles que tienen implantados son adecuados para gestionar el riesgo penal.
Deberemos asegurarnos que Las cláusulas de los contratos deben incluir aspectos directamente relacionados con el compliance penal para todos los socios del negocio, proveedores etc. que supongan un riesgo penal. También se deben prever si fuera necesaria la realización de auditorías.

Los incumplimientos e irregularidades en materia de compliance deberán:

  • Comunicarse debidamente por canales habilitados expresamente para ello y que son conocidos por toda la organización además de fomentar y facilitar su uso.
  • Dejar claro que no se establecerán represalias por comunicar los incumplimientos y facilitar información adicional a los que planteen dudas al respecto.
  • También deberemos asegurarnos que se investigan convenientemente todas las comunicaciones recibidas con los medios suficientes y que finalmente se establezcan más medidas oportunas y necesarias cuando se confirmen las comunicaciones.

EVALUACIÓN UNE 19601
Auditorias

La evaluación del desempeño es algo fundamental en cualquier sistema de gestión y en compliance no es menos importante.

Para establecer una correcta evaluación del desempeño deberíamos tener en cuenta:

  • Fijar las fuentes de información por las cuales vamos a evaluar el sistema como pueden ser el personal, los clientes, proveedores, administración, indicadores de evaluación de procesos, no conformidades, incumplimientos etc.
  • Establecer un método de recogida y análisis de dicha información

    • Informes, encuestas, auditorias, revisiones, reuniones o talleres etc.
  • Determinar indicadores que nos permitan medir y evaluar comportamientos y tendencias y en definitiva el desempeño del sistema.

En este capítulo además encontramos requisitos para la elaboración de los informes de compliance ya que no basta con medir el desempeño del sistema sino que la información debe ser organizada convenientemente para que la dirección pueda analizar y sacar conclusiones del rendimiento del sistema mediante:

  • Organización de contenidos (formatos) y factores clave a incluir en los informes.

Programas de informes periódicos.

Aquí se establecen criterios para la realización de auditorías internas que básicamente resumimos en que:

  • Deben establecerse planes de auditoria donde se definan:

    • La frecuencia.
    • El método de auditoria.
    • Las responsabilidades.
    • El alcance y procesos involucrados.
  • Se deben obtener los correspondientes informes de auditoria.
  • Seleccionar los auditores que asegurando su imparcialidad e independencia.

Las auditorias además de analizar el cumplimiento de las políticas, objetivos y requisitos de la norma UNE 19601 deberán al menos analizar:

  • La materialización de riesgos penales.
  • Las no conformidades de compliance penal.
  • Los fallos en el cumplimiento de los requisitos de compliance penal.

Las debilidades detectadas o posibilidades de mejora en la política de compliance penal y el sistema de compliance.

El sistema de gestión de compliance deberá ser evaluado periódicamente mediante un informe de revisión que en esta norma en concreto deberá ser llevado a cabo en 3 niveles.

  • Revisión por el órgano de compliance penal.
  • Revisión por la alta dirección.
  • Revisión por el órgano de gobierno.

MEJORA UNE 19601
Auditorias

Para establecer un sistema de gestión de compliance es necesario implementar un sistema de mejora continua que analice la información del rendimiento del sistema que nos permita sacar las conclusiones para establecer medidas de mejora.

Las fuentes de información y de herramientas para la mejora continua son:

  • Los resultados de las auditorias y revisiones.
  • El análisis y tratamiento de las no conformidades.

EL tratamiento delas no conformidades forma parte específicamente del proceso de mejora continua donde se nos requiere que:

  • Reaccionemos de forma rápida y transparente ante una no conformidad detectada.
  • Adoptemos las medidas para controlar la situación y corregirla.
  • Gestionemos las consecuencias de la no conformidad para evitar en lo posible el impacto negativo en la organización.
  • Adoptemos un plan de medidas correctivas y establezcamos un seguimiento del mismo para evitar que se vuelvan a repetir.

COMO ES LA ESTRUCTURA DE LA NORMA
UNE 19601

La norma UNE 19601 es una norma española que adopta la estructura de alto nivel que veremos en detalle más adelante y que es común a las normas ISO:

4 Contexto de la Organización
5 Liderazgo
6 Planificación
7 Elementos de apoyo
8 Operación
9 Evaluación del desempeño
10 Mejora

La norma UNE 19601 se basa en:

  • Las mejores prácticas para el compliance penal de la norma ISO 19600.
  • Las buenas prácticas globales de lucha contra el soborno requisitos de la norma ISO 37001.
  • Otros requisitos que vienen determinados por las exigencias del Código penal español.

La norma UNE 19601 reordena los contenidos de las normas mencionadas manteniendo la estructura del anexo SL común a las normas ISO.

Como nota interesante, UNE 19601 nos aporta una serie de anexos como contribución para guiarnos en la implementación de la norma. La mayoría de estos anexos tienen carácter informativo como ayuda voluntaria para la implementación de la norma. Sin embargo encontramos uno de carácter obligatorio como exigencia normativa para la certificación:

No ayuda a identificar los requisitos del Código penal dentro de la norma UNE 19601.

Contiene aclaraciones y recomendaciones sobre la elaboración de procedimientos para ejercitar la diligencia debida aplicada tanto a los socios de negocio como para los miembros de la organización.

Establece el listado de información documentada necesario para acreditar el cumplimiento de los requisitos de la Norma UNE 19601.

La documentación es tratada como evidencia no solo de la existencia del sistema de gestión de Compliance sino también de su aplicación práctica.

Contiene recomendaciones para implementar la gestión del compliance en filiales de la organización y en socios de negocio.
Recomendaciones útiles para la redacción de cláusulas contractuales que incluyan requisito para la salvaguarda del cumplimiento legal (Compliance).
Información complementaria sobre como tener en cuenta los requisitos de compliance en las reestructuraciones societarias, sobre todo para recordarnos que la responsabilidad penal no se extingue como consecuencia de operaciones societarias.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

Nuestros clientes

OPINAN

Ingertec nos está ayudando a pasar todas las auditorías de todas las ISO. Han implantado una nueva manera de abordar los indicadores, protocolos, etc y ahora todo es más sencillo y claro, tanto para nosotros como para los auditores.

Redeem España

Grandes profesionales, excelente servicio

Tam colmenero SL

Ingertec nos ha ayudado en nuestras auditorías de renovación con eficiencia, grandes conocimientos y profesionalidad, alcanzando muy buenos resultados. Su apoyo y asistencia han sido impecables

Serem consultoría empresarial

El trato recibido por parte de los asesores de Ingertec es muy satisfactorio. Solucionan todas las dudas enseguida y el apoyo recibido por parte de ellos es muy gratificante. El servicio por el que los hemos contratado se ha realizado correctamente y en muy poco tiempo. Por todo ello estamos encantados con los servicios prestados y les tendremos en cuenta para próximas veces.

Autoescuela Villaverde

Gracias al Grupo Ingertec hemos podido certificarnos en la ISO 27001, han sido una gran ayuda para lograrlo. Son un gran grupo de profesionales expertos en certificaciones. Muy contentos con el inicio y el seguimiento del proyecto.

Expert ONE Centro de servicios de tecnología

Somos una empresa pequeña del sector del metal y lo de implantar la norma iso 9001 nos resultaba problemático por todo el papeleo que conlleva o eso era lo que nosotros pensábamos, creíamos que eso solo les venia bien a las empresas con volumen de negocio. Conocimos a Ingertec para implantar la ISO y ellos se encargaron de toda la gestión, para que nos pudieran conceder la certificación y fue todo más sencillo de lo que pensábamos. Nos asesoraron desde el principio hasta el final de todo el proceso de producción. Llevamos casi tres años siendo asesorados por Ingertec y estamos muy satisfechos.

Taff

Sublime Subtitling, empresa especializada en la subtitulación y la traducción audiovisual obtuvo su certificación de la ISO 9001 en el año 2018 de la mano de Ingertec y de su técnico Clara. Su apoyo fue constante a la hora de preparar toda la documentación y estructurar los procesos, aclarando todos los puntos de la norma de una forma clara y concisa. En el año 2019 tuvimos la primera revisión de la ISO 9001 y gracias al buen trabajo realizado en la obtención de la certificación, fue un proceso rápido y llevadero.

SUBLIME SUBTITLING, S.L.

Aunque estamos todavía en plena fase de desarrollo e implementación del Sistema de gestión de seguridad de la información de acuerdo con la ISO 27001, consideramos un acierto el haber contratado la colaboración de Ingertec para el desarrollo e implantación. Son buenos profesionales con experiencia, y gran capacidad para adaptarse a nuestras necesidades. Estamos seguros, que son su colaboraciones, seremos capaces de implantar un sistema de seguridad de la información que nos permitirá sistematizar los procesos y disponer de gran capacidad para reaccionar rápidamente frente amenazas, de manera que se minimicen los riesgos, consiguiendo la mejora continua del sistema, lo que incrementa la confianza de nuestros clientes

Motivait Solutions SL

Ingertec es una empresa muy competente, profesional y con una importante experiencia en el sector. Gracias a su versatilidad podemos cubrir las lagunas que nuestra necesaria especialización impide afrontar con garantías.

Servicios hosteleros a colectividades

Mi experiencia, ha sido plenamente satisfactoria. Ha sido un placer trabajar con él todos estos meses y cumplir los requerimientos del Esquema Nacional de Seguridad siguiendo sus instrucciones.

Ayuntamiento de Brunete

Trato cordial, profesional y rapidez en el servicio, muy contentos con Ingertec y los recomendamos 100%

Surfaces for climbing

Desde GT3 Soluciones podemos atestiguar que fue todo un acierto contactar con Ingertec. Nuestra empresa trabaja 100% para el sector de la administración pública, por lo que lograr la acreditación ENS era imperativo. La primera toma de contacto que tuvimos con lo que significaba la acreditación ante el esquema nacional de seguridad nos provocó un mar de dudas, pero tras la primera reunión con los consultores de Ingertec nuestras dudas se fueron disipando. Gracias a Ingertec ésta primavera logramos pasar con éxito la auditoría y así lograr tan ansiada certificación”

GT3 Soluciones S.L.

Estamos muy contentos con la labor de Ingertec. Personal competente y efectivo.

HIDRÁULICA Y FOTOVOLTAICA S.L.

Confiamos en su profesionalidad, compromiso y por su equipo que nos ayuda a implantar y mejorar las normas que disponemos.

Aceites Campoliva

En 2012 se decidió implantar el Sistema de Calidad en base a la Norma UNE-EN ISO 9001:2008, confiando en Ingertec, y sus profesionales, para que nos guiasen durante todo el procedimiento. Proceso que culminó de forma rápida y satisfactoria. Durante 2018, Ingertec estuvo presente en nuestra actualización a la Norma UNE-EN ISO 9001:2015, adaptándose a nuestras necesidades y requisitos. A día de hoy, continuamos confiando en Ingertec y su equipo humano, grandes profesionales, que entienden la dinámica interna de cada empresa y se adaptan a ella para ayudarnos a lograr los objetivos marcados.

ANDALUZA DE CLIMATIZACIÓN Y SANEAMIENTO, S.L. (ANCLISA)

Llevamos trabajando con ellos desde hace años. Nos realizaron la implantación de la ISO 9001 y 14001, nos realizan las auditorías anuales y nos ayudaron a la adaptación de dichas normas. Nuestro grado de satisfacción con ellos es máximo, tanto por la calidad de su trabajo como por el trato personal que siempre han tenido con nosotros.

Agrimensur Consulting

Desde Junio de 2018 el grupo Ingertec SLU nos ha ayudado a realiza la implantación de la norma de calidad IFS. Han sido constantes y muy eficientes en todas nuestras consultas. Pasamos la auditoría en Junio de 2019 con gran satisfacción.

Sat Franciscanos

Desde que nos planteamos en 2011 obtener los certificados de calidad y medio ambiente, todo han sido facilidades. Siempre han estado a nuestra disposición para todas las dudas surgidas y ayudándonos a realizar los trabajos de la mejor manera posible. Son excelentes profesionales y seguiremos confiando en ellos tanto para mantener estos certificados como para ampliarlos.

Construcciones Siete Arroyos

Desde que Irmasol Andalucia SA, en el 2014 decidió implantar los sistemas de gestión de calidad ISO 9001 y medioambiental ISO 14001, nos han ayudado a implantar, desarrollar y mejorar las normas en nuestra empresa. Desde entonces hemos logrado certificarnos con la profesionalidad, compromiso y disponibilidad, tanto en la norma antigua como en la conversión a la actual de 2015. Es por ello que seguimos confiando en ellos y seguiremos progresando juntos ellos y a su buen equipo de profesionales.

Irmasol Andalucia

Desde 2013, la empresa de consultoría Ingertec asesora a nuestra empresa de manera rápida y eficaz y lleva a cabo la auditoría linterna en la norma ISO 14001. Siempre nos han demostrado gran compromiso, profesionalidad y disponibilidad, por lo que también les hemos confiado la adaptación de la empresa al Reglamento de Protección de datos.

La Almoraima SA

Desde la implantación de las normas ISO 9001 y 14001, y el estándar OHSAS 18001 (ahora 45001), Ingertec ha colaborado con nuestra empresa año tras año, demostrando que cuenta con excelentes profesionales

Viguecons Estevez SL

Una ayuda para implantar y auditar la ISO 15504

Zelenza Soluciones Integrales

Nuestro agradecimiento al equipo de INGERTEC por su profesionalidad y apoyo en las tareas que año tras año, realizamos conjuntamente.

IBERIA FINANCIAL SOFTWARE S.L.

Hemos trabajado juntos desde 2016 y durante tres años con el equipo de INGERTEC en la obtención y mantenimiento de los ISOS 27001:2014 y 9001:2015 para nuestra empresa. El asesoramiento ha sido prestado de forma continuada, siempre accesible, muy profesional y técnico pero a la vez con un trato amable, cercano y gratificante. Las reuniones presenciales son siempre distendidas pero eficaces, y el contacto no presencial para la solución de incidencias es inmediato. Esta consultora es altamente recomendable para asesorar, dirigir y acompañar cualquier empresa en la obtención de sus certificados.

RECAUDACIÓN RECURSOS CAMERALES S.A

Lognext lleva prestando servicios desde hace más de 10 años, ofreciendo la máxima calidad a nuestros clientes. Uno de los símbolos de calidad y compromiso con las cosas bien hechas es nuestro conjunto de certificaciones en estándares ISO. Certificados desde 2013 en ISO 27001 y desde 2017 en ISO 20000-1, este año hemos contado con la asesoría de Ingertec para la recertificación de ambas normas, así como para el seguimiento de la ISO 9001 y la ISO 14001. Gracias al compromiso, dedicación y profesionalidad de Ingertec, hemos simplificado nuestro Sistema Integrado en un tiempo récord, superando con éxito todas las auditorías de este año. Contamos con Ingertec también para ayudarnos a garantizar nuestro cumplimiento con la RGPD, y para seguir mejorando y optimizando nuestro Sistema Integrado.

Lognext SL

Hemos contado con la colaboración de Ingertec en el proceso de auditoría interna de nuestro sistema de gestión de seguridad de la información, según ISO 27001. Tenemos que destacar su profesionalidad y las acertadas indicaciones que nos dieron, que nos fueron muy útiles finalmente para pasar la auditoria de certificación con éxito.

Sociedad Iberica de construcciones eléctricas

Tanto por mi parte como por la Dirección y Corporate estamos muy contentos con el trabajo realizado por Carmen.. destacar su profesionalidad y conocimientos en el tema, además el Informe de auditoria es muy completo y claro, algo que me ayudará mucho.

Biomérieux

Son muy buenos profesionales. Han conseguido que certifiquemos a nuestra empresa en ISO 27001, cuando iniciamos el proyecto con ellos, no pensábamos que seríamos capaces de certificarnos tan rápido. Son muy buenos profesionales y cuentan con los mejores técnicos dentro de su equipo.

Jazztel

Una vez pasada ya la F2 de la auditoria de ISO 27001 y confirmado por el equipo auditor de SGS, que recomiendan la certificación para Nexea. Quisiera enviaros estas líneas para reconoceros vuestro esfuerzo y dedicación durante estos meses. Meses en los que nos hemos cuales hemos tenido que solventar los inconvenientes de una primera certificación, en una compañía como la nuestra, que si bien muchas cosas ya se realizaban no estaban adecuadamente documentadas. Gracias por acometer y hacer vuestros, el día a día y plazos, en los que hemos propuesto realizar el proceso de certificación. Aunque inicialmente nos habíamos marcado otros objetivos en el tiempo. Nos ponemos en marcha en cuanto recibamos el informe de auditoría por parte de SGS, para solventar las No Conformidades leves detectadas. Sabemos que seguimos contando con vuestra colaboración en la resolución de estos puntos. Gracias de nuevo y seguimos en la lucha.

Nexea

Estamos muy contentos con Elena, ha congeniado perfectamente con el equipo y les está haciendo participes de la implantación.

Tourline Express

Un gran trabajo en el día de ayer, a pesar de que os enfrentasteis a un sistema complejo y muy específico.

Enhorabuena.

Erom

Destacaría especialmente la ayuda que nos proporcionan ante cualquier solicitud de la índole que sea. Nos sentimos realmente satisfechos con la labor que ha realizado, y destacaría especialmente la ayuda que nos proporcionan (ante cualquier solicitud de la índole que sea) así como la alta profesionalidad de todo su personal.

McNeil

Hola a todos, comunicaros que ya tengo conmigo mi certificado. Esta mañana me he marchado a Getxo y a la hora de comer ya estaba en Ágreda, viaje relámpago. Quería agradeceros a los 3 vuestra ayuda, comprensión y buen hacer con mi certificado, ya que me era muy necesario si este año quiero conseguir cursos del ECYL y he tenido un buen equipo con vosotros, y aunque con prisas todo ha salido bien. Ahora a esperar y a mejorar mi sistema de calidad para que el año que viene esté por encima de los requisitos. Gracias de nuevo a los tres.

Infoss

Buenos días, Nos dirigimos a Vds; para agradecer y felicitarles por el trabajo, dedicación y profesionalidad demostrada por Vds; en especial por su consultor D. Carlos Isabel Rodríguez, durante todo el proceso para la consecución de los Certificados ISO 9001 y 14001.

Astron

Aprovecho para agradecer vuestro esfuerzo . . .Con esta disposición, transparencia y ganas de trabajar, sobra todo el marketing y la publicidad que pueda tener cualquier empresa. Gracias de nuevo y un saludo. La profesionalidad, y óptimos resultados en el trabajo, muestran el grado de formación y experiencia del personal de Ingertec generando confianza en la dirección de TCP para abordar futuros proyectos.

Tcp

Recuerdo cuando tuvimos la primera reunión, como aconsejaste los pasos adecuados con buen criterio y tu compromiso de enviar una oferta asequible. Has cumplido totalmente tus compromisos y quiero manifestar mi satisfacción con los servicios recibidos y el apoyo prestado. Ha sido muy grato trabajar con Laura como Consultora; se ha mostrado muy interesada y comprometida en todo momento. Hemos apreciado su colaboración y entiendo que hemos correspondido de la misma manera, ya que intentamos hacer todo con gran profesionalismo. Me alegra que nuestro éxito ayude a incrementar vuestro índice de efectividad, esa era una preocupación oculta que tenía al comenzar este proceso. Seguramente seguiremos colaborando en el futuro. Ahora comenzamos un proceso que deseaba mucho para nuestra empresa, y creo que no lo podíamos comenzar mejor. Trasmite por favor mis felicitaciones y agradecimiento a tus colaboradores, en especial a Laura.

Educativa

Estamos con una alegría tremenda por haber pasado esta auditoría a cero … la verdad es que estamos con una alegría tremenda por haber pasado esta auditoría a cero, teniendo en cuenta las condiciones especiales de nuestra empresa. Aprovecho la situación para felicitar y agradecer todo el desempeño puesto por Ingertec y en especial Verónica la cual ha demostrado una capacidad tremenda tanto en el terreno técnico como en el personal. Gracias a su dedicación y conocimientos no solo hemos conseguido esta certificación sino que además con CERO no conformidades. Un día, pasamos por vuestras instalaciones para saludaros y ver si os podemos aportar algo a vuestra empresa Un abrazo y feliz fin de año.

IngeText

Quiero comentarte que en Velasco estamos encantados con el trabajo que ha hecho Virginia; desde el primer momento hemos conectado muy bien y el proceso de certificación se ha realizado sin ningún problema. Es una máquina de trabajar. Ha estado disponible en todo momento para resolvernos las posibles (y lógicas) dudas que iban surgiendo sin importarle el horario. Me gustaría que le transmitieses en nombre de la empresa nuestro agradecimiento, ya que una parte muy importante de la certificación la ha conseguido ella. Aprovecho la ocasión para felicitarte este nuevo Año 2009 y cuento con vosotros para futuras colaboraciones. Muchas gracias por todo y un saludo.

Velasco

Buenos días, como ya sabes, ayer tuvimos la certificación de Calidad y la pasamos con éxito. No tuvimos ninguna NC y el auditor nos felicitó por el trabajo realizado. Aunque ya has felicitado a Virginia, queremos desde TMM que le transmitas nuestra felicitación y agradecimiento por su trabajo, apoyo y consejos durante estos meses y por su actuación en la Fase I y ayer en la fase II. El auditor se quedó, en palabras suyas, gratamente sorprendido por la implantación que hemos llevado a cabo y nos animó a seguir así.

Transformaciones Mecánicas Moro

Me ponía en contacto contigo para confirmarte que ayer finalizamos las auditorías externas de la ISO 20000 y 27001 de forma más que satisfactoria. Estamos muy satisfechos con vosotros como empresa y en concreto, a nivel personal/profesional con María e Inés. Sin ellas, no hubiésemos sido capaces de llevar a cabo la certificación de forma satisfactoria. Simplemente trasladarte que tenemos intención de seguir contando con vosotros en sucesivas fases y esperamos que por mucho tiempo.

Imshealth

Dicho esto, si en el transcurso de 2015 se decide poner en marcha la implantación de OHSAS, no dudes que contaré con vosotros … ya que mi experiencia con vosotros ha sido totalmente satisfactoria.

Brammer

Contacta
con INGERTEC