¿Cuál es el contenido de ISO 37301 y cómo afecta a las organizaciones?
El contenido de ISO 37301, a pocos meses de su publicación, genera expectativa y gran interés. Y es así porque sin duda se trata de un estándar que llevará a otro nivel la gestión de compliance en las organizaciones.
Hoy, cuando sabemos que el borrador del contenido de ISO 37301 se cerró y aprobó el 5 de junio de 2020, la posibilidad de publicación para este mismo año o principios del que viene se hace manifiesta. Por ello, está aumentando el interés en los requisitos y novedades que la nueva norma trae consigo.
Algunos comentarios sobre el DIS se discutirán en reuniones virtuales entre el 31 de agosto y el 4 de septiembre de este año. Luego, solo faltará la votación final para su adopción y publicación. Pero, ¿qué sabemos hasta el momento sobre el contenido del nuevo estándar?
El contenido de ISO 37301
Las organizaciones que han implementado ISO 19600 pueden continuar utilizando esta norma hasta la publicación de ISO 37301. De hecho, es probable que con la publicación se adopte un periodo de transición para quienes hasta ahora han obtenido los beneficios de ISO 19600.
Algunas cosas no cambiarán. El contenido de ISO 37301, igual que su antecesora, especificará objetivos de cumplimiento de acuerdo con la estructura, tamaño y complejidad de la organización. Con base en estos objetivos, la organización realizará su evaluación de riesgos. Riesgos que serán priorizados y tratados, para lo cual se tendrán que asignar responsabilidades y roles dentro del programa de cumplimiento, ahora más precisas.
ISO 37301 hace uso del enfoque basado en el riesgo, común a los estándares ISO más populares. Enfatiza, además, en la independencia de la gestión de cumplimiento y demanda controles de monitoreo y revisión que aseguren la mejora continua.
La cultura de cumplimiento y la comunicación son elementos presentes también en ISO 37301 y determinan la forma en que la organización establecerá las necesidades de capacitación de sus empleados, así como la opción de implementar algún tipo de herramienta como un software que automatice la gestión.
De hecho, según ISO 37301, la cultura de cumplimiento y la conformidad es la base y el eje central de la gestión exitosa. Así se declara en la introducción del contenido de ISO 37301. Pero la norma va un poco más allá: incorpora requisitos culturales específicos y propone elementos útiles para impulsar la creación y desarrollo de una cultura de compliance sostenible.
Finalmente, ISO 37301, además de indicar la forma en que una organización puede implementar y mantener un programa de cumplimiento, introduce definiciones y comentarios, algunos de ellos ya presentes en ISO 19600, que resultan de gran utilidad para delimitar la gestión del cumplimiento.
Lo que ISO 37301 supone para las organizaciones
La expectativa que tienen las organizaciones sobre ISO 37301 es justificada. Después de todo, la norma introduce un sentido mucho más amplio en la gestión de cumplimiento. Entre otros aspectos, ISO 37301 incorpora requisitos para áreas tan importantes como:
- Gobierno corporativo.
- Responsabilidad Social Corporativa.
- Principios éticos.
- Expectativas sociales.
Esto, sin duda hace que las organizaciones perciban la gestión del cumplimiento como un verdadero desafío ante el que estar preparadas. Pero quizá lo más destacable es que ISO 37301 amplía la capacidad que tiene una organización para demostrar, a sus socios comerciales y a otras partes interesadas, que ha tomado las medidas necesarias y ha adoptado los controles adecuados para evitar vulneraciones de las reglas. Así, garantiza la implementación de un programa de cumplimiento robusto y eficiente.
Todo esto es posible, gracias a que la futura norma de compliance, a diferencia de ISO 19600, será certificable, lo cual requiere adoptar un enfoque sistemático. Por supuesto, esto será más fácil si se cuenta con las herramientas adecuadas y un sistema de cumplimiento ya establecido.
Software ISO 19600 de ISOTools
La implementación de un programa de cumplimiento es una clara demostración de que una organización adopta las mejores prácticas de gobierno corporativo, transparencia y cultura ética. Estos son beneficios de ISO 19600 y que aportará en un grado más elevado ISO 37301.
Para obtenerlos, el Software ISO 19600 de ISOTools es una poderosa herramienta tecnológica que convierte la gestión del cumplimiento en base a ISO 19600, pero próximamente también de acuerdo con ISO 37301, en una labor mucho más sencilla y estructurada.
Anticípese a la llegada de ISO 37301 y consulte con uno de nuestros asesores para saber más de esta herramienta aquí.