Nueva norma ISO 37301: nuevo enfoque para el cumplimiento
Los profesionales en el área de cumplimiento de todo el mundo aguardan con expectativa la publicación inminente de la nueva norma ISO 37301. Tras el lanzamiento de ISO 37001, conocido estándar para la gestión antisoborno y anticorrupción, la nueva norma será el segundo estándar certificable en el área de compliance.
Visto así, y tal vez debido a la similitud en la nomenclatura, pareciera como si la nueva norma ISO 37301 fuese una revisión de ISO 37001. No es así. Lo cierto es que, aunque la lucha contra el soborno y la corrupción es una de las principales áreas de cumplimiento para muchas organizaciones, para otras, existen problemas de cumplimiento que reclaman mayor atención.
En realidad ISO 37301 es la revisión de ISO 19600 y establece un punto de referencia global en estas áreas, aumentando así su alcance y estableciendo un nuevo enfoque para el cumplimiento.
Un poco de historia sobre la nueva norma ISO 37301
2015 es el año en que comienza esta historia. En abril, es publicada una norma no certificable que utilizó la nomenclatura ISO 19600, pionera en ofrecer directrices para la implementación y mantenimiento de sistemas de gestión de compliance.
En octubre de 2016, ISO publica un estándar revolucionario. Se trata de ISO 37001, primera norma internacional para sistemas de gestión antisoborno. En 2017, se publica UNE-ISO 37001, edición española de este revolucionario estándar.
Es también en 2017 cuando se publica ISO 19601, para sistemas de gestión de compliance penal, a la que seguiría, en 2019, ISO 19602 para sistemas de gestión de compliance tributario.
En 2020 se cierra un círculo y se da un paso muy esperado. Aunque muchos esperaban que ISO 19600 tuviese una revisión certificable que utilizará una nomenclatura lógica y subsiguiente, ISO sorprende con un estándar para sistemas de gestión de compliance que utiliza el número 37301 y que está a punto de ser publicado.
Hay varias razones para que esto haya sido así. Una de ellas es que, como ya lo advertimos, las numeraciones 19601 y 19602 fueron utilizadas con anticipación. Pero otra, muy importante, es que la nueva norma ISO 37301, aunque propone un nuevo enfoque para el cumplimiento, también involucra conceptos éticos y las mejores prácticas internacionales que tienen la capacidad de complementar los requisitos de la misma ISO 37001.
Un nuevo enfoque para el cumplimiento con la nueva norma ISO 37301
La redacción de ISO 37301 se ha basado en gran medida en el estándar previo para sistemas de gestión de cumplimiento ISO 19600. Pero, el comité también ha establecido un paralelismo entre la nueva ISO 37301 e ISO 37001, de tal forma que la implementación de una, facilita la adopción y comprensión de la otra.
Y es que ambos estándares siguen los principios del modelo PDCA –Planear, Hacer, Verificar y Actuar–, lo que hace que los sistemas de gestión funcionen como un ciclo de mejora continua y con un pensamiento basado en el riesgo en todo momento.
Con respecto a su hermana menor, ISO 19600, la nueva ISO 37301 propone esencialmente estas interesantes novedades:
- Especifica requisitos y proporciona orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz y receptivo que considera que las faltas a la ética y a la conducta, así como la corrupción y el soborno, son antes que nada faltas de cumplimiento. Así, se potencia la construcción de una cultura de compliance.
- Ofrece la posibilidad de obtener una certificación, que era una de las carencias que los profesionales del área encontraban en ISO 19600.
- Se especifican en mayor grado los roles y responsabilidades de cumplimiento, donde la alta dirección ejerce un papel clave y último.
- Fortalece los informes de los empleados, como las denuncias de irregularidades, y la consecuente protección de estos denunciantes, en consonancia con las nuevas regulaciones internacionales.
- Se presta especial relevancia al contexto, para una adaptación mayor a las regulaciones y compromisos que permita evitar riesgos.
A primera vista parece que la nueva norma ISO 37301 es un híbrido entre ISO 19600 e ISO 37001. Es probable que esa haya sido la intención. Lo cierto es que ISO 37301 reemplaza a ISO 19600, pero no a ISO 37001, norma que seguramente pronto tendrá una actualización.
Las organizaciones que ya hayan ISO 19600 tendrán muy poco trabajo que hacer para obtener la certificación ISO 37301. Las que recientemente han decidido adoptar la gestión de compliance, y lo quieren hacer directamente bajo los requisitos del estándar certificable, tendrán que esforzarse un poco más. Unas y otras encontrarán en la automatización de procesos un gran aliado para su sistema de cumplimiento.
Software ISO 19600 de ISOTools
La aparición de estándares especializados tanto en la gestión de compliance como en la lucha contra la corrupción y el soborno, ha creado la necesidad de contar con procesos de debida diligencia, de gestión de canales de denuncia y de consulta, y de investigación, entre otros muchos.
Estos procesos requieren un grado de automatización para que sus resultados cuenten con la transparencia y la eficacia que se requiere en los nuevos tiempos. Es por ello que existe una solución tecnológica como el Software ISO 19600 de ISOTools, para acompañar a las organizaciones en el camino hacia el éxito en sus objetivos de cumplimiento.