Cómo cumplir con los requisitos de liderazgo en ISO 37301
El liderazgo en ISO 37301 es un requisito esencial. El nuevo estándar de cumplimiento concede especial relevancia a la gobernanza, la cultura y el liderazgo, como elementos determinantes de la mejora continua.
El liderazgo en ISO 37301 es abordado en la cláusula 5.1. Pero, ¿Qué es lo que solicita exactamente la norma en cuanto a liderazgo y cómo cumplirlo en la práctica? Es un interrogante válido si tenemos en cuenta lo reciente de la publicación de la norma.
Así es que hoy revisamos el texto de la cláusula 5.1 sobre liderazgo en ISO 37301, y proponemos algunos ejemplos prácticos que resultarán útiles para los profesionales de compliance que hoy inician la tarea de implementar un nuevo Sistema de Gestión de Compliance con base en esta nueva norma.
Liderazgo en ISO 37301 – ¿Qué dice la norma?
Al igual que otras normas de reciente publicación, el capítulo 5 de la nueva norma nos habla sobre el liderazgo en ISO 37301. Específicamente, el estándar solicita a la Alta Dirección o al órgano de gobierno, que asuma el liderazgo de la gestión de cumplimiento, y lo demuestre mediante una política de cumplimiento que establezca un compromiso definitivo alineado con la dirección estratégica de la organización.
Además, la Alta Dirección debe asignar los recursos que requieren la implementación y el mantenimiento del Sistema de Gestión de Cumplimiento, y comunicar de manera efectiva, a todos los interesados, la importancia del cumplimiento y de alcanzar la conformidad con los requisitos del nuevo estándar.
La Alta Dirección debe así mismo, verificar la efectividad del Sistema, y dirigir y apoyar a los empleados con responsabilidades en la Gestión de Cumplimiento, para que cumplan sus tareas con eficiencia y oportunidad.
Finalmente, indica la cláusula 5.1, que la Alta Dirección debe apoyar otros roles relevantes, para demostrar su liderazgo, especialmente en lo relativo con las áreas de responsabilidad.
Gobernanza de cumplimiento
Adicionalmente, ISO 37301 solicita a la Alta Dirección, en el apartado 5.1.3, que se asegure de incorporar principios básicos de gobernanza de cumplimiento. Entre ellos tenemos:
- Acceso directo de la Alta Dirección a la Gestión de Compliance.
- La Gestión de Cumplimiento debe ser independiente.
- La Gestión de Cumplimiento debe contar con autoridad y competencia.
- Integrar los requisitos de ISO 37301 en la organización.
- La disponibilidad real y efectiva de los recursos que requiere el Sistema.
- La mejora continua.
Hasta aquí, lo que ISO 37301 solicita en cuanto a requisitos de liderazgo. Pero ¿cómo cumplirlo en la práctica?
Liderazgo en ISO 37301 – Ejemplos prácticos
El cumplimiento y la conformidad se obtienen con la recolección de evidencia comprobatoria, en este y en cualquier otro estándar ISO. Algunos requisitos, como la política de cumplimiento, se demuestran con el mismo documento que la contiene.
Para demostrar la comunicación efectiva, conocimiento y comprensión de todos los empleados, es probable que sea necesario realizar algún tipo de evaluación, sobre un proceso de capacitación.
En la práctica, las acciones que demuestran el liderazgo de la Alta Dirección con la Gestión de Cumplimiento, pueden ser:
- Redactar y publicar la política de cumplimiento.
- Programar reuniones para comunicar la política, y debatir sobre la integración con los procesos comerciales de la organización.
- Realizar revisiones periódicas de la Gestión, levantando actas que incluyan información detallada sobre los temas tratados y de las personas que intervinieron.
- Adoptar un enfoque de procesos, lo que incluye una participación activa en la revisión de la Gestión de Cumplimiento y en la gestión de riesgos y oportunidades.
- Elaborar un programa de auditorías internas, con el consecuente seguimiento a las acciones correctivas que se establezcan como producto de tales auditorías.
- Declarar objetivos de cumplimiento y participar activamente en las tareas que se adelantan para alcanzarlos.
Es importante, finalmente, que se entienda que la norma solicita a la Alta Dirección que ejerza liderazgo y no gestión. La gestión se refiere al diseño y la implementación de procesos, en tanto que el liderazgo tiene que ver con la cultura, el comportamiento y la gobernanza.
Esto significa que no se espera que el Presidente de la Junta Directiva, diseñe procesos o verifique su eficacia. Pero sí que asigne esta responsabilidad a la persona indicada, la revista de autoridad y asigne los recursos necesarios, por ejemplo.
Uno de estos recursos es sin duda, una solución tecnológica que automatice la gestión y provea los informes necesarios para auditar y revisar el sistema.
Software ISO 37301/19600 de ISOTools
La Gestión de Cumplimiento cuenta desde ya hace algunos años, con una herramienta que ha evolucionado para satisfacer las necesidades que tienen los oficiales de cumplimiento y todos los profesionales que trabajan en el área de compliance.
El Software ISO 37301/19600 de ISOTools es una solución que permite automatizar las tareas rutinarias de un Sistema de Gestión de Cumplimiento basado en la norma ISO 37301, provee los informes requeridos por todos los profesionales y por la Alta Dirección y presenta una visión panorámica actual sobre el estado del Sistema y de la Gestión.
Hoy, su organización puede conocer un poco más sobre esta innovadora herramienta. Conózcala aquí.