Cómo cumplir con los requisitos de Planificación en ISO 37301 de sistemas de gestión de cumplimiento
Recientemente, explicamos los requisitos de control operacional en el nuevo estándar de cumplimiento, y establecimos que este está vinculado a lo dispuesto en la cláusula 6 sobre planificación en ISO 37301.
Los requisitos sobre planificación en ISO 37301 no se diferencian mucho de lo solicitado en otros estándares que comparten la misma estructura de Alto Nivel. En el caso que nos ocupa, el nuevo estándar de cumplimiento tiene tres solicitudes para las organizaciones.
A continuación, desglosamos cada una de ellas, ponemos el foco en lo que realmente requiere la norma, y explicamos cómo alcanzar la conformidad con el requisito de planificación en ISO 37301.
Planificación en ISO 37301 – ¿Cómo alcanzar la conformidad?
La planificación es la primera, y en la mayoría de los casos, la más importantes tarea para adelantar un proyecto. Planificar implica establecer objetivos, considerar los recursos y pensar en los riesgos y las oportunidades que el proyecto conlleva.
La planificación en ISO 37301 es abordada en la cláusula 6, que a su vez se subdivide en tres ítems:
6.1: Acciones para abordar riesgos y oportunidades
ISO 37301 solicita a la organización identificar los riesgos y oportunidades que pueden afectar el alcance de los objetivos de cumplimiento, considerando los factores que conforman el contexto de la organización del que se habla en el capítulo 4 de la norma.
El propósito es asegurar el funcionamiento y la eficiencia del Sistema, eliminar o minimizar el impacto negativo de los riesgos y garantizar la mejora continua, que es requisito del estándar abordado en el capítulo 10.
Para hacerlo, la organización debe considerar:
- Los objetivos de Cumplimiento.
- Las obligaciones de Cumplimiento.
- Los resultados de la identificación y evaluación de riesgos de cumplimiento.
Entonces, para abordar los riesgos y las oportunidades, que es lo que finalmente solicita la cláusula en este ítem, la organización debe planificar las acciones necesarias y establecer los recursos necesarios para hacerlo. Pero también debe evaluar la efectividad de las acciones que ha planificado e implementado.
6.2: Los objetivos para la gestión de cumplimiento y la planificación para alcanzarlos
El siguiente paso es establecer objetivos para la gestión de cumplimiento, en todos los niveles de la organización. Estos objetivos deben estar alineados con la política de cumplimiento de la organización y, además, deben ser relevantes y medibles.
Los objetivos deben ser comunicados a toda la organización y se deben adecuar los procesos para monitorearlos y actualizarlos cuando sea necesario. Todo esto debe ser documentado y esta información debe ser accesible y estar disponible.
Esto en cuanto a la parte de procedimiento. No obstante, la organización debe establecer responsabilidades, tiempos de cumplimiento para cada tarea, los modelos o mecanismos de seguimiento y evaluación y los recursos que requerirá alcanzar los objetivos de cumplimiento.
6.3: Planificación de cambios
Con la puesta en marcha del Sistema de Gestión, y para alcanzar la conformidad con el requisito de mejora continua, se evidenciará la necesidad de implementar cambios. Estos cambios, también deben ser planificados.
Para ello, es preciso establecer la necesidad del cambio y, por supuesto las consecuencias. Esto implica evaluar riesgos y oportunidades, asignar responsabilidades de ser necesario y establecer recursos.
Algunos cambios requerirán aprobación de la Alta Dirección, sobre todo cuando requieran recursos extraordinarios. Finalmente, es preciso considerar la forma en que se comunicarán los cambios y la eventual necesidad de formación para empleados.
Los cambios deben ser monitoreados y evaluados.
Alcanzar la conformidad con los requisitos de planificación en ISO 37301 requerirá información y documentación a cada paso. En general, este es un recurso imprescindible para la gestión de compliance. La automatización es la respuesta.
Software ISO 19600/37301 de ISOTools
La gestión de cumplimiento, en el día a día, se lleva a cabo desarrollando tareas que pueden demandar tiempo y Recursos Humanos. Por supuesto, trabajar para la gestión no es una opción en las organizaciones. La automatización, en tareas como la Debida Diligencia, por ejemplo, es la respuesta para alcanzar los objetivos con éxito, sin sacrificar la productividad de la organización.
Las organizaciones que implementaron ISO 19600 tuvieron un aliado excepcional en este campo: el Software ISO 19600/37301 de ISOTools. Hoy, las organizaciones que emprenden la transición, o las que inician su experiencia en gestión de compliance con el nuevo estándar, encontrarán en este desarrollo tecnológico una herramienta de trabajo eficaz que impulse el éxito de la gestión. Su organización será una de ellas: aprenda cómo hacerlo aquí.