Cómo determinar el contexto de la organización en ISO 37301
La necesidad de establecer el contexto de la organización en ISO 37301 está definida en el capítulo 4, cláusula 4.1 del estándar. Al igual que en otras normas de reciente publicación, ISO solicita a la organización identificar los factores internos y externos que, eventualmente, tienen la posibilidad de afectar la capacidad de la organización para lograr los objetivos, en este caso de cumplimiento.
Para determinar el contexto de la organización en ISO 37301, la organización debe considerar aspectos legales y regulatorios, en primera instancia, pero también sociales, culturales y financieros, entre otros, sin dejar de lado algo muy importante: las necesidades de las partes interesadas.
Tanto interno como externo, el contexto de la organización en ISO 37301 influye sobre las decisiones estratégicas de la organización. Pero este contexto está en constante movimiento. Entonces, la tarea de determinar el contexto de la organización en ISO 37301 es continua y cíclica. ¿Cómo hacerlo de manera efectiva?
Determinar el contexto de la organización en ISO 37301 – ¿Qué tener en cuenta?
El contexto externo se relaciona con el entorno en el que opera la organización, definido por la cultura, el ambiente político, los problemas sociales, el desarrollo tecnológico, y, especialmente, los requisitos legales y regulatorios.
El contexto interno está definido por factores que no tienen alcance más allá de la misma organización, como reglamentos internos, acuerdos con empleados, objetivos de negocios, estructura organizativa, políticas, procesos y procedimientos internos, entre otros.
Es necesario asegurar que nada relevante se quede fuera. Para ello, sin considerar el tipo de organización, su tamaño o su complejidad, es preciso tener en cuenta:
- El modelo de negocio.
- La naturaleza y la complejidad de las actividades de la organización.
- El alcance de las operaciones de la organización.
- El entorno legal y regulatorio.
- El modelo económico en el país y las condiciones de la economía de la nación.
- El contexto social, cultural y ambiental.
- La estructura organizativa de la organización.
- La tecnología adoptada por la organización.
- Las obligaciones contraídas con empleados, proveedores, contratistas o comunidad.
Hasta aquí, tenemos una aproximación a la definición del contexto de la organización en ISO 37301. Para completarla, debemos considerar:
Las necesidades y expectativas de las partes interesadas
Clientes y proveedores, son el ejemplo típico de partes interesadas externas en un Sistema de Gestión de Cumplimiento. Los empleados son sin duda la mejor representación de parte interesada interna.
Dentro del mismo capítulo sobre contexto de la organización, en el estándar 37301, encontramos la cláusula 4.2 que nos insta a comprender las necesidades y expectativas de las partes interesadas en el Sistema de Gestión de Cumplimiento.
Es claro que, aunque puede no tratarse de obligaciones de cumplimiento propias de la organización, si pueden encontrarse obligaciones que le interesen a las partes y que deben ser respetadas. Por ello, el proceso implica definir partes interesadas, encontrar sus expectativas y necesidades, e identificar en ellas factores que pueden afectar la capacidad de cumplimiento de ese tipo de obligaciones.
Determinar el alcance del Sistema de Gestión de Cumplimiento
Por supuesto, el alcance del Sistema tiene una incidencia directa en la definición del contexto de la organización. No de otra forma podríamos saber si tenemos que considerar el entorno regulatorio nacional, continental o internacional. Revisando las cuestiones internas y externas ya determinadas, y los requisitos y expectativas de las partes interesadas, podremos definir el alcance del Sistema.
Monitoreo y revisión del contexto
Finalmente, ISO 37301 solicita a la organización revisar y monitorear a intervalos regulares el contexto tanto interno como externo. Sabemos que el contexto se determina con base en factores dinámicos y siempre cambiantes, como también son dinámicas las expectativas y necesidades de las partes interesadas. Por eso es importante mantener actualizada esta información y alineada con las tendencias del mercado y las estrategias de la organización.
Software ISO 37301/19600 de ISOTools
Definir el contexto de la organización, para efectos de la nueva norma ISO 37301, puede ser una tarea un tanto compleja. Para alcanzar la conformidad con este y otros requisitos del nuevo estándar, es recomendable contar con una herramienta avanzada que permita automatizar la Gestión de Cumplimiento y trabajar con información confiable y oportuna.
Esta solución es el Software ISO 37301/19600 de ISOTools. Hoy puede saber un poco más de ella contactando a uno de nuestros consultores.