Cómo realizar el control operacional en ISO 37301 para dar cumplimiento a los requisitos de Operación
El control operacional en ISO 37301, al igual que en las más conocidas publicaciones de ISO como ISO 9001 o ISO 45001, es el requisito de la norma que exige planificar, implementar y controlar los procesos que el Sistema de Gestión de Cumplimiento requiere para “operar” y alcanzar el objetivo para el que fue diseñado.
El control operacional en ISO 37301 aparece en el capítulo 8 de la norma. Textualmente, el estándar solicita “planificar, implementar y controlas los procesos necesarios para cumplir con todos los requisitos”.
Esto es claro. Pero la pregunta es, ¿cómo hacerlo? A continuación, abordamos qué significa realmente el control operacional en ISO 37301y cómo alcanzar la conformidad con el requisito.
Control operacional en ISO 37301 – ¿Qué es?
Control operacional reúne todas las tareas que desarrollamos para planificar, implementar y controlar los procesos que requerirá el sistema para operar. El control operacional en ISO 37301, y en todas las normas que adoptan la estructura de Alto Nivel, está subordinado a las acciones solicitadas por la norma en la cláusula 6.
Esto significa que, además de planificar, debemos identificar riesgos y oportunidades, y los elementos del sistema que requieren control. El control operacional en ISO 37301 es entonces un requisito de cumplimiento diario.
En otras palabras. El control operacional es una función de supervisión y verificación, que debe ser planificada y que debe observar requisitos de gestión de riesgos y oportunidades.
Control operacional en ISO 37301 – ¿Qué dice exactamente la norma?
El texto de la norma es claro: “las organizaciones deben planificar, implementar y controlas los procesos necesarios para alcanzar la conformidad con todos los requisitos, e implementar las acciones que se determinan en la cláusula 6”.
Los requisitos de la cláusula 6 son básicamente planificación y gestión de riesgos. Pero la solicitud de la cláusula 8 implica además que:
- La organización debe conservar información documentada, y mantenerla disponible, sobre la forman en que se han diseñado e implementado los procesos.
- La organización controle cambios, y que estos sean planificados y se hayan tenido en cuenta los riesgos que estos cambios pueden ocasionar.
- La organización debe asegurar que los productos o servicios adquiridos o contratados, alcanzan la conformidad con el Sistema de Gestión de Compliance.
Esto es puntualmente lo que solicita ISO 37301 sobre control operacional. El capítulo 8 del estándar, complementa estos requisitos, solicitando a la organización que “establezca controles y procedimientos para gestionar las obligaciones de compliance y los riesgos que la gestión implica”.
Finalmente, el capítulo 8 de ISO 37301 también solicita a la organización que establezca y mantenga canales efectivos para que los empleados planteen inquietudes y presenten denuncias, y que se diseñen e implementen procesos de investigación efectivos.
¿Cómo realizar el control operacional en ISO 37301?
El control operacional es más que un requisito. Cumplirlo representa beneficios importantes, entre ellos, la reducción sustancial del riesgo y la prevención del mismo.
Pero, además de mantener los riesgos en niveles aceptables, el control operacional permite mantener información documentada que prueba el compromiso de la organización con la transparencia y la honestidad. Esto, finalmente, ayuda a obtener información estadística importante para medir y mejorar el Sistema de Gestión de Cumplimiento.
La finalidad del control operacional es asegurar que los procesos funcionan y cumplen con su propósito que no es otro que garantizar el cumplimiento. Entonces, los controles deben estar de acuerdo con el tipo de organización, y deben abordar especialmente:
- Los procesos automatizados.
- Los programas y planes de cumplimiento.
- La comunicación sobre las obligaciones de cumplimiento.
- La cultura de cumplimiento en los empleados.
- El desempeño personal de los empleados.
- Los roles y responsabilidades.
- Procedimientos, manuales de desempeño e instrucciones de trabajo.
- Auditorías, inspecciones y evaluaciones del Sistema de Gestión de Cumplimiento.
- El compromiso de la Alta Dirección con la gestión.
Esto, sumado a la implementación de canales de consulta y denuncia efectivos, así como de procesos de investigación eficaces, cierra el ciclo que permitirá alcanzar la conformidad con el requisito de control operacional en ISO 37301. Pero, para todo ello, el aporte de la tecnología resultará fundamental.
Software ISO 37301/19600 de ISOTools
Algunas organizaciones tendrán que preocuparse por cumplir los requisitos de control operacional, así como todos los que exige ISO 37301. Sin embargo, las organizaciones que ya implementaron ISO 19600, ya habrán avanzado un buen trecho.
Estas organizaciones, que ya tienen experiencia con ISO 19600, han confiado la automatización de sus Sistemas de Gestión de Cumplimiento, al Software ISO 37301/19600 de ISOTools.
Esta innovadora solución tecnológica, aporta funcionalidades avanzadas para automatizar y agilizar la gestión, pero especialmente, en lo relativo con canales de denuncia y consulta, así como procesos de investigación.
Este producto está disponible ahora para su organización. Sólo necesita contactar un consultor experto ahora.