skip to Main Content
Estándares De Gobierno Y Cumplimiento

Estándares de gobierno y cumplimiento: ISO 19600 VS ISO 37301

Los estándares de gobierno y cumplimiento, entrante y saliente – ISO 37301 e ISO 19600 -, por lo que representan y por su relevancia actual y futura, son protagonistas de la Gestión de Compliance en este primer semestre de 2021.

Dado que ISO 19600 fue el primer estándar internacional sobre gestión de cumplimiento, y es la primera vez que es relevado – no actualizado -, desde su publicación en 2015, es interesante, y hasta cierto punto obligatorio, establecer un comparativo entre los dos estándares de gobierno y cumplimiento, el entrante y el saliente, como los hemos calificado.

Sin duda, se trata de dos estándares de gobierno y cumplimiento que representan la historia de la Gestión de Compliance. La historia y la evolución de una cultura que, al iniciar este milenio, sencillamente no existía.

Por eso hemos considerado oportuno reflexionar sobre lo que ha sido ISO 19600, lo que se espera de ISO 37301 y los desafíos que enfrenta la Gestión de Cumplimiento ahora, con el relevo que se produce entre estos dos estándares de gobierno y cumplimiento.

Estándares de gobierno y cumplimiento – Los desafíos que enfrenta

Compliance o Cumplimiento, es cumplir con las obligaciones que le corresponden a una organización. Obligaciones legales, normativas, contractuales o simplemente las que ella misma, en su interior, se ha impuesto.

Las organizaciones que no cumplen con sus obligaciones, incurren en graves riesgos legales, financieros y reputacionales. Riesgos que afectan a sus clientes, sus proveedores, sus empleados y hasta a la comunidad en la que operan.

De ahí la importancia de la Gestión de Compliance, que no es otra cosa que implementar políticas y procesos, con un objetivo preciso: cumplir con todas las obligaciones. Pero, para ello se requiere liderazgo, cultura de cumplimiento y valores.

Y este es uno de los principales desafíos que ha encontrado la Gestión de Cumplimiento en sus primeros años de existencia: los recursos dispuestos para impulsar el liderazgo, los valores y la cultura son escasos.

Por ello, y porque las organizaciones no invierten en formación de su misma Alta Dirección y de otros empleados en puntos clave, en temas de ética y cumplimiento corporativo, la tarea de implementar un estándar de cumplimiento, como ISO 19600 no ha resultado muy fácil en la práctica.

Lo que ha representado ISO 19600 – Los elementos clave del estándar

ISO 19600 es el primer estándar internacional sobre Gestión de Cumplimiento. En él se incorporan las mejores prácticas sobre cumplimiento, ética y valores corporativos.

Uno de los puntos clave relevantes de esta norma, es que su adopción, implica la presunción en términos legales, de que la organización tiene como propósito decidido cumplir con sus obligaciones.

Sin embargo, desde su publicación ISO 19600 fue concebida como una directriz y no como una norma de requisitos, razón por la cual no fue nunca certificable. Sin embargo, la norma sigue el mismo modelo de gestión iterativo propio de otros estándares ISO: el modelo PDCA – Planear, Hacer, Verificar y Actuar, por sus iniciales en inglés -.

Los elementos clave de ISO 19600

Aunque pronto, ISO 19600 será relevada por ISO 37301, muchos de los elementos clave de la aún vigente norma, seguirán presentes en el nuevo estándar. Por ello, conviene conocerlos:

Contexto externo e interno: ISO 19600 indica que la organización debe definir y establecer los factores y elementos que afectan su capacidad de cumplimiento, en el exterior y en el interior. Esto es lo que se conoce como contexto de la organización.

Esto es una tarea preliminar a la redacción de políticas, la definición de objetivos y la identificación de partes interesadas y sus necesidades. Este es un proceso que debe ser liderado por la Alta Dirección.

Liderazgo y compromiso: para que un sistema de Gestión de Compliance sea eficaz, ISO 19600 requiere el compromiso y el liderazgo de la Alta Dirección. Compromiso que debe ir de arriba hacia abajo, pasando por la dirección de todas las áreas, en todos los niveles.

Planificación y soporte: con base en el contexto de la organización, y con el compromiso de la Alta Dirección, ISO 19600 necesita que se determinen y asignen los recursos necesarios para la implementación y el mantenimiento del Sistema de Gestión de Cumplimiento. Esto puede incluir formación, documentos, tecnología, comunicaciones, etc.

Evaluación y desempeño: la Alta Dirección, los encargados del área de cumplimiento y los empleados clave dentro del Sistema, deben asegurarse de contar con las herramientas necesarias para realizar el seguimiento y la medición de desempeño, entre las cuales se destaca, por supuesto, la auditoría.

Mejora continua: un Sistema de Gestión de Cumplimiento eficaz, debe incluir procesos que permitan identificar fallas y tomar acciones para corregirlas. Uno de esos mecanismos es un canal de denuncias que permita a los empleados informar sobre violaciones de conducta, o sospechas de incumplimiento de obligaciones.

Estándares de gobierno y cumplimiento – Las novedades de ISO 37301

Aunque ISO 37301 se basa en ISO 19600, y los objetivos estructurales continúan ahí, el nuevo estándar sí propone algunas novedades interesantes:

  • ISO 37301 será certificable.
  • Incluye un requisito para aplicar la debida diligencia en los procesos de contratación de nuevos empleados y en la aplicación de sanciones disciplinarias.
  • Fortalece la importancia de las informaciones de los empleados, sean estas confidenciales o no.
  • Propone un esbozo para los procesos de investigación.
  • ISO 37301 requiere que se cree una cultura anticorrupción y antisoborno en la organización, por lo que este nuevo estándar trabaja de la mano con el ya conocido ISO 37001.

Software ISO 19600 de ISOTools

La aparición de ISO 37301 en el ámbito de los estándares de gobierno y cumplimiento, marca un hito en la evolución de la Gestión de Cumplimiento. Pero, también, implica que las organizaciones deben asumir nuevos retos y cumplir con requisitos nuevos.

La debida diligencia, por ejemplo, es una tarea que demanda un gran esfuerzo. Esfuerzo que puede ser minimizado utilizando una herramienta que automatice la gestión y sus tareas, como el Software ISO 19600 de ISOTools.

Su organización puede ir a la vanguardia de la evolución de la Gestión de Cumplimiento. Consulte ahora a uno de nuestros asesores.

Recibe Nuestra Newsletter
Ebook ISO 37001:2016. Sistema de Gestión Antisoborno
Nueva llamada a la acción
Back To Top