La futura ISO 37301: estructura y características
La futura ISO 37301 avanza sin contratiempos en su camino hacia la aprobación y posterior publicación. Se trata del estándar que sustituirá a la norma internacional en gestión de cumplimiento, pero que, a diferencia de ISO 19600, tendrá la posibilidad de ser certificada. Es probable que, al finalizar este año o al comienzo del siguiente, ISO 37301 ya se encuentre en fase de publicación, razón por la cual nos anticipamos a profundizar en su estructura, novedades y características.
Estructura de la futura ISO 37301
La nueva ISO 37301 sustituirá a ISO 19600 ofreciendo la posibilidad de certificación, como ya hemos anotado. Esta, que es en primera instancia la principal novedad, requiere que la nueva norma haga uso de la estructura de alto nivel que acompaña a otros estándares ISO. Gracias a ello, facilita la integración con otras normas, como la de calidad, gestión ambiental o seguridad y la salud en el trabajo.
Así, la futura ISO 37301 adopta la siguiente estructura:
- O – Introducción.
- 1 – Alcance.
- 2 – Referencias normativas.
- 3 – Términos y definiciones.
- 4 – Contexto de la organización.
- 5 – Liderazgo.
- 6 – Planeación.
- 7 – Apoyo.
- 8 – Operación.
- 9 – Evaluación del desempeño.
- 10 – Mejora continua.
- Anexos.
La estructura de ISO 37301, común a otros estándares reconocidos, no solo le permitirá sustituir a ISO 19600, sino que complementará con eficacia los objetivos y propósitos del estándar ISO 37001 para un sistema de gestión antisoborno. Acerquémonos ahora un poco más a las novedades y características que trae la futura ISO 37301.
Características y novedades de la futura ISO 37301
La principal novedad que debemos volver a repetir es que ISO 37301, a diferencia de su antecesora, será un estándar certificable. La nueva norma, además, incorpora un gran número de requisitos legales y regulatorios, entre otras muchas novedades. Estas son las principales :
Potencia la denuncia y la consulta ética
Tanto la denuncia como la consulta ética han sido factores determinantes en el éxito de la lucha contra el fraude y la corrupción en todo tipo de organizaciones. Ya se sabe que los canales efectivos de denuncias y de consultas éticas son herramientas que facilitan el alcance de objetivos en un sistema de gestión de antisoborno.
Ahora, ISO 37301 avanza en la incorporación de estos elementos en el programa de compliance para que el sistema de cumplimiento se beneficie también de la importante función de estos canales a la vez que la organización se adecua a las nuevas directrices obligatorias que surgen en diversos ámbitos regulatorios. Por ejemplo, garantizar el anonimato y la protección de los denunciantes se ha convertido en una cuestión esencial que exige poner en marcha canales modernos basados en la tecnología.
Requiere una política de cumplimiento
La organización tendrá que redactar, publicar y compartir una política de cumplimiento que se enfoque en obtener el compromiso de los empleados y otras partes interesadas. Así, la política debe considerar los acuerdos contractuales que ha suscrito la organización, así como los compromisos internos que se han asumido.
Es obligatorio que esta política se documente, pero también es importante que el oficial de cumplimiento logre la adecuada comunicación y aproveche cada ocasión propicia para recordar e incidir en el contenido de este documento esencial.
Incluye compromisos de orden laboral, ambiental y seguridad de la información
ISO 37301 adopta una estructura que promueve la integración con otros sistemas de gestión; pero también los complementa al adoptar como propias las obligaciones que la organización tiene en otras áreas como la seguridad y salud en el trabajo, la seguridad de la información, la gestión ambiental, la calidad y, por supuesto, los requisitos fiscales y tributarios.
Liderazgo y obligaciones de la alta dirección
ISO 37301 parece que será muy específica al declarar cuáles son las obligaciones de la alta dirección y qué se espera de ella en cuestión de liderazgo. Es la alta dirección sobre quien descansará la responsabilidad de cumplimiento del sistema, ya que es también quien cuenta con la capacidad de dirigir los recursos y tomar las decisiones en último término. Igualmente, la nueva norma exige a sus miembros realizar evaluaciones de riesgos periódicas, en donde se identifiquen los eventos que pueden afectar la capacidad de cumplimiento de la organización.
Monitoreo, medición y mejora continua
Este, que es un elemento común en otras normas ISO, también está presente en la nueva ISO 37301. La medición del rendimiento de un programa de cumplimiento, así como la implementación de acciones correctivas que conduzcan a la mejora continua del programa, requieren sistematicidad y control continuo. Esta cuestión remite al papel importante que puede jugar una solución tecnológica capaz de automatizar y facilitar la organización y vigilancia del sistema de compliance.
Software ISO 19600 de ISOTools
Muchos de los requisitos de la futura ISO 37301, como canales de denuncia, de consultas éticas, evaluaciones de riesgos, monitoreo y medición, entre otros, pueden ser alcanzados de modo mucho más simple con un solo paso: el Software ISO 19600 de ISOTools.
Se trata de una solución que ayuda a optimizar las tareas propias de un programa de compliance, centralizando la información, organizando y automatizando flujos de trabajo e incorporando herramientas y funcionalidades que permiten mejorar la eficacia y el rendimiento de la gestión.
Obtenga información sobre el Software ISO 19600 de ISOTools sin ningún compromiso aquí.