Las claves de la futura norma de compliance ISO 37301
El nuevo estándar de compliance ISO 37301 avanza sin problemas en su transito hacia la aprobación. Sabemos, por lo pronto, que ISO 37301 sustituirá a ISO 19600, y que la principal novedad es que esta nueva norma será certificable, a diferencia de su antecesora. Así lo explicábamos en el reciente artículo «ISO/DIS 37301: la norma certificable que sustituirá a ISO 19600«.
A continuación, ampliamos la información sobre esta futura norma de compliance ISO 37301 y explicamos en qué consiste exactamente, sus objetivos, a quién se dirige, cómo se relaciona con ISO 19600 y cuáles son las claves para comprenderla y facilitar su implementación.
En qué consiste la nueva norma de compliance ISO 37301
ISO 37301, todavía en fase de borrador, especifica requisitos y proporciona orientaciones útiles para establecer, desarrollar, implementar, mantener y mejorar un sistema de gestión de cumplimiento efectivo y receptivo dentro de una organización.
Esto significa que promueve un conjunto de procesos y procedimientos que aborde de manera proactiva los riesgos relevantes que pueden afectar la gestión de cumplimiento de una organización, al tiempo que cumple con los múltiples requisitos legales y asumidos.
ISO 37301 se basa en los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad. Esta norma internacional satisface una demanda del mercado sobre la necesidad de una certificación que demuestre la implicación de la organización materia de cumplimiento.
¿A quién se dirige la norma de compliance ISO 37301?
Los requisitos de ISO 37301 son genéricos y han sido desarrollados para ser aplicados en todo tipo de organizaciones, independientemente del sector en que opere, el tamaño, la naturaleza, o el carácter público, privado o sin fines de lucro.
¿Cuál es el objetivo de la norma de compliance ISO 37301?
El estándar básicamente describe los elementos, procesos, procedimientos y controles necesarios para implementar un sistema de gestión de cumplimiento efectivo. El propósito principal de ISO 37301 es abordar la gestión de cumplimiento desde un estándar normativo y de requisitos certificables, lo que subsana una deficiencia de ISO 19600, que es la norma a la que sustituye.
Así, es importante entender la relación existente entre ISO 37301 y ISO 19600, pero también con ISO 37001, manifestada por la evidente similitud en la nomenclatura. Explicamos estas relaciones seguidamente.
¿Cuál es la relación y las diferencias entre ISO 37301 e ISO 19600?
Ya hemos comentado que ISO 37301 sustituirá a ISO 19600 y ha nacido de su revisión. La primera gran diferencia es que ISO 37301 es un estándar certificable y adopta la estructura de alto nivel, propia de normas como ISO 9001, ISO 14001, ISO 45001 e ISO 27001.
Así, por obvias razones, se espera que las organizaciones pronto integren en un solo sistema la gestión de cumplimiento, junto con la gestión de la calidad, la del medio ambiente, la de seguridad y salud en el trabajo, etc. El futuro nos mostrará otras opciones.
¿Cuál es la relación entre ISO 37301 e ISO 37001?
ISO 37301 sustituye a ISO 19600 en sus objetivos y alcance. Pero también complementa a ISO 37001, el estándar internacional de gestión antisoborno, lo cual era una necesidad demandada por los oficiales de cumplimiento.
ISO 37001 puede considerarse también un estándar de cumplimiento pero de alcance limitado a un único y complejo aspecto de la gestión de compliance: el fraude y la corrupción. En tanto que el alcance de ISO 37301 es general y alcanza todos los campos de la organización. Lo que se espera al diseñar una norma complementaria es facilitar la integración en un futuro, sobre todo si se tiene en cuenta que las dos normas se basan en el enfoque basado en el riesgo y en el modelo PDCA.
Algunas claves más para entender la futura norma de compliance ISO 37301
Sin duda, ISO espera que su nuevo estándar de compliance adquiera gran importancia muy pronto. Un concepto que es importante entender en esta nueva norma, es que ahora la función de compliance se entiende como supervisión. Esto limita las responsabilidades legales del oficial de cumplimiento en caso de incumplimiento. Es decir, la alta dirección es quien tiene las verdaderas competencias para tomar decisiones últimas y, por ello, se considera la responsable legal y del rendimiento del sistema.
ISO 37301 solicita que aquellas bases regulatorias principales para la organización sean identificadas. Y, partiendo de ahí, exige una evaluación de riesgos acorde.
Finalmente, y en lo que se puede anticipar antes de la publicación del texto definitivo, sabemos que ISO 37301 conserva la dicotomía entre los conceptos de “no conformidad” (con el sistema) y “no cumplimiento” (con la normativa vigente), prevalente en ISO 19600. Esta nomenclatura marca una notable diferencia con otros estándares de ISO, pero resulta de gran utilidad práctica en este caso tan sensible, para diferenciar entre lo que se exige la propia organización a sí misma y lo que está obligada a cumplir por ley.
Software ISO 19600 de ISOTools
De aquí hasta la publicación de ISO 37301, las organizaciones que ya hayan implementado ISO 19600 tendrán una ventaja importante sobre las que deban empezar a recorrer el camino desde cero. Y, se verán enormemente beneficiadas si, además, han acompañado la implementación con la herramienta tecnológica apropiada.
El software ISO 19600 de ISOTools es la solución avanzada que provee las funcionalidades necesarias para optimizar cada tarea del oficial de cumplimiento y su equipo y será de gran ayuda para realizar una migración ágil a ISO 37301 cuando llegue el momento.