Norma certificable sobre Sistemas de Compliance: guía completa de ISO 37301
En un desarrollo que sin duda marca un hito en la historia de la gestión de cumplimiento la Organización Internacional de Normalización (ISO) ha publicado la primera norma certificable sobre Sistemas de Compliance.
El cumplimiento corporativo es ahora una de las preocupaciones que implica mayor riesgo para una organización. La norma certificable sobre Sistemas de Compliance, ISO 37301, ofrecerá la oportunidad de contar con programas sólidos, que permitan mantener la integridad y la confianza.
La norma certificable sobre Sistemas de Compliance ISO 37301 proporciona un conjunto completo de requisitos y pautas para crear el Sistema de Cumplimiento, además de entregar un punto de referencia global para certificación.
ISO 37301 incorpora novedades, requisitos nuevos, beneficios, y sustanciales diferencias con su antecesora ISO 19600. ¿Cuáles son estas novedades, y qué tienen que hacer las organizaciones ahora para implementar ISO 37031? A continuación, una guía completa.
Norma certificable sobre Sistemas de Compliance – Diferencias clave entre ISO 37301 e ISO 19600
ISO 19600 representó un gran avance para la gestión de cumplimiento. Pero, a pesar de su naturaleza integral, solo describía recomendaciones y no establecía requisitos. En otras palabras, se trataba de una norma de Sistema de Gestión Tipo B.
ISO 37301, por el contrario, es un estándar para un Sistema de Tipo A. Por lo tanto, puede ser certificado por todos los auditores acreditados. El estándar es aplicable a todo tipo de organizaciones, sin importar su tamaño, industria, exposición al riesgo o presencia global. Esto incluye:
- Organizaciones privadas, de orden comercial, independiente y subsidiario.
- Organismos públicos, incluidas administraciones municipales, locales y partidos políticos.
- Organizaciones sin fines de lucro, incluidas ONGs y organizaciones benéficas.
ISO 37301 es flexible en sus requisitos y reconoce que todas y cada una de las organizaciones son responsables de determinar sus propias obligaciones de cumplimiento y sus riesgos.
Muchos de los elementos centrales de ISO 19600, no obstante, se mantienen e incorporan a la nueva norma. Así, las organizaciones que implementaron las orientaciones y directrices de ISO 19600 ya han avanzado una buena parte del camino para alcanzar la conformidad con ISO 37301.
La norma certificable sobre Sistemas de Compliance ISO 37301 – Lo que debemos saber sobre ella
Lo más importante es que ISO 37301 describe en detalle la forma en que se configurará un Sistema de Gestión de Compliance que satisfaga las normas y legislaciones internacionales.
Pero ISO 37301 va un poco más allá de donde llegaba ISO 19600, al estipular el cumplimiento de valores sociales y éticos. Pero no es todo. Al igual que otros estándares, como ISO 37001 para la gestión antisoborno, la nueva norma se basa en el ya conocido modelo PDCA – Planear, Hacer, Verificar, Actuar -, que insta a las organizaciones certificadas operen en un ciclo de mejora continua.
Finalmente, un factor clave para entender la nueva ISO 37301, lo encontramos en el apartado que indica que “el sistema de gestión de cumplimiento debe basarse en los principios de buen gobierno, proporcionalidad, integridad, transparencia, responsabilidad y sostenibilidad”.
Implementar el Sistema de Gestión de Compliance – Los primeros pasos
El estándar incorpora una serie de requisitos clave para configurar un Sistema de Gestión de compliance eficaz y eficiente. Los principales son:
- Identificar las partes interesadas, que deben ser inventariadas. Estas pueden ser agencias gubernamentales, organismos reguladores, socios comerciales, empleados y miembros de la comunidad.
- Definir el contexto de la organización, y poner en marcha los procesos para identificar las obligaciones de compliance y los riesgos de cumplimiento.
- Asegurar el compromiso de la Alta Dirección, y de los órganos de gobierno, para la defensa de los valores de la organización, y el respaldo a las políticas y declaraciones, así como a los procesos y procedimientos. Por supuesto, esto incluye la asignación de recursos y de responsabilidades.
- Implementar mecanismos de monitoreo y seguimiento, para evaluar el rendimiento del sistema y de los controles implementados.
- Investigar infracciones de cumplimiento, de manera regular y consciente.
Además, las organizaciones deben disponer de los recursos humanos, financieros y, sobre todo, tecnológicos para llevar a cabo la debida diligencia, lo que incluye las verificaciones de referencias o antecedentes.
Novedades de la nueva norma certificable sobre Sistemas de Compliance ISO 37301
Un objetivo clave de la ISO 37301 es ayudar a las organizaciones a crear una sólida cultura positiva de cumplimiento. Es por ello que, una buena parte de la nueva norma se enfoca en las mejores prácticas para implementar una política de denuncia de irregularidades en toda la organización.
A diferencia de ISO 19600, el nuevo estándar para los sistemas de gestión del cumplimiento también refuerza la protección a los denunciantes y los procedimientos para las investigaciones de las denuncias de irregularidades.
Los principios para los procesos de denuncia de irregularidades descritos en la norma ISO 37301 se pueden resumir de la siguiente forma:
- Investigación oportuna y exhaustiva de cualquier denuncia o sospecha de mala conducta, bien sea de la organización, de un empleado, de terceros o incluso, de miembros de la Alta Dirección.
- Canales de denuncias de irregularidades accesibles para todos, sobre todo para los empleados.
- Investigaciones transparentes e independientes.
- Documentación escrita y completa.
- Registro claro y preciso de las experiencias acumuladas con base en incidentes, denuncias, así como de los cambios en la documentación.
Software ISO 37301/19600 de ISOTools
La gestión de cumplimiento requiere realizar actividades complejas como la debida diligencia, y el monitoreo y revisión del sistema y sus controles. Esto crea en las organizaciones la necesidad de automatizar la gestión y encontrar soluciones tecnológicas eficaces para optimizar los resultados.
Las organizaciones que aún trabajan con base en procesos manuales tienen una ardua tarea por delante. Otras, que han elegido el Software ISO 19600/37301 de ISOTools, avanzarán con celeridad y sin tropiezos hacia la certificación. Esta es una solución creada y diseñada pensando en su organización. Hoy la puede conocer aquí.