Puntos esenciales de un sistema de compliance basado en ISO 37301
Gobiernos y organismos reguladores publican a diario nuevas disposiciones en las más diversas áreas. Un sistema de compliance basado en ISO 37301, es la forma adecuada para que las organizaciones enfrenten una posible afectación reputacional, provocada por el incumplimiento de sus responsabilidades.
Es importante entender que hoy, el incumplimiento de muchas normas, además de afectar la reputación de la organización, también supone incurrir en conductas delictivas a nivel nacional como internacional. Problemas que pueden ser prevenidos con un sistema de compliance basado en ISO 37301.
Pero, además, el incumplimiento es un tema que genera preocupación a muchas partes interesadas: empleados, socios, proveedores, clientes, inversionistas, organismos reguladores, comunidad…. Todos ellos, estarían más tranquilos, si la organización implementa un sistema de compliance basado en ISO 37301.
Sistema de compliance basado en ISO 37301 – Los puntos esenciales
Desde 2014 y hasta ahora, las organizaciones han confiado en ISO 19600 para implementar sus programas de cumplimiento en un poco más de 160 países. Sin embargo, 2021 marca un nuevo hito en la historia de la gestión del compliance: la llegada del sistema de compliance basado en ISO 37301.
ISO 37301 representa un avance sin precedentes en la historia de la gestión de cumplimiento.
¿Qué es un sistema de compliance basado en ISO 37301?
Un sistema de gestión de cumplimiento es un conjunto de procesos y mecanismos de control, diseñados para prevenir, detectar y eliminar riesgos que amenacen la capacidad de la organización para cumplir con sus obligaciones legales, regulatorias o contractuales, entre las que se incluyen las normas internas dispuestas por la misma organización.
Esto, por supuesto, incluye procesos de documentación, de control y de formación. El objetivo final es garantizar que la organización cumpla con todas las reglas, leyes, normas y estándares, a nivel nacional e internacional, que le sean aplicables. Esto incluye, entre otros, los siguientes espacios:
- Legislación laboral.
- Normas sobre Seguridad y Salud en el Trabajo.
- Seguridad industrial y seguridad ocupacional.
- Gestión ambiental.
- Normas fiscales y tributarias.
- Normas corporativas.
- Regulaciones sobre calidad del producto.
- Seguridad de la información.
- Leyes de mercado de capitales.
- Regulaciones para Comercio Exterior.
La certificación internacional ISO 37301
Tal vez el aspecto más interesante que presenta el sistema de compliance basado en ISO 37301, es la posibilidad de certificación, que no ofrecía su antecesora ISO 19600.
En esencia, todos los requisitos de ISO 19600 se mantienen en ISO 37301. Así es que las organizaciones que implementaron ISO 19600, tendrán poco trabajo que hacer para obtener la certificación ISO 37301.
Un punto que marca una diferencia sustancial es, sin embargo, el énfasis que pone la nueva norma en los valores éticos y sociales, lo que convierte a ISO 37301 en un importante aliado en la lucha contra el fraude y la corrupción. De ahí, que la nomenclatura del nuevo estándar haga pensar a muchos en una revisión de la norma de gestión anticorrupción ISO 37001.
Finalmente, ISO 37301 contendrá instrucciones específicas y prácticas sobre cómo aplicar la norma y, así, obtener la certificación.
ISO 37301 ofrece seguridad jurídica en todos los niveles
ISO 37301 debe implementarse en todos los niveles y en todas las áreas de la organización. Sólo así los empleados podrán conocer y entender los objetivos de la gestión de cumplimiento y alinear sus tareas diarias de tal forma que contribuyan con su trabajo a garantizar el cumplimiento en todos los niveles.
De no ser así, la política de cumplimiento de la organización no pasará de ser un documento más en el archivo.
ISO 37301 Más práctica y flexible
La nueva norma ofrece a organizaciones de todos los tamaños y de todos los sectores, requisitos y recomendaciones prácticas, para la implementación de un Sistema de Gestión de Compliance eficaz. Para que el estándar sea funcional en todo tipo de organizaciones, requiere flexibilidad, característica presente en esta nueva norma.
Pero, además de flexible, ISO 37301 es un estándar mucho más práctico que su antecesora, y que otras publicaciones recientes de ISO.
El liderazgo de la Alta Dirección en ISO 37301
A la Alta Dirección corresponde asumir el liderazgo en la implementación y mantenimiento de ISO 37301. Es la Alta Dirección la encargada de definir los objetivos de cumplimiento, asignar los recursos para el sistema, redactar códigos de conducta, políticas y planes de acción.
Esto representa un importante beneficio en el caso de que se violen las leyes, ya que es prueba del compromiso de la organización con el cumplimiento.
La formación de los empleados en ISO 37301
ISO 37301 concede un papel importante en la gestión de cumplimiento a los empleados. Por eso, dentro de las recomendaciones prácticas a las que ya hicimos referencia, aparece especialmente la formación y capacitación regular de los empleados, haciendo énfasis en el entorno legal de su trabajo y el cumplimiento en general.
Esto incluye medidas de sensibilización, programas sobre cumplimiento, y todo aquello que contribuya a la creación de una cultura sólida y sostenible de cumplimiento en la organización.
La auditoría de cumplimiento
ISO 37301 prevé la práctica de auditorías internas, como mecanismo válido para la comprobación de la conformidad con los requisitos de la norma. Esto, además, permitirá identificar nuevos riesgos, cumplir con el ciclo PDCA – recomendado por el estándar -, sancionar infractores y establecer acciones correctivas efectivas que conduzcan a la mejora continua del sistema.
La confianza que ofrece la certificación ISO 37301
Con ISO 19600 el compromiso con el cumplimiento se soportaba en la palabra de la organización. Ahora, además del compromiso expreso, la organización tendrá una certificación para comprobarlo. Este será un indicador irrefutable de que la organización trabaja de manera transparente, confiable y de conformidad con todas las leyes que le son aplicables.
Software ISO 19600 de ISOTools
2021 es el año del cumplimiento, ahora con base en un nuevo y revolucionario estándar. Sin embargo, como ya lo advertimos, gran parte del trabajo ya está hecho sobre la norma ISO 19600.
Esto significa que procesos operativos típicos, como la debida diligencia o los canales de consultas éticas o de denuncias, serán igualmente válidos para ambos estándares. El software ISO 19600 de ISOTools, seguirá siendo la herramienta necesaria para automatizar la gestión de cumplimiento y garantizar su efectividad. Conózcala un poco más aquí.