Qué es ISO 37301: 6 claves sobre el nuevo estándar de cumplimiento
Con la inminente publicación de un nuevo estándar certificable de cumplimiento, la pregunta sobre qué es ISO 37301 se hace cada día más recurrente y frecuente. La expectativa sobre esta nueva norma se justifica por la relevancia que para las organizaciones modernas tienen los riesgos de cumplimiento.
¿Qué es ISO 37301? Es, ante todo, una evolución en el mundo del cumplimiento, marcada esencialmente por la posibilidad de certificar un Sistema de Gestión, lo cual no era posible con su antecesora ISO 19600.
Pero para entender con precisión qué es ISO 37301, es necesario conocer las claves de este nuevo estándar de compliance, que van más allá de la certificación. Se trata, sin duda, de un hito en la historia de la Gestión de Cumplimiento. Veamos por qué.
¿Qué es ISO 37301? – 6 claves para entenderla
Todas las organizaciones de una u otra forma, toman acciones para tratar de cumplir. Cumplir con sus clientes, con los organismos gubernamentales que las regulan, con la ley, con su comunidad. Pero, algunas de esas organizaciones se toman muy en serio el asunto del cumplimiento. Tanto, que han adoptado un programa de cumplimiento.
La mayoría de estas organizaciones han sustentado su gestión de cumplimiento en el reconocido estándar ISO 19600, que, debido a la próxima publicación de ISO 37301, pasará a la historia. Tanto las organizaciones que han implementado la norma, como las que gestionan sus programas de cumplimiento sin una guía formal, hoy necesitan saber con exactitud qué es ISO 37301. Esto será más fácil, si conocemos estas 6 claves:
¿Qué es un Sistema de Gestión de Compliance?
El cumplimiento, o compliance, es un objetivo implícito en la operación de cualquier organización. Los riesgos que pueden afectar el cumplimiento, son, por ende, especialmente relevantes para las organizaciones. Para atender estos riesgos, los profesionales en el área diseñan e implementan procesos y procedimientos que, en su conjunto, conforman un Sistema de Gestión de Cumplimiento.
Sistema que debe revisarse y actualizarse continuamente, en la misma medida en que cambia el marco regulatorio interno o externo de la organización. Esto hace que la Gestión de Cumplimiento sea una tarea cíclica, continua y constante. Esto garantiza la efectividad del programa de compliance, y la mejora continua de la gestión.
¿Por qué se publica un nuevo estándar de cumplimiento?
ISO revisa todos sus estándares con una periodicidad media de cinco años. ISO 19600 fue publicada en 2015, así es que este es el momento indicado para una actualización. Pero como lo que se pretende ahora, además de incorporar la opción de certificación, es proporcionar principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad, además de un enfoque en la lucha contra la corrupción y el fraude, es claro que el estándar tendría que adoptar una nueva nomenclatura que lo diferenciara de su antecesora.
Por eso aparece ISO 37301, como una herramienta eficaz para las organizaciones que necesitan implementar un programa de cumplimiento que, además, se integre naturalmente con su política contra el fraude y la corrupción.
¿Todas las organizaciones pueden obtener la certificación ISO 37301?
ISO 37301 es un estándar diseñado para todas las organizaciones, sin importar su tamaño, complejidad, número de ubicaciones o sector en el que opere. Esto incluye organismos gubernamentales, ONGs, fundaciones, gobiernos, etc.
¿Existe una relación entre ISO 37301 e ISO 37001?
Sí. De hecho, la adopción similar en la nomenclatura pretende vincular los dos estándares que se basan en los mismos principios, en el enfoque basado en el riesgo y en el modelo PDCA. Sin duda, ISO espera que las organizaciones que implementen los dos estándares, lo hagan en forma integrada.
¿Cuál es la diferencia entre ISO 37301 e ISO 19600?
En primera instancia la gran diferencia está en la posibilidad de certificación que ofrece la nueva norma. Pero, además, es claro que ISO 37301 es un estándar que incluye requisitos que apoyan la gestión anticorrupción, lo cual representa una novedad en relación con su antecesora. Por supuesto, diferencias puntuales, sólo las conoceremos cuando se publique el texto definitivo de la norma.
¿Cuáles son los beneficios de obtener la certificación ISO 37301?
La certificación permite a las organizaciones comprobar a las partes interesadas, que realmente toma todas las medidas necesarias para cumplir sus obligaciones legales y contractuales. Pero, además:
- Confirma a sus clientes, socios, empleados y otras partes interesadas, que la organización gestiona de manera adecuada todos los riesgos que atenten contra el cumplimiento de las normas, leyes y regulaciones. Esto, sin duda, mejora la confianza, la credibilidad y la imagen de la organización.
- Es una prueba ante cualquier litigio o disputa, de que la organización adopta procesos de debida diligencia.
- Será fácil integrar la nueva norma con estándares como ISO 37001, ISO 9001, ISO 14001, ISO 45001 e ISO 27001.
- Las auditorías internas y la auditoría de certificación, permitirán detectar problemas potenciales e implementar acciones correctivas para mejorar la eficacia del programa de cumplimiento.
Software ISO 19600 de ISOTools
La gestión de cumplimiento implica realizar muchas tareas repetitivas, que pueden ser automatizadas para potenciar los beneficios de un estándar como ISO 37301. La gestión de debida diligencia, o la implementación de canales de consultas éticas o de denuncias, entre otras, pueden ser optimizadas mediante la automatización que ofrece el Software ISO 19600 de ISOTools.
Pero cumplir los requisitos de ISO 37301, y obtener la certificación, serán objetivos que se podrán alcanzar con facilidad con la ayuda de esta innovadora herramienta. Conozca un poco más sobre este producto, contactando a un consultor aquí.