Qué esperar de la nueva norma de compliance ISO 37301
La publicación de la nueva norma de compliance ISO 37301 será el acontecimiento más importante para los profesionales en el área en todo el mundo, en este año 2021. Aunque se trata del segundo estándar certificable en el área de cumplimiento – tras ISO 37001:2016 -, es claro que esta nueva norma de compliance ISO 37301 marcará un hito de referencia global.
La expectativa es alta, en buena parte porque la publicación de la nueva norma de compliance ISO 37301 se ha hecho esperar, pero también porque la posibilidad de certificación, que no ofrecía la anterior ISO 19600, despierta gran interés en los oficiales de cumplimiento y profesionales en el área en general.
Así es que, a pocas semanas de la publicación definitiva, hoy nos enfocamos en lo que podemos esperar de la nueva norma de compliance ISO 37301.
Nueva norma de compliance ISO 37301 – ¿Qué podemos esperar?
Aunque la nomenclatura sugiera otra cosa, es un hecho que ISO 37301 es una actualización del estándar publicado en 2014, ISO 19600. Como sucesor del primer estándar sobre Gestión de Cumplimiento, la nueva norma de compliance ISO 37301 encuentra un punto alto para satisfacer las expectativas de las organizaciones y de los especialistas en el área de compliance.
Lo primero que encontramos, y que es apenas obvio si analizamos la nomenclatura – terminada en 1 -, es que se trata de un estándar certificable, lo que de entrada representa un avance significativo, al permitir a las organizaciones “demostrar” su compromiso con el cumplimiento y con la adopción de las mejores prácticas de negocios.
Pero ISO 37301, al adoptar el modelo PDCA – Planificar, Hacer, Verificar y Actuar -, y la misma estructura de ISO 37001, también facilitará la integración entre los sistemas de compliance y los programas anticorrupción y antisoborno, que de hecho están estrechamente vinculados.
Entonces, ¿cuáles son las novedades que podemos esperar en la nueva ISO 37301?
Las novedades de ISO 37301
Con la publicación de ISO 37301 las organizaciones encuentran una oportunidad de ampliar el alcance de la gestión de cumplimiento, para llegar a áreas como la privacidad de la información, el fraude, el soborno, el lavado de dinero, entre otros. De hecho, es la oportunidad de integrar el cumplimiento como un requisito en estas áreas. Esto significa, esperar una gestión de cumplimiento realmente efectiva, especialmente en áreas críticas donde indudablemente es necesaria.
Pero ISO 37301 también traerá consigo novedades puntuales muy interesantes:
- La debida diligencia será ahora un proceso ineludible para la contratación de nuevos empleados, o para la promoción hacia nuevos puestos de trabajo dentro de la organización. Igualmente, lo será para la toma de acciones disciplinarias.
- Se fortalece la denuncia de irregularidades y la protección de los denunciantes, durante y después de la denuncia.
- Se incorporan principios eficaces para fortalecer los procesos de investigación de denuncias.
- Incorpora el enfoque basado en el riesgo, común a muchos estándares ISO de reciente publicación.
En conjunto, las novedades que propone la nueva norma de compliance ISO 37301, conducirán a incremento en la adopción de la gestión de cumplimiento a nivel global, con el consecuente aumento en el número de certificaciones.
Pero, ¡atención! Alcanzar la conformidad requerirá implementar o fortalecer procesos de debida diligencia, e incorporar las mejores prácticas comerciales a nivel corporativo. Esto puede representar un aumento de trabajo y de funciones, si no se cuenta con las herramientas tecnológicas adecuadas.
Software ISO 19600 de ISOTools
Crear una cultura de cumplimiento sólida, verificar que todos los empleados conocen y acatan las políticas de la organización y que los procesos de debida diligencia se aplican en todos los casos pertinentes, es una tarea ardua, aún antes de la publicación de ISO 37301.
Desde la publicación de ISO 19600, en 2014, las organizaciones entendieron la necesidad de automatizar los procesos de la gestión, para obtener el máximo beneficio del estándar y lograr los objetivos propuestos. El Software ISO 19600 de ISOTools es una innovadora solución tecnológica, diseñada para liberar a los empleados de muchas de las responsabilidades que requiere la ejecución manual de la gestión de compliance, que hoy puedes conocer aquí.