Qué se requiere para obtener la certificación del sistema de gestión de cumplimiento ISO 37301
El cumplimiento normativo se clasifica hoy como uno de los riesgos más importantes. La implementación de un sistema de gestión de cumplimiento ISO 37301, ayudará a la organización a mantener la integridad y garantizar el cumplimiento de todas las normas y regulaciones que le son aplicables, de una mantera sistemática, estructurada y eficaz.
La implementación de un sistema de gestión de cumplimiento ISO 37301, es un gran paso hacia adelante, pero no es el final del camino. Mientras el sistema no se certifique, todos tendrán que creer en la palabra de la organización y en su buena fe.
Es la certificación del sistema de gestión de cumplimiento ISO 37301 la que permitirá, sin duda alguna, que empleados, proveedores, clientes, comunidad, organismos reguladores, socios, inversores, entre otros, no tengan ninguna duda de que la organización cumple con sus obligaciones y que se compromete en todos los niveles, desde la Alta Dirección, con ese propósito.
Certificación del sistema de gestión de cumplimiento ISO 37301 – ¿Por qué obtenerla?
Una de las razones por las que se pensó, y se procedió a revisar el estándar de cumplimiento ISO 19600, fue la necesidad de ofrecer la posibilidad de certificación para los Sistemas de Gestión de Cumplimiento.
La certificación del Sistema, por parte de un tercero independiente, no solo proporciona seguridad a las partes interesadas, sino que permite que la organización encuentre el potencial de mejora y aumente aún más la eficiencia del Sistema.
Pero, además, la certificación del sistema de gestión de cumplimiento ISO 37301 ofrece beneficios tangibles desde el inicio:
- Reducir el riesgo de negligencia.
- Mejorar la confianza entre socios comerciales, ofreciendo la seguridad de que los riesgos asociados con el cumplimiento de las leyes y regulaciones son gestionados de forma adecuada.
- La certificación es una prueba de debida diligencia en caso de disputas legales.
- Será posible integrar la gestión de cumplimiento con la de calidad, del medio ambiente, de seguridad y salud en el trabajo o de seguridad de la información, entre otras.
- La auditoría de certificación detecta oportunidades de mejora para aumentar la eficacia del Sistema.
¿Qué se necesita para obtener la certificación del sistema de gestión de cumplimiento ISO 37301?
Por supuesto, implementar el Sistema. Esto, que parece obvio, implica seguir algunas etapas que son comunes a la implementación de otros sistemas de gestión basados en normas ISO:
Realizar un análisis de brechas
Bien sea que la organización haga la transición desde ISO 19600, o que sea nueva en la gestión de compliance, será necesario realizar un análisis de brechas para establecer que hay en el momento, y que es preciso hacer para llegar a la conformidad con los requisitos del estándar.
Elaborar un checklist con los requisitos, contando con el texto publicado de la norma, es la forma más eficaz para hacerlo. Esta lista de verificación tomará en cuenta estos ocho grades apartados, que, por supuesto, es preciso desglosar uno a uno:
- Políticas y procedimientos de cumplimiento.
- Controles y formación de personal.
- Objetivos de cumplimiento y planificación para alcanzarlos.
- Políticas relativas a la presentación de informes, el seguimiento, la investigación y la revisión.
- Gestión, liderazgo, compromiso y responsabilidad.
- Procedimientos de evaluación de riegos.
- Controles financieros, comerciales y contractuales.
- Acción correctiva y mejora continua del Sistema.
Evaluar y auditar el Sistema
Una vez implementado, será preciso evaluar el trabajo hecho. Para ello, se realizarán auditorías internas. Es probable que en primera instancia, sea preciso realizar varias hasta poner a punto el Sistema.
Las auditorías internas son además una oportunidad para que los empleados se preparen para afrontar la auditoría de certificación. Cuantas más auditorías se practiquen, mayores oportunidades se tendrán en la auditoría de terceros.
Elegir un organismo certificador
En cada país hay uno o varios organismos certificadores. La certificación de uno es tan válida como la de otro pero, tarifas y tiempos de espera pueden ser el factor que incline la balanza en favor de uno.
En algunas ocasiones el organismo certificador agenda la auditoría para un periodo de tiempo que puede ir hasta los seis meses. Por eso, si la urgencia es extrema, este es un paso que se puede adelantar en forma simultánea con el inicio de práctica de auditoría interna.
Con la implementación y puesta en marcha del Sistema, apreciaremos la importancia que tiene para su adecuado rendimiento, la automatización de las funciones y de muchas tareas.
Software ISO 19600/ISO 37001 de ISOTools
El cumplimiento de requisitos como la debida diligencia, solo por mencionar uno de los que mayor cantidad y calidad de información solicita, llevará a las organizaciones a considerar opciones para automatizar la gestión.
De lo contrario, el esfuerzo y la inversión en tiempo y Recursos Humanos pueden resultar descomedidos. El Software ISO 19600/ISO 37001 de ISOTools es una solución tecnológica avanzada, que automatiza la gestión y permite a las organizaciones que la acogen cumplir con todos los requisitos del estándar, contando siempre con información oportuna para la toma de decisiones.
Este programa está listo para entrar a apoyar la gestión de cumplimiento en su organización. Conozca un poco más sobre él aquí.