Sistema de Gestión de compliance: puntos esenciales de la nueva ISO 37301
La norma que lleva a un nivel superior el sistema de gestión de compliance, ISO 37301, será publicada muy pronto. Se trata de un estándar que establece requisitos eficaces para la implementación, el desarrollo, el mantenimiento, la evaluación y la mejora continua de un sistema de gestión de compliance. Con todo ello, traerá grandes beneficios a las organizaciones.
Por ello, repasamos algunos de los puntos esenciales sobre esta norma tan importante para el futuro del compliance.
Puntos esenciales de ISO 37301 para un sistema de gestión de compliance
Aprovechar al máximo las ventajas del nuevo estándar pasa por estar al día en los siguientes puntos:
1. La publicación está muy próxima
Aunque parecía que los tiempos eran muy justos, ISO 37001 será publicada presumiblemente al final de este año 2020 . Ahora mismo se encuentra cerrando votaciones y a punto de pasar a la fase de aprobación, tras la cual será publicada en su versión definitiva.
2. Será certificable
La nueva norma permitirá la certificación por parte de un organismo externo independiente al igual que otros estándares tan reconocidos como ISO 9001, ISO 14001 o ISO 45001. Esto, además de proporcionarle un estatus superior, hace que el equipo de trabajo, encabezado por el oficial de cumplimiento, deba trabajar a diario para mantener y mejorar el sistema, ya que requerirá periódicamente una auditoría externa para conservar la certificación.
Pero, además, implica que otras organizaciones a nivel mundial acepten la certificación como prueba de que la organización implementa las mejores prácticas comerciales, éticas y de cumplimiento. Con ISO 19600, clientes, proveedores, asociados, organismos reguladores y otras partes interesadas tenían que creer en la palabra de la organización. Ahora existen evidencias tangibles de que esto es así. El resultado final es la apertura de nuevas oportunidades de negocios en todo el mundo.
Además, la certificación también se convierte así en una prueba en caso de litigios judiciales, demostrando hasta cierto punto que la organización promueve el cumplimiento y se compromete con ese objetivo como uno de sus valores más importantes.
3. Tiene alcance amplio
Aunque esta ya era una característica de ISO 19600, es preciso tener en consideración que el nuevo estándar para un Sistema de Gestión de Compliance podrá ser adoptado por cualquier tipo de organización, sin considerar su tamaño, su complejidad, la naturaleza, la actividad o el sector en el que opera.
Además, ISO 37301 adopta la estructura habitual en las más recientes publicaciones de ISO: ISO 9001, ISO 27001, ISO 45001… Esto, entre otras ventajas, facilitará la integración y el trabajo en la implementación y mantenimiento.
4. Incluye 7 ámbitos de requerimientos
De acuerdo con esa estructura, ISO 37301 contiene requisitos específicos para siete ámbitos esenciales:
- El contexto de la organización: la organización tendrá que identificar los elementos y factores, tanto internos como externos que afectan positiva o negativamente en el negocio y la capacidad de cumplimiento. Esto implica considerar riesgos y las expectativas y necesidades de las partes interesadas.
- Liderazgo: el compromiso con el sistema viene desde la alta dirección hacia abajo. Esto significa que la política de cumplimiento tiene alcance sobre todos los niveles y todas las áreas, y que se deben asignar responsabilidades en el sistema para todos los órganos de la organización.
- Planificación: la planificación incluye identificar y establecer objetivos, responsabilidades y la metodología de monitoreo y evaluación del sistema de gestión de compliance.
- Apoyo: la alta dirección asume la responsabilidad de asignar los recursos humanos, tecnológicos y financieros necesarios para garantizar el funcionamiento y la mejora continua del sistema. Esto puede incluir recursos humanos competentes, herramientas de comunicación y metodologías que aseguren la adecuada conservación e integridad de los documentos.
- Operaciones: incluye planificar, diseñar e implantar los controles, procesos y procedimientos necesarios para asegurar el cumplimiento normativo. También es preciso implementar canales y sistemas de denuncias, de consultas éticas y procesos de investigación.
- Evaluaciones de rendimiento: todas las tareas de monitoreo, vigilancia, evaluación, medición y análisis que permitan establecer el nivel de cumplimiento de los objetivos del sistema y las fallas pertenecen a este punto.
- Mejora continua: las no conformidades, fallas, incidentes y hallazgos en general deben ser tratados con acciones correctivas para asegurar la mejora continua. A su vez, las acciones correctivas también deben ser monitoreadas y verificadas, para asegurar su efectividad.
Software ISO 19600 de ISOTools
Muchas organizaciones que han implementado ISO 19600 han encontrado en la automatización de sus sistemas de cumplimiento, con el Software ISO 19600 de ISOTools, una forma de garantizar el logro de los objetivos y adaptarse a los cambios que aparecen a diario en el marco normativo.
Aunque ISO 19600 será sustituida por ISO 37301 al finalizar este año, las organizaciones que migren a ISO 37301 o implementen el estándar desde cero también podrán beneficiarse de las funcionalidades que ofrece esta plataforma tecnológica, que sin duda se actualizará a los requisitos del nuevo estándar.
Anticípese a la publicación de ISO 37301. Conozca ahora esta innovadora herramienta tecnológica.