| 25 años generando CONFIANZA
ISO 37301
La norma ISO 37301 sobre Sistemas de Gestión del Cumplimiento, actualmente está en fase de elaboración, en la etapa DIS y será la nueva norma sobre compliance que se publicará posiblemente a finales de este año 2020.
Además de ser de aplicación voluntaria para las organizaciones, como los son el resto de normas ISO, en esta ocasión, también será certificable, por lo que las organizaciones podrán acreditar su cumplimiento con esta nueva norma ISO 37301.
Así, la ISO 37301 será la que indique cuáles son los requisitos de la norma y en la que se reflejará la guía para establecer, desarrollar, implantar, evaluar, mantener y mejorar un sistema de gestión del cumplimiento en cualquier organización que quiera hacerlo.
Como la mayoría de normas ISO, la ISO 37301 podrá ser implementada en cualquier tipo de organización, entidad u organismo, independientemente de sus tamaños, número de empleados, tipo de actividad o sector, sea pública o privada, o de cualquier índole.
En general, la norma se rige por cuatro principios fundamentales, como son una buena gobernanza, la proporcionalidad, la transparencia y la sostenibilidad.
En este caso, la publicación de la ISO 37301 supondrá un gran avance, ya que ofrecerá la posibilidad de ser certificada y que, además, se puede adaptar a cualquier marco legislativo de aplicación.
Estructura de la nueva norma sobre compliance ISO/DIS 37301
Además de todo esto, la norma seguirá la estructura HLS o estructura de alto nivel que define el Anexo L, por lo que la posibilidad de integrarka con cualquier sistema de gestión basado en una de las últimas normas ISO publicadas, será muy sencillo.
La estructura que, por ahora y según el ISO/DIS 37001, se ha determinado para esta nueva norma estará incluyendo el siguiente esquema, donde también indicaremos los anexos correspondientes:
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Comprender la organización y su contexto
- Comprender las necesidades y expectativas de las partes interesadas
- Determinar el alcance del sistema de gestión del cumplimiento
- Sistema de gestión del cumplimiento
- Liderazgo
- Liderazgo y compromiso
- Política
- Roles, responsabilidades y autoridades
- Planificación
- Acciones para abordar riesgos y oportunidades
- Objetivos de cumplimiento y planificación para alcanzarlos
- Obligaciones de cumplimiento
- Evaluación de riesgos de cumplimiento
- Soporte
- Recursos
- Competencia
- Conocimiento
- Comunicación
- Información documentada
- Operación
- Planificación y control operacional
- Establecer controles y procedimientos
- Plantear inquietudes
- Procesos de investigación
- Evaluación del desempeño
- Monitoreo, medición, análisis y evaluación
- Auditoría interna
- Revisión de la gerencia
- Mejora
- Incumplimiento, incumplimiento y acciones correctivas
- Mejora continua
Como se puede ver, al seguir la estructura de alto nivel, común a las normas certificables, tienen estructuras muy parecidas, usando la misma terminología y definiciones.
Básicamente, están creadas para dar facilidad a la integración de los diferentes sistemas de gestión implementados en la organización.
Las tendencias futuras y la digitalización de los sistemas de gestión de compliance
En este espacio, queremos dejaros con algunas conclusiones y ejemplos de dos grandes profesionales que participaron en uno de los webinars que celebramos titulado “ISO/DIS 37301:2020 Sistemas de Gestión del Cumplimiento. El futuro del compliance”.
Enric Nebot Teixid, Sales&Expansion Director de ICDQ
A este respecto, ante la pregunta de si las organizaciones deberían de disponer de plataformas tecnológicas para la gestión de este tipo de sistemas, comenta:
“Deberían. Como, por ejemplo, para el canal de denuncias. Yo creo que se precisa de mecanismos de comunicación a través de plataformas que garanticen el anonimato, la confidencialidad, el tratamiento de la información y de los datos”.
“Luego porque para los sistemas de gestión y los modelos de gestión, cada vez se hace más difícil y se maneja mucha más información e indicadores, lo cual, para los Excel, ya no”.
“Necesitamos programas desarrollados específicamente para que nos tomen la información y nos la pongan en memorias, informes y en reportes, marcándonos el estudio previo de los indicadores”.
“El gran problema de los modelos de gestión es que tienen una gran cantidad de indicadores, pero no tenemos el mecanismo para seguirlos, medirlos y analizarlos, y que alguien nos lo ponga de forma visible para ver la tendencia a tiempo para tomar las medidas. Y esto, sólo se puede hacer con desarrollo de aplicaciones y con nuevas tecnologías”.
“Tenemos que acostumbrarnos, no podemos ir contracorriente. No puede ser que los sistemas de gestión y los modelos de gestión no se adecúen a la digitalización, a la Industria 4.0, a la robótica, a IA y al blockchain, porque nos va a llegar”.
Director Académico de la Escuela Europea de Excelencia, Gilberth Araujo
Gilberh Araujo, gran experto en sistemas de gestión y Auditorías, hace algunos apuntes muy interesantes a considerar sobre la misma cuestión:
“Hasta ahora había un paradigma muy grande con las auditorías remotas, los organismos de acreditación nos decían que no podían ser más de un 30% e incluso no podían ser en dos ocasiones consecutivas. Y ahora, con la situación del COVID-19, vemos que tenemos toda la tecnología e incluso, podemos aumentar los niveles de confianza.”
“Un ejemplo de esta situación, son los trabajos en espacio confinados, los cuales los profesionales de seguridad y salud los auditamos, pero nunca jamás los vamos a ver en vivo y en directo porque es un espacio confinado”.
“Por supuesto, todo esto tiene que ir de la mano de la transformación digital”.
Software para los sistemas de gestión de compliance
Ante la situación que se plantea, el Software ISOTools para la gestión del Compliance ofrece salidas y soluciones a las alternativas manuales.
Reportar y revisar las tendencias de los indicadores, será tan fácil como hacer “clic” y ejecutar un informe o memoria que permita tomar las mejores medidas al respecto.
Auditar de manera remota, es una opción que ISOTools plantea ya desde hace años en su forma de trabajo, por lo que os ofrecemos la máxima innovación y experiencia a vuestro alcance.
Si quieres conocer más, solicítanos contacto.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...