| 25 años generando CONFIANZA
ISO 37301
La norma ISO 37301, que está en su fase de revisión, surge de la necesidad de una norma de sistema de gestión de cumplimiento certificable, opción que no disponía la norma ISO 19600.
Es por ello, que se revisó la norma ISO 19600 sobre las directrices de los sistemas de gestión de cumplimiento a través de un grupo de trabajo que examinó las diferentes opciones posibles.
De esta manera, en septiembre de 2018 se acordó revisar ISO 19600 como un estándar de requisitos (con un nuevo número, ISO 37301).
El trabajo fue asignado al Grupo de Trabajo 4 (WG4) ISO / TC 309 y la finalización de la norma está programada para finales de 2020, aproximadamente en octubre.
En definitiva, el estándar ISO 37301 sirve como una guía para las organizaciones que desean implementar un sistema de gestión de cumplimiento o de compliance, o también, para aquellos que estén buscando comparar el sistema que tienen implementado con las mejores prácticas internacionales estandarizadas.
Por lo tanto, en el caso de que su organización realice evaluaciones periódicas de riesgos, con bastante probabilidad observen que el riego asociado al cumplimiento corporativo, se clasifica continuamente como uno de los riesgos más importantes.
Es por ello, que la implementación y certificación de un sistema de gestión de compliance estandarizado, con casi total seguridad ayudará a las organizaciones a mantener la integridad y garantizar el cumplimiento de todas las normativas y regulaciones de aplicación de manera sistemática, estructurada y proactiva.
ISO 37301 de sistemas de gestión de cumplimiento. Alcance de la norma
La norma ISO 37301 especificará los requisitos de este sistema de gestión y, además, proporcionará orientación sobre su uso, con objeto de poder desarrollar, establecer, evaluar, mantener, implementar y mejorar un sistema de gestión de compliance efectivo dentro de una organización.
Como en muchas de las normas, los requisitos tienen un carácter general, ya que tienen como finalidad, que pueda ser aplicada o implementada a cualquier tipo de organización o entidad.
Es decir, independientemente del tamaño, número de empleados, sector, tipo de empresa, actividad, pública, privada o sin fines de lucro.
Será, como todas las normas ISO, una norma internacional de aplicación voluntaria, y que estará basada en los principios fundamentales de buena gobernanza, proporcionalidad, sostenibilidad y transparencia.
Por supuesto, y como ya hemos adelantado en el apartado anterior, será certificable, por lo que cualquier empresa podrá acreditar que dispone de un sistema de gestión de compliance implementado, en base a la norma ISO 37301.
No hace falta mencionar, que la certificación de su sistema de gestión de cumplimiento por parte de un tercero independiente no solo brinda seguridad a las partes interesadas, sino que, además, también permite que las empresas detecten el potencial de mejora, lo cual incrementa la efectividad del sistema de gestión.
En definitiva, la implementación de la norma ISO 37301 garantizará en gran medida que la entidad está cumpliendo las regulaciones, leyes, normas, reglamentos o códigos de conducta que le corresponden de manera específica.
Y esto es posible, porque un sistema de gestión de compliance, permite determinar cuáles son los documentos realmente relevantes en toda la empresa, incluyendo un seguimiento y mejora continua del sistema de gestión, lo cual la mantiene al día frente a cualquier cambio legislativo.
¿Qué se espera de la norma ISO 37301?
Como futura norma de referencia en materia de compliance, se espera lo siguiente.
Que aquellas organizaciones que dispongan de la norma ISO 19600 implementada, podrán adaptarla y certificarla bajo la nueva norma ISO 37301, por lo que podrán acreditar su cumplimiento.
De igual modo, las administraciones públicas, posiblemente exigirán cada vez más la implementación de esta norma para poder optar a contratos públicos, ya que permitará establecer un mecanismo de regulación y control.
Por ejemplo, en España, en la ley de contratación pública del marco europeo, las empresas que licitan tienen que rellenar el documento europeo único de contratación, en el que los operadores económicos tienen que responder a una serie de cuestiones, entre ellas un apartado completo sobre cumplimiento.
También permitirá a las empresas certificadas en la norma ISO 37001, ampliar el alcance a la ISO 37301.
Otro aspecto importante a destacar, siguiendo el ejemplo del caso anterior, en España, las empresas que cumplen con las normas nacionales como la UNE 19601 del Código Penal y/o UNE 19602 sobre Delitos Tributarios, también se adaptarán a esta norma, ya que es más genérica y contempla todo.
Resaltamos que las organizaciones no certificadas, podrán obtener una certificación acreditada que evidencie su plan de compliance y la debida diligencia.
Así mismo la norma permite cumplir con las expectativas de los clientes e inversores, ya que cada vez más cuando una organización se dirige a ellos, es más importante la imagen que proyecta, su imagen de marca.
Con la ISO 37301, se asegura el cumplimiento de las normativas, regulaciones, leyes y resto de cumplimientos, tanto a nivel nacional como internacional mediante una norma reconocida internacionalmente.
En último lugar posibilita el establecimiento un marco común internacional con partners y clientes en materia de Gobierno Corporativo y Compliance.
Software ISOTools
Utilizar plataformas tecnológicas como el Software ISOTools para Compliance permitirá automatizar el cumplimiento y registrar las evidencias, además de disponer de información y documentación centralizada y accesible en todo momento, gracias a que su modalidad principal es en la nube.
Haciendo clic aquí, puede ver las funcionalidades de ISOTools para la gestión de cumplimiento.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...