| 25 años generando CONFIANZA
ISO 37000
Muchísimas veces hemos acudido a la ISO en busca de auxilio contra infinidad de riesgos que afectan a las organizaciones: carencias en seguridad y salud laboral, falta de productividad, quejas, reclamos e insatisfacción del cliente, vulnerabilidades en seguridad de la información, ausencia de conocimientos sobre continuidad del negocio, ciberataques, dudas sobre la adecuada gestión medioambiental… Y nunca nos defrauda, allí está la ISO trazando un camino certero, pero que también da lugar a la interpretación, y hasta a la innovación.
¿Pero qué sucede cuando nos enfrentamos a situaciones más abstractas, a conductas que quizás están arraigadas en el ser humano, como la corrupción? Este tema es tan antiguo como la existencia del hombre mismo, incluso se debate si todas las personas, efectivamente, tienen precio. No sabemos si esto es así, y responder todas las preguntas que se desprenden de la interrogante principal nos llevaría años de estudios filosóficos, antropológicos, sociológicos… Y nuestra labor en pro de organizaciones transparentes no puede esperar tanto. Aquí, una vez más, aparece la infalible ISO, que nos ofrece orientaciones claras sobre lo que debemos hacer. En esta ocasión esta organización internacional se encuentra evaluando dos borradores correspondientes a las normas ISO 37000: Gobernanza en organizaciones e ISO 37002: Sistema de gestión de denuncias. La primera persigue guiar a las organizaciones hacia una gestión ética. Ya hemos tenido muchísimos escándalos penosos protagonizados por Siemens, la FIFA, Odebrecht, Enron, Daewoo Motors, entre otros. Esas organizaciones constituyen espejos en los que ninguna empresa se quiere ver reflejada. Ningún proveedor, cliente o prestador de servicios se quiere ver ligado a una maraña de sobornos, coimas, tráfico de influencias y demás formas de corruptelas.
La norma 37000 – mejor dicho, su borrador- apunta hacia la sostenibilidad, compromiso y equidad. Su antecedente es el código de prácticas para una gobernanza eficaz en la norma británica BS 13500. El estándar se propone incluir controles que coadyuven al cumplimiento de leyes y reglamentos nacionales. También se espera que contenga indicaciones precisas sobre la gestión de la dirección ante situaciones particularmente comprometedoras y esclarezca cómo evitarlas, abordarlas, minimizar su impacto y solventarlas de forma que la organización no incurra en delitos que materialicen posibilidades como multas y riesgos reputacionales. Otro de los aportes de esta norma recae en que precisa cómo la gobernanza puede ser vista como sistema si se crea un diseño limpio y completo.
Las nociones de la norma ISO 37000 desarrollará directrices que fácilmente podrán ser integradas con otros estándares y, como es usual, también podrá implementarse en organizaciones de cualquier rubro, tamaño, tipo o país. Esto es porque su conformación abordará los temas a los que la ISO nos tiene acostumbrados: liderazgo, compromiso de las partes interesadas, viabilidad social y éxito a lo largo del tiempo, realización de auditorías internas, mejora continua, propósitos, estrategias, recomendaciones, gestión del riesgo, valor agregado, dueños de procesos, supervisión, responsabilidad, entre otros.
También se viene la norma ISO 37002
¿La ética y transparencia podrían manifestarse sin la existencia de un canal de denuncias eficiente? No parece viable, por eso la ISO nos ofrece todo un sistema de gestión de denuncias a través la norma ISO 37002. No basta con que el canal exista, también tiene que estar disponible en diferentes formas: declaraciones personales, aplicaciones, correo, páginas web y llamadas telefónicas. Este estándar tendrá una estructura de alto nivel, a diferencia de la ISO 37000, lo que constituye una ventaja para la integración con otros sistemas de gestión y se favorece la creación de sinergias coherentes y bien conectadas. De no desear implementar otros estándares, sino solo la 37002, es factible basarse en el carácter independiente de la norma.
De un canal de denuncias depende que las acciones delictivas no se leven a cabo, y si se materializan, que existan sanciones pertinentes y se descarte la impunidad, aliado número uno de la corrupción. Por eso se debe generar confianza en el declarante, quien, de acuerdo al estándar, debe ser orientado y protegido. Pero, ¿cómo denunciar a un compañero de trabajo que podría escuchar la denuncia? La norma propone que al menos un canal de comunicación se encuentre fuera de la organización, por lo que se recomienda contratar servicios externos. Una persona imparcial debe clasificar las denuncias, documentar las declaraciones, proteger al declarante y a terceras personas involucradas.
El seguimiento es fundamental en la norma, y si la organización no cuenta con facultades para la investigación, se aconseja, nuevamente, recurrir a servicios externos. Al clausurar las investigaciones se hacen recomendaciones y se emiten las decisiones correspondientes. El estándar no nos abandona, también brinda indicadores que sirven para evaluar la eficacia del sistema.
Por último, pero no menos importante, anunciamos que pronto contaremos con la norma ISO 37301, que está en la fase FDIS y establecerá los requisitos y recomendaciones para apoyar el cumplimiento de leyes relevantes, regulaciones, reglamentos, códigos de industria y normas voluntarias, lo que fortalecerá la imagen de la organización mediante la promoción de la transparencia y ayudaría a minimizar los riesgos de corrupción. En próximas entregas estaremos desarrollando contenido al respecto.
¿Cómo no ser ISO lovers? Esta organización se preocupa por cada detalle de la vida empresarial. Son grandes tiempos para emprender y ser parte de una compañía, pues contamos con el apoyo sempiterno de la Organización Internacional de Estandarización.
La plataforma tecnológica ISOTools facilita la automatización de ISO 37001
La norma ISO 37001 para los Sistemas de Gestión Antisoborno será sencilla de, mantener y mejorar gracias a la Plataforma Tecnológica ISOTools.
Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) lo que permite simplificar las actividades derivadas de la gestión de dicho sistema. ISOTools también permite aplicar los requisitos de prevención del cumplimiento legal a nivel nacional de cada país.
Este software, hace posible la integración de los requisitos establecidos en la ISO 37001 con otras normas, como ISO 9001, ISO 14001, ISO 27001 y ISO 45001 de una forma sencilla gracias a su estructura modular.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…