| 25 años generando CONFIANZA
ISO/FDIS 37301
Oficial de cumplimiento, un cargo relativamente novedoso que debe ser ejercido por personas que reúnan ciertas características de formación, educación y experiencia capaces de agregar valor a las labores emprendidas por el profesional dentro de la organización.
A medida que pasa el tiempo, se desarrollan las tecnologías y se afianza la globalización, más enteradas están las personas acerca de las acciones organizacionales y se hacen presente dos posibilidades: el sentido de pertenencia hacia una empresa ética y que cuenta con valores capaces de garantizar la sostenibilidad; y el alejamiento de las personas y partes interesadas para con organizaciones envueltas en escándalos, corrupción, prácticas ilegales y antiéticas.
Corresponde al oficial de cumplimiento estar versado en leyes nacionales, internacionales, códigos y reglamentos que rijan los lugares en que la empresa mantiene operaciones. También requiere saber cuáles son las prácticas ilegales más frecuentes del medio en el que trabaja, cómo prevenir, tratar y gestionar delitos, concienciar a los trabajadores acerca de ello, diseñar indicadores, metas, objetivos y plan de trabajo; además de asegurarse de contar con recursos y apoyo de la directiva, mandos medios y resto de colaboradores.
Como no es poca la responsabilidad del compliance officer, opinamos que lo ideal sería que este profesional cuente con características bien definidas, de modo que sus habilidades sean de utilidad en el trabajo. Por eso nos animamos a hacer un perfil que contiene estos elementos:
Autoridad: el oficial de cumplimiento es una figura de autoridad y tiene que ser vista como tal. De hecho, cuando el officer haga informes y observaciones a diferentes personas, áreas o departamentos de la compañía, es vital hacer seguimiento y gestión, puesto que no acatar los consejos del oficial puede implicar incurrir en asuntos que estén al margen de la ley. No ganamos nada tomando conciencia sobre el compliance y designando a una persona que asuma la responsabilidad si luego vamos a desoír sus opiniones, que deben ser fundamentadas por situaciones que ha observado.
Integridad: Por supuesto que deseamos dotar de autoridad a nuestro compliance officer, pero para esto, él debe ganárselo al mantener una conducta intachable e íntegra desde los puntos de vista personal y profesional. De esta forma el oficial será un ejemplo a seguir y menos reticencias tendrán los compañeros a la hora de seguir sus indicaciones. Si nuestro oficial de cumplimiento no es capaz de gestionar su trabajo desde el apego a la ley, honestidad y transparencia, difícilmente su discurso cale en sus compañeros y se logre el efecto deseado.
Intuición: Esta no es una característica mística ni irracional. La intuición debe estar tan bien entrenada que cuando surjan nuevas oportunidades, él sepa decir si conviene o no involucrarse y por qué. Puede que el trato parezca muy bueno y traiga grandes ingresos, pero ¿qué tan legal es? ¿qué riesgos incluye? ¿si existen incumplimientos legales, la organización podría enfrentar multas, encarcelamiento de miembros o cierre? ¿qué riesgos reputacionales entraña la decisión? Todo esto lo debe descifrar nuestro profesional para que las negociaciones lleguen a feliz término.
Modelador de conductas: Si en la organización tienen ideas vagas sobre el cumplimiento, el oficial tiene la tarea encomiable de hacer ver que su labor no consiste en apremiar a todas las áreas de la empresa con observaciones molestas, sino que vela por la transparencia, compliance, ética y honestidad de la empresa, y que sin ellas no es posible continuar.
La norma ISO/DIS 37301, en su apartado 7.2.2 establece que la educación y formación de los empleados deberían:
- estar hechas a medida de las obligaciones y los riesgos de compliance relacionados con los roles y responsabilidades del empleado;
- cuando sea necesario, estar basadas en una evaluación de las carencias de conocimientos y competencias del empleado;
- llevarse a cabo al comienzo de la relación del empleado con la organización y posteriormente de forma continua;
- estar alineadas con el programa de formación corporativo e incorporadas en los planes anuales de formación;
- ser prácticas y fácilmente comprensibles para los empleados;
- ser relevantes para el trabajo diario de los empleados e ilustrativas de la industria, organización o sector de que se trate;
- ser lo suficientemente flexibles como para que puedan ser impartidas por varias técnicas para acomodarse a las diferentes necesidades de las organizaciones y los empleados;
- ser evaluadas por su eficacia;
- ser actualizadas siempre que sea necesario;
- ser registradas y conservadas.
Se debería considerar la necesidad de impartir formación adicional siempre que haya:
- cambios en la posición o en las responsabilidades;
- cambios en las políticas, procedimientos y procesos internos.
¿Encajas en este perfil profesional? ¿Lo hace el oficial de cumplimiento de tu organización? Contáctanos y te daremos la formación necesaria para que te conviertas en un compliance officer experto.
Software para la gestión compliance
Próximamente, la norma ISO 19600 será reemplazada por la ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación
Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.
Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.
- Nueva ISO 53002 sobre la directrices para contribuir a los ODS
- Beneficios de ISO/TS 37008
- Riesgos y oportunidades en la norma ISO 45001: qué acciones llevar a cabo
- ¿Qué es la norma ISO 37008 para la gestión de investigaciones internas?
- Principios y estructura de ISO 42001: la norma para sistemas de gestión de IA
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
Identificar y tratar riesgos y oportunidades en la norma ISO 45001 es un requisito que aparece en la…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...