| 25 años generando CONFIANZA
ISO 37301
El punto 10 de la norma ISO 37301 – Sistema de gestión de compliance es probablemente nuestro favorito del estándar. ¿Por qué? Es que, si llegamos allí, ya debimos haber implementado el CMS, pero no por eso podemos considerar que todo está resuelto y no queda nada por hacer. Imagina que tienes una receta ganadora y que a medida que pasa el tiempo y la vas preparando, te animas a incorporar nuevos ingredientes o a eliminar otros. El resultado es una versión genial de la fórmula y te sorprendes gratamente: ¡mejoraste! De eso trata este apartado.
¿Es la ISO (Organización Internacional de Estandarización) un ente muy quisquilloso, al que le parece que el trabajo nunca está terminado? No, solo que el contexto influye: recordemos que las normas se nutren de la filosofía Kaizen, en la que se expone que cada día se pueden llevar a cabo mejoras pequeñas.
Esta, a su vez, proviene de la milenaria cultura japonesa. Y como siempre hay nuevas formas de ver las cosas, de percibir aprendizajes que trae consigo el contexto, existen la diversidad de puntos de vistas, lecciones aprendidas, cambios en los equipos de trabajo, e iniciativas del negocio u organización que llevan inexorablemente a nuevas oportunidades de mejorar la capacidad de mejorar (suena redundante, lo sabemos), estas ideas calaron en el mundo occidental.
Mejora continua en ISO 37301, un camino que hay que recorrer.
¿Qué sucede si somos excelentes trabajadores, nuestros productos y servicios son los mejores y la calidad de nuestra organización es ampliamente reconocida? ¡También debemos seguir mejorando! Porque la excelencia no es un estado, sino un camino que se recorre. No se trata de llegar a un destino, la excelencia se forja en el tiempo y toma diferentes formas, tal como el universo, que se encuentra en constante expansión.
Podríamos aseverar, entonces, que la mejora es la parte alegre de los sistemas de gestión, nos lleva a ver el trabajo con optimismo porque cada mejora se traduce en una nueva oportunidad, y ese es un pensamiento feliz que es capaz de materializarse y que no conoce de límites. Además, solo sabremos que un sistema de gestión de cumplimiento (CMS) es eficaz porque mejora y evoluciona continuamente.
Recordemos que el contexto cambiante, derogación y promulgación de leyes, entre otros, incentivan el cambio y la mejora. De acuerdo con el punto 10.1 de la norma ISO 37301 la manera de verificar la mejora podría resumirse en revisiones, auditorías internas y métodos creados por la organización, como aplicar encuestas a los colaboradores.
Con ellas se podrían medir la cultura de cumplimiento y la eficacia de los controles. Según los resultados obtenidos sería posible determinar si es necesario modificar aspectos del CMS y cuáles son las oportunidades de mejora. Cuando ejecutemos las modificaciones tenemos que considerar cómo impactará cada una de ellas en el CMS en cuanto a la disponibilidad de recursos, obligaciones, procesos, entre otros.
No conformidades y acciones correctivas en ISO 37301
El apartado 10.2 de la norma ISO 37301 versa sobre acciones correctivas y no conformidades. Esta sección hace que el estándar sea bastante eficaz cuando se trata de implementar planes de cumplimiento y afines, si lo comparamos con otras alternativas que persiguen el mismo objetivo. Ello se debe a que ISO 37301 exige la mejora continua en cuanto a tres grandes aspectos:
- Eficacia del CMS: tras definir cómo se medirá el éxito del CMS (los indicadores son especialmente útiles para ello), es imperativo verificar si se han obtenido los resultados deseados, se audite el CMS y de acuerdo con los resultados se registren no conformidades, incumplimientos y oportunidades de mejora. Es crucial que el CMS se mejore continuamente.
- Capacidad del CMS: nuestro CMS debe ser pertinente para gestionar los riesgos y obligaciones de cumplimiento.
- Coherencia y armonía: esto implica que el CMS tome en cuenta los puntos relevantes del contexto, se identifiquen claramente los riesgos y obligaciones de compliance y exista entendimiento con las partes interesadas.
Gestión
Cuando surjan incumplimientos o no conformidades (NC) es primordial gestionarlas (controlarlas y corregirlas), actuar ante las consecuencias que sobrevendrán, evaluar si es posible eliminar las causas raíz de las NC, determinar las causas del incumplimiento o NC, llevar a cabo acciones correctivas, revisar la eficacia de las acciones correctivas y hacer cambios al CMS, en caso de que fuese necesario.
Sabremos si de verdad estamos mejorando si nos revisamos y analizamos con métodos que pueden ir más allá de la auditoría interna. Cada área o departamento de la organización cuenta con la autonomía suficiente para evaluar qué tan buenos son los controles ideados.
Es importante sondear el nivel de entendimiento y compromiso de la cultura de compliance que tienen los trabajadores. Si esto se hace periódicamente, los colaboradores cada vez estarán más al tanto del cumplimiento y los controles serán más robustos. En este sentido, ambos serán perfectos ejemplos de mejora continua.
Software Compliance de ISOTools ISO 37301
Implementar un sistema anticorrupción y aplicar una lista de verificación para un sistema de compliance como esta puede ser más fácil. Esto será así si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.
Así lo hace el Software Compliance de ISOTools específicamente diseñado para abordar cada componente de un sistema antisoborno con éxito. Esta solución ofrece funcionalidades apropiadas. Por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones
Conozca más sobre esta solución preguntando a uno de nuestros asesores.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La ISO 19011 es una norma internacional fundamental que establece directrices para la auditoría de sistemas de gestión. Esta norma...