| 25 años generando CONFIANZA
La gestión SST (Seguridad y Salud en el Trabajo) ayuda a las organizaciones de todo el mundo a prevenir, inspeccionar, evaluar y controlar los riesgos que tienen lugar en ellas y que están vinculados con la seguridad y salud de los trabajadores al realizar sus funciones en la organización.
Los valores nunca pasan de moda. Ellos encarnan las virtudes más deseables de las personas y forman parte de todo un entramado de creencias capaces de determinar la manera en que la gente piensa y actúa. Los valores son inherentes a las personas, pero también a las organizaciones, puesto que estas son ciudadanos corporativos, que, al igual que los individuos, cuentan con deberes y derechos. Generar riqueza conlleva responsabilidades y compromisos con la sociedad y el medioambiente, y los valores son una forma de expresar y materializar esa responsabilidad empresarial que nos lleve al necesario cumplimiento que promulga la norma ISO 37301.
Ya estamos en una organización que implementa un sistema de gestión de compliance basado en la norma ISO 37301, ¡enhorabuena! Seguro has estado leyendo nuestros artículos y te has dado cuenta de que el cumplimiento es una forma valiosa de garantizar la continuidad del negocio y de fijar una posición firme en contra del financiamiento del terrorismo, sobornos, lavado de dinero y corrupción.
La norma OHSAS 18001 ya no está vigente y fue reemplazada por la ISO 45001
Los Sistemas de Gestión de Seguridad y Salud en el Trabajo no contaban hasta el año 2018 con un estándar internacional que le estableciera los requisitos. Hasta ese entonces, la mayoría de las organizaciones que implementaban este tipo de sistemas, recurrían a la norma británica OHSAS 18001.
La cultura organizacional es un concepto que aún no asimilan en todas las organizaciones, pese a que toda empresa tiene una cultura, aunque sea inconsciente de ello, porque ella engloba las normas, las expectativas y los estándares de desempeño de la compañía, y no hay ninguna que funcione sin estos elementos. Si miramos más profundo dentro de la empresa y hacemos una radiografía a la cultura de compliance nos daremos cuenta de que también existe.
Las familias de normas, así como las familias humanas, se parecen entre sí. Por ejemplo, la familia ISO 9000 se refiere a la calidad, pero abordada desde distintos puntos de vista. Recordemos que la norma ISO 9000 contiene el vocabulario relativo a los sistemas de gestión de la calidad; la ISO 9001 trata sobre la implementación de un sistema de gestión de la calidad; la ISO 9002 proporciona recomendaciones para implementar la ISO 9001 y la ISO 9004 va de directrices para el éxito sostenido de las organizaciones. Juntas conforman un cuerpo completo acerca de la calidad y apuntan hacia un mismo objetivo. Sin embargo, guardan diferencias de fondo y forma entre sí. Lo mismo podríamos decir de otras familias de normas, por ejemplo, la integrada por la ISO 37001 e ISO 37301, y que pronto contará con la ISO 37002 – Sistema de gestión de denuncias e ISO 37000 -Guía para la gobernanza de las organizaciones, ambas en fase de discusión previa a la publicación.
El riesgo asociado a las operaciones en una organización, tiene diferentes enfoques en los que hay que trabajar en conjunto con todos los procesos, con el fin de llegar a definir controles que los eliminen o mitiguen. Considerando que las partes interesadas de igual forma se ven impactadas ante la ocurrencia de alguno de ellos, también se convierten en un actor importante en la definición de los mismos.
El modelo de gestión de cumplimiento basado en la norma ISO 37301 fue publicado durante 2021, pero fue requerido desde antes, puesto que muchas organizaciones tenían la firme voluntad de ejercer el compliance de forma responsable y correcta, aunque tenían vagas nociones sobre cómo hacerlo. En ese sentido, el estándar enciende una luz suficientemente clara para demarcar un camino en que el cumplimiento es un proceso portador de pasos a seguir, con un alcance, política, objetivos, oficial de cumplimiento, funciones, documentos, objetivos, riesgos, políticas y oportunidades.
Nociones maquiavélicas como “el fin justifica los medios” van perdiendo fuerza en el mundo de los negocios. La generación de riquezas a costa del sacrificio del planeta, bienestar de los trabajadores e incumplimiento legal cada día van siendo reveladas en forma de escándalos en que clientes y partes interesadas no desean verse envueltos. Aunque las compañías tienen como propósito la obtención de ganancias, la sociedad observa y demanda que el proceso sea limpio. Por eso conviene que el compliance officer elabore programas de cumplimiento en los que se identifiquen las normas, leyes y obligaciones legales (preventivas y/o reactivas), riesgos a los que se enfrenta la organización se incumple y trace la actitud y comportamientos de los trabajadores de cara a estas responsabilidades legales.
La norma ISO 37301 – Sistema de gestión de cumplimiento, que permite la certificación, fue publicada el 13 de abril del 2021, nos invita a reflexionar sobre varios puntos concernientes a las responsabilidades y transparencia organizacional. También se refiere al tratamiento de inquietudes sobre la política y/u obligaciones de cumplimiento. El tema no es menor, puesto que las irregularidades son frecuentes, sistemáticas y generalizadas. Si no fuese de esta forma, el estándar no tendría sentido. Pero la pertinencia de la norma se demuestra a diario, cuando numerosas empresas son multadas o cerradas por haber vulnerado la ley.
