En un mundo globalizado y con flujos comerciales que se extienden mucho más allá de las fronteras continentales, la gestión de compliance se vuelve cada vez más compleja, pero también imprescindible.
Estados, reguladores, supervisores, otras organizaciones y la misma comunidad responsabilizan a las organizaciones no solo por las acciones de su Alta Dirección, sino también por las de sus empleados, agentes, proveedores, inversores, aliados comerciales y socios.
¿Qué es un Sistema de Gestión Del Cumplimiento
Un sistema de gestión del cumplimiento es aquel que ayuda a una organización a alcanzar de forma razonable los objetivos establecidos, entendiéndose por cumplimiento el resultado de una empresa que cumple con sus obligaciones y se ha hecho sostenible por su implementación en la cultura, el comportamiento y la actitud de sus colaboradores.
Es preferible que la cultura del cumplimiento sea integrada por los procesos de finanzas, riesgos, calidad, ambiental y salud y seguridad, además de los requerimientos operativos y de procedimientos.
La norma ISO 37301 busca que las organizaciones que la implementan logren el objetivo del cumplimiento, especificando los requerimientos y suministrando los lineamientos para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento efectivo.
Los lineamientos para un efectivo sistema de gestión del cumplimiento en los que se basa el estándar son:
- Buen gobierno
- Proporcionalidad
- Transparencia
- Sustentabilidad
La Norma ISO 37301 establece los requisitos y proporciona orientación para la implantación de un sistema de gestión de compliance transversal en organizaciones de todos los sectores y tamaños, permitiendo demostrar su eficacia al contener requisitos medibles.
Entre las novedades, la Norma UNE-ISO 37301 ofrece una visión actualizada y más madura de la disciplina del compliance, definiendo de forma más clara las responsabilidades. Además, impulsa los canales de denuncias como herramienta fundamental para el control y la generación de una cultura de compliance e incluye la conducta de las personas como elemento a incorporar en el análisis de los riesgos de compliance.
La nueva ISO 37301 introduce el concepto de ecosistema de cumplimiento, y hace énfasis en la gestión de riesgos de compliance, involucrando una serie de elementos comunes interrelacionados en todos los niveles de la organización.
Características de la norma ISO 37301
Uno de los objetivos que tiene esta norma de Sistemas de Gestión de Cumplimiento, de acuerdo con la Organización Internacional de Normalización, ISO, es “ayudar a las organizaciones a desarrollar y difundir una cultura positiva de compliance”.
Teniendo en cuenta esto, la norma se caracteriza por:
- Ser aplicable a cualquier tipo de empresa, sí, sin importar el tamaño o sector industrial al que se pertenezca, todas las empresas pueden implementar un sistema de gestión de cumplimiento con base en esta norma.
- Basarse en los principios de buen gobierno, transparencia, integridad, proporcionalidad, rendición de cuentas y sostenibilidad.
- Tener una estructura de alto nivel, es decir, una estructura que permite integrarse fácilmente con otros sistemas de gestión.
- Ser flexible y fácilmente adaptable a los programas de cumplimiento que ya tengan implementados las empresas. La norma ISO 37301 puede complementarlos y fortalecerlos.
- Ser certificable, sí, las empresas pueden obtener la certificación ISO en esta norma, contrario a lo que pasaba con su antecesora la norma ISO 19600.
- Ayudar a prevenir riesgos de incumplimiento a las empresas, riesgos que pueden tener consecuencias como sanciones y afectaciones a la reputación.
Cultura de compliance
Para terminar, el aspecto más importante. La cultura de compliance es el corazón de la nueva norma. La promoción de una cultura ética, basada en valores, donde todas y todos conocen sus responsabilidades y roles, involucrando a toda la organización en asegurar la viabilidad de la empresa en el más largo plazo.
Norma certificable
La Norma ISO 37301 es un estándar certificable, esto permitirá sumar a terceros independientes que den fe que los directorios y las compañías han tomado las debidas diligencias y ejercido el deber de cuidado de forma efectiva, para conocer los riesgos que enfrenta la empresa, se han puesto en funcionamiento controles y medidas para mitigar dichos riesgos, y se cuenta con un mecanismo de control y monitoreo que habilite a la empresa a detectar eventuales irregularidades, y en su caso conducir las respectivas investigaciones.
La ISO 37301 es un estándar Tipo A. Esto implica que está articulado con un lenguaje directivo que se basa en la palabra “deberá”, y no en la expresión “podrá” que caracterizará a la hoy antigua ISO 19600. Esto significa que la nueva ISO 37301 no propone, no entrega orientaciones o directivas. Exige, reclama y solicita. Esto lo hace un estándar certificable, y, en adelante, las organizaciones no tendrán que hacer otra cosa para demostrar su compromiso con el cumplimiento, que exhibir su certificación.
No conformidad y no cumplimiento
La norma seguirá manteniendo la distinción entre “no conformidad” y “no cumplimiento”, tan típica de su antecesora ISO 19600. Es un matiz diferencial que no encontramos en ningún otro estándar de Compliance, incluidas las normas ISO 37001, UNE 19601 y UNE 19602. Una “no conformidad” es la contravención de las normas que conforman el propio sistema de gestión, mientras que un “no cumplimiento” es la violación de las normas sustantivas que aquel protege. Obsequiar puede ser una “no conformidad” cuando se realiza fuera del procedimiento interno fijado para ello, pero sólo devendrá un “no cumplimiento” si la conducta es, además, idónea como soborno. Esta distinción conceptual ayuda a modular la reacción ante ambas situaciones, al tiempo que señala las fisuras del sistema de gestión: un “no cumplimiento” que no venga acompañado de una “no conformidad” denota una vulnerabilidad del modelo que deberá ser corregida.
Estructura de la norma
Como lo mencionamos, esta norma tiene una estructura de alto nivel, además, está conformada por los siguientes 10 elementos:
- Objeto y campo de aplicación.
- Referencias normativas.
- Términos y definiciones.
- Contexto de la organización.
- Liderazgo
- Planificación.
- Apoyo
- Operación.
- Evaluación del desempeño.
- Mejora
Beneficios de la norma ISO 37301
La implementación de esta norma en tu organización, representa beneficios como:
- Aumentar la confianza de terceras partes en la capacidad de la organización para lograr un éxito sostenido en el relacionamiento con terceros.
- Proteger tanto la reputación como la credibilidad de la empresa, pues al tener un sistema de gestión de cumplimiento se puede demostrar que la organización está comprometida con cumplir las regulaciones, leyes y normativas que le son aplicables.
- Tener en cuenta las expectativas de las partes interesadas
- Minimizar el riesgo de que se produzca una infracción que conlleve costos y daños a la reputación de la organización.
- Lograr un mayor compromiso con la gestión de riesgos de cumplimiento, que esta gestión se lleve a cabo de una forma más eficaz y eficiente.
- Lograr una mayor confianza y relación con terceras partes.
- Mejorar las oportunidades de negocio y la sostenibilidad
- Proteger y mejorar la reputación y la credibilidad de una organización.
- Demostrar el compromiso de la organización en la gestión de sus riesgos de compliance de forma eficaz y eficiente
Será necesario formar profesionales en diferentes áreas, niveles y ubicaciones de la organización. Las razones son varias:
La formación aporta una comprensión general de los requisitos de ISO 37301.
- Permitirá que profesionales formados bajo la norma ISO 19600, se actualicen al nuevo estándar.
- Profesionales principiantes, en áreas diferentes a la gestión de cumplimiento, conocerán el concepto de compliance, y podrán conocer la nueva norma.
- Comprender el impacto y los beneficios de la nueva norma sobre gestión de cumplimiento.
Por otro lado, es importante destacar que la norma adopta el Modelo PHVA (Planificar – Hacer – Verificar – Actuar) para la implementación de un sistema de gestión de cumplimiento. El ciclo de este modelo considera las siguientes acciones: establecer, desarrollar, implementar, mantener, evaluar y mejorar.
Se establecen requerimientos específicos pata asegurar la eficacia de estas herramientas y el deber de promoción activa de una cultura donde la responsabilidad del compliance es de todos y cada uno de los miembros de la organización.
La norma facilita la consecución de la Agenda 2030 de Naciones Unidas a través de los Objetivos de Desarrollo Sostenible (ODS). La UNE-ISO 37301 ayuda a conseguir el ODS 16 Paz, justicia e instituciones sólidas, contribuyendo significativamente a dos de sus metas: reducir la corrupción y el soborno en todas sus formas y crear instituciones eficaces, responsables y transparentes a todos los niveles.
Puedes implementar la Norma ISO 37301:2021 Gestión de Compliance con el Software Certool comercializado por Network Innovations. www.networkrfid.com y solicite información y presentación del Certool.
Fuentes Bibliográficas
- https://www.worldcomplianceassociation.com/3256/noticia-publicada-la-norma-une-iso-37301-primer-estandar-de-compliance-global-certificable.html
- https://www.compliance-antisoborno.com/requisitos-de-recursos-y-apoyo-en-iso-37301-recomendaciones-para-su-implementacion/
- https://www.tendencias.kpmg.es/2020/01/iso-37301-compliance-novedad-2020/
- https://cuadernosdeseguridad.com/2021/07/norma-une-iso-37301-primer-estandar-de-compliance-global-certificable/
- https://www2.deloitte.com/cl/es/pages/financial-services/articles/ISO-37301-2020-nueva-norma-certificable-sistemas-compliace.html
- https://www.globalstd.com/blog/blog-iso-37301-gestion-cumplimiento/
Excelente artículo, muchísimas gracias por compartir su conocimiento.