La nueva norma sustituye la ISO 19600:2014 y supone una evolución en el mundo del cumplimiento. La ISO 37301, será una de las principales referencias para el diseño, implementación, mantenimiento y mejora de programas de cumplimiento en todo el mundo.
Las organizaciones que busquen tener éxito a largo plazo necesitan establecer y mantener una cultura de cumplimiento. Por lo tanto, el cumplimiento no es solo la base, sino también una oportunidad, para una organización exitosa y sostenible.
Esta nueva norma permitirá, al igual que las otras normas ISO, implementar, auditar, mantener y mejorar un sistema de gestión de compliance eficaz y efectivo para cualquier tipo de organización.
En resumen, la nueva norma no es más que una revisión profunda de la ISO 19600, la cual no permitía certificar a las empresas, con el fin de crear un Sistema de Gestión Compliance con requisitos y que fuera certificable.
¿Qué es un Sistema de Gestión de Compliance?
En general, un Sistema de Gestión Compliance permite a las organizaciones evitar sanciones, pérdidas económicas o efectos negativos sobre su reputación, como consecuencia de incumplir con las normativas legales.
El cumplimiento, o compliance, es un objetivo implícito en la operación de cualquier organización. Los riesgos que pueden afectar el cumplimiento son especialmente relevantes para las organizaciones. Para atender estos riesgos, los profesionales en el área diseñan e implementan procesos y procedimientos que, en su conjunto, conforman un Sistema de Gestión de Cumplimiento.
¿Qué es la ISO 37301?
La ISO 37301 determinará los requisitos necesarios para el cumplimiento en cualquier tipo de organización y otorgará una guía metodológica como estrategia, dando prioridad en función de la importancia de las diversas obligaciones legales que una organización pueda tener dependiendo de su contexto.
Entre sus principales objetivos está:
- Mejorar las oportunidades comerciales y la sostenibilidad.
- Proteger y mejorar la reputación y la credibilidad de una organización teniendo en cuenta las expectativas de las partes interesadas.
- Demostrar el compromiso de una organización para gestionar sus riesgos de cumplimiento de forma eficaz y eficiente
- Aumentar la confianza de terceros en la capacidad de la organización para lograr un éxito sostenido.
- Minimizar el riesgo de que se produzca una infracción con los costes asociados y el daño a la reputación.
¿Qué novedades trae la ISO 37301?
A diferencia de su antecesora, la ISO 37001 tiene como propósito establecer, gestionar, mantener y mejorar el Sistema de Gestión de cumplimiento, incorporando también los principios de Buen gobierno: transparencia, equidad, cero tolerancias con la corrupción, eficiencia y eficacia.
Para facilitar la integración con otras normas ISO, contará con una estructura de alto nivel en la que se plantearán requisitos y un componente de anexos que servirá de apoyo y orientación.
A continuación, detallamos las novedades más destacadas del nuevo Sistema de gestión.
Contexto de la organización
Aunque la ISO 19600 ya contemplaba este aspecto, la novedad es que se adquiere mayor relevancia a la hora de identificar el contexto de la organización y sus distintos factores, con el fin de hacer hincapié en el aspecto legal y las regulaciones.
Alcance
El hecho de contar con la estructura de alto nivel permite que la norma pueda convivir con las otras normativas ISO como la ISO 9001 o la 14001, lo que abre a la posibilidad de que este sistema de gestión se implemente en parte de la organización y no en su totalidad.
Liderazgo
La alta dirección son los encargados de dar a conocer y entender las mejores prácticas orientadas al compliance, y su misión es transmitir los valores de la organización entre sus colaboradores a todo nivel.
Además, establece que los colaboradores deberán estar muy integrados e inmersos en la cultura del cumplimiento, y se establecerán estrategias para medir su implicación, como la definición de indicadores.
Riesgos
A raíz del contexto de la organización, se deberán definir las metodologías para la gestión de los riesgos que se derivan: Identificación, análisis, evaluación, planes de acción, retroalimentación, etc.
Objetivos
Cuando se hayan establecido las obligaciones en materia de cumplimiento, los objetivos deben estar en sintonía, siendo específicos, alcanzables y medibles
Mantenimiento del Sistema
La organización deberá proporcionar los recursos económicos, humanos y de infraestructura. Además, si es necesario la asesoría externa para garantizar el cumplimiento, se deberá garantizar su actuación para dar un soporte adecuado al sistema.
Evaluaciones de cumplimiento / Desempeño
La organización determinará los indicadores para evaluar el cumplimiento, logro de los objetivos y la eficacia del sistema. También hace parte de esta evaluación el proceso de auditorías internas, cumpliendo con los principios de independencia y libres de conflictos de intereses.
No conformidades y No cumplimientos
Se definen las No conformidades, como la vulneración de un requisito establecido para el Sistema de Gestión de Cumplimiento, y los No cumplimientos, como la infracción a un requisito de carácter normativo obligatorio.
Beneficios de certificarse en la ISO 37301
La Norma ISO 37301 está diseñada, para la obtención de diversos beneficios para la organización, además de permitir que otras normas puedan integrase y convivir con facilidad a cualquier contexto, promoviendo el cumplimento y la comunicación, que ayudan a optimizar la interacción entre sus colaboradores, organismos, clientes, proveedores y demás personas interesadas.
Certificarse en este estándar permite operar bajo principios de ética, transparencia y veracidad en los procesos presentes dentro del ámbito legal y económico. A continuación, detallamos algunas de las principales ventajas que se obtienen gracias a la certificación en la ISO 37301:2021
- Garantiza tu cumplimiento legal: La organización podrá certificarse y así garantizar su cumplimiento legal en todas sus operaciones, de acuerdo con los requisitos a nivel nacional e internacional, promoviendo la implementación de mejores prácticas, que benefician a todas las partes interesadas.
- Prevenir los riesgos legales y penales: Al regirse por unos estándares, la organización estará segura, ya que se minimizarán los riesgos inherentes al contexto de la legalidad y se tendrá un mayor control
- Mayor alcance e integración: Gracias al Sistema de Gestión, se tienen en cuenta todos los factores de riesgo que pueden afectar el cumplimiento: Aspectos sociales, culturales, medioambientales y económicos que se encuentren en el entorno donde se opera,
- Mejora de la reputación organizacional: Al ser un estándar internacional, como otras normas ISO, esta tiene validez fuera del país de origen. Gracias al sello de calidad, se agrega valor a la marca y mejora la reputación frente a los clientes y competidores, haciendo que se cuente con una gran baza en futuras licitaciones.
- Medición de la cultura ética: Al estar integrada por requisitos, permite a las organizaciones medir la cultura ética y su eficacia.
¿Quieres certificarte con éxito?
Uno de los principales quebraderos de cabeza a la hora de certificarse en cualquier Sistema de Gestión, es el control de todos los requisitos derivados y lo más importante, poder demostrar ante la auditoría final que cumples.
Desde CTAIMA contamos con la solución CTAIMALEGAL, un software de identificación de requisitos legales, que gracias al trabajo diario de consultores expertos que revisan las nuevas publicaciones en boletines, te avisa de los cambios normativos que sean de tu aplicación, para evitar concurrir en infracciones y sanciones y, ante todo, contribuir a crear un entorno más seguro.
Verás como ganas tranquilidad al saber que cumples con lo exigido, además de ahorrar en tiempo y recursos.
