
Introducción
El panorama regulatorio cambia constantemente y las organizaciones necesitan sistemas para garantizar que se mantengan al día. Cumplir con las leyes y regulaciones es el resultado de una cultura de integridad y buena ética en todos los niveles de la organización. Esta norma requiere la participación de la alta dirección y aboga por el cumplimiento como principio de buen gobierno.
Antecedentes
El estándar Internacional ISO 19600, publicado en 2014, reforzó la creciente preocupación por el Cumplimiento de las organizaciones frente a sus requerimientos legales. Esta norma fue publicada como una guía de referencia internacional para dotar a las empresas de un sistema eficaz de Gestión de Cumplimiento, con el objetivo de evitar los riesgos de incumplimiento legal.
ISO 19600 propone un conjunto de guías con la finalidad de proporcionar orientación sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un sistema eficaz de gestión de Cumplimiento, por lo que no era una norma certificable.
Desde una perspectiva simple, se podría pensar que el estándar ISO 37301:2021 es solo la versión certificable de la norma previa ISO 19600. Pero esta visión sería completamente errónea; su contenido no solo aborda materias que no fueron reguladas con anterioridad, como los procesos asociados al empleo, el referido a la determinación de inquietudes y el de investigación, sino que también se tratan las materias clásicas de manera distinta, como el gobierno y la cultura de Cumplimiento.
De igual forma, se hace eco de nuevas prácticas sobre esta materia, generalmente aceptadas en la comunidad internacional.
El concepto de Cumplimiento irrumpe en el mundo de la normalización internacional en el año 2013 en el que, la Organización Internacional de Normalización (ISO), dando respuesta a las necesidades del mercado, decide iniciar con los trabajos de una norma que pueda convertirse en referente internacional para las organizaciones al momento de entender qué es el Cumplimiento y cómo gestionar los riesgos a los que se enfrentan.
En el contexto de la reunión 67 del Technical Management Board de ISO, celebrado en Beijing, China el 10 de septiembre de 2016, se adoptó la decisión de establecer el nuevo comité técnico ISO/TC 309 que estaría a cargo de abordar estos temas.
La resolución concluiría conformando cuatro grupos de trabajo, a cargo de las diferentes materias técnicas:
ISO/TC 309 WG 1 Guía para el gobierno de las organizaciones, orientado a definir el primer “sistema de gobierno” ISO 37000, como fundamento de toda la serie de “sistemas de gestión” bajo su cobertura.
ISO/TC 309 WG 2 sobre sistemas de gestión anti soborno, como continuación del antiguo ISO/PC 278.
ISO/TC 309 WG 3 sobre sistemas de gestión de canales para el planteamiento de inquietudes, que se orientaría a producir el estándar ISO 37002 de directrices sobre dicha materia.
ISO 37301:2021
Las organizaciones que aspiran a tener éxito a largo plazo necesitan establecer y mantener una cultura de cumplimiento, considerando las necesidades y expectativas de las partes interesadas. Por lo tanto, el cumplimiento no es solo la base, sino también una oportunidad para una organización exitosa y sostenible.
El cumplimiento es un proceso continuo y el resultado de que una organización se encuentre al día con sus obligaciones. El cumplimiento se vuelve sostenible, al momento de integrarlo en la cultura de la organización, así como en el comportamiento y la actitud de las personas que trabajan para ella.
Mientras mantiene su independencia, es preferible que la gestión del cumplimiento esté integrada con los demás procesos de gestión de la organización y sus requisitos y procedimientos operativos.
Un sistema de gestión de Cumplimiento eficaz en toda la organización permite que esta demuestre su compromiso de cumplir con las leyes pertinentes, los requisitos reglamentarios, los códigos de la industria y los estándares organizacionales, así como los estándares de buen gobierno, las mejores prácticas, la ética y las expectativas de la comunidad.
El enfoque de cumplimiento de una organización está determinado por el liderazgo que aplica los valores fundamentales y los estándares comunitarios, éticos y de buen gobierno generalmente aceptados.
Integrar el cumplimiento en el comportamiento de las personas que trabajan para una organización depende sobre todo del liderazgo en todos los niveles y de los valores claros de una organización, así como del reconocimiento e implementación de medidas para promover el comportamiento de cumplimiento.
Las organizaciones están cada vez más convencidas de que, mediante la aplicación de valores vinculantes y una gestión adecuada del cumplimiento, pueden salvaguardar su integridad y evitar o minimizar la inobservancia de sus obligaciones.
La integridad y el cumplimiento efectivo son, por tanto, elementos clave de una buena y diligente gestión. El cumplimiento también contribuye al comportamiento socialmente responsable de las organizaciones.
Una gestión eficaz y sólida de los riesgos relacionados con el cumplimiento debe ser vista como una oportunidad a perseguir y aprovechar, debido a los múltiples beneficios que proporciona a la organización tales como:
Mejorar las oportunidades comerciales y la sostenibilidad;
Proteger y mejorar la reputación y la credibilidad de una organización;
Tener en consideración las expectativas de las partes interesadas;
Demostrar el compromiso de una organización para gestionar sus riesgos en materia de cumplimiento, de manera eficaz y eficiente;
Aumentar la confianza de terceros en la capacidad de la organización para lograr un éxito sostenido;
Minimizar el riesgo de que se produzca una infracción con los consiguientes costos y daños a la reputación.
Esta norma es adecuada para mejorar los requisitos relacionados con el cumplimiento en otros sistemas de gestión y para ayudar a una organización a mejorar la gestión general de todas sus obligaciones de cumplimiento.
Los requisitos de ISO 37301 son genéricos, por lo que pueden ser aplicados por todo tipo de organización sin importar el giro, tamaño o naturaleza, ya sean públicas, privadas o por instituciones sin fines de lucro.
¿Cuáles son los requisitos de la norma ISO 37301?
La organización debe implementar una serie de medidas y controles de manera razonable y de forma proporcionada para facilitar la cultura de cumplimiento en la organización y prevenir riesgos de incumplimiento legal, normativo o acuerdos con sus partes interesadas.
Los requerimientos de esta norma están basados en la estructura de Alto Nivel (HLS) y mantiene el principio del Ciclo Planear – Hacer – Verificar – Actuar, de acuerdo con la imagen anexa.
Aspectos fundamentales de ISO 37301
Es una Norma Certificable:
Esto permitirá que Organismos de Certificación independientes den fe de que las compañías han tomado las debidas diligencias y ejercido el deber de cuidado de forma efectiva.
Énfasis en el entorno:
Reconoce a la empresa como un actor social, inserto en un sistema y sujeta por tanto a las fuerzas propias de la sociedad, exigiendo un análisis más profundo del contexto político social, variables competitivas, socioeconómicas, y territoriales.
Fomenta abiertamente el uso de herramientas de denuncia.
Se establecen requerimientos específicos para asegurar la eficacia de estas herramientas y el deber de promoción activa de una cultura donde la responsabilidad del Cumplimiento es de todos y cada uno de los miembros de la organización.
Basada en un enfoque de riesgos:
En este caso la norma se apoya en ISO 31000 para la identificación de riesgos e ISO 31010 para su evaluación.
Disposiciones integradas:
Los requerimientos de ISO 37301 están integrados dentro de los propios de las normas ISO 19000 sobre Sistemas de Gestión del Cumplimiento, ISO 19601 sobre Sistemas de Gestión del Cumplimiento Penal y también con ISO 19602, sobre Sistemas de Cumplimiento Tributario.
La cultura de Cumplimiento:
La cultura de Cumplimiento es el corazón de la nueva norma. La promoción de una cultura ética, basada en valores, donde todas y todos conocen sus responsabilidades y roles, involucrando a toda la organización en asegurar la viabilidad de la empresa en el más largo plazo.
Para más información sobre los requerimientos de este estándar y cómo BICERT puede asistir a su organización, no dude en contactarnos
Totalmente de acuerdo, considerando que ISO 37001 cubre solamente uno de los elementos de CUMPLIMIENTO, ISO 37301 ofrece a las organizaciones uns "Escudo" de mayor espectro.
Muy completa la información, gracias.