Un punto clave para toda organización a la hora de competir de manera óptima y constante dentro del mercado donde se mueve es adoptar la planificación y el control adecuados sobre sus riesgos legales, penales y reputacionales, que le proporcionen una seguridad razonable dentro de las exigencias de responsabilidad legal y de diligencia debida que le corresponden al administrador o al órgano de administración de la organización a fin de que la estrategia de su negocio se encuentre en línea con la correcta toma de decisiones y de ejecuciones que le permita controlar las operaciones y ejecuciones de las mismas, con la intención de: a) ganar valor; b) optimizar los resultados; y c) reducir costes en su vida diaria.
Para ello, es preciso innovar en sus modelos de gestión y adquirir herramientas que permitan adoptar un Programa de Compliance al objeto de que aseguren una gestión eficaz en el cumplimiento de sus compromisos y requerimientos legales, y promuevan la construcción de “una cultura ética de Compliance”, con el fin de salvaguardar su supervivencia, su reputación y tener éxito en la gestión dentro del mundo de los negocios.
¿Qué son ISO y UNE? ¿En qué ayudan con los Programas de Compliance?
Como responsables de una organización, para tener éxito en la aplicación y puesta en marcha de un Programa de Compliance ajustado a nuestras necesidades y que cumpla los requisitos y criterios recogidos tanto en el artículo 31 bis del C.P. como con las diversas exigencias legales, la mejor opción es aplicar las normas técnicas que existen sobre Sistemas de Gestión de Compliance (en adelante, SGC).
Están desarrollados por la International Organization for Standarization (ISO) a nivel mundial, y la Asociación Española de Normalización (en adelante, UNE) en nuestro medio, para que puedan emplearse como modelo a seguir por todo tipo de organizaciones privadas y públicas, entidades sin ánimo de lucro, etc., sin importar su estructura, naturaleza, el tamaño o la actividad y procesos que desarrollen.
Tanto ISO como UNE son las organizaciones encargadas de crear, estandarizar y normalizar documentos técnicos que nacen del consenso y de la experiencia de un órgano técnico y de las buenas prácticas existentes a nivel internacional en una disciplina concreta, por lo que sus normas permiten asegurar la eficacia y eficiencia de productos, procesos proyectos y servicios dentro de una seguridad razonable.
ISO 37301:2021 “Sistemas de gestión de Compliance. Requisitos con orientación para su uso”.
La norma ISO 37301:2021 para sistemas de gestión de cumplimiento fue publicada el 13 de abril 2021.
Se trata de un estándar de sistemas de gestión de Tipo A, y que puede integrarse sin problema con otros sistemas como ISO 9001, ISO 14001, ISO 27001, ISO 45001, pero, sobre todo, ISO 37001 –Gestión Antisoborno–, ya que cuenta con la misma estructura de Alto Nivel.
La norma ISO 37301:2021 especifica requisitos y proporciona una guía de uso para implementar, desarrollar, evaluar, mantener, auditar y mejorar un Sistema de Gestión de Cumplimiento eficaz y receptivo dentro de una organización.
¿Qué representa en la práctica este nuevo estándar?, ¿cuáles son las novedades que realmente encontramos en la nueva norma ISO 37301:2021?
Con la publicación de ISO 37301, ISO 19600 deja de tener aplicación.
A continuación, reseñamos otras importantes novedades del nuevo estándar:
La norma ISO 37301:2021 contiene ahora requisitos para un sistema de gestión de cumplimiento, pero con orientación adicional para su uso funcional. Esto indica que más que una guía, es un manual de procedimiento.
Aunque los requisitos no son de obligatorio cumplimiento, la norma es ahora certificable, lo cual representa la principal diferencia con respecto a su antecesora, y responde a su vez a una de las necesidades más recurrentes de las organizaciones que implementaron en su momento ISO 19600.
ISO 37301 adopta la estructura de Alto Nivel que caracteriza a las más recientes publicaciones de ISO, lo que, por supuesto, indica que la integración no solo será fácil, sino recomendada. ISO 37301 cuenta con una estructura de 10 capítulos, como ISO 9001, ISO 14001 e ISO 45001. La integración es entonces, un camino expedito y allanado para el nuevo estándar.
Por otra parte, la introducción de ISO 37301 se convierte en un punto de referencia para organismos reguladores y agentes judiciales. Y es que, como ha sido confirmado por varias jurisdicciones en varios países, “el compromiso de las organizaciones con el cumplimiento, al implementar un Sistema de Gestión con tal propósito, es factor expreso a la hora de determinar sanciones e infracciones”.
Para más info, contacte con SIQURË.
Este post ISO 37301:2021 “Sistemas de gestión de Compliance” apareció originalmente en SIQURË Safety & Security.