ISO 37301

ISO 37301: el futuro y digitalización del compliance

Inicio / ISO 37301: el futuro y digitalización del compliance
5/5 - (1 voto)

ISO 37301

ISO 37301

La norma ISO 37301 sobre Sistemas de Gestión del Cumplimiento, actualmente está en fase de elaboración, en la etapa DIS y será la nueva norma sobre compliance que se publicará posiblemente a finales de este año 2020.

Además de ser de aplicación voluntaria para las organizaciones, como los son el resto de normas ISO, en esta ocasión, también será certificable, por lo que las organizaciones podrán acreditar su cumplimiento con esta nueva norma ISO 37301.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Así, la ISO 37301 será la que indique cuáles son los requisitos de la norma y en la que se reflejará la guía para establecer, desarrollar, implantar, evaluar, mantener y mejorar un sistema de gestión del cumplimiento en cualquier organización que quiera hacerlo.

Como la mayoría de normas ISO, la ISO 37301 podrá ser implementada en cualquier tipo de organización, entidad u organismo, independientemente de sus tamaños, número de empleados, tipo de actividad o sector, sea pública o privada, o de cualquier índole.

En general, la norma se rige por cuatro principios fundamentales, como son una buena gobernanza, la proporcionalidad, la transparencia y la sostenibilidad.

En este caso, la publicación de la ISO 37301 supondrá un gran avance, ya que ofrecerá la posibilidad de ser certificada y que, además, se puede adaptar a cualquier marco legislativo de aplicación.

Estructura de la nueva norma sobre compliance ISO/DIS 37301

Además de todo esto, la norma seguirá la estructura HLS o estructura de alto nivel que define el Anexo L, por lo que la posibilidad de integrarka con cualquier sistema de gestión basado en una de las últimas normas ISO publicadas, será muy sencillo.

La estructura que, por ahora y según el ISO/DIS 37001, se ha determinado para esta nueva norma estará incluyendo el siguiente esquema, donde también indicaremos los anexos correspondientes:

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
    • Comprender la organización y su contexto
    • Comprender las necesidades y expectativas de las partes interesadas
    • Determinar el alcance del sistema de gestión del cumplimiento
    • Sistema de gestión del cumplimiento
  5. Liderazgo
    • Liderazgo y compromiso
    • Política
    • Roles, responsabilidades y autoridades
  6. Planificación
    • Acciones para abordar riesgos y oportunidades
    • Objetivos de cumplimiento y planificación para alcanzarlos
    • Obligaciones de cumplimiento
    • Evaluación de riesgos de cumplimiento
  7. Soporte
    • Recursos
    • Competencia
    • Conocimiento
    • Comunicación
    • Información documentada
  8. Operación
    • Planificación y control operacional
    • Establecer controles y procedimientos
    • Plantear inquietudes
    • Procesos de investigación
  9. Evaluación del desempeño
    • Monitoreo, medición, análisis y evaluación
    • Auditoría interna
    • Revisión de la gerencia
  10. Mejora
    • Incumplimiento, incumplimiento y acciones correctivas
    • Mejora continua
Las tendencias futuras y la digitalización de los sistemas de gestión de #compliance #ISO37001 Clic para tuitear

Como se puede ver, al seguir la estructura de alto nivel, común a las normas certificables, tienen estructuras muy parecidas, usando la misma terminología y definiciones.

Básicamente, están creadas para dar facilidad a la integración de los diferentes sistemas de gestión implementados en la organización.

Las tendencias futuras y la digitalización de los sistemas de gestión de compliance

En este espacio, queremos dejaros con algunas conclusiones y ejemplos de dos grandes profesionales que participaron en uno de los webinars que celebramos titulado «ISO/DIS 37301:2020 Sistemas de Gestión del Cumplimiento. El futuro del compliance».

Enric Nebot Teixid, Sales&Expansion Director de ICDQ

A este respecto, ante la pregunta de si las organizaciones deberían de disponer de plataformas tecnológicas para la gestión de este tipo de sistemas, comenta:

Deberían. Como, por ejemplo, para el canal de denuncias. Yo creo que se precisa de mecanismos de comunicación a través de plataformas que garanticen el anonimato, la confidencialidad, el tratamiento de la información y de los datos”.

“Luego porque para los sistemas de gestión y los modelos de gestión, cada vez se hace más difícil y se maneja mucha más información e indicadores, lo cual, para los Excel, ya no”.

“Necesitamos programas desarrollados específicamente para que nos tomen la información y nos la pongan en memorias, informes y en reportes, marcándonos el estudio previo de los indicadores”.

“El gran problema de los modelos de gestión es que tienen una gran cantidad de indicadores, pero no tenemos el mecanismo para seguirlos, medirlos y analizarlos, y que alguien nos lo ponga de forma visible para ver la tendencia a tiempo para tomar las medidas. Y esto, sólo se puede hacer con desarrollo de aplicaciones y con nuevas tecnologías”.

“Tenemos que acostumbrarnos, no podemos ir contracorriente. No puede ser que los sistemas de gestión y los modelos de gestión no se adecúen a la digitalización, a la Industria 4.0, a la robótica, a IA y al blockchain, porque nos va a llegar”.

Director Académico de la Escuela Europea de Excelencia, Gilberth Araujo

Gilberh Araujo, gran experto en sistemas de gestión y Auditorías, hace algunos apuntes muy interesantes a considerar sobre la misma cuestión:

“Hasta ahora había un paradigma muy grande con las auditorías remotas, los organismos de acreditación nos decían que no podían ser más de un 30% e incluso no podían ser en dos ocasiones consecutivas. Y ahora, con la situación del COVID-19, vemos que tenemos toda la tecnología e incluso, podemos aumentar los niveles de confianza.”

“Un ejemplo de esta situación, son los trabajos en espacio confinados, los cuales los profesionales de seguridad y salud los auditamos, pero nunca jamás los vamos a ver en vivo y en directo porque es un espacio confinado”.

“Por supuesto, todo esto tiene que ir de la mano de la transformación digital”.

Software para los sistemas de gestión de compliance

Ante la situación que se plantea, el Software ISOTools para la gestión del Compliance ofrece salidas y soluciones a las alternativas manuales.

Reportar y revisar las tendencias de los indicadores, será tan fácil como hacer “clic” y ejecutar un informe o memoria que permita tomar las mejores medidas al respecto.

Auditar de manera remota, es una opción que ISOTools plantea ya desde hace años en su forma de trabajo, por lo que os ofrecemos la máxima innovación y experiencia a vuestro alcance.

Si quieres conocer más, solicítanos contacto.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Beneficios Ambientales
5 Beneficios Ambientales de Implementar ISO 14001
26 abril, 2024

La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...

Ver más
UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más

Volver arriba