ISO 31022:2020, la nueva norma de riesgos legales

ISO 31022

El entorno VUCA expone a las organizaciones a una diversidad de riesgos legales. En un mundo globalizado no se puede pensar solo en los requisitos legales y reglamentarios locales, sino en las diversas responsabilidades que implica el cumplimiento de las obligaciones adquiridas en los diferentes países en los que operan las organizaciones. Por lo tanto, se hace necesario que los integrantes de la organización y sus partes interesadas confíen en la adecuada operación de los procesos.

Para promover la confianza, las organizaciones ameritan adecuarse a los cambios en el entorno legal y regulatorio y revisar sus necesidades a medida que desarrollan nuevas actividades, operaciones y establecen relaciones con distintas partes interesadas. Es por esto que enfrentan considerables niveles de incertidumbre al tomar decisiones y ejecutar acciones que pueden tener consecuencias legales significativas. Una gestión del riesgo legal ayuda a las organizaciones a proteger y aumentar el valor.

La ISO publicó en mayo de 2020 la norma ISO 31022, un documento de 31 páginas cuya primera edición estuvo a cargo del ISO/TC 262 Risk management.  El objetivo de este estándar es proporcionar “pautas para gestionar los desafíos específicos de riesgo legal que enfrentan las organizaciones, como un documento complementario a ISO 31000” (ISO 2020). Este documento se puede personalizar para cualquier organización y su contexto, independientemente de su tamaño o naturaleza.

Al momento de la publicación de este artículo la norma sólo se encuentra en inglés y francés. No obstante, hacemos una traducción no oficial de dos términos que son determinantes para entender el propósito de este documento.

Término 3.2 de la norma ISO 31022 “riesgo legal”

“Riesgo (efecto de la incertidumbre sobre los objetivos) relacionado con asuntos legales, reglamentarios y contractuales, y de derechos y obligaciones no contractuales”.

Si bien las notas en las normas tienen objeto aclaratorio, en este caso ayudan a entender y contextualizar el alcance de los riesgos legales con ejemplos como:

• Decisiones legales asociadas con las personas expuestas políticamente (PEP).
• Marco legal nacional o internacional de las locaciones donde opera la organización.
• Marco estatutario establecido por el órgano de gobierno o gobierno corporativo.
• Casuística, jurisprudencia, sentencias y laudos o derecho consuetudinario en el sector en el que opera la organización o equivalentes.
• Acciones administrativas u órdenes regulatorias impuestas a la organización o a sus socios de negocio.
• Leyes codificadas y reglas procesales publicadas en los países en los que opera la organización.
• Memorandos de entendimiento o contratos acordados con los socios de negocio.
• Riesgos legales inherentes a la firma de contratos con términos y condiciones que son onerosos, inadecuados, injustos y/o inaplicables, incluyendo ventajas indebidas.
• Requisitos asociados al derecho no contractual, que son la fuente del riesgo de que una organización no haga valer sus derechos no contractuales. Según la norma, el hecho de que una organización no haga cumplir sus derechos de propiedad intelectual o propiedad industrial, (tales como sus derechos relacionados con derechos de autor, marcas registradas, patentes, secretos comerciales e información confidencial contra un tercero, proyectos e innovación, etc) representa un riesgo legal.
• Las obligaciones no contractuales que representan el riesgo de que el comportamiento y la toma de decisiones de una organización puedan dar lugar a un comportamiento ilegal de la persona jurídica o un incumplimiento del deber de cuidado (o deber civil) no legislativo con terceros. La norma pone como ejemplo la infracción de una organización sobre los derechos de propiedad intelectual de terceros.
• El incumplimiento de los estándares ofertados a los clientes (como la venta incorrecta).
• El uso o la administración inapropiada de las redes sociales, interacción por medios electrónicos que pueden derivar en un reclamo de difamación de terceros o difamación y deber tortuoso, en general.

Otro término relevante es de la ISO 31022 es el 3.3: Ley

La norma define la ley como el “sistema de reglas, principios y prácticas, que una región, país o comunidad reconoce que regula las acciones de las organizaciones”.

Al igual que el término riesgos legales, tiene notas aclaratorias en las que indican como ejemplos de leyes:

• Estatutos que conforman a la persona jurídica y su giro.
• Reglamentos (que contienen los aspectos técnicos de la aplicación del marco legal).
• Ley codificada o legislación subordinada.
• Ordenanza aplicable al entorno territorial o sector en el que opera la organización.
• Derecho común o jurisprudencial donde se puede analizar la casuística que eventualmente le aplique a la organización o sus partes interesadas.
• Orden judicial vinculante, sentencia o decreto aplicado a la organización o a un socio de negocio.
• Código de la industria aplicable al sector en el que opera la organización.
• Política pública que se le aplica por ley.

Según lo abordado en el presente artículo, podemos ver que el propósito de la norma es muy amplio y busca la protección y la creación del valor de las organizaciones a través de una adecuada toma de decisiones basada en riesgos legales informados.

Software para la gestión del riesgo

El software ISOTools está especialmente diseñado para permitir una gestión altamente eficaz de los riesgos, consiguiendo una comunicación fluida y la automatización del sistema, lo que evita la pérdida de información entre distintos departamentos, independientemente de la actividad y tamaño de la empresa. La gestión de riesgos necesita fluidez y agilidad, dos requisitos que, sin duda, lograrás con ISOTools.