requerimientos en ISO 37301

Las 7 áreas de requerimientos en ISO 37301

Inicio / Las 7 áreas de requerimientos en ISO 37301

Los requerimientos en ISO 37301 proporcionarán pronto orientación para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de compliance eficaz y flexible dentro de una organización.

Estos requerimientos son genéricos y están destinados a ser aplicados en todo tipo de organizaciones, independientemente del tipo, tamaño, naturaleza o sector en el que opere. Si bien, los requerimientos en ISO 37301 se mueven en 7 áreas esenciales, que, en su conjunto, representan los principios de buen gobierno, proporcionalidad, transparencia y sostenibilidad.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

¿Cuáles son esas 7 áreas? Hoy hacemos un recorrido por ellas y por los puntos que deben considerar las organizaciones que quieran trabajar en alcanzar la conformidad con los requerimientos en la futura norma de compliance a la espera de su publicación.

Áreas de alcance de los requerimientos en ISO 37301

La nueva ISO 37301 establece requisitos de cumplimiento en los siguientes 7 ámbitos:

1. El contexto de la organización

Definir el contexto de la organización es el punto de partida para identificar riesgos y tratarlos. El contexto, elemento presente en toda la gestión ISO, se clasifica en dos: contexto interno y contexto externo. Dentro del contexto externo, tienen especial relevancia el marco legal, las condiciones económicas, las circunstancias políticas y sociales o la tecnología y el contexto cultural del país o de la región. El contexto interno, por su parte, está determinado por las políticas y procedimientos internos de la organización, la estrategia de negocios, el sector en el que se opera y la naturaleza y alcance de su operación.

Conocer el contexto interno y externo ayuda a la organización a:

  • Comprender las necesidades y expectativas de las diferentes partes interesadas.
  • Delimitar el alcance del sistema, y, así, los objetivos de cumplimiento.
  • Identificar, analizar, evaluar y priorizar riesgos.

2. Liderazgo y compromiso

ISO 37301 requiere liderazgo, en primera instancia de la alta dirección, y después, pero no menos importante, de los empleados clave, directores de área y el Comité de Cumplimiento. Todos ellos tendrán responsabilidades diferentes a la hora de asumir el liderazgo de la gestión de cumplimiento.

Pero, sin duda, el papel protagonista es para la alta dirección que tendrá que deberá:

  • Conformar, impulsar y colaborar con los objetivos del Comité de Compliance.
  • Definir y comunicar los objetivos estratégicos de la organización y la forma en que se alinean con los objetivos de cumplimiento.
  • Integrar la gestión de cumplimiento en las evaluaciones de rendimiento y desempeño en todas las áreas.
  • Asignar los recursos necesarios para el éxito de la gestión.

3. Planificación

Una buena labor de planificación es clave para garantizar cumplir con ISO 37301 y la gestión de cumplimiento. Una efectiva etapa de planificación debe considerar emprender acciones eficaces para el tratamiento de riesgos, pero también de oportunidades.

Igualmente, será necesario:

  • Realizar evaluaciones de riesgo de cumplimiento.
  • Realizar un inventario de requerimientos y obligaciones de cumplimiento.
  • Revisar los objetivos de compliance, verificando que sean coherentes, medibles, estén alineados con las expectativas de las partes interesadas y sean conocidos y comprendidos en todos los niveles de la organización.

4. Apoyo

La gestión de cumplimiento requiere, antes que nada, el apoyo de la alta dirección. Este se evidencia en la asignación de los recursos adecuados, tanto humanos como financieros. Pero también es preciso, y así lo solicitan los requerimientos en ISO 37301, que se identifiquen las necesidades de capacitación para lograr sensibilizar a todos los empleados en todos los niveles.

En definitiva, esto incluye:

  • Evaluar las competencias de los empleados.
  • Comunicación y formación.
  • Documentar toda la información relacionada con el sistema de gestión de cumplimiento y mantener un control.

5. Operaciones

La implementación de ISO 37301, al llegar a la etapa operativa, requiere:

  • Planificar procesos.
  • Establecer controles y procedimientos.
  • Implementar canales de denuncia y de consultas ética, que garanticen la protección de la identidad y la seguridad de los denunciantes.
  • Diseñar e implementar procesos de investigación para tratar casos sospechosos de incumplimiento.
  • Documentar y preservar toda la información resultado de las investigaciones adelantadas.

6. Evaluación de rendimiento

Una de las áreas de requerimientos en ISO 37301 más relevantes para la gestión de cumplimiento es la de evaluación de rendimiento. Para alcanzar la conformidad, la organización desarrolla las siguientes actividades:

  • Definir lo que se debe revisar y medir e implementar, los métodos adecuados de evaluación, la periodicidad y los reportes que se comunicarán.
  • Establecer los KPIs que se utilizarán.
  • Implementar los métodos de validación de los resultados por parte de la alta dirección.

Igualmente, será necesario que se establezcan procedimientos de revisión de la gestión que incluyan la verificación de la eficacia de las acciones correctivas y el monitoreo de los cambios en el contexto interno o externo, ya que pueden generar nuevos riesgos. En este proceso, la auditoría interna se convierte en una herramienta de indudable eficacia.

7. Mejora continua

El resultado de todas las acciones no puede ser otro que la mejora continua del sistema. Esto permitirá que se definan acciones apropiadas para eliminar vulnerabilidades y fortalecer los puntos positivos de la gestión. El sistema, de este modo, podrá adaptarse con dinamismo a los cambios que se presenten en el entorno, en las regulaciones y, en general, en el contexto de la organización.

Software ISO 19600 de ISOTools

Para lograr el apoyo necesario en las tareas de cumplimiento, no está de más considerar la implementación de un software que ayude a llevar el control y los procesos estructurados que permitan cumplir con este estándar. Una plataforma centralizada con una biblioteca de documentos organizada que posibilite aplicar la debida diligencia desde un formato único y canales de denuncia que garanticen el anonimato representan algunas funcionalidades que aporta la tecnología con gran cabida en este área.

Y así lo demuestra el Software ISO 19600 de ISOTools, una herramienta tecnológica de alto nivel que permite a la organización alcanzar la conformidad con ISO 19600 de manera ágil. Y muy pronto, además, lo hará también con ISO 37301.

Es el momento de tomar la delantera en el área de cumplimiento. Contacte ahora con uno de nuestros consultores.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más
Pensamiento Estrategico
¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
22 abril, 2024
Integrar el Pensamiento Estrategico con la Norma ISO 45001 es esencial para que las organizaciones...
Ver más

Volver arriba