La nueva ISO/FDIS 37301 ya está aquí y ratifica la importancia del cumplimiento.

ISO/FDIS 37301

Podría decirse que el 2020 sacudió la estabilidad de la vida tal como la concebíamos. Hoy, cuando ya vamos a llegar al final de 365 días cargados de cambios, avances y retrocesos, nos permitimos una reflexión: ¿el carácter VUCA (volátil, incierto, complejo y ambiguo) del año es una invitación a la improvisación o si, por el contrario, es un llamado de atención para que honremos el cumplimiento? La Organización Internacional de Estandarización, ISO, aparentemente opta por la segunda alternativa. Y es que, a pesar de las pérdidas de vidas humanas, empresas que cerraron, y demás tragedias asociadas – que lamentamos profundamente-, surgieron otras oportunidades de negocio, de percibir la interacción y de crecer. El cumplimiento, materializado en la norma ISO 37301 – que se encuentra en etapa FDIS, viene a ratificar que la aplicación de los principios del buen gobierno y transparencia, apuntan a la sostenibilidad de la economía de los países, y, por ende, de la vida y comodidades a las que nos hemos acostumbrado.

Las crisis que origina el incumplimiento tocan aspectos éticos que son palpables en diferentes ámbitos y tienen el poder de sumir a la organización en serias dificultades reputacionales, a la marca. Y cuando eso pasa, la empresa puede ser percibida como un ente débil, incapaz, desconsiderado, poco fiable y carente de liderazgo efectivo. Esto nos recuerda casos como los de Odebretch, Volkswagen y HSBC, de las cuales solo se habla solo para ejemplificar lo que no se debe hacer.

Propósitos loables y necesarios

Siempre acertada en cuanto a las necesidades del mundo organizacional, la ISO tiene el suficiente tino para entender tres asuntos cruciales:

• Las grandes corporaciones se extienden por todo el planeta, lo que las hace más poderosas y prolíficas, pero también más vulnerables.
• En tiempos de crisis es particularmente difícil tomar decisiones acertadas.
• Las empresas no son inmunes al contexto externo, procesos económicos, políticos y sociales.

No todas las crisis se parecen, ¿o sí? Aunque los orígenes sean disímiles, todas amenazas la sostenibilidad y continuidad del negocio. Por eso, la ISO se pregunta si la organización requiere de una norma para garantizar el cumplimiento o si podemos lograrlo solos. Y ella misma se responde al decidir apoyar al crear la norma ISO 37301, no como corsé impositivo, sino como guía que impide que nos desviemos. El estándar engloba los requisitos de las normas ISO 37001 y UNE 19601 y su propósito es precisar los requisitos para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento. Sus bases son el buen gobierno, proporcionalidad, transparencia y sostenibilidad. La norma, además, brinda una guía para su uso.

Implementar este estándar traerá beneficios para quienes deseen participar en contratos con el Estado, asegurarse de cumplir con leyes, reglamentos y requisitos nacionales e internacionales, cumplir expectativas de clientes, acreedores e inversionistas, y todas las ventajas inherentes a las certificaciones.

¿Qué significa que la ISO 37301 estén en la fase FDIS?

La norma ISO 37301 Sistema de gestión de cumplimiento – requisitos con guía de uso, sustituirá a la ISO 19600: 2015, que no era certificable. Como cada 5 años las normas son sometidas a revisión, contamos con un nuevo estándar más acorde a la realidad VUCA a la que nos referimos al principio del texto. Desde el año 2018 el comité técnico de ISO TC 309 ha estado trabajando en la norma ISO 37301, que ahora se encuentra en fase FDIS, es decir, el borrador de la norma internacional (DIS) es dado a conocer a todos los miembros de ISO, luego se procede a la votación y correcciones en un período de cinco meses. Tras ese proceso, es aprobado como un esbozo final el estándar internacional (FDIS) si la mayoría está de acuerdo.

¡Esperemos 8 semanas!

Desde el 30 de noviembre del 2020 tendremos que esperar 8 semanas, de acuerdo a la publicación del ciclo de vida obtenido de la página web www.iso.org . Es decir, lo más probable es que tengamos la norma ISO 37301 fechada para el año 2021, y representará un reto muy interesante para las organizaciones que centren su éxito en la sustentabilidad y la transparencia.

Software GRC

Las organizaciones para su mejora, hacen uso de herramientas tecnológicas como ISOTools para la gestión de Gobierno, Riesgo y Cumplimiento (GRC). 

Con el software GRC de ISOTools, ningún proceso está sin controlar ya que permite identificar y administrar los riesgos que cruzan la organización, integrándose en todos los procesos y permitiendo la gestión de riesgos en proyectos, aspectos operativos, financieros, legales, gubernamentales, ambientales, de seguridad y salud o de seguridad TI, entre otros. Además, alinea la estrategia con el apetito por el riesgo.

Además, con ISOTools las organizaciones pueden realizar la gestión del ciclo de vida de los riesgos. Desde el establecimiento de su contexto, su identificación, análisis y tratamiento hasta la implementación de los procesos necesarios para el seguimiento y medición. Y lo mejor: todo centralizado en un único espacio y con posibilidad de reutilizar de forma intuitiva elementos de su propio inventario de riesgos.