Claves para entender la futura norma ISO 37301

Norma ISO 37301

La norma ISO 37301, que para el momento de esta en versión DIS, y se estima que será publicada en marzo de este año. El estándar supone un apoyo en la promoción del compliance, también logrará comprometer a la alta gerencia en cuanto al seguimiento, medición, análisis y evaluación de la conformidad en las organizaciones. Las expectativas en la venidera norma son altas, puesto que valores como la integridad, transparencia y responsabilidad deben materializarse en forma de marco referencial claro y medible, capaz de detectar a tiempo conductas éticas inapropiadas y evasivas, y tratarlas en caso de que se presenten.

¿Por qué la ISO tiene especial interés en estandarizar un asunto como el cumplimiento? Sucede que las formas de evasión legal y de corrupción abundan y es posible acudir a subterfugios para evitar acatar las leyes y reglamentos. Una posible alternativa a la norma sería adoptar políticas anticorrupción; eso sería estupendo si en ocasiones no resultara tan confuso o complejo, puesto que un entorno globalizado hace que los ambientes operacionales fluctúen a velocidades insospechadas. De modo que, si la organización llegó a un punto de madurez en que reconoce la necesidad de desarrollar una ética de cumplimiento bien sólida, la ISO 37301 será una guía pertinente.

Un paso al frente

La norma otorga directrices para establecer una política precisa, clara y accesible que propicie el cumplimiento, bases y recomendaciones para crear un programa de cumplimiento eficiente, controles y objetivos. Uno de los pasos principales para implementar el estándar sería la comunicación de esa necesidad de cumplimiento. Una vez los miembros de la organización estén al tanto, requieren ser formados e instruidos al respecto, puesto que de esas capacitaciones se derivaría una toma de conciencia necesaria para poder avanzar.

Los integrantes de cada área de la empresa conocen mejor que nadie los riesgos que enfrentan, por eso la dirección debe contar con ellos cuando establezca los controles asociados al cumplimiento. La aplicación y cumplimiento de esos controles deben generar evidencias que permitan hacer un seguimiento efectivo. Cuando la promoción y motivación del comportamiento ético y el cumplimiento sean un hecho y cada empleado esté al tanto de lo que se espera de él, estas tareas se integrarán efectivamente al día a día de la organización. A pesar de todos los cuidados, las violaciones al cumplimiento pueden ocurrir, y esos hechos requieren ser detectados, canalizados y denunciados. Las auditorías internas también pueden arrojar no conformidades, y la norma ISO 37301 dará luces sobre cómo manejarlas acertadamente.

Las claves son las siguientes

Se espera que la norma ISO 37301 sea un apoyo firme para:

• Promover la adopción y puesta en marcha de programas de cumplimiento y códigos de conducta.
• Crear controles internos pertinentes, principios éticos, programas y medidas de cumplimiento con el fin de evitar y detectar evasiones legales y conductas antiéticas.
• Evaluación de riesgos, con el propósito de que en la organización entiendan cómo gestionarlos de la forma más adecuada.

Nos es que creamos que el miedo es el que puede hacernos entrar en razón sobre la importancia del cumplimiento, pero sí la consciencia y pleno entendimiento sobre las consecuencias legales y reputacionales derivadas de la corrupción. Esa consciencia integral favorece la evaluación eficaz del riesgo. En la organización deben preguntarse quiénes podrían concientizar al equipo, por medio de qué actividades sería posible abordar el tema y quiénes participarían. Lo talleres sobre gestión de riesgos, ética, cumplimiento y nociones legales básicas, son altamente recomendados por el estándar. El propósito es que en la empresa se perciba la corrupción como riesgo latente y cercano, no como esa cuestión lejana que vemos en las noticias y en los escándalos que protagonizan los políticos y asociaciones muy desacreditadas. En ese sentido, es útil hacer un ejercicio que responda:

• ¿Es posible que la corrupción llegue a la organización?
• ¿De qué manera llegaría?
• ¿Cuáles serían los actos concretos que podrían llevarse a cabo?
• ¿Cuáles de nuestros procesos y áreas son más vulnerables?
• ¿En qué transacciones de la empresa (directas e indirectas) se podría incurrir en ilícitos?
• ¿Qué leyes aplican a nuestra organización y cómo garantizamos su cumplimiento?
• ¿Qué impacto tendría un incumplimiento en cada área de la organización, qué consecuencias tendría y cómo podríamos resolverlo?

La norma ISO 37301 nos propone pensar en estos escenarios para identificar las probabilidades de que un riesgo se materialice, analicemos el impacto y prioricemos en cuanto a qué riesgos atenderemos primero y de qué forma. Ya no hay que rizar el rizo complicándose con un tema ampuloso como es la corrupción. La ISO 37301 marcará la pauta del cumplimiento y solo queda atender sus recomendaciones para encaminarnos hacia organizaciones y sociedades más justas y transparentes respecto a sus partes interesadas.

Software para los sistemas de gestión de compliance

Ante la situación que se plantea, el Software ISOTools para la gestión del Compliance ofrece salidas y soluciones a las alternativas manuales.

Reportar y revisar las tendencias de los indicadores, será tan fácil como hacer “clic” y ejecutar un informe o memoria que permita tomar las mejores medidas al respecto.

Auditar de manera remota, es una opción que ISOTools plantea ya desde hace años en su forma de trabajo, por lo que os ofrecemos la máxima innovación y experiencia a vuestro alcance.

Si quieres conocer más, solicítanos contacto.