Política y objetivos de compliance según la norma ISO/FDIS 37301

ISO/FDIS 37301

Un sistema de gestión de cumplimiento requiere de un corpus sólido para ser completo. Debe estar compuesto por personas responsables de su puesta en marcha, revisión, mejora continua, entre otros. En esta entrega tomaremos en cuenta dos de los aspectos que juzgamos como particularmente relevantes: se trata de la política y los objetivos de compliance.

La política forma parte de la información documentada. Allí se exponen las intenciones y dirección de una organización, expresadas formalmente por su alta dirección y/o su órgano de gobierno. En ausencia de una política, la empresa no tendría claridad en cuanto a su proceder. Es por eso que la norma ISO/FDIS 37301 establece como requisito que la política de compliance:

• sea apropiada para el propósito de la organización,
• proporcione un marco para establecer objetivos de cumplimiento,
• incluya el compromiso de satisfacer los requisitos aplicables y
• contenga un compromiso con la mejora continua del sistema de gestión del cumplimiento.

¿Qué sería del sistema de gestión de cumplimiento sin una política definida y comunicada adecuadamente? La organización se conduciría como un barco sin timón, navegaría a la deriva y su destino sería incierto. Para que la empresa se conduzca con precisión, la norma expone que la política de cumplimiento deberá:

• estar alineada con los valores, objetivos y estrategia de la organización;
• exigir el cumplimiento de las obligaciones de cumplimiento de la organización;
• respaldar los principios de gobernanza del cumplimiento de acuerdo con la cláusula 5.1.3;
• describir las consecuencias de no cumplir con las obligaciones de cumplimiento de la organización, con las políticas, procedimientos y procesos;
• fomentar la presentación de inquietudes y prohibir cualquier forma de represalia;
• estar redactado en un lenguaje sencillo para que todo el personal pueda comprender fácilmente los principios y la intención;
• implementarse y hacerse cumplir adecuadamente;
• deberá estar disponible como información documentada;
• comunicarse dentro de la organización;
• estar disponible para las partes interesadas, según corresponda.

En cuanto a los objetivos, que son los resultados que en la organización se esfuerzan por alcanzar, la norma expresa que estos pueden ser estratégicos (por ejemplo, aumentar la confianza en un segmento del mercado, insertarse en nuevos mercados, posicionarse en la mente de los clientes…), tácticos (podría ser mantener la eficacia en los controles en el cumplimiento con los clientes, colocar determinada cantidad de productos innovadores en el mercado) u operativos (como la eficacia de las acciones para ejecutar los controles, mantener al día el portafolio de proyectos…). Son tan relevantes que no solo atañen al compliance, sino que pueden relacionarse con las metas financieras, de seguridad y salud en el trabajo, ambientales; y pueden aplicarse en proyectos, productos, procesos y en toda la empresa.

Los objetivos se pueden concebir como un propósito a lograr, un resultado previsto o un criterio operativo. Si nos referimos al sistema de gestión de compliance, los objetivos deben ser fijados por la organización – varían de una a otra – y ameritan estar de acuerdo con la política de cumplimiento, para que sea posible conseguir resultados específicos. Siempre y cuando sea factible, deben ser medidos. Y siempre tienen que hacer seguimiento, comunicados y actualizados cuando sea pertinente. Otro aspecto relevante a considerar son los requisitos aplicables.

Por supuesto, los objetivos forman parte de la información documentada. La redacción permite que haya evidencias y claridad sobre qué se hará, qué recursos se necesitarán, quiénes serán los responsables de cada tarea, cuándo se completarán las tareas, cómo se evaluarán los resultados, entre otros.

La coherencia y armonía entre políticas y objetivos apuntan hacia la sostenibilidad y mejora continua no solo del sistema de gestión, sino de la empresa. De hecho, los objetivos parten de la política, ella establece el marco de acción. La consecución de esos objetivos es la materialización de la política. Esta idea puede asimilarse con mayor exactitud en el siguiente esquema.

La política es el instrumento mediante el cual se puede alinear la estrategia con la operación y mejora del sistema de gestión de compliance. La relación de estos dos elementos le dará a la dirección el potencial para sacar los mayores beneficios posibles de la norma ISO 37301.

Software para la gestión compliance

Próximamente, la norma ISO 19600 será reemplazada por la ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación

Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.

Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.