El modelo de gestión de compliance según la ISO 37301

Inicio / El modelo de gestión de compliance según la ISO 37301
5/5 - (2 votos)

ISO 37301

El modelo de gestión de cumplimiento basado en la norma ISO 37301 fue publicado durante 2021, pero fue requerido desde antes, puesto que muchas organizaciones tenían la firme voluntad de ejercer el compliance de forma responsable y correcta, aunque tenían vagas nociones sobre cómo hacerlo. En ese sentido, el estándar enciende una luz suficientemente clara para demarcar un camino en que el cumplimiento es un proceso portador de pasos a seguir, con un alcance, política, objetivos, oficial de cumplimiento, funciones, documentos, objetivos, riesgos, políticas y oportunidades.

¿Cuáles son los objetivos del modelo de gestión del que hablamos? Encontramos que existen 6 de ellos:

  • Integridad: Se trata de hacer lo correcto para no perjudicar los intereses de los involucrados, de actuar con transparencia y llevar a cabo procesos equitativos, limpios y justos.
  • Cultura: Engloba los valores, ética, creencias y conductas que existen en toda la organización y ayudan a producir normas de comportamiento que conduzcan al cumplimiento.
  • Conformidad: Implica el cumplimiento de los requisitos de cumplimiento que son aplicables en la organización.
  • Reputación: La norma tiene el propósito de lograr que las ideas, opiniones y conceptos que las personas tengan de la empresa implementadora sean favorables en cuanto al cumplimiento.
  • Valor: No en todas las organizaciones están conscientes sobre los valores empresariales, por lo tanto cada trabajador suele regirse por sus valores individuales. La norma nos conmina a fijar valores en común que guíen la actividad laboral por la senda correcta. Algunos de los valores más deseables para una compañía son la responsabilidad, disciplina, justicia, integridad, prudencia, superación, honestidad, respeto, entre otros.
  • Ética: La ISO 37301 nos conmina a que el conjunto de constumbres y normas que rigen el comportamiento de los trabajadores -dentro y fuera de la organización – se basen en los valores de la empresa y las conductas estén depuradas de vicios.
Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

La norma, además, está regida por principios como integridad, buen gobierno, proporcionalidad, transparencia, rendición de cuentas y sustentabilidad. Cuenta con todo un asidero teórico y filosófico para garantizar que la implementación del sistema de gestión de cumplimiento se internalice mediante la toma de consciencia que ayude a que los colaboradores asuman comportamientos éticos, de cara a la creación y consolidación de organizaciones capaces de internalizar sus compromisos con los trabajadores, partes interesadas y con el entorno del que forman parte.

El ciclo PHVA y la ISO 37301

Las normas ISO recogen un aporte fundamental de William Deming: el ciclo PHVA (planificar, hacer, verificar y actuar). Si dirigimos el enfoque del también llamado ciclo Deming hacia un sistema de gestión de cumplimiento, tendremos actividades bien definidas en cada parte del ciclo:

Planificar:

  • Compromiso a todos los niveles: quiere decir que cada individuo que conforma la org, independiente de su nivel de jerarquía, debe contribuir activamente en el desarrollo y eficacia del sistema de gestión de compliance.
  • Alcance: la norma es un apoyo para establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de gestión de cumplimiento eficaz dentro de una organización. Sirve para empresas de todos los rubros y tamaños y sectores.
  • Política de compliance: son las intenciones y dirección de una organización, expresadas formalmente por su alta dirección.

Hacer:

  • Apoyo: implica un conjunto de procesos que permiten gestionar los recursos con los que cuenta la organización.
  • Competencia y conciencia: capacidad para aplicar conocimientos y habilidades para lograr los resultados previstos.
  • Comunicación y entrenamiento: las políticas, roles y objetivos de compliance deben ser conocidos por todos los trabajadores de la organización. Si alguno de ellos requiere formación sobre cumplimiento, es menester brindársela.
  • Operación: es un conjunto de controles operacionales que incluye procedimientos, canal de consultas éticas e investigaciones.
  • Información documentada: información que debe ser controlada y mantenida por una organización y el medio en el que está contenida.

Verificar:

  • Auditoría interna: Proceso sistemático e independiente para obtener evidencia y evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.
  • Revisión por la dirección: revisión que hace la alta dirección sobre el sistema de gestión.
  • Seguimiento y medición: acciones que sirven para verificar la eficacia de los controles, mitigación de riesgos y el funcionamiento de los procesos de control operacional, consultas éticas e investigación.
  • Planteamiento de preocupaciones: un canal que habilita la organización para comunicarse con las partes interesadas y determinar si hay probabilidades de incumplimiento.
  • Proceso de investigación: permite conocer el origen de incumplimientos, denuncias, fallas de controles y conductas tendientes al incumplimiento.

Actuar:

  • Gestión de no cumplimiento: es una herramienta de la norma que le permite a la organización reaccionar ante un riesgo de incumplimiento que se materializa.
  • Mejora continua: actividad recurrente para mejorar el rendimiento del sistema de gestión.

Para finalizar les recordamos que la norma ISO 37301 cuenta con un contexto que abarca lo social, cultural, legal, tecnologías, finanzas, estructura, ambiente y partes interesadas. Con ello se espera dar cumplimiento a cabalidad y entender el compliance de manera holística.

Software para la gestión compliance

La norma ISO 19600 ha sido reemplaza por la norma ISO 37301, la cual, al ser certificable, precisará de seguimientos, auditorías, medidas, gestión de riesgos, etc. de los que dependerá la futura certificación

Ser pro tecnología y apostar por herramientas tecnológicas como el Software ISOTools para compliance, es una apuesta segura, ya que la automatización es el siguiente paso hacia la excelencia empresarial.

Nunca ha sido tan fácil alinearse con los requisitos de las normas y conseguir la conformidad, contáctanos, y uno de nuestros asesores contactará con usted.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más
Pensamiento Estrategico
¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
22 abril, 2024
Integrar el Pensamiento Estrategico con la Norma ISO 45001 es esencial para que las organizaciones...
Ver más
50 Excelentes De ISOTools
Ya puedes leer los 50 Excelentes de ISOTools en 2023
19 abril, 2024

Nos complace presentaros una vez más los 50 excelentes de ISOTool...

Ver más

Volver arriba