ISO 37301 – Apartado 5.1 No existe compliance sin liderazgo y compromiso

ISO 37301 – Apartado 5.1 No existe compliance sin liderazgo y compromiso

Inicio / ISO 37301 – Apartado 5.1 No existe compliance sin liderazgo y compromiso
5/5 - (1 voto)

ISO 37301

¿Qué habría sido de los hunos sin la dirección del hábil Atila? Probablemente habrían pasado a la historia – si es que pasaban – sin pena ni gloria. El líder conocido como “el azote de Dios” llevó a sus tropas hasta conquistar Hungría, parte de Francia y Rusia y casi invadió Roma. En el caso de Alejandro Magno, con solo 32 años ya había conquistado el Imperio Persa. Sabes cuál es nuestro punto, ¿verdad? ¡Exacto!

El liderazgo y el compromiso son vitales cuando se trata de acometer grandes proyectos. Pensarás que no hay relación entre personajes históricos de gran relevancia y nosotros, los simples mortales que deseamos tener vidas tranquilas y hacer bien nuestro trabajo. Pero no es una tarea tan simple, el entorno VUCA (volátil, incierto, complejo y ambiguo), necesidad de adaptarnos a la tecnología y otros factores, hacen que se promulguen leyes, acuerdos y reglamentos constantemente. Por lo tanto, cumplir con todo esto es una conquista no menor, en la que las armas no son flechas ni hachas afiladas, sino las normas ISO, que nos indican cómo abrirnos paso en el mundo organizacional de forma adecuada, productiva, armónica con el medio ambiente, eficaz y sostenible.

Para conquistar el mundo organizacional sin que las fuerzas legales impidan que logremos cada objetivo, disponemos de un escudo excelente: la norma ISO 37301, que es su punto 5.1 se refiere a: Liderazgo y compromiso, Órgano de gobierno y alta dirección, Cultura de compliance y Gobernanza del compliance.

Reciba asesoramiento de un consultor experto de ISOTools sin compromiso

Jerarquías que funcionan

Un sistema de gestión de compliance no es diferente a cualquier otro sistema de gestión en cuanto al liderazgo: la alta dirección y mandos medios siempre fungen roles fundamentales en los que pueden y deben hacer que el o los sistemas implementados tengan cabida en todos los procesos y niveles de la organización. En el estándar que hoy nos ocupa, además, aparece un escalón aún más alto de la pirámide jerárquica: el órgano de gobierno, que será protagonista de este texto porque de él se esperan directrices como estas:

  • Creación de políticas y objetivos de compliance compatibles con la estrategia empresarial.
  • Apoyo en la integración de los procesos de compliance a los procesos del negocio.
  • Entrega adecuada de recursos para un correcto funcionamiento y desempeño del SGC.
  • Comunicación activa y frecuente de los aspectos más significativos del SGC.
  • Seguimiento para verificar que los resultados previstos se cumplen.
  • Dirección y apoyo al personal en todos los niveles.
  • Promover la mejora del SGC.

Si queremos saber concretamente cuán involucrados están el órgano de gobierno y la alta dirección en cuanto el SGC podemos encontrar maneras de medirlo, como la redacción de una política de SGC, firmada tanto por órgano de gobierno y alta dirección; también es posible diseñar otras políticas y procedimientos de compliance de alto nivel, en el que sea palpable y evidente que tanto el órgano de gobierno como la la alta dirección aprueban los acuerdos y/o procedimientos. Al momento de reunirse, es muy útil que haya registro y minutas de lo tratado y pactado y que se converse periódicamente lo relativo al aporte de recursos y se evalúe el desempeño del SGC. La información documentada (como comunicaciones formales emitidas por los dos entes citados) en materia de compliance también serán particularmente útiles. Con esto nos referimos a folletos, |correos, eventos, charlas, nombramientos de encargados de tareas de compliance, entre otros. Si hay denuncias, reclamos, sugerencias de mejora, felicitaciones y afines, están deben ser registradas y notificadas a los superiores. También es deseable que desde las autoridades organizacionales se nombren a quienes ejercerán las funciones de compliance.

Hasta ahora hemos discurrido ampliamente sobre el liderazgo, pero ¿qué hay del compromiso? Recomendamos ampliamente que surja y se promueva desde las instancias más altas. La OCDE precisa que conviene expresar un apoyo y un compromiso fuertes, explícitos y evidentes por parte de la alta gerencia en relación con los controles internos, ética y programas o medidas de cumplimiento de la empresa. Parte de fomentar el compromiso implica que todo el equipo esté al tanto de las metas y expectativas de compliance, exista información clara y oportuna, se concientice constantemente sobre la importancia del cumplimiento y su relación con la ética, se cree sentido de pertenencia, haya apoyo, refuerzo positivo y negativo, entre otros.

El cumplimiento cabal es un desafío para líderes y equipos consolidados y capaces de trabajar por objetivos comunes. Hacer las cosas bien dentro de la organización es lo más parecido a una batalla que enfrentaremos. De nuestras acciones depende la forma en que seremos recordados: como grandes líderes que guían a legiones poderosas o como simples soldados más.

La Cultura de compliance en la ISO 37301 se entiende como “valores, ética, creencias y conductas que existen en una organización y que interactúan con las estructuras y sistemas de control de la organización para producir normas de comportamiento que conducen al compliance” y la misma estará definida y promovida por el órgano de gobierno, la alta dirección, los mandos medios y materializada por los colaboradores, es decir el mismo equipo de trabajo.

Los factores que pueden apoyar al desarrollo de una cultura de compliance, entre otros, son:

—        un conjunto claro de valores organizacionales claramente definidos y frecuentemente referidos para la toma de decisiones;

—        una dirección que implementa y respeta activa y visiblemente los valores en la mismo desarrollo de las actividades del negocio;

—        la cero tolerancia al no cumplimiento de compliance, con independencia de la posición y los resultados obtenidos al momento de la toma de decisiones;

—        guiar, entrenar y predicar con el ejemplo, en el día a día se forja el liderazgo y el líder es la imagen de la cultura;

—        aplicar la debida diligencia que representa una evaluación adecuada y oportuna de los colaboradores con funciones donde se concentran los riesgos de compliance;

—        contar con un programa de inducción y reforzamiento frecuente que enfatice la importancia del compliance y los valores de la organización

—        definir un plan de formación continua en compliance, que incluye actualizaciones de la formación a todo el personal y a las partes interesadas pertinentes, basados en experiencias por parte de la organización u otras entidades del mercado;

—        la comunicación continua de las cuestiones de compliance como logros, incidentes, desviaciones y cambios;

—        los sistemas de evaluación del desempeño que consideren la evaluación del comportamiento de compliance y que incluyan reforzamiento positivo a aquellos colaboradores que tengan un desempeño deseable respecto al logro de objetivos y parámetros clave de compliance;

—        un reconocimiento visible, oportuno, público y abundante respecto a los logros en la gestión del compliance y en sus resultados;

—        las medidas disciplinarias rápidas y proporcionadas en caso de infracciones de las obligaciones de compliance intencionadas o negligentes, para ello se pueden contar con un código de ética y un proceso disciplinario adecuado a la dinámica de la organización;

—        una relación clara entre la estrategia de la organización y los roles individuales, que enfatizan el compliance como esencial para alcanzar los resultados de la organización, los colaboradores deben tener clara la alineación entre estrategia y compliance;

—        la comunicación abierta y adecuada sobre el compliance, interna y externamente, para ello se pueden usar las RRSS, intranet, páginas web.

Una de las preocupaciones de los líderes  es cómo se generan las evidencias de una cultura de compliance, pues esta subyace en las conductas de las personas, recomendamos que se consideren las siguientes acciones y compromisos:

  • implementar los factores mencionados anteriormente;
  • con las partes interesadas (especialmente los colaboradores) creen que se han implementado los factores identificados;
  • los colaboradores entienden la relevancia de las obligaciones de compliance relativas a sus propias actividades y a las de sus unidades de negocio;
  • las acciones correctivas para abordar los no cumplimientos de compliance se asumen como propios y se gestionan en todos los niveles adecuados de la organización cuando sea necesario;
  • se valora y se reconoce el papel de la función de compliance y sus objetivos;
  • a los colaboradores se le permite y anima a plantear inquietudes relativas al compliance al nivel adecuado de la dirección y con los recursos facilitados como canales de planteamiento de inquietudes, incluyendo a la alta dirección y al órgano de gobierno.

Las principales recomendaciones relacionada con la cultura de compliance para la organización debería:

  1. hacer seguimiento, medición, análisis y mejora de su cultura de compliance;
  2. recabar aportaciones objetivas de los colaboradores para determinar si perciben el compromiso de compliance del órgano de gobierno, la alta dirección y la dirección media;
  3. establecer planes de acción eficaces basados en los resultados de los indicadores de la cultura de compliance de la organización.

Finalmente, el apartado de la 5.1 aborda lo que es la gobernanza del compliance entendida como el conjunto de política, lineamientos y acciones para asegurar el  que el sistema de gestión de compliance cumpla su propósito. Los líderes ejercen la gobernanza del compliance si se apoya en los siguientes principios fundamentales:

  • La función de compliance tiene acceso directo al órgano de gobierno y a la alta dirección.
  • Contacto directo de la función de compliance con otra persona o personas con la máxima autoridad para actuar.
  • Asegurar los recursos financieros, tecnológicos y materiales para la función de compliance

Esto beneficia directamente al órgano de gobierno y a la alta dirección de forma que pueden ejercer sus tareas. Este acceso debería planificarse y ser sistemático. Por ejemplo, la función de compliance podría tener una línea de información directa con el primer ejecutivo (CEO) y una línea de información discontinua con el comité de auditoría, el presidente o con toda la junta.

La función de compliance debería ser independiente y no estar en conflicto con la estructura de la organización u otros elementos. Son libres para actuar sin ninguna interferencia con la línea de mando.

Este compendio de acciones, darán la potencia necesaria para que lo líderes de la organización hagan del sistema de gestión de compliance una campaña digna de ser recordada como cualquier logro de los grandes líderes de la historia sobre todo por el contexto de los tiempos que vivimos.

La función de compliance tiene autoridad. La función de compliance no es una posición menor que se pueda desautorizar o a la que puedan modificar sus informes o información los que tienen más autoridad. La función de compliance puede dirigir a otros empleados en caso necesario. La función de compliance debería tener voz (“voice at the table”) para defender y plantear cualquier inquietud relativa al compliance.

La función de compliance dispone de los recursos adecuados para apoyar a la organización a llevar a cabo el trabajo necesario y las responsabilidades del sistema de gestión del compliance sin restricciones, incluido el acceso a la tecnología para permitir que el sistema de gestión del compliance sea exhaustivo y apoye de forma eficaz a la organización en el logro de sus objetivos de compliance.

Software ISO 37001 de ISOTools

Implementar un sistema anticorrupción y aplicar una lista de verificación para un sistema antisoborno como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el  Software ISO 37001 de ISOTools específicamente diseñado para abordar cada componente de un sistema antisoborno con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.

RECIBA ASESORAMIENTO SIN COMPROMISO
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Beneficios Ambientales
5 Beneficios Ambientales de Implementar ISO 14001
26 abril, 2024

La ISO 14001 es una norma internacional de gestión ambiental que establece los requisitos...

Ver más
UNE-EN ISO/IEC 23053:2023
UNE-EN ISO/IEC 23053:2023. Marco para sistemas de inteligencia artificial (IA) que utilizan Machine Learning (ML)
25 abril, 2024

La norma UNE-EN ISO/IEC 23053:2023, titulada "Tecnologías de la información - Marco para sistemas...

Ver más
Esquema Nacional De Seguridad (ENS)
Esquema Nacional de Seguridad (ENS): la importancia de la auditoría
24 abril, 2024
En un mundo donde la información es un activo de gran valor, la seguridad cibernética es una prioridad...
Ver más
Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más

Volver arriba