ISO 37301 – Apartado 5.3 Imprescindible comprender para implementar

ISO 37301 5.3

Dentro de una organización cada individuo cuenta con una posición particular desde la que hace sus labores y aportes. La empresa es un ente vivo y todo colaborador es una parte importantísima. En esta entrega abordaremos los roles, responsabilidades y autoridades (5.3) del órgano de gobierno y alta dirección (5.3.1) de acuerdo con la norma ISO 37301 – Sistemas de gestión de compliance. En los puntos citados el estándar establece las actividades específicas del órgano de gobierno y de la alta dirección que, como máximos responsables de la organización, deben llevar a cabo para garantizar el funcionamiento eficaz del sistema de gestión de cumplimiento.

Antes de adentrarnos en este tema, precisemos a qué nos referimos cuando hablamos de estas figuras:

• Alta dirección: la norma ISO 37301 (punto 3.3) la define como persona o grupo de personas que dirige y controla una organización al más alto nivel.
• Órgano de gobierno (apartado 3.21): según el estándar citado es una persona o grupo de personas que tiene la máxima responsabilidad y autoridad para las actividades, gobierno y políticas de una organización y ante la cual la alta dirección informa y por la cual la alta dirección es responsable.

¿Qué dice la norma respecto al ISO 37301 5.3?

Si parafraseamos el punto 5.3.1 del estándar podemos concluir con que lo más relevante es:

1. Precisar y comunicar las funciones y responsabilidades clave para que el sistema de gestión de compliance (SGC) funcione bien. La alta dirección debe informar al órgano de gobierno sobre el desempeño del SGC, pero también tiene que rendir cuentas en caso de que no se alcancen los resultados previstos.
2. Al implementar un sistema de gestión es imperativo asignar recursos para el adecuado funcionamiento de este. Tanto el órgano de gobierno como la alta gerencia son los encargados de proveerlos. Ante las carencias existe la posibilidad de que no se alcancen los objetivos trazados.
3. Las autoridades deberían contar con un organigrama que especifique cuáles son las funciones clave del SGC, quiénes son los involucrados y responsables, qué competencias debe tener cada uno, entre otros aspectos relevantes.
4. Establecer sistemas de reporte eficaces es vital para el SGC. Por ejemplo, cada encargado podría emitir reportes mínimos y/o detallados con una periodicidad determinada. No deben dejarse de lado las evaluaciones de desempeño del personal (en cuanto a compliance), acciones correctivas y medidas disciplinarias.
5. Es primordial que se evalúe no solo si existe cumplimiento, sino que se determine el grado de este.
6. ¡No todo se trata de castigos! ¡En absoluto! Los altos mandos pueden crear políticas destinadas a beneficiar a quienes obtienen resultados adecuados y llevan a cabo conductas alineadas con la cultura de compliance.
7. El órgano de gobierno debe mantenerse al tanto del funcionamiento del SGC y tendría que ejercer una supervisión razonable de la adecuación, eficacia e implementación del sistema.
8. Nuestras autoridades tienen que encargarse de que el SGC cumpla con los requisitos de la norma ISO 37301.

¡No lo olvides!

Si queremos dar cumplimiento al requisito 5.3.1 de la norma no podemos olvidar que existen ciertas leyes en determinados países que establecen responsabilidades muy puntuales a los altos mandos. Por ello cada organización requiere considerar la legislación aplicable, puesto que algunas leyes hacen distinción entre la alta dirección y el órgano de gobierno. En otros casos las funciones varían entre el establecimiento de las políticas, estrategias y compromisos de cumplir los requisitos del sistema de gestión de compliance, entre otros.

Es especialmente deseable que los altos directivos y miembros del órgano de gobierno promuevan un comportamiento ético y  el compliance dentro y fuera de la organización, honrando acuerdos, contratos, convenios, reglamentos y códigos de conducta. Esto contribuye positivamente en cuanto a lograr las metas de cumplimiento. La ética no reposa en un código inerte, sino que requiere ser vivida a diario para que el impacto en los colaboradores se convierta en una influencia poderosa y capaz de moldear formas de comportarse y vivir los negocios y el trabajo.

Las figuras de autoridad expuestas en este texto son capaces de crear una cultura de compliance que se pueda interiorizar y aplicar en la organización. Esta cultura debe construirse con la participación de los colaboradores para que sea asimilada de la manera en que lo deseamos. Este trabajo colectivo, que surge del entusiasmo y compromiso de los altos medios ¿qué puede aportar? Los aprendizajes colectivos pueden crear valor y reivindicar la figura del empresario como paladín de la ética y cumplimiento. Esa es la clase de colaboradores que deseamos formar desde esta trinchera.

Software Compliance ISOTools

Implementar un sistema de gestión compliance y aplicar una lista de verificación para un sistema de compliance como esta resulta mucho más fácil si se cuenta con una herramienta tecnológica avanzada que estructura el sistema y facilita cada tarea.

Así lo hace el Software ISOTools específicamente diseñado para abordar cada componente de un sistema Compliance con éxito. Esta solución ofrece funcionalidades apropiadas, por ejemplo, para una gestión óptima de los ciclos de tareas y flujos de documentación, para la aplicación ágil de la debida diligencia o para alentar la denuncia a través de canales que protegen el anonimato y facilitan las investigaciones

Conozca más sobre esta solución preguntando a uno de nuestros asesores.